دیجیزا/ بیتریس آتوباتلی دارد سعی میکند یکی از متداولترین ماشینهای رایگیری مورد استفاده در آمریکا را هک کند تا نقاط ضعف امنیتی آن را پیدا کند. اما او هیچ قصد مجرمانهای ندارد.
به گزارش بی بی سی؛ بیتریس در واقع عضو گروهی ۲۰۰ نفره از هکرها و کارشناسان امنیتی داوطلب است که “موج سایبری انتخابات” نام دارد. او در این باره میگوید: اوایل سال وقتی در کنفرانسی شرکت کرده بودم فهمیدم که شما میتوانید روی وبسایت ایبی ماشین رایگیری بخرید. واقعا شوکه شدم. برای همین دو ماه پیش یکی خریدم و تا امروز توانستهام بازش کنم و تراشههایش را از نزدیک ببینم.
امید بیتریس به این است که بتواند با درک کارکرد این ماشین به رفع نقاط ضعف آن کمک کند. او میگوید “توانستهام از سامانه تصدیق هویت آن عبور کنم. البته هنوز دارم یاد میگیرم و سعی میکنم آسیبپذیریهایی را کشف کنم که شاید در حال حاضر ناشناخته باشند.”
خطای انسانی
مشکل انتخابات آمریکا، به گفته بیتریس و دیگران، چندپاره بودن آن است. بر اساس بیشتر تخمینها، حدودا هشت هزار منطقه انتخاباتی مجزا وجود دارد، و شیوه و تجهیزات رایدهی نیز به شدت متفاوت است. تمامی مراحل این روند در برابر هکرها و خطای انسانی آسیبپذیر است.
بدترین اتفاق ممکن
بیتریس با وجود فشار زیادی که حس میکند واقعا دوست دارد به برگزاری روان انتخابات کمک کند. او میگوید: همه آراء باید شمرده شوند. چیزی که من را نگران میکند حمله باجافزاری در روز انتخابات به این ماشینها است که مانع از رای دادن مردم میشود. این بدترین اتفاق ممکن است.
در حملههای باجافزاری هکرها با تسخیر یک سامانه رایانهای یا رمزگذاری دادهها از قربانی باجخواهی میکنند.
مشکلات احتمالی
بیتریس و باقی اعضای گروه موج سایبری انتخابات میدانند که زمان دارد تمام میشود. دیگر وقت بهروز کردن فیزیکی تجهیزات رایگیری گذشته است.
اما او همچنان دارد دنبال ایرادات بحرانی نرمافزاری میگردد و به مسئولان برگزاری انتخابات کمک میکند تا بیشتر با ماشینهای رایگیری و مشکلات احتمالی آشنا شوند.
هدایت این گروه به عهده موسسه سیاست سایبری دانشگاه شیکاگو است که میخواهد در روزهای باقیمانده تا ۳ نوامبر “بین مسئولان برگزاری انتخابات و شبکهای از داوطلبان ارتباط برقرار کند تا آنها بتوانند در حیطه امنیت سایبری مستقیما با یکدیگر در ارتباط باشند.”
هکرهایی از سراسر ایالات متحده داوطلب شدهاند تا از امنیت انتخابات در برابر هر گونه حملهای که میتواند این روند مملو از مشکل را از خط خارج کند محافظت کنند.
کریستوفر باد، داوطلب دیگری از ایالت واشنگتن، میگوید “مشکل به احتمال حمله سایبری به ماشینهای رایگیری در روز انتخابات محدود نمیشود. وقتی به عنوان یک هکر به مساله نگاه میکنم، به نظرم یک راه خوب برای اخلال در روند انتخابات حمله به فهرستهای اسامی رایدهندگان است. اگر نام من ثبت نشده باشد یا مدارک من به هر شکلی تغییر داده شود، شاید رای من شمرده نشود، حتی اگر انتخابات در امنیت کامل برگزار شود.”
ماهیت چندپاره نظام انتخاباتی اینجا هم میتواند خطرناک باشد. تمهیدات امنیتی و حتی ساختار بانکهای داده اسامی ثبتشده رایدهندگان متفاوت است، و اداره تحقیقات فدرال در روزهای منتهی به انتخابات ۲۰۱۶ اعلام کرد که بازیگران خارجی به بعضی از این بانکهای داده دسترسی پیدا کرده بودند.
پیچیدهتر شدن مساله به خاطر دورکاری مسئولان برگزاری انتخابات، و برنامهریزی برای دور زدن محدودیتهای ناشی از کووید-۱۹، باعث شده است که کریستوفر بیش از گذشته نگران باشد.
حملههای روز صفر
جیسون کرکلند متخصص محافظت از وسایل “حلقه آخر” است – مثل رایانهها و گوشیهای تلفن.اما او بیشتر نگران شیوههای پیش پا افتاده است تا حملههای بسیار پیچیده روز صفر.
به گفته او “راستش بعید میدانم که کسی حاضر باشد آسیبپذیریهای نادر روز صفر را صرف ورود به شبکههایی کند که با روشهای بسیار سادهتر نیز میتوان به آنها رخنه کرد. احتمالا از چیزهایی مثل بدافزارهایی استفاده میکنند که از طریق نرمافزارهای متداول کاری وارد شبکه میشوند و خطر واقعی از این است. هدف من این است که به مردم کمک کنم اصول اولیه را به درستی رعایت کنند. برای مثال، فایلهای بد را بارگذاری نکند یا روی دامنههای بد کلیک نکند.”