La débacle du vote électronique

Comme les lecteurs le savent, je suis un ardent défenseur des bulletins papier marqués à la main (HMPB), comptés à la main en public (HMPB-CP), et nous avons régulièrement écrit sur ce sujet à NC; voir HMPB-CP au Québec (2012), bulletins de vote en Inde (2016), une revue de la littérature (2018), le retour de Virginia aux bulletins de vote en papier (2017), les dispositifs de marquage des bulletins de vote »et la corruption lorsque des machines à voter électroniques sont choisies (2019 ), et les problèmes liés à l'approche cyber des élections (2020). Maintenant, un article de Bloomberg, Expensive, Glitchy Voting Machines Expose 2020 Hacking Risks », me donne la possibilité de revoir l'état de nos machines électorales en 2019. Bloomberg est convenablement consterné par le choix des machines à voter, mais un peu écarquillés et naïfs sur les responsables locaux qui font ces choix, et couvre mal deux acteurs importants: premièrement, les propriétaires de la machine à voter électronique, à qui elle ne donne qu'un coup d'œil; deuxièmement, la communauté du renseignement, sur laquelle elle ne regarde pas du tout. Tout d'abord, le bon à Bloomberg. La supériorité technique des HMPB est reconnue: Les experts en sécurité affirment que la méthode la moins chère et la plus fiable et la plus résistante aux piratages pour voter est également la technologie la plus basse: les bulletins papier marqués à la main et alimentés par des scanners (sans chads) pour comptabiliser les résultats. Ils ont appelé à remplacer l'équipement informatisé - en particulier les anciens modèles sans papier - par l'alternative résolument luddite. Les appareils ont soulevé beaucoup plus de questions de sécurité que les bulletins papier parce que vous avez un ordinateur potentiellement piratable entre l'électeur et le dossier », a déclaré J. Alex Halderman, professeur d'informatique à l'Université du Michigan, ajoutant que sans recherches suffisantes, ces de nouvelles machines pourraient être un gaspillage d'argent. » (Personnellement, je suis un ardent défenseur de la solution technologique la plus basse de toutes: éliminer complètement le numérique de l'équation avec HMPB-CP, comme au Québec, car tout ce qui est numérique peut être piraté, et cela inclut les scanners. Cependant, je reconnais que les scanners , étant plus simples, sont plus faciles à déboguer et à valider. Certains scanners sont programmables, d'autres non. Croisés.) De plus, Bloomberg présente ce tableau pratique pour montrer que l'introduction de HMPB permet d'économiser de l'argent: (Je suis un peu étonné de voir une institution avec le mot cyber ”dans son nom soutenir une solution à faible technologie; cela parle très bien de l'Institut de cyber-loi, de politique et de sécurité de l'Université de Pittsburgh et des citoyens pour de meilleures élections.) On pourrait penser que des localités à court d'argent sautent sur l'occasion pour économiser de l'argent, mais apparemment pas. Toujours Bloomberg: Les experts en cybersécurité sont déconcertés par les fonctionnaires électoraux locaux qui choisissent les machines à voter informatisées. C'est un mystère pour moi », a déclaré Rich DeMillo, professeur d'informatique à Georgia Tech et ancien directeur technique de Hewlett-Packard. Quelqu'un a-t-il 8 x 10 glossies? Personne n'a pu comprendre le comportement des responsables des élections. C'est comme s'ils buvaient tous le même Kool-Aid. » L'animus est réciproque. Lors des conférences, les administrateurs électoraux ont échangé des plaintes concernant les cyber-experts les traitant comme des idiots, a déclaré Dana DeBeauvoir, chef des élections dans le comté de Travis, au Texas, dont le bureau a acheté un système informatisé DeMillo déplore. Les bulletins de vote marqués à la main sont une idée extrêmement horrible "concoctée par des gens à Washington qui n'ont jamais vraiment eu à organiser une élection", a-t-elle déclaré. Les scientifiques, pour quelque raison que ce soit, semblent faire aussi bien dans le département de persuasion ici qu'ils l'ont fait sur le climat. Pour être juste envers eux, certains responsables locaux sont clairement des idiots, du moins si vous prenez leurs mots au pied de la lettre. Comment DeBeauvoir pense-t-il que les votes ont été comptés avant les machines à voter? En gravant des nombres sur des tablettes de pierre? Quoi qu'il en soit, il y a une explication très simple pour nos scientifiques déconcertés (et qu'ils sont aussi déconcertés en parlent bien): la corruption. Bloomberg pointe jusqu'à ce point, en écrivant d'abord: Gagner les administrateurs électoraux du pays au HMPB n'est pas une tâche simple. Ils sont répartis entre des milliers de gouvernements étatiques et locaux et souvent fait pression par des sociétés électorales privées soucieuses de vendre, car les contribuables ont tendance à ne payer le nouveau matériel électoral qu'une fois par décennie. (Bloomberg écrit également avec précaution «au lieu du capital-investissement» détenu par des intérêts privés, ce que nous verrons dans un instant.) Eh bien, il a fait pression sur «comment, exactement? Bloomberg déroule enfin le voile quelques paragraphes de plus: À Philadelphie, une commission électorale de trois personnes a réduit les avertissements de cybersécurité et, en février, a sélectionné ExpressVote XL du fournisseur de machines à voter Election Systems & Software (ES&S) après une énorme pression effort. Il a un écran tactile de 32 pouces au coût de 29 millions de dollars, soit 27,59 $ par électeur, sans compter environ 3,8 millions de dollars sur 10 ans de frais. Mais la décision a soulevé des soupçons. Le vérificateur général des comptes, Eugene DePasquale, a noté que la demande de propositions semblait favoriser un équipement du type et de la taille du XL. Une enquête menée par le contrôleur municipal Rebecca Rhynhart a révélé plus tard que ES&S avait courtisé la petite commission pendant six ans, dépensant près d'un demi-million de dollars pour la faire pression  La société a payé une amende de 2,9 millions de dollars - la plus élevée de l'histoire de Philadelphie - pour avoir omis de divulguer le lobbying sur les documents d'appel d'offres, selon le bureau du contrôleur de la ville. Un demi-million de dollars achète beaucoup de dîners de steak à Philly; Je ne suis pas surpris que ES&S ait obtenu un résultat heureux (et n'a dû donner à la ville qu'une réduction de 10%!). Mais cela ne devrait pas être surprenant; voir plus d'exemples de Pennsylvanie, et un exemple vraiment spectaculaire de Géorgie, que Bloomberg ne mentionne pas. Mais voici le premier endroit où Bloomberg tombe: il ne met pas l'ES&S en contexte, institutionnellement. Faisons ça maintenant. Private Equity et machines à voter Seuls deux fournisseurs - Election Systems & Software, LLC (ES&S) et Dominion Voting - représentent 80% du matériel électoral américain. Ainsi, des initiés corrompus ou des pirates étrangers pourraient faire des ravages sur les élections aux États-Unis en infiltrant l'un ou l'autre de ces fournisseurs. Je sais quelle menace je pense est plus grande, et nous devrions appeler un chat une pelle sanglante, ici: des initiés corrompus. Les problèmes sont tous connus; Je me souviens des scandales des machines à voter remontant à 2004, à l'époque de Diebold - tu te souviens de Diebold? - et rien n'a changé ou n'a été résolu (sauf que les avantages techniques du HMPB-CP sont passés de forts à écrasants, car la science s'est améliorée). Le vrai problème est le suivant: la fraude électorale est un argument de vente pour les machines à voter électroniques. C'est pourquoi aucune des parties ne veut s'en débarrasser. Plus: capital-investissement , ce qui signifie que nous ne savons pas qui les finance et les contrôle. Et le peu que nous savons est préoccupant. Une longue liste de choses horribles suit, la plupart, encore une fois, connue depuis 2004, depuis que des machines électorales ont été installées dans de nombreux États après la débâcle de Florida 2000 et HAVA. Voici un point fort pour ES&S: ES&S, qui représente à lui seul 44% du matériel électoral américain, a reçu son financement initial des familles de Nelson Bunker Hunt et Howard Ahmanson, Jr., milliardaires de droite qui ont également contribué de manière substantielle à la Fondation Chalcedon, le principal groupe de réflexion de Christian Reconstruction. . Imaginez si vous étiez un conservateur et que 44% du marché était détenu par George Soros, travaillant par le biais du Center for American Progress (et je suppose que si les démocrates libéraux sont tout sauf un groupe de perdants pathétiquement dysfonctionnels qui veulent simplement encaisser leurs chèques et pas gouverner, quelque chose comme ça se serait déjà produit. Comme souvent, les conservateurs sont admirablement simples et directs lorsqu'ils sentent une chance de pouvoir.) Et comme pour Dominion: Par rapport à ES&S, on en sait encore moins sur Dominion, qui représente 37% du matériel électoral américain. Dominion était une entreprise canadienne qui est devenue un acteur majeur des élections américaines lorsque le ministère de la Justice a forcé ES&S à vendre certains des actifs de Diebold parce que la société combinée ES & S / Diebold représentait 70% du matériel électoral américain. C'est Dominion qui est sorti de l'obscurité pour acheter ces actifs de Diebold en 2010. Nous ne savons pas si Dominion est lié à ES&S, ou s'il s'agit d'un concurrent légitime, car il appartient également au capital-investissement.  Ce que nous savons, c'est que Dominion fait sa programmation en Serbie. Et un ancien cadre de GTech / IGT - une société internationale de jeux et ancien client de Paul Manafort - a rejoint Dominion en tant que vice-président principal en juin 2016. Il n'y a rien sur le private equity contrôlant notre mécanisme électoral qui ne sent pas. La communauté du renseignement et les élections Et maintenant, nous arrivons à la communauté du renseignement. Ici, mes préoccupations ne sont pas tant des délits bon marché et louches au niveau local, mais constitutionnels. Permettez-moi de commencer par ce Tweet: Anne Neuberger à propos de la récente déclaration conjointe sur la sécurité #Election: "Des centaines de personnes à travers le CI, le DHS, le FBI et l'armée sécuriseront nos élections. Il y a plus qui nous unit que nous divise." # WIRED25 / 4ZERC3KnJH Pourquoi ne suis-je pas rassuré? Outre le fait que chaque fois que je vois quelqu'un devant l'un de ces grands fonds colorés prêts pour l'écran remplis de logos, portant l'un de ces micros haut-parleurs mains libres et souriant, mes dents de dos commencent à me démanger. Mes dents de dos me démangent encore plus quand je lis des choses comme la déclaration conjointe du MJ, du DOD, du DHS, du DNI, du FBI, de la NSA et de la CISA sur la garantie des élections de 2020 »Permettez-moi de citer une grande partie de cela, en ajoutant des annotations utiles: Dans un niveau de coordination sans précédent, le gouvernement américain travaille avec les 50 États et territoires américains, les responsables locaux et les partenaires du secteur privé1 pour identifier les menaces, partager largement les informations et protéger le processus démocratique2. Nous restons fermes dans notre engagement à partager rapidement des informations opportunes et exploitables, à fournir un soutien et des services et à nous défendre contre toute menace3 à notre démocratie. Nos adversaires veulent saper nos institutions démocratiques, influencer le sentiment public4 et affecter les politiques gouvernementales. La Russie, la Chine, l'Iran et d'autres acteurs étrangers malveillants chercheront tous à interférer dans le processus de vote ou à influencer la perception des électeurs5. Les adversaires peuvent essayer d'atteindre leurs objectifs par divers moyens, y compris des campagnes sur les réseaux sociaux, diriger des opérations de désinformation ou mener des cyberattaques perturbatrices ou destructrices sur les infrastructures étatiques et locales6. Bien que nous n'ayons actuellement aucune preuve d'un compromis ou d'une perturbation de l'infrastructure électorale qui permettrait aux adversaires d'empêcher le vote, de modifier le décompte des votes ou de perturber la capacité de compter les votes, nous continuons de surveiller attentivement toute menace aux élections américaines. Le gouvernement américain défendra notre démocratie et maintiendra la transparence7 auprès du public américain sur nos efforts. Un public informé est un public résilient. Les Américains devraient consulter des sources fiables pour obtenir des informations sur les élections, telles que leur état et les responsables locaux des élections8. Nous encourageons chaque Américain à signaler toute activité suspecte à ses responsables locaux, au FBI ou au DHS9. Au cours des cycles électoraux précédents, les reportages des Américains sur les activités suspectes ont fourni des informations précieuses qui ont rendu nos élections plus sûres. Le meilleur moyen de lutter contre ces menaces est un effort de l'ensemble de la société. Mes préoccupations: 1 Private Equity ES&S et Dominion? Amazone? Google? Facebook? Twitter? Qui exactement? 2 Je parie que les apparatchiks de la sécurité nationale ont une définition du processus démocratique », et j'aimerais voir de quoi il s'agit. Je veux dire, comment la communauté du renseignement peut-elle renverser des gouvernements démocratiques si elle ne sait pas de quoi il s'agit? 3 Tout? Milliardaires? La DNC, ou pour être juste, la RNC? 4 Josiah Bartlet serait très contrarié! 5 Eh bien, c'est la mondialisation pour vous. Des informations partout. 6 C'est vraiment bon. Les listes électorales renforcées et le HMPB-CP sont bons, et un petit bureau, par exemple au ministère de la Justice, pourrait s'en occuper. Nous n'avons certainement pas besoin de six agences à trois lettres (que nous connaissons) et d'une agence à quatre lettres pour gérer cela. (Vous avez probablement besoin d'un gros effort pour sécuriser les logiciels crapifiés proposés par l'atelier de carrosserie serbe de Dominion, mais c'est un problème auto-infligé. Pour réviser Staline: Quand il y a un logiciel, il y a un problème. Quand il n'y a pas de logiciel, il n'y a pas de problème "Ou, comme l'a dit Gordon Bell: Les composants les moins chers, les plus rapides et les plus fiables d'un système informatique sont ceux qui ne sont pas là." Bien sûr, il n'y a pas non plus de contrats avec le gouvernement. 7 lol. 8 À l'exception de ceux corrompus par le capital-investissement, qui est beaucoup plus dangereux que les ignobles Russkis, à la fois pour nos élections et en général. 10 On pourrait penser que le concept de la communauté du renseignement mobilisant l'ensemble de la société »ferait hurler et courir toute personne sensée. Même la Stasi et le KGB ne pouvaient pas faire cela. Mais non. Mais aussi horribles que soient les préoccupations énumérées ci-dessus, elles ne sont pas ma principale préoccupation. Supposons qu'en 2020, comme en 2000 et 2004, nous ayons un ou plusieurs États où le vote est proche, et le vote électronique a conduit à un résultat suspect et contesté. (Cela pourrait se produire le jour même, ou - mettre mon chapeau en papier d'aluminium, ici - à travers des histoires provenant de sources anonymes habituelles sur le piratage avant le jour du scrutin.)