في عام استحقاقها: الانتخابات الأميركية لا تزال هدفاً “سهل الاختراق بدرجة مخيفة”

4 دقائق
يقول خبير أمن الانتخابات مات بليز: "تماماً كما لا نتوقع من قائد الشرطة المحلية أن يدافع بمفرده ضد غزواتٍ عسكرية برية، فإننا يجب ألا ننتظر من مدير تكنولوجيا المعلومات في المقاطعة أن يتصدى للهجمات السيبرانية التي تشنها أجهزة الاستخبارات الأجنبية".

لأول مرة على الإطلاق، قام مسؤولون تنفيذيون من أكبر شركات تكنولوجيا التصويت في أميركا بإدلاء شهاداتهم أمام الكونجرس حول المخاوف الأمنية المتعلقة بالانتخابات. فماذا كان الحكم النهائي الذي توصل إليه المسؤولون التنفيذيون والسياسيون والخبراء المستقلون؟ لقد أقرّوا بإحراز تقدمٍ ملحوظ منذ انتخابات عام 2016 التي كانت محفوفةً بالمخاطر الأمنية، لكن ما زال هناك الكثير من العمل الذي يجب إنجازه.

وقد تحدث الرؤساء التنفيذيون لكلٍّ من Election Systems & Software وHart InterCivic وDominion Voting Systems إلى المشرِّعين في جلسة استماعٍ أمام لجنةٍ تابعة للكونجرس منذ فترةٍ قصيرة. وتتوزع بين هذه الشركات مسؤوليةُ تأمين ما يربو على 80% من جميع تقنيات التصويت في الولايات المتحدة. وقد اتفق المسؤولون من الشركات الثلاثة على أنهم سيدعمون شروطاً جديدة للشفافية من شأنها أن تُلزمهم بكشف المزيد من التفاصيل حول القضايا الأمنية الهامة التي تشمل -ولا تقتصر على- سلاسل توريد التصنيع، والتهديدات الداخلية، وهيكلية الملكية، والتمويل الأجنبي، وسياسات شؤون الموظفين، وممارسات الأمن السيبراني. 

ولا يمكن التقليل من أهمية إلزام الرؤساء التنفيذيين لهذه الشركات بتأييد شروط تبليغٍ فدرالية إلزامية جديدة بعد أدائهم اليمين بشكلٍ رسمي ومسجَّل في محضر الجلسة. وحالياً، ينبغي على شركات تكنولوجيا الانتخابات تقديم معلوماتٍ حول منتجاتها، ولكنها تفصح معلوماتٍ أقل بكثير حول إدارتها وعملياتها، وذلك وفقاً لإيدي بيريز، وهو مسؤولٌ تنفيذي سابق في صناعة الانتخابات لدى شركة Hart InterCivic.

ومع ذلك، فإن تعديل شروط التبليغ ليس بهذه البساطة؛ حيث قال بيريز: "إذا كنت تعتزم إلزام الناس بالإفصاح عن معلوماتٍ على هذا المستوى، فيجب عليك أن تفرض عقوباتٍ في حال لم يمتثل أحدهم لذلك"، كما أضاف أن مفوضية المساعدة الانتخابية "لا تتمتع بأية سلطةٍ تنفيذية ملزمة". وهذه المفوضية هي وكالةٌ فدرالية مستقلة تشكِّل صلة الوصل بين الولايات المختلفة والحكومة الوطنية فيما يتعلق بالانتخابات.

وأضاف: "إن الشروط الفدرالية طوعية؛ حيث يمكن لمزودي تكنولوجيا الانتخابات الانصياع لها أو تجاهلها، فالولايات هي من تقرِّر بشأن اتباعها من عدمه".

ومع ذلك، وحتى مع توفر دعم الشركات الرئيسية، تقتضي الشروطُ الجديدة تبنّي قوانين جديدة، وهو أمرٌ تبين بالدليل العملي مدى صعوبته بالنسبة للكونجرس منذ عام 2016. 

شفافية؟ لعلَّ وعسى!
أدلت ليز هاورد -التي تعمل اليوم لصالح مركز برينان للعدالة في العاصمة واشنطن، وكانت تشغل سابقاً منصب نائب مفوض الانتخابات في ولاية فرجينيا- بشهادتها حول الحاجة الماسة لإشرافٍ فدرالي شامل قبل انتخابات 2020.

وقد قالت هاورد في شهادتها منذ فترةٍ قصيرة: "إن غياب الإشراف الفدرالي يؤثر سلباً على قدرة المسؤولين على تعزيز البنية التحتية للانتخابات، ونفتقد هذا الإشراف بشدةٍ في أوقات الأزمات، كما أعرف من خلال تجربتي الشخصية".

في عام 2017، وقبل ثلاثة أشهرٍ من انتخاباتٍ محلية، تم اختراق آلات التصويت اللاورقية في مختلف أنحاء ولاية فرجينيا بسرعةٍ وسهولة، وذلك في أثناء مؤتمر ديفكون للأمن السيبراني، وقد تم نشر كلمة مرور إحدى هذه الآلات للعموم. ورغم أن هاورد كانت واحدة من كبار مسؤولي الانتخابات، إلا أنها لم تكن على علمٍ بالإجراءات التي تم اتخاذها.

وقالت هاورد: "لم أكن أعرف ما إذا كان مزودو تكنولوجيا الانتخابات على درايةٍ بالثغرات التي تم استغلالها من قبل قراصنة المعلومات أم لا، ولا ما إذا كان هؤلاء المزودون قد اتخذوا أية خطواتٍ للتعامل مع هذه الثغرات، ولا تبعيتهم أو السلطات التي يخضعون لها، ولا حتى ما إذا كانوا سيجيبون على تساؤلاتي بشكلٍ فوري وكامل؛ وذلك لأنهم في حينه -كما هو الحال الآن- لم يكونوا خاضعين لإشرافٍ فدرالي شامل". وأردفت قائلة: "لا يُسمح للمزودين في أي قطاعٍ فرعي مصنف باعتباره بنيةً تحتية حيوية بتأدية مهامٍ حساسة دون إشرافٍ جيد".

إما التدقيق أو الإخفاق
وافق الجميع عملياً في جلسة الاستماع بالإجماع على ضرورة تطبيق التدقيق القابل للتحقق من أجل إثبات نزاهة ودقة الانتخابات الأميركية. ويُظهر بحثٌ نُشر حديثاً أن عمليات التدقيق ليست بسيطةً ولا سهلة. لكن الخبراء يقولون إنها الوسيلة الوحيدة للتحقق من نتائج الانتخابات في عصرٍ يمكن فيه لقراصنة المعلومات الممولين من الحكومات أن يعيثوا فيها فساداً.

وقال مات بليز، وهو خبيرٌ في تكنولوجيا الانتخابات وأستاذ في مركز القانون بجامعة جورج تاون: "من الحقائق المعترف بها على نطاقٍ واسع -والتي لا جدال فيها- هي أنَّ أي جزءٍ من المعدات الحاسوبية المستخدمة في مراكز الاقتراع اليوم يمكن أن يتعرض بسهولةٍ لخطر الاختراق بطرقٍ تنطوي على إمكانية الإخلال بالعملية الانتخابية، وتهديد برامج التشغيل والبرمجيات الحاسوبية، وربما تغيير سجلات إحصاء الأصوات".

ورأى بليز أن إجراء انتخاباتٍ موثوقة يتطلب الاحتفاظ بسجلٍ ورقي للأصوات، بالإضافة إلى تنفيذ عمليات تدقيقٍ منتظمة بعد كلّ انتخابات.

إن التكنولوجيا اللازمة لتحقيق ذلك موجودةٌ بالفعل، وأبسط الأمثلة على ذلك يتمثل في فحص وتدقيق بطاقات الاقتراع الورقية. والآن يتوقف الأمر على فرض هذه المعايير على أكثر من مجرد حفنةٍ من الولايات والانتقال إلى التبني الوطني لها.

وقال بليز، الذي يشغل حالياً منصب المدير العام لتطوير التكنولوجيا في معهد تكنولوجيا الانتخابات مفتوحة المصدر:" ليس هناك أيّ شروطٍ فدرالية للقيام بالتدقيق؛ حيث إنه على مستوى الولايات، تقتضي مجموعةٌ صغيرة نسبياً من الولايات -وبفارقٍ كبير- بموجب القانون إجراء عمليات تدقيق ما بعد الانتخابات، أما الغالبية العظمى من الولايات فإنها ليست ملزَمةً بإجراء هذا النوع من التدقيق. وهناك الكثير من مسؤولي إدارة الانتخابات الذين سمعوا بمصطلح تدقيق ما بعد الانتخابات ولكنهم لا يعرفون كيفية القيام به. إنه موضوعٌ هام فعلاً ويمثل طريقةً مُجدية وقابلة للتطبيق من أجل تعزيز نزاهة الانتخابات، ولكن من المنصف القول أيضاً إن الحركة الهادفة إلى تثقيف مسؤولي الانتخابات حول موضوع التدقيق والعمل على المستوى التشريعي لجعلها إلزاميةً ما زالت في مراحلها الأولى فقط".

الخطر لا يقتصر على مقصورة الاقتراع
رغم أن آلات التصويت تحظى بحصة الأسد من الاهتمام، فإن هناك تهديداتٍ أخرى يجب التفكير فيها.

ومن بعض مكامن الخطر الهامة التي سمعت اللجنة بأمرها هي قواعد بيانات تسجيل الناخبين وتكنولوجيا الإبلاغ عن النتائج. وعادةً ما يتم التحكم في جميع هذه النواحي وحمايتها من قِبل مسؤولي الانتخابات المحليين، الذين يخصعون لبضعة معايير محدودة ويواجهون مزيجاً من التهديدات السيبرانية. فتكون المحصلة هي عبارةٌ عن مجموعةٍ من الأهداف "سهلة الاختراق إلى حدٍّ مخيف" بالنسبة للأعداء الأجانب عاقدي العزم على استهدافها، على حدّ تعبير بليز الذي يعتقد أنه أمرٌ مرعب حقاً.

وقال بليز في شهادته: "تماماً كما لا نتوقع من قائد الشرطة المحلية أن يدافع بمفرده ضد غزواتٍ عسكرية برية، فإننا يجب ألا ننتظر من مدير تكنولوجيا المعلومات في المقاطعة أن يتصدى للهجمات السيبرانية التي تشنها أجهزة الاستخبارات الأجنبية. ولكن هذا هو بالضبط ما نطلبه منهم".

المحتوى محمي