قراصنة المعلومات؛ خطر يحدق بصوتك الانتخابي

4 دقائق
مصدر الصورة: ليندون فرينش

استهدف قراصنة المعلومات الروس أنظمةَ الاقتراع الأميركية في أثناء الانتخابات الرئاسية في 2016، وقد اتخذت إجراءات كثيرة منذ ذلك الوقت من أجل تدعيم هذه الأنظمة، ولكن ج. هالدرمان (مدير مركز الحماية الحاسوبية والمجتمع الحاسوبي في جامعة ميشيغان) يقول إن هذه الأنظمة ما زالت عرضة للاختراق لدرجة تدعو للقلق، وقد أجرى مارتن جايلز (من إم آي تي تيكنولوجي ريفيو) حواراً مع هالدرمان حول حماية الانتخابات، وهو الموضوع الذي تناوله هالدرمان في شهادته أمام الكونجرس، إضافة إلى عمله في تقييم أنظمة الاقتراع في الولايات المتحدة، وإستونيا، والهند، وأماكن أخرى.

هناك الكثير من الأمور التي قد تقوِّض من نزاهة العملية الانتخابية الأميركية، بَدءاً من التلاعب بحدود الدوائر الانتخابية وصولاً إلى مشاكل هويات الناخبين؛ فما مدى أهمية القرصنة المعلوماتية مقارنة بتلك المسائل؟

إن التلاعب بحدود الدوائر الانتخابية -على سبيل المثال- مسألةٌ تتعلق بالنزاع السياسي ضمن قواعد لعبة الديمقراطية الأميركية، أما القرصنة المعلوماتية للانتخابات، فنحن نتحدث هنا عن هجمات تتم على الولايات المتحدة من قبل حكومات أجنبية معادية، وهذا ليس تنافساً ضمن قواعد السياسة الأميركية، بل هو محاولة لضرب أسس ديمقراطيتها.

إلى أية درجة تحسنت حماية نظام الاقتراع منذ الانتخابات الرئاسية في 2016؟

من المؤكد أن الوعي حول هذه المسألة قد تحسن إلى درجة كبيرة؛ فقد بدأت الولايات باتخاذ الخطوات الأولى الضرورية لحماية أنظمتها، مثل الحرص على إجراء عمليات مسح بحثاً عن نقاط الضعف في البرمجيات، والتأكد من وجود تصريحات أمنية للطاقم الانتخابي لتلقي معلومات استخباراتية من الحكومة الفدرالية حول التهديدات المحتملة. كما أن العمل قد اكتسب زخماً إضافياً في مارس، وذلك عندما خصص الكونجرس تمويلاً إضافياً بقيمة 380 مليون دولار لمساعدة الولايات على تحديث التجهيزات غير المحمية وغيرها من التحسينات، ولكن ما زال هناك الكثير مما يجب فعله.

ما عناصر عملية الاقتراع التي تثير قلقك أكثر من غيرها؟

تثير آلات التصويت الإلكتروني قلقي إلى درجة كبيرة؛ حيث يجب برمجة كل آلة على تصميم بطاقة الاقتراع، وتُنسخ هذه البرمجة من قِبل مسؤولي الاقتراع على وحدة تخزين يو إس بي أو بطاقة ذاكرة، وإذا تمكن أحدهم من التلاعب بهذه البرمجة، فقد ينتشر الهجوم إلى عدد كبير من الآلات، ويؤثر على نسبة من الأصوات دون أن يكتشفه أحد.

ماذا يمكن أن نفعله لمواجهة هذه المشكلة؟

يجب أن نحرص على تسجيل كل صوت بشكل ورقي أيضاً، وبدون السجلات الورقية لن يكون لدينا أي مرجع يمكن المقارنة معه لكشف التلاعب بالأصوات، كما نحتاج أيضاً إلى أن نجعل تنفيذ هذه الهجمات صعباً قدر الإمكان، وذلك بإقفال أنظمة برمجة تصميم بطاقة الاقتراع، ومنع الوصول إليها من الإنترنت.

بالإضافة إلى آلات الاقتراع، ما العناصر الأخرى المعرَّضة أيضاً للاختراق؟

تعد أنظمة تسجيل الناخبين المتصلة بالإنترنت من أكثر المسائل إثارة للمخاوف؛ فقد ركَّزت واحدة من أخطر الهجمات الروسية في 2016 على سبر قواعد بيانات تسجيل الناخبين، واختراقها في بعض الحالات. ويجب أيضاً أن ننتبه إلى سجلات الاقتراع الإلكترونية التي تستخدمها الكثير من الولايات في تسجيل وجود الناخبين في يوم الانتخاب؛ حيث إن هذه الأجهزة مترابطة شبكياً في أغلب الأحيان، وإذا لم تعمل بشكل جيد، فقد تتسبب في فوضى عارمة في عملية الاقتراع.

كيف يمكننا أن ندعِّم الحماية هنا أيضاً؟

الشيء الأساسي هو تطبيق نفس الممارسات الأمنية الجيدة التي طُوِّرت لحماية قواعد البيانات الأخرى، وذلك سواء أكانت حكومية أم خاصة، كما يجب أيضاً أن نضع إجراءات احترازية في حال إصابة هذه التقنية بعطل.

قد يؤدي تدقيق النتائج إلى كشف التلاعب بالأصوات، فهل تعد عمليات التدقيق بعد الانتخابات جيدة بما يكفي؟

كلا، بل إن بعض الولايات لا تتحقق من النتائج على الإطلاق، وتكتفي ولايات أخرى بتدقيقها في نسبة ثابتة من الدوائر الانتخابية، بل إن المنافسة إذا كانت متقاربة فقد لا تؤدي إلى الكشف عن التلاعب بالأصوات في الدوائر التي لم تخضع للتدقيق. ونحن نحتاج إلى عمليات تدقيق تحدُّ من مخاطر التلاعب بشكل فعال، و يجب في هذه الحالة أن تحدد -بشكل سابق- النسبةُ المسموح بها للتلاعب في نتيجة الاقتراع دون كشف، ومن ثم يجب أن تُدقَّق ما يكفي من بطاقات الاقتراع بحيث يكون احتمال التلاعب الناتج أقل من النسبة المسموحة.

لماذا لا نجري عمليات التدقيق هذه في كل مكان؟

صحيحٌ أن الولايات كانت بطيئة في اعتماد أساليب جديدة لمواجهة التهديدات السيبرانية، ولكن من حسن الحظ أن التدقيقات التي تحدُّ من المخاطر ليست مكلفة كثيراً؛ فعندما تكون الفوارق في النتائج كبيرة، حينئذ يمكن تأكيدها بموثوقية إحصائية عالية، وذلك عن طريق تفحص بضعة مئات من صناديق الاقتراع في ولاية ما، أما عندما تكون النتائج متقاربة، فستضطر في نهاية المطاف إلى إجراء عملية إعادة عد آلية.

هل يفضل فرض نظام اقتراع فدرالي موحَّد لكامل البلاد بدلاً من الاعتماد على أنظمة كثيرة محلية أو على مستوى الولايات؟

قد يكون من الأسهل حماية نظام موحد معتمد من قبل الجميع، ولكن إدارة الانتخابات في الولايات المتحدة تقع على عاتق حكومة الولاية والحكومات المحلية، ولا أعتقد أن هذا سيتغير قريباً، ولكن من الممكن فرض معايير موحدة للأمن السيبراني على مستوى البلاد، وإلزام الولايات أن تتقيد بها أو تزيد عليها.

هل يمكن أن يتم الحصول على تمويل فدرالي من أجل حماية الانتخابات عن طريق تبنِّي هذه المعايير على مستوى الولاية؟

قد يكون هذا الأمر فعالاً للغاية، وهناك حالياً مشروع قانون مزدوج في الكونجرس لهذا الغرض بالضبط، ويسمى قانون حماية الانتخابات.

ما الذي يتوجب فعله حتى نتيح عملية الاقتراع بالإنترنت على نطاق واسع في الولايات المتحدة، كما حدث في إستونيا؟

ينطوي التصويت على الإنترنت على مخاطر كبيرة للغاية؛ حيث يجب حماية المخدمات المتصلة بالإنترنت (والتي تدير عملية الاقتراع) من الخصوم ذوي المعرفة التقنية العميقة، كما يجب حماية أجهزة الناخبين نفسها من البرمجيات الخبيثة؛ ولهذا فإن إستونيا هي الدولة الوحيدة في العالم التي تُجري نسبة كبيرة من انتخاباتها الوطنية على الإنترنت، وغالباً لن يتمكن نظامها من الصمود في وجه هجوم منسق، وقد نحتاج إلى عقود كاملة من الزمن قبل أن نتمكن من الوصول بأنظمة الاقتراع على الإنترنت إلى نفس مستوى الحماية الذي يؤمِّنه الأسلوب المتبع حالياً.

يطرح البعض فكرة نظام اقتراع يعتمد على بِنية البلوك تشين، فما رأيك؟

في الواقع، لن ينفع البلوك تشين في المسائل الصعبة المتعلقة بحماية الاقتراع على الإنترنت، ولا يتجاوز كونه مجرد شكل آخر لتسجيل الأصوات، وإذا نجح المهاجمون في اختراق أجهزة المصوتين أو المخدمات التي تسجل الأصوات وتضيفها إلى البلوك تشين، فحينئذ سيتمكنون من التلاعب بنتائج الانتخابات. باختصار: لا توجد حلول سهلة لهذه المسألة.

المحتوى محمي