Czy można zhakować prezydenckie wybory w USA?

- Informowanie o wynikach wyborów na szczeblu stanowym i krajowym to kluczowa usługa oferowana przez Associated Press swoim partnerom i klientom. Możliwość szybkiego podawania dokładnych wyników jest niezmiernie istotna dla mediów relacjonujących wybory  - mówi Sally Buzbee, szefowa biura agencji w Waszyngtonie.

A jak przebiega cały ten proces? Oto jak opisuje go dział produktów i usług AP na swojej stronie:

KROK 1: Podczas wieczoru wyborczego dziennikarze współpracujący z AP zbierają głosy od urzędników w poszczególnych hrabstwach.

KROK 2: Dziennikarze telefonicznie przekazują wyniki urzędnikom ds. wprowadzania głosów w Spokane w stanie Waszyngton lub Centrum Wprowadzania Głosów.

KROK 3: Urzędnik wprowadza głosy.

KROK 4: Głosy są filtrowane w ramach procesu sprawdzania i weryfikacji.

KROK 5: Wyniki są publikowane na stronach internetowych partnerów AP oraz podawane w transmisjach telewizyjnych, gazetach itd. Następnie wyniki są aktualizowane podczas trwania wieczoru wyborczego i przez kilka kolejnych dni po zakończeniu głosowania. 

Odpowiedzialnych za wprowadzanie głosów do systemu jest 800 urzędników.

- System jest zapewne połączony z internetem. Być może moglibyśmy go zlokalizować w ukrytej sieci (deep web) - zwraca uwagę Sean Sullivan z firmy F-Secure. Za pomocą narzędzia F-Secure Riddler sprawdziłem, że prawdopodobnie mamy do czynienia z serwerem starszego typu, którego pozostawienie online to zdecydowanie zły pomysł. Podobnie złym pomysłem jest ogólnie widoczny zwykły tekst, niezaszyfrowana strona logowania i brak HTTPS. Wydaje się również, że strona AP Vote Count jest hostowana w Nowym Jorku bez zastosowania usług unieszkodliwiania ataków DDoS. To może być problematyczne.  Zastrzeżenie: nie mam pojęcia, czy „apvotecount” w nazwach tych serwerów to „system obsługujący wieczór wyborczy” opisany powyżej. Wydaje się prawdopodobne, że tak. Obym się mylił. Chciałbym, by te obawy były przesadzone. Biorąc jednak pod uwagę ataki przeprowadzone w 2016 r., nie sądzę, by tak było – podsumowuje Sean Sullivan.

Możemy przyjąć, że włamanie się do systemu obsługującego wybory w Stanach Zjednoczonych jest bardzo mało prawdopodobne, gdyż system ten jest dość rozproszony. Cyberprzestępca może jednak skupić się na procesie raportowania wyników, który jest znacznie bardziej scentralizowany, co czyni go idealnym celem.

Podczas wieczoru wyborczego system AP może być krytycznym punktem podatności na awarię. Cyberprzestępca nie mógłby zmienić oddanych głosów, ale zdecydowanie byłby w stanie wypaczyć wyniki. Atak DDoS na system AP obsługujący wieczór wyborczy mógłby spowodować opóźnienie zliczania głosów, a to z kolei, w obecnej atmosferze politycznej, mogłoby skutkować podejrzeniami o fałszowanie głosów. 

Jeszcze inną możliwość wpłynięcia na wyniki wyborów przedstawia Sean Sullivan: - Aby zhakować wybory wystarczy w oczywisty sposób zmanipulować system jednego hrabstwa, a następnie ujawnić, że doszło do manipulacji - mówi ekspert. Wiele osób automatycznie założy, że inne typowe wyborcze problemy również wynikają z działań hakerów i uzna wyniki za nieprawomocne. Delegitymizacja wyborów oznacza delegitymizację zwycięzcy.

Należy przy tym pamiętać, że całych wyborów w USA praktycznie nie da się zhakować. Przede wszystkim dlatego, że w znacznej mierze są niezależne od komputerów. Ponad trzy czwarte wyborców odda bowiem głosy na papierze, zaś to, że nie wszyscy głosują w ten sam sposób, wskazuje na najważniejszy powód, dla którego zhakowanie wyborów jest właściwie niemożliwe. Są pewne wytyczne federalne, ale każdy stan ma własny system. Niemal żaden stan nie dysponuje środkami na pełną modernizację swoich systemów, stąd konieczność korzystania z przestarzałych technologii. Choć więc maszyny do głosowania są rzeczywiście podatne na hakowanie, włamanie się dokładnie do tych, do których trzeba, w systematyczny sposób, który faworyzowałby jednego z kandydatów w głosowaniu kolegium elektorów, wymagałoby mnóstwa czasu i pieniędzy oraz jeszcze większej dozy szczęścia.

Nie ulega natomiast wątpliwości, że wokół amerykańskiego systemu wyborczego dochodziło w ostatnim czasie do wielu kontrowersyjnych wydarzeń.  Stany Zjednoczone są przekonane, że Rosja próbuje wpłynąć na wybory. W październiku  urzędnicy amerykańscy jasno oświadczyli, że Rosjanie stali za włamaniem do firmy, która pracuje nad systemem wyborczym Florydy, stanu o kluczowym wpływie na wynik wyborów. Do podobnych włamań doszło w Arizonie i Illinois. Doszło także do włamań do systemów Krajowego Komitetu Partii Demokratycznej (DNC) i Johna Podesty, szefa kampanii Hillary Clinton, co zdaniem ekspertów może mieć dużo większy wpływ na wynik wyborów, niż hakowanie procesu głosowania czy samych oddanych głosów.

Minister Spraw Zagranicznych Rosji Siergiej Ławrow powiedział CNN, że oskarżenia o zhakowanie Podesty mu „pochlebiają”. Naciskany przez dziennikarza, żeby potwierdził lub zaprzeczył, że jego kraj był zaangażowany we włamanie, powiedział: „Niczemu nie zaprzeczamy, niczego nie udowodniono”.

Bez względu na to, co stanie się w 2016 roku, technologia cyfrowa będzie odgrywać coraz większą rolę zarówno podczas kampanii, jak i głosowania, a Stany Zjednoczone muszą podjąć kroki, które zapewnią uczciwość wyborów. Zdaniem Seana Sullivana, Departament Bezpieczeństwa Wewnętrznego powinien przeforsować propozycję uznania systemu wyborczego za infrastrukturę krytyczną, a następnie zaadaptować swoje środki obronne pod kątem nowych zagrożeń. - W kilku krajach europejskich dostępne są technologie kart inteligentnych do weryfikowania tożsamości online – zauważa Sullivan. – Nie są one powszechnie używane. Gdyby taki kraj jak Stany Zjednoczone zaczął poważnie myśleć o wprowadzeniu tego rodzaju technologii, byłby to prawdziwy przełom.

Zobacz także: