قبل أن يلمس قرصان الإنترنت زراً واحداً في ماكينة الاقتراع الإلكترونية، كانت لديه بالفعل 3 أو 4 أفكار عن كيفية التلاعُب بالنتائج.
قال تيم مونروي لموقعBuzzFeedالأميركي: "استناداً فقط إلى حقيقة أن ماكينات الاقتراع تلك تعمل منذ سنوات، يمكنني إخباركم بنقاط الضعف القديمة الموجودة في النظام المُشَغِّل للماكينات".
مونروي، الذي يبلغ من العمر 26 عاماً، يعمل مستشاراً مستقلاً للأمن الإلكتروني وهو من بوسطن، ويقول إن إطلاق اسم قرصان إلكتروني عليه، أفضل بكثير من اللقب الرسمي الشائع عنه.
وأضاف قائلاً: "عملية الانتخابات الإلكترونية مليئة بالفرص لقراصنة الإنترنت، وتستمر هذه الفرص في التَحَسُّن كلما ازدادت الأنظمة الموجودة على الإنترنت. وبينما أنظر الآن إلى تلك الماكينة، أفكر بأن هناك شيئاً أستطيع اللهو به وتفكيكه".
ولم يَكُن مونروي يقف أمام إحدى ماكينات التصويت الموجودة في مكتب ما في الولايات المتحدة، بل واحدة موجودة في Black Hat، وهو المؤتمر السنوي لشركات الأمن الإلكتروني الذي يتباهون فيه بالأبحاث التي قاموا بها، ويُذكّرون بعضهم بعضاً بمدى ضعف وعدم تحصين أنظمة الاتصال المُباشِر بالإنترنت تلك.
هل اختراق الانتخابات وارد؟
وفي هذا العام، بينما كان يهيمن على التغطية الإعلامية خبر اختراق رسائل البريد الإلكتروني الخاص بكبار مسؤولي الحزب الديمقراطي عن طريق الاختراق الروسي المزعوم قبل أسابيع قليلة من المؤتمر، كان السؤال المسيطر يدور حول اختراق بعض قراصنة الإنترنت انتخابات الولايات المتحدة القادمة.
وانطلاقاً من تلك الروح السائدة، أطلقت إحدى الشركات المُشاركة في المؤتمر، وهي شركة Symantec، محطة اقتراع تعمل بفعالية، وشجّعت الحاضرين على التصويت فيها. وكأن موسم الانتخابات الحالي لم يمر بالمفاجآت الكافية، لتأتي شركات الأمن الإلكتروني، راغبةً في إخبار الشعب بأن نظام التصويت الإلكتروني من السهل اختراقه عن طريق القراصنة.
وقال مونروي: "حصل الشعب على نبذة عن الموضوع، عندما حدثت تسريبات البريد الإلكتروني، وعند حديث الجميع عن أن روسيا تحاول العبث بالانتخابات وإشاعة الفوضى. ولكن إن أدرك الشعب مدى سهولة اختراق تلك الانتخابات، سيُصابون بالذعر الشديد".
اختلاف حول الانتخابات الإلكترونية
أحد الأسباب التي تثير القلق هو الاعتراض على ماكينات الاقتراع الإلكترونية، إما أثناء الانتخابات أو بعدها، أو التدخل في نظام التصويت الوطني على نطاق أوسع. أثناء الانتخابات عام 2016، سيتواجد أكثر من 9000 فرد من السلطة القضائية، وسيقومون بجمع وحساب الأصوات بطريقة إلكترونية في كل مكان حول الولايات المتحدة الأميركية، وكل فرد منهم لديه المعايير الخاصة به، والإرشادات الخاصة بممارساته التي تضمن تأمين تلك الانتخابات الإلكترونية.
وفي حين أن الكثير من المسؤولين، بمن فيهم جيه جونسون وزير الأمن الوطني الأميركي، اقترحوا اعتبار العملية الانتخابية الإلكترونية بأكملها "من البنيات الأساسية الحساسة"، وهو الوضع الذي سيسمح لقسم الأمن الوطني بتأمين النظام ضد أي هجوم إلكتروني، فقد قام الآخرون من ناحية أخرى بالاختلاف معهم في هذه النقطة، قائلين إن بُطء تحركات الحكومة سيعني أن التغييرات الحاسمة المطلوبة من أجل تأمين الانتخابات الإلكترونية، سيستغرق تنفيذها شهوراً عديدة، إن لم يصل إلى سنوات.
براين فارنر، الباحث في شركة Symantec للأمن الإلكتروني، اشترى أجزاء النظام الإلكتروني للاقتراع - الموجود في Black Hat والذي يدور حوله الجدال- من بعض الأنظمة المستخدمة من قبل، والتي وجدها معروضة للبيع على موقع إيباي (eBay). وعندما سُئِل عن السبب وراء عرض أحد الأنظمة التي كانت تستخدم في انتخابات عام 2012 أو 2008 للبيع لصالح أعلى مُزايِد، استهجن فارنر وابتسم ثم قال: "فائض حكومي".
طريقة القرصنة
كان فارنر يمسح كل البيانات الموجودة على الماكينات (ولكنه يعثر قبل ذلك على بيانات بعض الناخبين في بعض الماكينات)، ثم يعيد تجميعها لإنتاج نظام يشبه أنظمة الاقتراع الإلكترونية الموجودة في جميع أنحاء الولايات المتحدة.
ومع حصوله على صلاحية استخدام إحدى "البطاقات الذكية" — وهي بطاقة تحتوي على رقاقة مُثبتة داخلها، تخزن البيانات — مثل البطاقات المستخدمة في غرف الاقتراع الإلكتروني عبر الولايات المتحدة، يستطيع حينها القرصان أن يتلاعب بتلك الرقاقة، أو بكل بساطة ينسخ تلك البطاقة لعمل بطاقات بهويات متعددة. ومن الممكن أيضاً اختراق النظام ذاته أثناء التصويت، لزيادة عدد الأصوات لمرشح محدد، أو بعد التصويت، عندها يستطيع القرصان الوصول للنتائج النهائية وتغييرها قبل أن يتم إصدار تقرير بتلك النتائج وإرساله إلى النظام.
محاولات للطمأنة
أما توماس هيكس، رئيس لجنة الانتخابات المساعدة (EAC)، فقد أصدر بياناً الجمعة الماضية، في محاولة منه لتهدئة المخاوف حيال تأمين أنظمة التصويت. قال هيكس إن أنظمة التصويت الإلكتروني "تمت تجربتها طبقاً للمعايير الأمنية، وإن تلك الأنظمة المصرح بها من قبل لجنة الانتخابات المساعدة، غير متصلة بالإنترنت".
وقال المدير التنفيذي لإحدى شركات الأمن الإلكتروني الرائدة: "إن كنتُ صاحِب القرار سأقوم بإزالة جميع آلات التصويت الاكترونية الموجودة في أميركا".
وفي حديثه لموقع BuzzFeed الأميركي، تحت شرط الحديث تحت اسم مستعار، إذ إنه يفضل ألا يتم التعرف عليه من قِبل عملاء شركته العاملين في الحكومة. قال: "نحن نعمل مع الجميع، بداية من الحكومة وحتى الجيش، وأنا أخبرهم طوال الوقت أنني إن كنت أقوم بالمراهنات فسأراهن على الشخص الذي يعبث ويفسد نتائج تلك الانتخابات".الفوضى واردة
وأضاف قائلاً إنه سواء تم التلاعُب في تلك الانتخابات وتزويرها أو لم يتم ذلك، فإن ضعف نظام التصويت الإلكتروني للولايات المتحدة أمام القراصنة، سيجعلهم يعيثون فساداً.
وقال المدير التنفيذي: "دعونا نقول إن ترامب سيفوز، سيتعجّب حينها الكثيرون ويظنون أن بعض القراصنة، ربما من روسيا، لم يقوموا بمساعدته. وإن قُلنا إن هيلاري هي الفائزة، إذاً، فقد صرّح ترامب بالفعل بأن تلك الإنتخابات ستُزوّر".
وأضاف: "في كل الأحوال، أقول لكم إننا بصدد مواجهة فوضى في نوفمبر/تشرين الثاني القادم (موعد الانتخابات المقرر)".
