ضعف ایالت ویسکانسین در حفاظت‌های سایبری سیستم رای‌گیری

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این درگاه، با نام رای من (MyVote)، سیستمی است که در سراسر ایالت برای ثبت‌نام رای‌دهندگان و درخواست‌های رأی‌گیری غیابی استفاده می‌شود.

بر اساس این شکایت، این سامانه به هر کسی اجازه می‌دهد تنها با ارائه نام و تاریخ تولد، درخواست رای‌گیری غیابی کند و رأی‌ها را به هر آدرسی بدون نیاز به تأیید ارسال کند.

شاکیان از دادگاه فدرال ویسکانسین خواسته‌اند که به کمیسیون انتخابات ویسکانسین (WEC) دستور دهد تا قبل از ادامه استفاده از این سیستم، یک بررسی امنیتی انجام داده و هرگونه تقلب انتخاباتی که ممکن است این سیستم به آن دامن زده باشد را کشف کند.

در سال‌های اخیر، مدیریت انتخابات به موضوعی حساس تبدیل شده و احزاب سیاسی به طور فزاینده‌ای در مورد روش‌های رای‌گیری که به گفته آن‌ها یکپارچگی انتخابات را تهدید می‌کند، شکایت کرده‌اند.

این شکایات اغلب بی‌اساس هستند و گاهی برای اهداف سیاسی مورد استفاده قرار می‌گیرند.

کارمند انتخاباتی این پرونده، جنت مرتن، بدون هیچ وابستگی به حزب سیاسی برای این منصب کاندید شده بود.

وی شکایت ادعا می‌کند که درگاه رای من به رای‌دهندگان اجازه نمی‌دهد حساب‌هایی با نام کاربری و رمز عبور ایجاد کنند یا از سایر اقدامات استاندارد امنیت سایبری استفاده کنند، بنابراین هر کسی می‌تواند به‌طور جعلی درخواست رأی‌گیری غیابی به نام یک رای‌دهنده دیگر کند.

وی بیان کرد:

هر فردی در جهان می‌تواند درخواست کند که این درگاه یک رأی غیابی را به هر آدرسی در جهان تنها با وارد کردن نام و تاریخ تولد یک رای‌دهنده ارسال کند.

کمیسیون انتخابات ویسکانسین مسئول نظارت بر انتخابات در ویسکانسین است، اما شکایت ادعا می‌کند که سیستم رای من به‌صورت قانونی ایجاد نشده است.

ویسکانسین قبلاً اذعان کرده بود که این درگاه از نام کاربری و رمز عبور استفاده نمی‌کند و هویت رای‌دهندگان را تأیید نمی‌کند.

این موضوع در پرونده‌ای از یک متهم محلی که به‌طور جعلی درخواست رأی‌گیری غیابی به نام دیگران کرده بود، ذکر شده است.

این شکایت می‌گوید که آن متهم به جرم خود اعتراف و اظهار کرد که توانسته بدون ارائه کارت شناسایی یا اثبات هویت از طریق سامانه رای من درخواست رای‌گیری کند.

شکایت همچنین اشاره می‌کند که افراد با استفاده از شبکه خصوصی مجازی (VPN) می‌توانند اطلاعات شخصی یک رای‌دهنده، سابقه رأی‌گیری یا آدرس او را بدون شناسایی تغییر دهند، به دلیل رمزنگاری‌ای که وی پی ان فراهم می‌کند.

اقدامات ناکافی امنیت سایبری در وب‌سایت رای من خطرات جدی برای یکپارچگی فرآیند انتخاباتی و داده‌های شخصی رای‌دهندگان ویسکانسین ایجاد می‌کند.

مشکلات مشابهی اخیراً در ایالت‌های دیگر نیز پدیدار شده است.

در ماه آگوست، یک محقق امنیت سایبری حفره‌ای در یک پورتال آنلاین جدید ایالت جورجیا کشف کرد که به هر کسی اجازه می‌داد درخواست لغو رای‌گیری هر شهروندی را ارائه دهد.

امنیت سایبری انتخابات در آستانه انتخابات ماه آینده به یکی از مسائل مهم تبدیل شده است.

بعد از انتخابات ۲۰۲۰، دونالد ترامپ بدون ارائه مدرکی ادعا کرد که در انتخابات تقلب رخ است.

ماه گذشته، کمیته مدیریت مجلس شهادت شش مقام انتخاباتی ایالتی در مورد روش‌های حفظ یکپارچگی انتخابات را شنید که امنیت سایبری یکی از موضوعات اصلی آن بود.

مقامات دولتی فدرال می‌گویند که زیرساخت‌های انتخاباتی از نظر سایبری ایمن هستند.

جن ایسترلی، مدیر آژانس امنیت سایبری و زیرساخت‌ها (CISA)، در مصاحبه‌ای تصریح کرد:

من در سراسر کشور با مقامات انتخاباتی از هر دو حزب ملاقات کرده‌ام و آن‌ها هر روز با سخت‌کوشی تلاش می‌کنند تا مطمئن شوند که هر رأی به درستی شمارش می‌شود. به همین دلیل است که من چنین اعتمادی دارم و می‌توانم بگویم که زیرساخت‌های انتخاباتی هرگز این‌قدر امن نبوده است.