차례:
비디오: ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë (12 월 2024)
3 월 초 RSA 협약 (RSAC)을 위해 샌프란시스코로 비행기를 갔을 때, 나는 일정에 맞출 수있는 모든 선거 안보 회담에 참석할 계획이었습니다. 확실한 선택입니다. 2018 년 중간 기간은 많은 논란없이 끝났지 만, 우리는 여전히 2016 년 대통령 선거를 놓고 싸우고 있습니다. 그것은 투표를 캐스팅하고 계산하는 미국의 시스템에 더해 기껏해야 기능적으로 엉망이됩니다.
그리고 그것은 많은 것들입니다.
투표 보안을위한 최첨단 솔루션이 있습니다
제가 본 모든 연설자들은 동의했습니다: 일반적으로, 우리는 미국 투표에 어떤 문제가 있는지 알고 있습니다. DRE (Direct Recording Electronic) 투표 시스템이라고하는 순수 전자 투표 시스템은 일반적으로 연구자에게 숨겨져 있지만 조사 된 시스템은 보안 측면에서 불완전하게 부족한 것으로 입증되었습니다. 세계에서 가장 최악의 투표 시스템이라고 불리는 WinVote 시스템에는 이러한 중요한 하드웨어에 대해 상상할 수있는 모든 적기가있었습니다. 이 시스템은 실제로 해킹을 구걸하고 있습니다.
세계에서 가장 최악의 투표 시스템 인 WinVote와 가까이 있습니다. ᄏ ᄏ ᄏ ᄏ ᄏ ᄏ ᄏ ᄏ
- Bitter, Tired, and Sweaty (@wmaxeddy) 2018 년 8 월 9 일
그 중에서도 그다지 놀라운 것은 없지만 토론이 선거 확인으로 바뀌었을 때 나의 기술 schadenfreude가 찢어 지기 시작했습니다. 수년 동안 문제가되었지만 선거 안보가 더 큰 문제가됨에 따라 토론의 최전선으로 나아 가기 시작했습니다. 많은 전자 투표 시스템 (및 일부 오래된 레버 구동 식 기계)에도 선거 결과를 확인할 방법이 없습니다. 또는 누군가가 기계를 조작했는지 여부를 판단 할 수도 있습니다.
RSAC에 놀란 것은 담당자가 메시지를 받고있는 것 같습니다. 미국 국토 안보부의 선거 인프라 부문 조정위원회 의장 인 Kay Stimson은 RSAC에서 "미국의 탄력성을 구축하려는 경향이 있는데, 이는 서류 기록과 감사를 의미한다"고 말했다.
확인 된 투표의 맵을 간략히 살펴보면 지난 몇 차례의 선거주기 동안 종이 투표지의 가용성이 전반적으로 향상되었음을 알 수 있습니다. 그러나 아직해야 할 일이 더 많습니다. 동일한 유권자지도에는 종이 흔적이없는 DRE 기계 만 제공하는 4 개의 주가 표시됩니다. 많은 주에서는 종이 투표지와 DRE 기계를 혼합하여 제공하지만 때로는 종이 투표지보다 훨씬 많은 DRE 사용 지구가 있습니다. 그리고 유권자들이 확인한 서류조차도 실제 투표 용지에 비해 여전히 부적절한 것으로 간주됩니다.
DARPA조차도 오픈 소스 투표 마킹 장치 및 투표 리더를 만들려는 노력으로 문제를 해결하고 있습니다. 이 프로젝트는 이미 투표 기계를 고치기위한 최고의 아이디어를 따릅니다. 그것은 투표 용지에 의존하며, 결함을 발견하기 위해 연구원들이 완전히 접근 할 수있을 것입니다. 깔끔한 트위스트는 유권자들이 선거 후 투표가 진행되고 집계되었는지 확인하기 위해 사용할 수있는 암호화 가치가있는 영수증입니다.
연구원들로부터 승인을받은 개념은 선거 후 위험 제한 감사를 수행하는 것입니다. 이러한 감사는 결과에 대한 통계적 신뢰를 얻기 위해 적은 비율의 투표 만 요구합니다. 실제로 채택되기를 기대 한 적이없는 간단하고 확실한 아이디어입니다. 그러나 주 의회의 국가 회의에 따르면 31 개 주에서는 선거 후 결과에 대한 전통적인 감사가 필요하고 3 개 주에서는 전문가가 권장하는 위험 제한 감사를 수행합니다. 특히 2016 년부터 10 개 주에서 선거 후 감사에 관한 법률을 통과 시켰습니다.
감사가 작동합니다. 감사가 Mark Harris의 선거를 의회로 뒤집는 데 도움이 된 노스 캐롤라이나를 살펴보십시오.
깨진 모든 것
선거 안보에 대한 나의 가정의 가장 큰 도전은 결과를 확인하기 위해 안전한 투표 기계와 영리한 수학 이상의 것을 필요로한다는 사실을 깨닫는 것입니다. RSAC의 연사 발표자는 선거가 상호 연결된 행사, 기술, 정책, 조직 및 사람들의 웹이며 이들 중 어느 쪽에서의 실패라도 결과에 영향을 줄 수 있다고 강조했습니다. 우리가 투표를 할 수있는 안전하고 검증 가능한 방법을 찾기 시작하고 있지만, 우리는 여전히.. 음, 그 밖의 모든 것에 어려움을 겪고 있습니다.
투표는 미국에서하기에는 너무 어렵고 개인 투표는 같은 무게를 지니지 않습니다. 선거 당일을 휴일로 바꾸려는 노력을 당파 력 장악이라고합니다. gerrymandering의 관행은 최근 몇 년 동안 패배를 보였지만 그것은 표준이 아닌 예외입니다. 우리는 지난 20 년 동안 당선 된 후보가 대중 투표를 잃어버린 선거에서 2 번의 선거가 있었음에도 불구하고 선거 대학에 집착했습니다.
이것은 우리나라에서 여러 세대 동안 겪어 왔던 문제이며, 기술은 솔루션에서 작은 역할 만 할 수 있습니다. 2016 년의 러시아 혼잡조차도 단순히 잘못된 정보와 선전에 대한 최첨단 기술이었습니다. 우리는 전에이 문제를 보았습니다. 사기꾼들은 오랫동안 대상을 해킹하려고하기보다는 단순히 누군가를 불러서 개인 정보를 요청하거나 피싱 웹 페이지를 제시하는 것이 훨씬 쉽다는 것을 오랫동안 알고있었습니다. 우리는 이것을 "사회 공학 (social engineering)"이라고 부르지 만, 새로운 기술에 의해 훨씬 더 효율적으로 만들어지는 사기꾼이라고 부를 수 있습니다. 우리가 보유한 최고의 솔루션은 영리한 AI 기반 방어자가 아니라 훈련 및 교육입니다.
마찬가지로 민주주의에 대한 새로운 기술적 위협에 대한 불안이 커지면서 기술적 방어가 실현 가능하지 않을 수 있습니다. ZeroFOX의 CEO 인 제임스 포스터 (James Foster)는 간단하게 분석했습니다.이 사이트에 광고를 게재하는 것과 유사한 기존 마케팅 플랫폼을 사용하여 지속적으로 정보를 제공하는 미국 유권자 그룹을 대상으로하는 것은 현저히 낮습니다. 자동 시스템을 사용하여 텍스트, 이미지 및 비디오를 검사하여 정보 왜곡을 차단하는 비용은 훨씬 높습니다.
정부는 서로를 공격하기 위해 기술에 막대한 투자를하고있는 것으로 보이며, 선거는 그렇게 할 수있는 훌륭한 기회라고 생각합니다. 코모도의 수석 연구 과학자 인 케네스 게 어스 (Kenneth Geers)는 모든 국가의 선거가 어떻게 악성 코드 탐지에 막대한 급증을 가져 왔는지 보여 주었다.
- 러시아는 미국 선거에 위협이 되는가? FBI 국장은 러시아가 미국 선거에 위협이 되는가? FBI 국장의 말이다.
- 너무 늦기 전에 미국 선거를 보호하는 방법 너무 늦기 전에 미국 선거를 보호하는 방법
- 선거 영향 캠페인: 사기꾼들에게 너무 싼 선거 영향 캠페인: 사기꾼들에게 너무 싼
Geers는 그 중 일부는 헤드 라인 잡기 이벤트를 사용하는 사기꾼일지도 모르지만, 대부분 정보 기관 및 정당 일 수도 있다고 가정했다. 이와는 별도로 전체 패널은 국가가 이러한 종류의 활동을 수행하는 것을 막을 수있는 구체적인 방법이 없다는 데 동의했다.
투표소에서 마지막 전화
나는 지난 몇 주 동안 회의에서 듣고들은 모든 것을 소화했습니다. 투표 시스템이 일단 잠기면 그렇게 될 것이라고 생각했습니다. 나쁜 사람들은 구타당했습니다. 그렇지 않습니다.
반드시, 투표 용지를 확보하고 통계 분석을 통해 결과를 면밀히 조사하십시오. 그러나 기술만으로는 선거를 완전히 확보 할 수 없습니다. 하이퍼 타겟 잘못된 정보를 통한 절단을위한 상용 제품, 대안적인 사실을위한 소프트웨어 패치 및 국가 트롤 농장을위한 바이러스 백신은 없습니다. 우리의 민주주의가 이러한 새로운 위협을 견뎌내려면 유권자와 교육적인 정치 노동을 교육하여 투표가 중요하도록 사회적인 노력을 기울여야합니다. RSAC의 똑똑한 사람들 중에는 그 모든 것에 대한 해결책을 가진 사람이 없었습니다.