الكونغرس يتحرك أقرب إلى وضع تكنولوجيا الانتخابات الأمريكية تحت مجهر الأمن السيبراني الأكثر صرامة.
يتضمن قانون تفويض الاستخبارات لهذا العام، والذي يمول وكالات الاستخبارات مثل وكالة المخابرات المركزية، قانون تعزيز الأمن السيبراني للانتخابات لدعم احترام الانتخابات من خلال قانون الاختبار المستقل (SECURE IT)، والذي سيتطلب اختبار اختراق آلات التصويت المعتمدة اتحاديًا وماسحات الاقتراع، و إنشاء برنامج تجريبي لاستكشاف جدوى السماح للباحثين المستقلين بالتحقيق في جميع أنواع الأنظمة الانتخابية بحثًا عن العيوب.
ومن الممكن أن يؤدي قانون تكنولوجيا المعلومات الآمنة ــ الذي قدمه في الأصل عضوا مجلس الشيوخ الأمريكي مارك وارنر، وهو ديمقراطي من ولاية فرجينيا، وسوزان كولينز، وهي جمهورية من ولاية مين ــ إلى تحسين أمن تكنولوجيا الانتخابات الرئيسية بشكل كبير في عصر حيث يظل الخصوم الأجانب عازمين على تقويض الديمقراطية الأمريكية.
يقول وارنر، الذي يرأس لجنة الاستخبارات بمجلس الشيوخ: “سيمكن هذا التشريع باحثينا من التفكير بالطريقة التي يفكر بها خصومنا، ويكشف نقاط الضعف الخفية من خلال محاولة اختراق أنظمتنا بنفس الأدوات والأساليب التي يستخدمها الممثلون السيئون”.
تسلط الدفعة الجديدة لهذه البرامج الضوء على حقيقة أنه حتى مع تحول المخاوف الأمنية المتعلقة بالانتخابات إلى مخاطر أكثر عمقًا مثل التهديدات بالقتل ضد موظفي المقاطعات، والعنف في أماكن الاقتراع، والمعلومات المضللة التي يغذيها الذكاء الاصطناعي، لا يزال المشرعون يشعرون بالقلق بشأن احتمال تسلل المتسللين إلى عملية التصويت. الأنظمة، والتي تعتبر بنية تحتية حيوية ولكن يتم تنظيمها بشكل طفيف مقارنة بالصناعات الحيوية الأخرى.
لقد سلط تدخل روسيا في انتخابات عام 2016 الضوء على التهديدات التي تتعرض لها آلات التصويت، وعلى الرغم من التحسينات الكبيرة، فحتى الآلات الحديثة يمكن أن تكون معيبة. لقد دفع الخبراء باستمرار من أجل معايير فيدرالية أكثر صرامة وإجراء عمليات تدقيق أمنية أكثر استقلالية. ويحاول مشروع القانون الجديد معالجة هذه المخاوف بطريقتين.
يقضي البند الأول بتدوين الإضافة الأخيرة التي قامت بها لجنة المساعدة الانتخابية في الولايات المتحدة لاختبار الاختراق إلى عملية التصديق الخاصة بها. (قامت مجموعة شرق أفريقيا مؤخرًا بإصلاح معايير الشهادات الخاصة بها، والتي تغطي آلات التصويت وماسحات الاقتراع والتي تطلب العديد من الولايات من مورديها الوفاء بها).
في حين أن الاختبارات السابقة أثبتت ببساطة ما إذا كانت الأجهزة تحتوي على تدابير دفاعية معينة – مثل برامج مكافحة الفيروسات وتشفير البيانات – فإن اختبار الاختراق سيحاكي هجمات العالم الحقيقي التي تهدف إلى العثور على نقاط الضعف في الأجهزة واستغلالها، مما قد يؤدي إلى الحصول على معلومات جديدة حول عيوب خطيرة في البرامج.
“لقد كان الناس يطالبون بالإلزامية [penetration] يقول إدجاردو كورتيس، مفوض الانتخابات السابق في فيرجينيا ومستشار فريق أمن الانتخابات في مركز برينان للعدالة بجامعة نيويورك: “لقد قمنا باختبار معدات الانتخابات لسنوات عديدة”.
ويتطلب البند الثاني من مشروع القانون من لجنة شرق الانتخابات تجربة برنامج الكشف عن نقاط الضعف في تكنولوجيا الانتخابات – بما في ذلك الأنظمة التي لا تخضع للاختبار الفيدرالي، مثل قواعد بيانات تسجيل الناخبين ومواقع نتائج الانتخابات.
إن برامج الكشف عن الثغرات الأمنية هي في الأساس عملية بحث عن الكنوز لخبراء الإنترنت ذوي التفكير المدني. يحاول المشاركون الذين تم فحصهم، والذين يعملون بموجب قواعد واضحة حول أي من أنظمة الكمبيوتر الخاصة بالمنظم تعتبر لعبة عادلة، اختراق تلك الأنظمة من خلال العثور على عيوب في كيفية تصميمها أو تكوينها. ثم يقومون بعد ذلك بالإبلاغ عن أي عيوب يكتشفونها إلى المنظم، مقابل مكافأة في بعض الأحيان.
ومن خلال السماح لمجموعة متنوعة من الخبراء بالبحث عن الأخطاء في مجموعة واسعة من الأنظمة الانتخابية، فإن مشروع قانون وارنر كولينز قادر على توسيع نطاق التدقيق في آلة الديمقراطية الأمريكية بشكل كبير.
