La prochaine élection présidentielle au milieu d'une pandémie a des juridictions explorant les nouvelles technologies. Ils ne sont pas sécurisés.

Des chercheurs en sécurité électorale de l'Université du Michigan et du MIT ont découvert des vulnérabilités dans un système de vote et de distribution des bulletins de vote par Internet utilisé dans 14 États.

Leur travail est le premier public, analyse indépendante des risques de sécurité et de confidentialité du système OmniBallot de Democracy Live. Dans un rapport récemment publié, ils décrivent les failles de sécurité et proposent des recommandations à la fois aux responsables électoraux et aux électeurs.

Delaware, Virginie-Occidentale, et le New Jersey ont déployé OmniBallot ou prévoient de le faire pour un vote entièrement en ligne, également appelé « restitution électronique des bulletins de vote ». D'autres États, dont le Colorado, Floride, Oregon, Ohio et Washington, les New York Times rapports, l'utiliser pour délivrer des bulletins blancs aux électeurs inscrits qui peuvent les marquer et les retourner par fax, e-mail ou courrier. Aucune de ces utilisations n'est suffisamment sécurisée, les chercheurs ont trouvé.

"Le design d'OmniBallot est trop simple, et ignore 30 ans de recherche sur la construction d'un vote en ligne vérifiable E2E. L'identité de l'électeur et le choix du bulletin de vote sont simplement envoyés à un serveur dans le cloud d'Amazon, qui génère un bulletin de vote que les fonctionnaires peuvent télécharger. Par conséquent, il n'y a aucun moyen pour les électeurs, fonctionnaires, ou Democracy Live pour être sûr que les votes ne sont pas modifiés, " J. Alex Halderman, professeur d'informatique et d'ingénierie à l'U-M et auteur du rapport, a déclaré dans un fil Twitter.

« Il existe des risques importants même lorsque OmniBallot est utilisé uniquement pour délivrer des bulletins de vote blancs, y compris le risque que les bulletins de vote soient mal acheminés ou manipulés subtilement de manière à ce qu'ils soient mal comptés. »

Michael Spectre, un doctorant au MIT qui a travaillé sur le rapport avec Halderman, affirme que l'objectif de l'équipe est de « fournir aux responsables électoraux et aux citoyens les informations dont ils ont besoin pour garantir que les élections se déroulent en toute sécurité ».

Pour les électeurs individuels, les chercheurs recommandent ces étapes, comme indiqué par le MIT CSAIL :

• Évitez d'utiliser OmniBallot si possible. Votez en personne ou demandez un bulletin de vote par correspondance. Les bulletins de vote postal sont une option raisonnablement sûre, à condition de vérifier leur exactitude et de respecter toutes les échéances pertinentes.
• Si tu ne peux pas faire ça, votre prochaine option la plus sûre consiste à utiliser OmniBallot pour télécharger un bulletin de vote vierge et l'imprimer, marquez-le à la main, et renvoyez-le ou déposez-le. Vérifiez toujours que vous avez correctement marqué votre bulletin de vote, et confirmez l'adresse postale auprès de votre juridiction locale.
• Si vous ne pouvez pas marquer votre bulletin de vote à la main, OmniBallot peut vous permettre de le marquer à l'écran. Cependant, cette option (telle qu'utilisée dans le Delaware et la Virginie-Occidentale) enverra votre identité et vos sélections de bulletins de vote secrets sur Internet aux serveurs de Democracy Live même si vous retournez votre bulletin de vote par la poste. Cela augmente le risque que vos choix soient exposés ou manipulés, les chercheurs recommandent donc que les électeurs n'utilisent le marquage en ligne qu'en dernier recours. Si vous marquez votre bulletin de vote en ligne, assurez-vous de l'imprimer, vérifiez soigneusement que l'impression est marquée comme vous l'aviez prévu, et le retourner physiquement.
• Si tout est possible, ne retournez pas votre bulletin de vote sur le site Web d'OmniBallot, par courriel ou par télécopieur. Ces modes de retour entraînent la transmission de votre vote sur internet, ou via des réseaux connectés à internet, exposer l'élection à un risque critique de modification des votes, à grande échelle, sans détection. Recommandations récentes du Department of Homeland Security, les conclusions bipartites de la commission sénatoriale du renseignement, et le consensus des National Academies of Science, Ingénierie, et Medicine sont d'accord avec l'évaluation des chercheurs selon laquelle le retour des bulletins de vote en ligne constitue un risque grave pour la sécurité.

Pour les fonctionnaires électoraux, ils recommandent ces étapes, comme tweeté par Halderman :

• Arrêtez le vote en ligne. Aucune défense facilement disponible ne peut atténuer de manière adéquate les risques du mécanisme de retour électronique d'OmniBallot.
• Réservez le marquage en ligne pour les électeurs qui en ont besoin. Bien que le marquage en ligne soit essentiel pour certains électeurs handicapés, il comporte des risques plus élevés et devient une cible attrayante lorsqu'il est largement utilisé. Les bulletins de vote marqués doivent toujours être imprimés et retournés physiquement. Pour réduire les risques de sécurité et de confidentialité pour les électeurs qui ont besoin d'un marquage en ligne, les bulletins de vote doivent être générés localement dans le navigateur, en utilisant du code côté client. Democracy Live propose déjà cette option en Californie et dans d'autres localités.
• Cependant, les bulletins de vote sont retournés, les États devraient exiger que Democracy Live adopte une politique de confidentialité exécutoire qui interdit l'utilisation des informations des électeurs à des fins non liées à l'entretien de leurs bulletins de vote.
• Les États devraient également exiger que le public, analyse de sécurité indépendante avant d'envisager les systèmes de vote en ligne. Sans une telle analyse, les électeurs et les fonctionnaires seront incapables de peser avec précision les compromis entre le risque et l'accès.

« Les États adoptent OmniBallot pour des raisons louables :aider les électeurs étrangers, électeurs handicapés, et ceux qui ne peuvent pas se rendre aux urnes en toute sécurité en raison de COVID-19, " dit Halderman. " Mais, comme nous l'avons appris en 2016, les élections sont confrontées à de graves menaces pour la sécurité. C'est particulièrement vrai pour le vote en ligne."

Les modes de livraison et de marquage des bulletins de vote d'OmniBallot ont le potentiel d'être des outils précieux pour aider les électeurs à participer, s'il est utilisé avec les précautions de sécurité spécifiques et les modifications recommandées dans l'étude, disent les chercheurs. Certaines de ces recommandations peuvent être suivies directement par les électeurs individuels, mais nombre d'entre elles nécessiteront également une action de la part des fonctionnaires électoraux.

"D'autre part, " les chercheurs ont ajouté, « car le retour des bulletins de vote en ligne représente un grave danger pour l'intégrité des élections et la vie privée des électeurs qu'aucune technologie disponible ne peut atténuer de manière adéquate, nous recommandons à Democracy Live et aux juridictions d'interrompre cette fonctionnalité."