Ed Felten sur le vote électronique: ce qui peut mal tourner

Les machines à voter de tous bords ont des défauts remarquablement similaires et, bien que géographiquement dispersés, les résultats inexacts des votes ne risquent pas de renverser toute une élection présidentielle, il y a un «scénario cauchemardesque». Pendant ce temps, au niveau de l'Etat, des problèmes de sécurité ont déjà surgi à la suite des déploiements de machines de vote électronique à enregistrement direct (EDR) de divers états. Edward Felten, un témoin expert sur certaines des principales questions de sécurité

Felten est professeur d'informatique et directeur du Center for Information Technology Policy à l'université de Princeton dans le New Jersey, un état où il a donné des cours sur les questions de logiciel de notre temps. témoignage dans une action en recours collectif impliquant des machines à voter. La poursuite, Gusciora c. McGreevy, a été déposée en 2004 et accuse les ERD d'être illégales. Il cite la loi d'état concernant le comptage précis des votes, mais ne sera pas résolu avant les élections de novembre.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Felten a été activement impliqué dans divers cas de logiciels et problèmes. En 2006, lui et plusieurs étudiants ont été en mesure de pirater une machine à voter Diebold Election Systems (maintenant Premier Election Solutions) et ont rendu compte des résultats. Felten a également été impliqué dans l'affaire antitrust du gouvernement américain contre Microsoft.

Le service de presse IDG a interrogé Felten dans son bureau de Princeton une semaine avant les élections présidentielles de 2008. Une machine à voter Sequoia AVC Advantage, achetée sur Internet et étudiée par ses collègues, était garée dans une salle de conférence au coin de la rue. Voici la transcription de l'interview:

IDGNS:

L'affaire des machines à voter du New Jersey tourne autour des machines Sequoia; vous avez également piraté une machine Diebold il y a quelques années et rapporté vos résultats. Existe-t-il différents types de problèmes à attendre selon le fabricant de la machine? Felten:

En fait, les problèmes rencontrés par un fabricant ont été remarquables d'un fabricant à l'autre. Il y a eu quelques machines étudiées maintenant par des informaticiens indépendants. IDGNS:

Quels sont ces problèmes? Felten:

Vous voyez des problèmes avec la sécurité et la fiabilité des machines, et cela vient essentiellement de tous les problèmes. au fait que les machines sont des ordinateurs et stockent les enregistrements de votes seulement dans des mémoires électroniques que l'électeur ne peut pas voir. Et donc, il y a un problème de comment vous pouvez être sûr que le logiciel enregistre correctement, comme le voulait l'électeur. IDGNS:

A quel point était-il difficile de pirater la machine Diebold? Felten:

C'est quelque chose que n'importe qui qui a des compétences techniques pourrait faire, quelque chose qui dit, n'importe lequel de nos majors en informatique ici aurait l'habileté technique à faire. Ce que nous avons montré, c'est tout ce dont quelqu'un aurait besoin est un accès physique à une machine ou à l'une des cartes mémoire amovibles qu'il utilise pendant environ une minute, puis les machines étaient sensibles aux virus informatiques du même type que sur les PC. IDGNS:

Je serais curieux de savoir ce que les observateurs peuvent faire dans les États où il existe un système de vote électronique sans piste de vérification papier, par exemple ici au New Jersey, pour savoir si les électeurs vivent problèmes? Felten:

Une chose à faire est évidemment d'être juste en alerte et de chercher les comportements qui ne sont pas censés se produire: Vérifier les enregistrements que les machines font au début et à la fin de la journée et assurez-vous que tout est comme il se doit, et que les chiffres s'additionnent et sont constants et ainsi de suite, mais surtout juste pour voir si quelque chose d'inhabituel arrive et ensuite enregistrer ce qui se passe. Il y a encore une chose importante à faire, c'est de s'assurer que les machines sont gardées, que les machines ne sont pas laissées sans protection pour que quelqu'un puisse y avoir accès. IDGNS:

Les Démocrates ont apparemment une armée d'avocats à travers le pays. Que peuvent-ils faire, le cas échéant, s'il y a des problèmes de vote électronique dans les États où il n'y a pas de trace écrite? Felten:

Cela dépend de la nature des problèmes. Certains types de problèmes pourraient être évidents, s'il y a des votes qui manquent, qui sont brouillés dans les dossiers électroniques: Ce serait quelque chose qui est évident, et alors vous auriez un combat sur ce qui serait fait pour remédier au problème. D'autres types de problèmes potentiels pourraient nécessiter plus d'investigations techniques pour aller au fond des choses, et vous pourriez imaginer des scénarios alors qu'il doit y avoir une sorte d'enquête pour comprendre, du mieux que vous pouvez, ce qui s'est réellement passé. IDGNS:

Dans quelle mesure prévoyez-vous des vérifications postélectorales dans les États où il existe un système de vote électronique avec une trace écrite Felten:

Dans beaucoup d'endroits, nous n'aurons pas de vérifications postélectorales à moins qu'il y ait un recomptage déclaré ou une autre raison de soupçonner que quelque chose ne va pas, et je pense que c'est malheureux, parce que je pense que si vous gardez les documents papier et électroniques de chaque vote, vous devriez faire au moins quelques vérifications. sûr qu'ils sont cohérents. Un document papier que vous ne regardez jamais ne fait pas grand-chose en tant que mécanisme de contrôle de la qualité IDGNS:

Pensez-vous que des contrôles aléatoires sont nécessaires? Felten:

Vérifications aléatoires, vérifications aléatoires sont précieux. La plupart des systèmes d'audit postélectoral plausibles impliquent une sorte de hasard. Tout simplement parce qu'il est très coûteux de raconter tous les bulletins à la main, c'est quelque chose que vous ne voulez faire que lorsque c'est absolument nécessaire. Mais si vous choisissez au hasard et choisissez au hasard, vous pouvez toujours avoir la certitude que s'il y a un problème assez important pour affecter un résultat d'élection, vous pourriez le trouver. IDGNS:

Quel est votre concept? d'un système de vote idéal, "anti-fissures"? Felten:

Il y a beaucoup de choses qui pourraient être mieux faites que les systèmes actuels pour protéger les systèmes contre les manipulations. En fin de compte, les protections doivent être hors de la machine de vote elle-même, et tout le processus de vote doit être conçu de sorte que les processus humains de surveillance et d'observation puissent aider à sécuriser le système. Vous ne pourrez pas nécessairement empêcher que la machine ne soit falsifiée, mais vous pouvez espérer remarquer la falsification et espérer pouvoir comprendre ce que les électeurs voulaient vraiment faire, sans se soucier de la falsification. IDGNS:

Quelle est la plus grande préoccupation avec le vote électronique - est-ce le genre de piratage indétectable que vous et vos étudiants ont démontré, erreur de l'électeur comme toucher le mauvais bouton, tentatives plates d'un côté ou de l'autre pour voler les élections? Felten:

Le problème le plus probable en raison du vote électronique est probablement une erreur technique ou un bug ou une mauvaise configuration de quelque chose qui mène à des votes perdus ou perdus. être mis dans la mauvaise colonne par erreur. Donc, pas de malice mais juste le genre de problèmes informatiques que nous avons tous l'habitude de rencontrer sur les machines à voter. IDGNS:

Il y a quelques comptes rendus de problèmes de vote électronique faisant le tour des blogs, avec certains des comptes les plus hystériques parlant de vol potentiel de l'élection. Est-ce que ce genre de paranoïa diminue les inquiétudes légitimes au sujet des problèmes quotidiens dont vous parlez? Felten:

Je pense qu'ils le peuvent si les gens vont trop loin en affirmant qu'il y a eu des problèmes. Mais nous ne voulons pas perdre de vue le fait que manipuler une élection est une possibilité technique aujourd'hui. C'est quelque chose qui est faisable, donc nous ne pouvons pas l'exclure, d'emblée. Nous devons, tout en nous souvenant que l'erreur involontaire est beaucoup plus probable, que c'est un problème que nous devons régler, et que ce n'est pas vraiment acceptable, je pense, d'avoir toute une chaîne d'élections qui sont vulnérables à la falsification. IDGNS:

Alors, à quel point les gens devraient-ils être vraiment inquiets? Felten:

Je pense qu'il est important pour les gens de garder les yeux ouverts et de reconnaître que les choses peuvent mal tourner, mais je pense que la chose la plus importante pour le citoyen typique est de travailler pour avoir un meilleur système la prochaine fois. À l'approche des élections actuelles, il est trop tard pour changer beaucoup de choses. Mais il y a beaucoup d'élections à venir qui sont tout aussi importantes à régler, et c'est le moment de commencer à travailler pour que votre agent public adopte un meilleur système. IDGNS:

Gardant à l'esprit que l'élection présidentielle en 2000 a finalement été remportée par environ 500 votes en Floride, quelle est selon vous la probabilité qu'un dysfonctionnement de la machine à voter puisse déclencher l'élection? Felten:

Comme vous l'avez dit, la première condition doit être une élection qui est vraiment proche de commencer. Assez proche qu'une erreur relativement petite pourrait potentiellement le retourner. Mais c'est le scénario cauchemardesque: vous avez une élection extrêmement serrée et décidée avec une marge relativement faible dans un ou deux États, et il y a des irrégularités dans le vote électronique dans ces endroits, de sorte qu'il y a un doute réel sur ce que IDGNS:

Donc, vous auriez besoin d'une parfaite tempête de choses pour un dysfonctionnement de la machine pour lancer une élection. Felten:

Pour un dysfonctionnement de la machine à lancer une élection présidentielle, vous auriez des circonstances comme celle-ci. Mais bien sûr, il y a aussi beaucoup d'élections au niveau national et local. Nous avons vu des exemples dans le passé où les élections étaient ruinées par des erreurs de vote électronique ou presque ruinées, et seule une trace écrite permettait de déterminer qui avait effectivement remporté l'élection. Il ne serait donc pas surprenant de voir un problème comme celui-là quelque part dans cette élection. Bien que les chances que cela se produise à l'élection présidentielle semblent encore relativement faibles. IDGNS:

Il a été rapporté que les électeurs de Charleston ont vu les votes passer du côté démocrate au côté républicain - ils ont appuyé sur le bouton pour Démocrates et a vu le X allumer du côté républicain. Que faites-vous de cela? Felten:

Une possibilité est l'étalonnage de la machine à voter à écran tactile. Fondamentalement, un dispositif à écran tactile doit être configuré de sorte qu'il détecte avec précision quelle position sur l'écran est touché. Si vous avez un téléphone cellulaire doté d'un écran tactile, il y a souvent ce processus au début où vous voyez des réticules et vous devez les toucher pour savoir quels signaux électriques correspondent aux positions sur l'écran.. Et si vous ne comprenez pas bien, vous sentirez une touche dans un endroit différent de celui où le toucher s'est réellement produit. C'est une explication pour ces votes enregistrés, mais bien sûr il pourrait y avoir d'autres choses qui le provoquent - vous ne pouvez pas vraiment le dire sans plus d'un examen.