域名频道资讯站
我们一直在努力制造惊吓

活动人士抱怨美国选举投票安全标准被削弱

访问:

阿里云“温暖上云”主题活动 – 3000万补贴助力中小企业寒冬突围

活动人士抱怨美国选举投票安全标准被削弱

选举援助委员会(EAC)在经历了涉及多个技术和选举社区机构以及公开听证会的艰苦过程后,准备批准其15年来的第一个新安全标准。但在原定于2月10日由委员们批准投票之前,EAC领导层对标准草案进行了调整,删除了利益相关者解释为禁止投票机的无线调制解调器和芯片作为联邦认证条件的语言。

计算机安全专家和活动家说,仅仅是这种无线硬件的存在就构成了不必要的篡改风险,可能会改变选举系统上的数据或程序,其中一些人长期抱怨称EAC会太容易屈服于行业压力。

机构领导人认为,总体而言,修订后的指导方针代表了一个重大的安全改进。他们强调,规则要求制造商禁用任何机器中存在的无线功能,虽然无线硬件可以保留。

在2月3日给该机构的一封信中,计算机科学家和投票完整性活动家说,这一变化“深刻地削弱了投票系统的安全性,并将为远程攻击选举系统带来非常真实的机会”。他们要求恢复无线硬件禁令。

“他们试图做一个结束运行,以避免公众和国会的审查,”无党派非营利组织Free Speech for People的选举安全高级顾问 Susan Greenhalgh说,指责机构领导人向行业压力屈服。

咨询委员会的七名成员,包括其主席Michael Yaki,周四写信给EAC领导层,对他们在6月批准的标准被 “大幅改变”表示失望。他们写道,至少,他们应该得到一个解释,为什么标准草案“在一个关键的安全问题上如此大幅度地倒退”。

Yaki说,他对委员会的举动感到不解,因为“几乎整个网络社区采用的口号都是把无线电或可以通过无线通信的东西排除在外”。

Yaki在信中要求委员们推迟2月10日的投票,但他在周五听完他们对修改的解释后撤回了这一要求。但他表示,他的担忧依然存在。

Yaki说,调制解调器禁令尤为重要,因为数百万美国人继续相信美国前总统特朗普毫无根据的说法,即投票设备以某种方式被操纵,以影响他的连任。“你不想给QAnon爱好者或‘Stop the Steal’的人任何理由认为我们的投票基础设施不那么完美。”

EAC主席Benjamin Hovland指出,该机构依靠国家标准和技术研究所的专家帮助起草指导方针。他说,不应允许对这一变化的反对意见阻碍新规则在网络安全方面的重大改进。

Hovland说,投票机中禁止使用无线硬件将迫使目前使用现成组件构建系统的厂商依赖更昂贵的定制硬件,这可能会损害这个已经由三家公司主导的行业的竞争。他还认为,这些准则是自愿的,尽管许多州的法律都是以它们为前提的。

“有的人把自己的个人议程,把自己放在我们民主的健康之前,”Hovland说,并补充说,选举官员是支持变革的人之一。“一些人对待这件事的方式是如此目光短浅。”

Hovland强调,修订后的指南称,投票设备中必须禁用所有无线功能。但计算机专家表示,如果硬件存在,就可以引入激活硬件的软件。而且威胁不仅来自恶意行为者,也来自厂商及其客户,他们可能出于维护目的启用无线功能,然后忘记关闭,使机器变得脆弱。

不过,NIST领导的技术委员会的一位成员,莱斯大学计算机科学家Dan Wallach表示,虽然这些变化让人感到意外,但似乎并不是“灾难性的”。他说,反对意见不应该阻碍新准则的通过。

加利福尼亚州、科罗拉多州、纽约州和德克萨斯州已经禁止在其投票设备中使用无线调制解调器。正在更新的标准被称为自愿投票系统指南,被38个州用作基准或定义设备测试和认证的某些方面。在12个州,投票设备认证完全受该准则的约束。

2015年,弗吉尼亚州在确定一种名为WINVote的投票机可以被无线访问和操纵后,取消了对其的认证和报废。

在2000年总统大选的“悬孔票”事件后,为实现投票技术的现代化而成立的选举援助委员会从来没有太大的权力。部分原因是投票管理由50个州和地区单独管理。但在俄罗斯黑客干预2016年大选之后,全美的投票设备被宣布为关键基础设施,国会中的民主党人试图施加更大的联邦控制权以提高安全性。

然而,共和党人在参议院阻挠了选举安全改革的尝试。虽然最不可靠的投票机已基本报废,但私人持有的设备供应商继续出售专有系统。计算机科学家说,这些系统仍然容易被黑客攻击。专家们正在推动普遍使用手写纸质选票和更好的审计,以增强对选举结果的信心。

本文素材来自互联网

赞(0)
分享到: 更多 (0)

中国专业的网站域名及网站空间提供商

买域名买空间