Mentre gli elettori si preparano a votare alle elezioni di metà mandato di novembre, è chiaro che il voto degli Stati Uniti è sotto attacco elettronico. Gli hacker del governo russo hanno sondato i sistemi informatici di alcuni stati in vista delle elezioni presidenziali del 2016 ed è probabile che lo facciano di nuovo, così come gli hacker di altri paesi o gruppi non governativi interessati a seminare discordia nella politica americana.

Fortunatamente, ci sono modi per difendere le elezioni. Alcuni di loro saranno nuovi in ​​alcuni luoghi, ma queste difese non sono particolarmente difficili né costose, soprattutto se giudicato contro il valore della fiducia del pubblico nella democrazia. Ho fatto parte del consiglio di amministrazione dell'Iowa che esamina le macchine per il voto dal 1995 al 2004 e del Comitato per lo sviluppo delle linee guida tecniche della Commissione di assistenza elettorale degli Stati Uniti dal 2009 al 2012, e Barbara Simons e io siamo coautrici del libro del 2012 "Broken Ballots".

I funzionari elettorali hanno un ruolo importante da svolgere nella protezione dell'integrità elettorale. Cittadini, pure, devono garantire che i loro processi di voto locali siano sicuri. Ci sono due parti in qualsiasi sistema di voto:i sistemi computerizzati che tengono traccia delle registrazioni degli elettori e l'effettivo processo di votazione, dalla preparazione delle schede fino al conteggio dei risultati e alla rendicontazione.

Attaccare le registrazioni

Prima dell'approvazione dell'Help America Vote Act del 2002, la registrazione degli elettori negli Stati Uniti è stata ampiamente decentralizzata in 5, 000 giurisdizioni locali, per lo più uffici elettorali della contea. HAVA l'ha cambiato, richiedendo agli Stati di disporre di database centralizzati di registrazione degli elettori online accessibili a tutti i funzionari elettorali.

Nel 2016, Gli agenti del governo russo avrebbero tentato di accedere ai sistemi di registrazione degli elettori in 21 stati. I funzionari dell'Illinois hanno identificato il loro stato come l'unico i cui database erano, infatti, violato – con informazioni su 500, 000 elettori visualizzati e potenzialmente copiati dagli hacker.

Non è chiaro che le informazioni siano state danneggiate, modificato o cancellato. Ma questo sarebbe certamente un modo per interferire con un'elezione:cambiare gli indirizzi degli elettori per assegnarli ad altri collegi o semplicemente cancellare le registrazioni delle persone.

Un altro modo in cui queste informazioni potrebbero essere utilizzate in modo improprio sarebbe quello di richiedere in modo fraudolento schede di voto per gli elettori reali. Qualcosa del genere è successo il 29 maggio, 2013, quando Juan Pablo Baggini, un addetto alla campagna troppo zelante a Miami, ha usato il suo computer per presentare richieste di voto per corrispondenza online per conto di 20 elettori locali. A quanto pare pensava di avere il loro permesso, ma i funzionari della contea hanno notato il gran numero di richieste provenienti dallo stesso computer in un breve periodo di tempo. Baggini e un altro collaboratore della campagna sono stati accusati di reati minori e condannati alla libertà vigilata.

Un attacco più sofisticato potrebbe utilizzare le informazioni di registrazione degli elettori per selezionare obiettivi in ​​base alla probabilità che essi votino in un determinato modo e utilizzare strumenti di hacking comuni per presentare richieste di voto elettronico per corrispondenza, che sembrano provenire da una varietà di computer nel corso del molte settimane. Il giorno delle elezioni, quando quegli elettori sono andati alle urne, gli sarebbe stato detto che avevano già un voto per corrispondenza e gli sarebbe stato impedito di votare normalmente.

Due difese per la registrazione degli elettori

Ci sono due importanti difese contro questi e altri tipi di attacchi ai sistemi di registrazione degli elettori:le schede provvisorie e la registrazione in giornata.

Quando ci sono domande sul diritto di voto di un elettore in un particolare seggio elettorale, la legge federale richiede che alla persona venga rilasciato un voto provvisorio. Le regole variano a seconda dello stato, e alcuni luoghi richiedono agli elettori provvisori di portare una prova di identità all'ufficio elettorale della contea prima che i loro voti vengano contati, cosa che molti elettori potrebbero non avere il tempo di fare. Ma l'obiettivo è che nessun elettore debba essere allontanato dalle urne senza almeno una possibilità che il suo voto conterà. In caso di dubbi sulla validità del database di registrazione, le votazioni provvisorie offrono un modo per garantire che l'intento di ogni elettore venga registrato per il conteggio quando le cose si risolvono.

La registrazione degli elettori lo stesso giorno offre una difesa ancora più forte. Quindici stati consentono alle persone di registrarsi per votare direttamente al seggio elettorale e quindi votare normalmente. La ricerca sulla registrazione in giornata si è concentrata sull'affluenza, ma consente anche il recupero da un attacco ai record di registrazione degli elettori.

Entrambi gli approcci richiedono documenti aggiuntivi. Se un gran numero di elettori è interessato, che potrebbe causare lunghe file ai seggi elettorali, che privano i diritti degli elettori che non possono permettersi di aspettare. E come il voto provvisorio, la registrazione nello stesso giorno può avere requisiti di identificazione più rigorosi rispetto alle persone le cui registrazioni degli elettori sono già sui libri. Alcuni elettori potrebbero dover tornare a casa per ottenere ulteriori documenti e sperare di farcela prima della chiusura delle urne.

Ulteriore, linee lunghe, elettori frustrati e lavoratori elettorali stremati possono creare l'apparenza di caos, che può giocare nelle narrazioni di coloro che vogliono screditare il sistema anche quando le cose funzionano abbastanza bene.

Le schede cartacee sono vitali

Gli esperti di integrità elettorale concordano sul fatto che le macchine per il voto possono essere violate, anche se i dispositivi stessi non sono connessi a Internet.

I produttori di macchine per il voto affermano che i loro dispositivi hanno protezioni di prim'ordine, ma l'unico presupposto veramente sicuro è che non abbiano ancora trovato ulteriori vulnerabilità. Difendere adeguatamente l'integrità del voto richiede di assumere lo scenario peggiore, in cui ogni computer coinvolto – negli uffici elettorali, sviluppatori di software e produttori di macchine per il conteggio dei voti - è stato compromesso.

La prima linea di difesa è che nella maggior parte degli Stati Uniti, la gente vota sulla carta. Gli hacker non possono alterare un voto cartaceo segnato a mano, anche se potrebbero cambiare il modo in cui uno scanner di voti computerizzato lo conta, o quali risultati preliminari sono riportati sui siti ufficiali. In caso di controversia, le schede cartacee possono essere ricontate, a mano se necessario.

Condurre audit post-elettorali

Senza schede cartacee, non c'è un modo per essere completamente sicuri che il software del sistema di voto non sia stato violato. Con loro, anche se, il processo è chiaro.

In un numero crescente di Stati, le schede cartacee sono soggette a controlli statistici di routine. In California, gli audit post-elettorali sono richiesti dal 1965. L'Iowa consente ai funzionari elettorali che sospettano irregolarità di avviare i riconteggi anche se il risultato appare decisivo e nessun candidato ne fa richiesta; questi sono chiamati riconteggi amministrativi.

Sulla base di tale esperienza, alcuni funzionari elettorali mi hanno detto che sospettano che l'attuale generazione di scanner possa interpretare erroneamente 1 voto su 100. Potrebbe sembrare un piccolo problema, ma è davvero troppa possibilità di errore. Le simulazioni di voto mostrano che cambiare un solo voto per macchina per il voto negli Stati Uniti potrebbe essere sufficiente per consentire a un attaccante di determinare quale partito controlla il Congresso.

I riconteggi sono costosi e richiedono molto tempo, anche se, e possono creare illusioni di disordine e caos che riducono la fiducia del pubblico nell'esito delle elezioni. Un metodo migliore è chiamato audit di limitazione del rischio. È un metodo semplice per determinare quante schede devono essere selezionate casualmente per l'audit, in base alle dimensioni delle elezioni, il margine del risultato iniziale e, soprattutto, la fiducia statistica che il pubblico vuole nel risultato finale. Sono disponibili anche strumenti online gratuiti per eseguire i calcoli necessari.

Le esperienze preliminari con gli audit di limitazione del rischio sono piuttosto promettenti, ma potrebbero essere resi ancora più attraenti da piccole modifiche agli scanner delle schede elettorali. Il problema principale è che il metodo è basato su matematica e statistica, che molte persone non capiscono o non si fidano. Però, Credo che affidarsi a principi verificabili che chiunque potrebbe apprendere sia molto meglio che credere alle assicurazioni di aziende che producono apparecchiature e software per il voto, o funzionari elettorali che non capiscono come funzionano effettivamente le loro macchine.

Le elezioni devono essere quanto più trasparenti e semplici possibile. Per parafrasare Dan Wallach della Rice University, il compito di un'elezione è convincere i perdenti di aver perso la correttezza e la quadratura. I vincitori dichiarati non faranno domande e potrebbero cercare di ostacolare coloro che lo fanno. I perdenti faranno le domande difficili, ei sistemi elettorali devono essere sufficientemente trasparenti da consentire ai sostenitori partigiani dei perdenti di essere convinti di aver perso davvero. Questo stabilisce uno standard elevato, ma è uno standard che ogni democrazia deve sforzarsi di rispettare.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.