Κατά τη διάρκεια του συνεδρίου των χάκερς “DEF CON” από τις 8 εως 11 Αυγούστου 2024 στο Λας Βέγκας, μερικοί από τους πιο εξειδικευμένους ειδικούς στον κυβερνοχώρο συγκεντρώθηκαν για να διερευνήσουν την ασφάλεια των μηχανημάτων ψηφοφορίας που θα χρησιμοποιηθούν στις επερχόμενες εκλογές στις ΗΠΑ.

Αυτό που διαπίστωσαν ήταν τρομακτικό: υπάρχουν αρκετά, σημαντικά κι εύκολα ανιχνεύσιμα τρωτά σημεία που θα μπορούσαν να αξιοποιηθούν για να υπονομεύσουν την ακεραιότητα της εκλογικής διαδικασίας. Μάλιστα είναι βέβαιο, ιδιαίτερα μετά και τις προηγούμενες εκλογές, ότι αν ο Ντόναλντ Τραμπ ηττηθεί, θα εγείρει ζήτημα νομιμότητας και αξιοπιστίας τόσο του εκλογικού συστήματος όσο και του αποτελέσματος των εκλογών.

Αυταρχικές κυβερνήσεις που επιδιώκουν να διαταράξουν τους δημοκρατικούς θεσμούς μπορούν να στοχεύσουν τη διαδικασία ψηφοφορίας των ΗΠΑ, η οποία παραμένει ευάλωτη λόγω των απαρχαιωμένων και εύκολα παραβιαζόμενων μηχανημάτων ψηφοφορίας που χρησιμοποιούνται σε πολλές πολιτείες. Ο καθηγητής J. Alex Halderman από το Πανεπιστήμιο του Μίσιγκαν, κορυφαίος εμπειρογνώμονας στα συστήματα ψηφοφορίας, έχει αποδείξει ότι τα τρωτά σημεία σε μηχανήματα ηλεκτρονικής ψηφοφορίας όπως το AccuVote TSX επιτρέπουν στους εισβολείς να εισάγουν κακόβουλο λογισμικό, αλλάζοντας τα αποτελέσματα των εκλογών. Η δεκαετής έρευνά του, συμπεριλαμβανομένων των επαναλαμβανόμενων επιτυχημένων hacks, υπογραμμίζει την ευαισθησία των συστημάτων ψηφοφορίας των ΗΠΑ, με έως και 18 πολιτείες να εξακολουθούν να βασίζονται σε αυτές τις ανασφαλείς μηχανές για τις εκλογές του 2020.

Στο επόμενο βίντεο, ο καθηγητής J. Alex Halderman επιδεικνύει με απλό και ξεκάθαρο τρόπο πόσο ευάλωτα είναι τα ψηφιακά μηχανήματα που χρησιμοποιούνται στις εκλογικές διαδικασίες των ΗΠΑ απέναντι σε κυβερνοεπιθέσεις. Με κυνική προσέγγιση, αποκαλύπτει τα σοβαρά κενά ασφαλείας και την ευκολία με την οποία μπορούν να υπονομευτούν τα αποτελέσματα.

Κάθε πολιτεία στις ΗΠΑ διαχειρίζεται ανεξάρτητα τις εκλογές της, συχνά αναθέτοντας τον προγραμματισμό ψηφιακών μηχανημάτων καταγραφής ψηφοφορίας σε ιδιώτες πωλητές που ενδέχεται να μην διαθέτουν ισχυρές διαδικασίες κυβερνοασφάλειας. Οι εισβολείς μπορούν να το εκμεταλλευτούν διεισδύοντας σε δίκτυα προμηθευτών, για παράδειγμα, μέσω email και ηλεκτρονικού ψαρέματος (email  phishing) για να διανείμουν κακόβουλο λογισμικό μέσω καρτών μνήμης που χρησιμοποιούνται για τον προγραμματισμό αυτών των μηχανημάτων ψηφοφορίας.

Επιπλέον και σε αντίθεση με τους ισχυρισμούς των αξιωματούχων, πολλά συστήματα εκλογικής διαχείρισης είναι συνδεδεμένα στο διαδίκτυο, αφήνοντάς τα εκτεθειμένα σε διαδικτυακές επιθέσεις. Το 2016, Ρώσοι χάκερς προσπάθησαν να παραβιάσουν τα εκλογικά συστήματα και στις 50 πολιτείες, ενώ άλλα έθνη όπως το Ιράν, η Κίνα και η Βόρεια Κορέα αποτελούν επίσης σημαντικές απειλές για τις ΗΠΑ στον κυβερνοχώρο.

Παρά τις τεχνολογικές εξελίξεις στις ΗΠΑ, η ηλεκτρονική ψηφοφορία παραμένει μια ελαττωματική ιδέα. Σε αντίθεση με την παραδοσιακή ψηφοφορία, η ηλεκτρονική ψηφοφορία αντιμετωπίζει δύο θεμελιώδεις προκλήσεις: α) τη διασφάλιση τόσο της ανωνυμίας των ψηφοφόρων και β) την εμπιστοσύνη του κοινού. Αυτές οι απαιτήσεις συχνά είναι αλληλοσυγκρουόμενες. Πρώτον, η ανωνυμία αποτρέπει τη δωροδοκία των ψηφοφόρων αλλά καθιστά αδύνατη την επαλήθευση μεμονωμένων ψήφων. Δεύτερον, η διαδικασία πρέπει να είναι διαφανώς αξιόπιστη, πράγμα που σημαίνει ότι οποιοσδήποτε πολίτης –ανεξαρτήτως τεχνικής γνώσης– θα πρέπει να αισθάνεται σίγουρος ότι το σύστημα μετράει με ακρίβεια κάθε ψήφο.

Τα ηλεκτρονικά μηχανήματα ψηφοφορίας εισάγουν συγκεκριμένα θέματα. Η εμπιστοσύνη σε αυτά τα μηχανήματα βασίζεται σε λογισμικό και υλικό που οι ψηφοφόροι δεν μπορούν να επαληθεύσουν άμεσα. Ακόμη και όταν ένα σύστημα είναι ασφαλές θεωρητικά, το λογισμικό του μπορεί να είναι ξεπερασμένο ή ευάλωτο σε παραβιάσεις. Ακόμη και το λογισμικό ανοιχτού κώδικα δεν μπορεί να διασφαλίσει την αξιοπιστία, καθώς η επαλήθευση του παραμένει τεχνικά περίπλοκη για τους περισσότερους ψηφοφόρους.

Σε συνέδρια χάκερ όπως το DEFCON, οι μηχανές ψηφοφορίας παραβιάζονται συστηματικά, αναδεικνύοντας ελαττώματα και ψηφιακές κερκόπορτες. Τέτοιες αδυναμίες επιτρέπουν στους χάκερς την αλλαγή στους αποθηκευμένους και καταμετρημένους ψήφους, αλλαγή των ψηφοδελτίων που εμφανίζονται στους ψηφοφόρους, και σε μια περίπτωση, έχουν αλλάξει το λογισμικό ψηφοφορίας με το βιντεοπαιχνίδι Doom.

Η ηλεκτρονική διαβίβαση ψήφων δημιουργεί πρόσθετα προβλήματα ασφάλειας. Οι ψήφοι θα μπορούσαν να μεταφερθούν φυσικά, αλλά αυτό συμβαίνει σπάνια. Τα USB sticks που χρησιμοποιούνται για τη λήψη ψήφων κινδυνεύουν να παραβιαστούν, ενώ η μετάδοση μέσω Διαδικτύου προκαλεί επιθέσεις στον κυβερνοχώρο, εκθέτοντας ψήφους σε υποκλοπή ή χειραγώγηση. Ακόμα κι αν μεμονωμένα μηχανήματα είναι ασφαλή, οι κεντρικοί διακομιστές καταμέτρησης θα μπορούσαν να είναι ευάλωτοι και η παραβίαση εκεί θα ήταν σχεδόν αόρατη στους περισσότερους παρατηρητές.

Συνεπώς, η εκλογική διαδικασία στις ΗΠΑ που στηρίζεται σε ηλεκτρονικά μέσα παρουσιάζει τρεις βασικούς ευάλωτους παράγοντες:

1. τις ψηφιακές μηχανές ψηφοφορίας, στις οποίες η ψήφος μπορεί να αλλοιωθεί απευθείας από την πηγή,
2. τη διαδικασία μεταφοράς των ψήφων μέσω διαδικτύου, η οποία αποτελεί το πιο ευάλωτο σημείο διαδρομής, και
3. την κεντρική αποθήκευση σε διακομιστές (servers), οι οποίοι επίσης είναι επιρρεπείς σε κυβερνοεπιθέσεις.

Μέσα σε αυτό το πολύπλοκο πλέγμα ψηφιακών απειλών, θα πρέπει να προσθέσουμε και την ιδιαιτερότητα της ταυτοποίησης ψηφοφόρων που ισχύει σε ορισμένες πολιτείες των ΗΠΑ. Συγκεκριμένα, υπάρχουν πολιτείες όπου, παρότι απαιτείται εγγραφή στους εκλογικούς καταλόγους, δεν υπάρχει υποχρέωση ταυτοποίησης ή η ταυτοποίηση μπορεί να γίνεται χωρίς επίσημο έγγραφο με φωτογραφία.

Είναι, λοιπόν, προφανές ότι σε πολιτείες όπου δεν απαιτείται αυστηρή ταυτοποίηση με φωτογραφία, είναι εφικτή η ψήφος από τρίτο πρόσωπο, δηλαδή από άτομο διαφορετικό από εκείνο που είναι εγγεγραμμένο στους εκλογικούς καταλόγους.

Έτσι, μπορεί να ενισχυθεί η αμφισβήτηση της εγκυρότητας των αποτελεσμάτων από τον Τραμπ, εξετάζοντας τις απαιτήσεις ταυτοποίησης ανά πολιτεία σε σύγκριση με τον εκλογικό χάρτη του 2020. Οι κεντρικές πολιτείες, που κατά πλειοψηφία στηρίζουν τους Ρεπουμπλικάνους (ψηφοφόροι του Τραμπ), εφαρμόζουν αυστηρές διαδικασίες ταυτοποίησης. Αντίθετα, οι «μπλε» πολιτείες, όπου κυριαρχούν οι Δημοκρατικοί, φαίνεται σε μεγάλο βαθμό να μην έχουν τόσο αυστηρές διαδικασίες ταυτοποίησης. Αυτό δημιουργεί βάσιμα ερωτήματα σχετικά με την εγκυρότητα των αποτελεσμάτων.

Από τα παραπάνω είναι σαφές ότι η εκλογική διαδικασία στις ΗΠΑ, τη μεγαλύτερη δημοκρατία του κόσμου, παρουσιάζει σοβαρά προβλήματα ως προς την εγκυρότητα και αξιοπιστία της. Αυτά τα προβλήματα προκύπτουν όχι μόνο από τον κίνδυνο κυβερνοεπιθέσεων στην ψηφιακή καταγραφή και συλλογή αποτελεσμάτων, αλλά και από την ίδια τη διαδικασία ταυτοποίησης των ψηφοφόρων.

Σε μια εποχή βαθιάς πολιτικής πόλωσης, ένα οριακό εκλογικό αποτέλεσμα υπέρ ενός από τα δύο κόμματα θα μπορούσε εύκολα να εγείρει αμφισβητήσεις και να προκαλέσει σοβαρές εντάσεις και ακραίες αντιδράσεις, θέτοντας σε κίνδυνο την πολιτική σταθερότητα της ισχυρότερης υπερδύναμης στον πλανήτη.

Η 5η Νοεμβρίου 2024 αναμένεται να είναι η πιο κρίσιμη εκλογική αναμέτρηση στις ΗΠΑ του τελευταίου αιώνα, όχι μόνο για το ποιος θα αναδειχθεί νικητής αλλά και για το κατά πόσο θα αποδειχθεί ότι υπάρχει πραγματική εμπιστοσύνη και διαφάνεια στην εκλογική διαδικασία σε μία από τις πιο ισχυρές και ιστορικά θεμελιωμένες δημοκρατίες του πλανήτη μας.