هکرهایی که از انتخابات آمریکا محافظت می‌کنند

پاورتل/ بیتریس آتوباتلی دارد سعی می‌کند یکی از متداولترین ماشین‌های رای‌گیری مورد استفاده در آمریکا را هک کند تا نقاط ضعف امنیتی آن را پیدا کند. اما او هیچ قصد مجرمانه‌ای ندارد.

به گزارش بی بی سی؛ بیتریس در واقع عضو گروهی ۲۰۰ نفره از هکرها و کارشناسان امنیتی داوطلب است که “موج سایبری پاورتلات” نام دارد. او در این باره می‌گوید: اوایل سال وقتی در کنفرانسی شرکت کرده بودم فهمیدم که شما می‌توانید روی وبسایت ای‌بی ماشین رای‌گیری بخرید. واقعا شوکه شدم. برای همین دو ماه پیش یکی خریدم و تا امروز توانسته‌ام بازش کنم و تراشه‌هایش را از نزدیک ببینم.

امید بیتریس به این است که بتواند با درک کارکرد این ماشین به رفع نقاط ضعف آن کمک کند. او می‌گوید “توانسته‌ام از سامانه تصدیق هویت آن عبور کنم. البته هنوز دارم یاد می‌گیرم و سعی می‌کنم آسیب‌پذیری‌هایی را کشف کنم که شاید در حال حاضر ناشناخته باشند.”

خطای انسانی
مشکل پاورتلات آمریکا، به گفته بیتریس و دیگران، چندپاره بودن آن است. بر اساس بیشتر تخمین‌ها، حدودا هشت هزار منطقه پاورتلاتی مجزا وجود دارد، و شیوه و تجهیزات رای‌دهی نیز به شدت متفاوت است. تمامی مراحل این روند در برابر هکرها و خطای انسانی آسیب‌پذیر است.

بدترین اتفاق ممکن
بیتریس با وجود فشار زیادی که حس می‌کند واقعا دوست دارد به برگزاری روان پاورتلات کمک کند. او می‌گوید: همه آراء باید شمرده شوند. چیزی که من را نگران می‌کند حمله باج‌افزاری در روز پاورتلات به این ماشین‌ها است که مانع از رای دادن مردم می‌شود. این بدترین اتفاق ممکن است.

در حمله‌های باج‌افزاری هکرها با تسخیر یک سامانه رایانه‌ای یا رمزگذاری داده‌ها از قربانی باج‌خواهی می‌کنند.

مشکلات احتمالی
بیتریس و باقی اعضای گروه موج سایبری پاورتلات می‌دانند که زمان دارد تمام می‌شود. دیگر وقت به‌روز کردن فیزیکی تجهیزات رای‌گیری گذشته است.

اما او همچنان دارد دنبال ایرادات بحرانی نرم‌افزاری می‌گردد و به مسئولان برگزاری پاورتلات کمک می‌کند تا بیشتر با ماشین‌های رای‌گیری و مشکلات احتمالی آشنا شوند.
هدایت این گروه به عهده موسسه سیاست سایبری دانشگاه شیکاگو است که می‌خواهد در روزهای باقی‌مانده تا ۳ نوامبر “بین مسئولان برگزاری پاورتلات و شبکه‌ای از داوطلبان ارتباط برقرار کند تا آن‌ها بتوانند در حیطه امنیت سایبری مستقیما با یکدیگر در ارتباط باشند.”

هکرهایی از سراسر ایالات متحده داوطلب شده‌اند تا از امنیت پاورتلات در برابر هر گونه حمله‌ای که می‌تواند این روند مملو از مشکل را از خط خارج کند محافظت کنند.
کریستوفر باد، داوطلب دیگری از ایالت واشنگتن، می‌گوید “مشکل به احتمال حمله سایبری به ماشین‌های رای‌گیری در روز پاورتلات محدود نمی‌شود. وقتی به عنوان یک هکر به مساله نگاه می‌کنم، به نظرم یک راه خوب برای اخلال در روند پاورتلات حمله به فهرست‌های اسامی رای‌دهندگان است. اگر نام من ثبت نشده باشد یا مدارک من به هر شکلی تغییر داده شود، شاید رای من شمرده نشود، حتی اگر پاورتلات در امنیت کامل برگزار شود.”

ماهیت چندپاره نظام پاورتلاتی اینجا هم می‌تواند خطرناک باشد. تمهیدات امنیتی و حتی ساختار بانک‌های داده اسامی ثبت‌شده رای‌دهندگان متفاوت است، و اداره تحقیقات فدرال در روزهای منتهی به پاورتلات ۲۰۱۶ اعلام کرد که بازیگران خارجی به بعضی از این بانک‌های داده دسترسی پیدا کرده بودند.

پیچیده‌تر شدن مساله به خاطر دورکاری مسئولان برگزاری پاورتلات، و برنامه‌ریزی برای دور زدن محدودیت‌های ناشی از کووید-۱۹، باعث شده است که کریستوفر بیش از گذشته نگران باشد.

حمله‌های روز صفر
جیسون کرکلند متخصص محافظت از وسایل “حلقه آخر” است – مثل رایانه‌ها و گوشی‌های تلفن.اما او بیشتر نگران شیوه‌های پیش پا افتاده است تا حمله‌های بسیار پیچیده روز صفر.
  
به گفته او “راستش بعید می‌دانم که کسی حاضر باشد آسیب‌پذیری‌های نادر روز صفر را صرف ورود به شبکه‌هایی کند که با روش‌های بسیار ساده‌تر نیز می‌توان به آن‌ها رخنه کرد. احتمالا از چیزهایی مثل بدافزارهایی استفاده می‌کنند که از طریق نرم‌افزارهای متداول کاری وارد شبکه می‌شوند و خطر واقعی از این است. هدف من این است که به مردم کمک کنم اصول اولیه را به درستی رعایت کنند. برای مثال، فایل‌های بد را بارگذاری نکند یا روی دامنه‌های بد کلیک نکند.”