هکرهایی که از انتخابات آمریکا محافظت می‌کنند

بی بی سی فارسی

بی بی سی فارسی - ۱۸ مهر ۱۳۹۹

جو تایدی
گزارشگر فضای مجازی، بی‌‌بی‌سی

۳۳ دقیقه پیش

منبع تصویر،

BBC/ GETTY

بیتریس آتوباتلی دارد سعی می‌کند یکی از متداولترین ماشین‌های رای‌گیری مورد استفاده در آمریکا را هک کند تا نقاط ضعف امنیتی آن را پیدا کند. اما او هیچ قصد مجرمانه‌ای ندارد.

به گفته او "اوایل سال وقتی در کنفرانسی شرکت کرده بودم فهمیدم که شما می‌توانید روی وبسایت ای‌بی ماشین رای‌گیری بخرید. واقعا شوکه شدم. برای همین دو ماه پیش یکی خریدم و تا امروز توانسته‌ام بازش کنم و تراشه‌هایش را از نزدیک ببینم."

انتخابات آمریکا: یک راهنمای بسیار ساده
آزمون؛ چقدر درباره انتخابات آمریکا می‌دانید؟

بیتریس در واقع عضو گروهی ۲۰۰ نفره از هکرها و کارشناسان امنیتی داوطلب است که "موج سایبری انتخابات" نام دارد.

امید او به این است که بتواند با درک کارکرد این ماشین به رفع نقاط ضعف آن کمک کند.

توضیح تصویر،

بیتریس آتوباتلی در حال بررسی ماشین رای‌گیری

او می‌گوید "توانسته‌ام از سامانه تصدیق هویت آن عبور کنم. البته هنوز دارم یاد می‌گیرم و سعی می‌کنم آسیب‌پذیری‌هایی را کشف کنم که شاید در حال حاضر ناشناخته باشند."

خطای انسانی

مشکل انتخابات آمریکا، به گفته بیتریس و دیگران، چندپاره بودن آن است.

بر اساس بیشتر تخمین‌ها، حدودا هشت هزار منطقه انتخاباتی مجزا وجود دارد، و شیوه و تجهیزات رای‌دهی نیز به شدت متفاوت است.

تمامی مراحل این روند در برابر هکرها و خطای انسانی آسیب‌پذیر است.

دختران فوتبال‌دوست

در کابین رای‌گیری از شیوه‌های مختلفی استفاده می‌شود، از ماشین‌هایی که رای را مستقیما به شکل الکترونیکی ثبت می‌کنند گرفته تا وسایل علامت‌گذاری روی برگه رای و روش‌های کاغذی.

برای پخش این فایل لطفا جاوا اسکریپت را فعال یا از یک مرورگر دیگر استفاده کنید.توضیح ویدئو،

مایکروسافت: هکرهای ایرانی، چینی و روس می‌خواهند در انتخابات آمریکا خرابکاری کنند

و هر چه بیشتر از سامانه‌های الکترونیکی و شبکه‌ای در رای‌گیری استفاده شود، خطر نوعی از دخالت سایبری نیز بیشتر می‌شود.

مثل بقیه داوطلبان، بیتریس نیز خارج از ساعات کاری معمولی خودش دست به پژوهش می‌زند.

او به عنوان فوتبالیستی مشتاق، و مادر دو دختر فوتبال‌دوست در شهر نیویورک، باید این کار داوطلبانه را در برنامه شلوغ خود بگنجاند.

منبع تصویر،

Getty Images

او هیچ برنامه‌ای برای کار در حیطه امنیت سایبری نداشت.

"اما او هیچ قصد مجرمانه‌ای ندارد.به گفته او "اوایل سال وقتی در کنفرانسی شرکت کرده بودم فهمیدم که شما می‌توانید روی وبسایت ای‌بی ماشین رای‌گیری بخرید"اما ۱۷ سال پیش هکرها از حساب بانکی او برای خرید پنج جفت کتانی نایک استفاده کردند و بیش از هزار دلار از کفش رفت.

این اتفاق مسیر شغلی او را عوض کرد و حالا کارشناس امنیتی دولت محلی و ایالتی است.

"بدترین اتفاق ممکن"

بیتریس با وجود فشار زیادی که حس می‌کند واقعا دوست دارد به برگزاری روان انتخابات کمک کند.

او می‌گوید "همه آراء باید شمرده شوند. چیزی که من را نگران می‌کند حمله باج‌افزاری در روز انتخابات به این ماشین‌ها است که مانع از رای دادن مردم می‌شود. این بدترین اتفاق ممکن است."

در حمله‌های باج‌افزاری هکرها با تسخیر یک سامانه رایانه‌ای یا رمزگذاری داده‌ها از قربانی باج‌خواهی می‌کنند.

مشکلات احتمالی

بیتریس و باقی اعضای گروه موج سایبری انتخابات می‌دانند که زمان دارد تمام می‌شود.

دیگر وقت به‌روز کردن فیزیکی تجهیزات رای‌گیری گذشته است.

اما او همچنان دارد دنبال ایرادات بحرانی نرم‌افزاری می‌گردد و به مسئولان برگزاری انتخابات کمک می‌کند تا بیشتر با ماشین‌های رای‌گیری و مشکلات احتمالی آشنا شوند.

هدایت این گروه به عهده موسسه سیاست سایبری دانشگاه شیکاگو است که می‌خواهد در روزهای باقی‌مانده تا ۳ نوامبر "بین مسئولان برگزاری انتخابات و شبکه‌ای از داوطلبان ارتباط برقرار کند تا آن‌ها بتوانند در حیطه امنیت سایبری مستقیما با یکدیگر در ارتباط باشند."

منبع تصویر،

Getty Images

هکرهایی از سراسر ایالات متحده داوطلب شده‌اند تا از امنیت انتخابات در برابر هر گونه حمله‌ای که می‌تواند این روند مملو از مشکل را از خط خارج کند محافظت کنند.

کریستوفر باد، داوطلب دیگری از ایالت واشنگتن، می‌گوید "مشکل به احتمال حمله سایبری به ماشین‌های رای‌گیری در روز انتخابات محدود نمی‌شود. وقتی به عنوان یک هکر به مساله نگاه می‌کنم، به نظرم یک راه خوب برای اخلال در روند انتخابات حمله به فهرست‌های اسامی رای‌دهندگان است. اگر نام من ثبت نشده باشد یا مدارک من به هر شکلی تغییر داده شود، شاید رای من شمرده نشود، حتی اگر انتخابات در امنیت کامل برگزار شود."

ماهیت چندپاره نظام انتخاباتی اینجا هم می‌تواند خطرناک باشد.

تمهیدات امنیتی و حتی ساختار بانک‌های داده اسامی ثبت‌شده رای‌دهندگان متفاوت است، و اداره تحقیقات فدرال در روزهای منتهی به انتخابات ۲۰۱۶ اعلام کرد که بازیگران خارجی به بعضی از این بانک‌های داده دسترسی پیدا کرده بودند.

پیچیده‌تر شدن مساله به خاطر دورکاری مسئولان برگزاری انتخابات، و برنامه‌ریزی برای دور زدن محدودیت‌های ناشی از کووید-۱۹، باعث شده است که کریستوفر بیش از گذشته نگران باشد.

منبع تصویر،

BILL CLARK

توضیح تصویر،

نظام انتخاباتی آمریکا بسیار پیچیده است و هزاران منطقه با شیوه‌های رای‌گیری متفاوت دارد

به گفته او "من همیشه سعی می‌کنم در کارم از شدت فشار بکاهم.

اما شکی نیست که این انتخابات با تهدیدات بیشتری روبه‌رو است. تمرکز همه معطوف ضعف‌های امنیتی این انتخابات است، از جمله خود من. لذا هر اندازه که لازم باشد وقت خواهم گذاشت."

زل زدن گوزن‌ها

تخصص کریستوفر در مدیریت و ارتباطات بحران است.

کار او دادن مشاوره به شرکت‌های بزرگی است که از حمله‌های سایبری ضربه خورده‌اند.

او که از خانه روستایی خود در منطقه‌ای جنگلی کار می‌کند با مدیران فناوری اطلاعات عصبانی و مدیران اجرایی وحشت‌زده طرف حساب است.

و وقتی مجبور باشد تمام شب را کار کند، فقط می‌تواند روی هم‌نشینی گوزن‌هایی حساب کند که از پنجره به داخل زل می‌زنند تا ببینند اوضاع از چه قرار است.

سریع کار کردن

کریستوفر بیش از ۲۰ سال سابقه کار دارد و در این مدت توانسته است سلاحی سری برای موقعیت‌های واقعا اضطراری ابداع کند.

او می‌گوید "من علاقه زیادی به موسیقی کلاسیک دارم. هر وقت که لازم باشد تمرکز کنم و سریع کار کنم، فقط به یک چیز رو می‌آورم - سمفونی شماره ۳ کامی سن-سانس."

کریستوفر امیدوار است که در یک ماه آینده نیازی به "پخش بلند کامی" پیدا نکند، اما به هر حال آماده است.

درز در اینترنت

یکی از مسائل عمده مورد توجه این گروه حفاظت داده است.

در سال ۲۰۱۶، ایمیل‌های کمیته ملی حزب دموکرات و بعضی از اعضای بلندپایه این حزب هک شد و محتویاتشان به اینترنت درز کرد.

و در انتخابات سال ۲۰۱۹ بریتانیا نیز اسناد مروبط به مذاکرات تجاری بین این کشور و ایالات متحده از ایمیل یکی از نمایندگان مجلس دزدیده شد و در اینترنت قرار گرفت.

حمله‌های روز صفر

جیسون کرکلند متخصص محافظت از وسایل "حلقه آخر" است - مثل رایانه‌ها و گوشی‌های تلفن.

اما او بیشتر نگران شیوه‌های پیش پا افتاده است تا حمله‌های بسیار پیچیده روز صفر.

منبع تصویر،

Reuters

به گفته او "راستش بعید می‌دانم که کسی حاضر باشد آسیب‌پذیری‌های نادر روز صفر را صرف ورود به شبکه‌هایی کند که با روش‌های بسیار ساده‌تر نیز می‌توان به آن‌ها رخنه کرد. احتمالا از چیزهایی مثل بدافزارهایی استفاده می‌کنند که از طریق نرم‌افزارهای متداول کاری وارد شبکه می‌شوند و خطر واقعی از این است.

"چیزی که من را نگران می‌کند حمله باج‌افزاری در روز انتخابات به این ماشین‌ها است که مانع از رای دادن مردم می‌شود"هدف من این است که به مردم کمک کنم اصول اولیه را به درستی رعایت کنند. برای مثال، فایل‌های بد را بارگذاری نکند یا روی دامنه‌های بد کلیک نکند."

صدمه به دموکراسی

مراجع امنیتی بریتانیا و ایالات متحده علنا هکرهای روسی را مسئول عملیات‌های "هک کردن و درز دادن" و کارزارهای غلط ‌پراکنی متعددی اعلام کرده‌اند که با هدف تغییر نظر رای‌دهندگان و ایجاد اختلاف در شبکه‌های اجتماعی اجرا می‌شوند.

اتهامی که توسط روسیه رد شده است.

اما کشورهای دیگری نیز به خاطر فعالیت‌های سایبری مضر برای دموکراسی مقصر اعلام شده‌اند.

اخیرا توییتر حدود ۱۳۰ حساب کاربری مربوط به ایران را که می‌گفت تلاش می‌کردند در جریان اولین مناظره انتخاباتی مباحث عمومی را مختل کنند بست.

بازیگران بد

این هکرهای داوطلب می‌گویند که کارزارهای غلط‌پراکنی مایه بسی نگرانی است، اما برخورد با آن‌ها از وقت و توانشان خارج است.

اما جیسون می‌خواهد تا جایی که می‌تواند مانع از دخالت بازیگران بد شود.

او تا پیش از ورود به دنیای امنیت سایبری مسئول اعزام نیروهای پلیس ایالتی بود و به خاطر سابقه‌اش در اجرای قانون تصمیم گرفت که داوطلب شود.

همسرم من را دست می‌اندازد

او می‌گوید "من قطعا از قانون تبعیت می‌کنم. همسرم همیشه به این خاطر من را دست می‌اندازد. اما قوانین و مقررات اهمیت زیادی دارند و باید به آن‌ها احترام بگذاریم. در حال حاضر حس خوبی ندارم.

مسئولان برگزاری انتخابات تحت فشار زیادی قرار خواهند گرفت و به همین خاطر دوست دارم که تا حد ممکن کمک کنم."