Le imminenti elezioni presidenziali nel mezzo di una pandemia hanno giurisdizioni che esplorano nuove tecnologie. Non sono sicuri.

I ricercatori sulla sicurezza elettorale dell'Università del Michigan e del MIT hanno scoperto vulnerabilità in un sistema di votazione e consegna delle schede su Internet utilizzato in 14 stati.

Il loro lavoro è il primo pubblico, analisi indipendente dei rischi per la sicurezza e la privacy del sistema OmniBallot di Democracy Live. In un rapporto pubblicato di recente, delineano falle di sicurezza e offrono raccomandazioni sia per i funzionari elettorali che per gli elettori.

Delaware, Virginia dell'ovest, e il New Jersey hanno implementato OmniBallot o prevedono di farlo per il voto completamente online, indicato anche come "ritorno del voto elettronico". Altri stati tra cui Colorado, Florida, Oregon, Ohio e Washington, il New York Times rapporti, utilizzarlo per consegnare schede bianche agli elettori registrati che possono contrassegnarle e restituirle via fax, e-mail o posta. Nessuno di questi usi è sufficientemente sicuro, i ricercatori hanno scoperto.

"Il design di OmniBallot è eccessivamente semplice, e ignora 30 anni di ricerca sulla creazione di votazioni online verificabili E2E. L'identità dell'elettore e la scelta del voto vengono semplicemente inviate a un server nel cloud di Amazon, che genera una scheda elettorale che i funzionari possono scaricare. Di conseguenza, non c'è modo per gli elettori, funzionari, o Democracy Live per essere sicuro che i voti non vengano modificati, "J. Alex Halderman, professore di informatica e ingegneria alla U-M e autore del rapporto, detto in un thread su Twitter.

"Ci sono rischi importanti anche quando OmniBallot viene utilizzato solo per consegnare schede bianche, compreso il rischio che le schede elettorali possano essere indirizzate erroneamente o manipolate sottilmente in modo tale da farle contare in modo errato".

Michele Spettro, uno studente di dottorato al MIT che ha lavorato al rapporto con Halderman, afferma che l'obiettivo del team è "fornire ai funzionari elettorali e ai cittadini le informazioni di cui hanno bisogno per garantire che le elezioni si svolgano in modo sicuro".

Per i singoli elettori, i ricercatori raccomandano questi passaggi, come delineato dal MIT CSAIL:

• Se possibile, evita di utilizzare OmniBallot. Vota di persona o richiedi un voto per corrispondenza. Le votazioni per corrispondenza sono un'opzione ragionevolmente sicura, a condizione che tu ne controlli l'accuratezza e rispetti tutte le scadenze pertinenti.
• Se non puoi farlo, la tua prossima opzione più sicura è usare OmniBallot per scaricare una scheda vuota e stamparla, segnalo a mano, e spedirlo indietro o lasciarlo. Controlla sempre di aver segnato correttamente la tua scheda elettorale, e conferma l'indirizzo postale con la tua giurisdizione locale.
• Se non sei in grado di contrassegnare a mano la tua scheda elettorale, OmniBallot ti consente di contrassegnarlo sullo schermo. Però, questa opzione (come usata in Delaware e West Virginia) invierà la tua identità e le selezioni segrete del voto via Internet ai server di Democracy Live anche se restituisci il tuo voto per posta. Ciò aumenta il rischio che le tue scelte possano essere esposte o manipolate, quindi i ricercatori raccomandano che gli elettori utilizzino la marcatura online solo come ultima risorsa. Se contrassegni il tuo voto online, assicurati di stamparlo, controlla attentamente che la stampa sia contrassegnata nel modo desiderato, e restituirlo fisicamente.
• Se possibile, non restituire la scheda elettorale tramite il sito Web di OmniBallot o tramite e-mail o fax. Queste modalità di restituzione fanno sì che il tuo voto venga trasmesso su Internet, o tramite reti collegate a Internet, esponendo le elezioni a un rischio critico che i voti vengano cambiati, su larga scala, senza rilevamento. Recenti raccomandazioni del Department of Homeland Security, le conclusioni bipartisan della Commissione Intelligence del Senato, e il consenso delle Accademie Nazionali delle Scienze, Ingegneria, e Medicina concordano con la valutazione dei ricercatori secondo cui la restituzione delle schede elettorali online costituisce un grave rischio per la sicurezza.

Per i funzionari elettorali, consigliano questi passaggi, come twittato da Halderman:

• Interrompi il voto online. Nessuna difesa prontamente disponibile può mitigare adeguatamente i rischi del meccanismo di restituzione elettronico di OmniBallot.
• Riserva la marcatura online per gli elettori che ne hanno bisogno. Sebbene la marcatura online sia fondamentale per alcuni elettori disabili, comporta rischi più elevati e diventa un obiettivo interessante se ampiamente utilizzato. Le schede contrassegnate devono essere sempre stampate e restituite fisicamente. Per ridurre i rischi per la sicurezza e la privacy degli elettori che necessitano di contrassegni online, le schede devono essere generate localmente nel browser, utilizzando il codice lato client. Democracy Live offre già questa opzione in California e in alcune altre località.
• Comunque le schede vengono restituite, gli stati dovrebbero richiedere che Democracy Live adotti una politica sulla privacy applicabile che vieti l'utilizzo delle informazioni degli elettori per qualsiasi scopo non correlato al servizio delle loro schede elettorali.
• Gli Stati dovrebbero anche richiedere al pubblico, analisi di sicurezza indipendente prima di considerare i sistemi di voto online. Senza tale analisi, elettori e funzionari non saranno in grado di valutare con precisione i compromessi tra rischio e accesso.

"Gli Stati stanno adottando l'OmniBallot per motivi lodevoli:per aiutare gli elettori stranieri, elettori con disabilità, e coloro che non possono andare alle urne in sicurezza a causa del COVID-19, " dice Halderman. "Ma, come abbiamo appreso nel 2016, elezioni affrontano gravi minacce alla sicurezza. Ciò è particolarmente vero per il voto online".

Le modalità di consegna e marcatura delle schede di OmniBallot hanno il potenziale per essere strumenti preziosi per aiutare gli elettori a partecipare, se utilizzato con precauzioni di sicurezza specifiche e modifiche raccomandate nello studio, dicono i ricercatori. Alcune di queste raccomandazioni possono essere seguite direttamente dai singoli elettori, ma molte richiederanno anche l'intervento dei funzionari elettorali.

"D'altra parte, " hanno aggiunto i ricercatori, "poiché la restituzione delle schede online rappresenta un grave pericolo per l'integrità elettorale e la privacy degli elettori che nessuna tecnologia disponibile può mitigare adeguatamente, raccomandiamo che Democracy Live e le giurisdizioni interrompano questa funzione."