قراصنة متطوعون لتأمين الانتخابات الأميركيَّة

علوم وتكنلوجيا 2020/10/04
...

  كاليفورنيا: بي بي سي
 
بياتريس أتوباتيل تحاول قرصنة إحدى أكثر ماكينات التصويت شائعة الاستخدام في الولايات المتحدة، بحثاً عن ثغرات، لكنها تفعل ذلك بلا أية نوايا إجرامية.
وتقف بياتريس بين كتيبة تضم أكثر من مئتي متطوع من خبراء الأمن الإلكتروني والهواة أيضا، تطلق على نفسها اسم "إليكشن سايبر سيرج".
وتأمل بياتريس أن تتمكن من سد أية ثغرات قد تكتشفها عبر فهم الطريقة التي تعمل بها الماكينة. "لا زلت أتعلم وأحاول اكتشاف أية ثغرات جديدة لم تكتشف بعد".
خطأ بشري
مشكلة الانتخابات الأميركيَّة، من وجهة نظر باتريس وآخرين، تكمن في حالة التفكك وعدم الارتباط التي تعانيها؛ فهناك نحو ثمانية آلاف دائرة تشرف على الانتخابات في عموم البلاد.
وثمة تفاوت هائل في طرق ومعدات التصويت. وكل خطوة من خطوات العملية الانتخابية يمكن أن تمثل ثغرة للقراصنة أو تفتح الباب لخطأ بشري.
وفي مقصورة الاقتراع، ثمة طرق عديدة لعملية الانتخاب تتفاوت بين التصويت الآلي المباشر إلى وضع علامات على بطاقات ورقية. وكلما كانت الطريقة أكثر رقميةً وأكثر اتصالا كنظام، زاد خطر اختراقها إلكترونيا. وشأن كل المتطوعين، تقوم بياتريس بعملها البحثي بعد الانتهاء من عملها الوظيفي اليومي. 
لم تكن بياتريس تسعى لدخول عالم الأمن الإلكتروني على الإطلاق. لكنها قبل 17 عاماً خسرت أكثر من ألف دولار بعد أن استخدم قراصنة حسابها في عملية شرائية عبر الإنترنت.
 
السيناريو الأسوأ
تعتزم بياتريس تقديم ما تستطيع من الدعم، رغم الضغوط الواقعة عليها، حتى تجري العملية الانتخابية بسهولة ويُسر.
وتقول بياتريس: "لكل صوت أهميته المفترضة. وما أخشاه أن تُشنَّ هجماتٌ من ذلك النوع الذي يطلب فِدية على ماكينات التصويت أيام الانتخابات، والذي من شأنه أنْ يعوق سير العملية الانتخابية - هذا هو السيناريو الأسوأ من وجهة نظري".
وفي هذا النوع من الهجمات يشفّر القراصنة بيانات أجهزة الضحايا ريثما يدفع هؤلاء فدية.
وتعلم بياتريس، وكذا بقية أعضاء فريق إليكشن سايبر سيرج، أن الوقت ليس في صالحهم. وقد بات الوقت الآن متأخرًا على عمل تحديث لمعدات التصويت، لكن بياتريس لا تزال تتحرى عيوبا واضحة في البرمجيات وتعرض تقديم مساعدة لمسؤولي الانتخابات بأن توضح لهم كيفية عمل ماكينات التصويت وما يعتريها من مشكلات محتملة.
ويشرف معهد سياسات الفضاء الإلكتروني بجامعة شيكاغو على عمل فريق إليكشن سايبر سيرج.
ويحاول الفريق "مدّ جسر من التواصل بين مسؤولي الانتخابات وشبكة من المتطوعين من أجل تواصل مباشر حول أي أمور تتعلق بأمن الفضاء الإلكتروني" وصولا إلى انتخابات الثالث من تشرين الثاني.
وانضم خبراء في الأمن الإلكتروني من أنحاء الولايات المتحدة للمساعدة في تأمين الانتخابات أو للتعامل مع أية هجمات من شأنها تعطيل العملية الانتخابية المشحونة بالأساس.
ويقول متطوع آخر من ولاية واشنطن يُدعى كريستوفر باد: "ليست ماكينات التصويت فقط يوم الاقتراع التي يمكن أن تمثل ثغرة يلج منها القراصنة".
ويوضح كريستوفر: "يمكن للقراصنة تتبُّع قوائم التسجيل التي يتم إعدادها الآن في أنحاء الولايات المتحدة، ويمكن أن يمثل ذلك تهديدا كبيرا بإفساد العملية الانتخابية".
"وإذا لم أكن مسجلا، أو تم تبديل السجِلّ بطريقة ما، حتى لو تم تأمين عملية التصويت بنجاح، فإن صوتي قد يبطُل". ومرة أخرى، تمثل الطبيعة المفكَّكة للنظام الانتخابي خطرا إضافيا.
وتختلف طريقة التأمين، بل وحتى البنية الفعلية لقواعد بيانات تسجيل الناخبين.
ويقول: "لا شك أن هذه الانتخابات تكتنفها مخاطر عالية. الجميع يركز على أماكن الثغرات في جسم العملية الانتخابية، وأنا أيضا لا أبخل بالوقت ولا الجهد في تقديم المساعدة لسدّ تلك الثغرات".
 
الترقب الحذر
اكتسب كريستوفر خبرة في إدارة الاتصالات وقت الأزمات. ويعمل مستشارا يقدم خدمات في حالات الهجمات الإلكترونية الكبرى التي تُخضع كبريات الشركات. ويولي الفريق أهمية كبرى لحماية البيانات. وتعرضت العمليات الانتخابية في الولايات المتحدة والمملكة المتحدة في السنوات الأخيرة لعمليات "قرصنة وتسريب" كبرى.
أما جاسون كيركلاند، المتخصص في حماية الحواسيب والهواتف، فيرى أنه لا داعي للقلق كثيرا من الهجمات الإلكترونية بالغة التطور وقت الانتخابات، وإنما القلق أكثر على التقنيات الأساسية.
يقول كيركلاند: "أغلب الظن أنهم سيلجؤون إلى استخدام برمجيات خبيثة أو ما شابه لتعطيل عمل التطبيقات المكتبية الاعتيادية، وإذ ذاك فإني أنصح بعدم تحميل ملفات خبيثة أو النقر على روابط دخيلة".