قبل ساعة واحدة
“في وقت سابق من العام الجاري، حضرتُ مؤتمرا وصُدمت لما علمتُ أن بإمكان أي شخص شراء ماكينات تصويت عبر موقع إيباي. فاشتريت واحدة، قبل شهرين، وبتُّ قادرة على فتحها والنظر في الشرائح”.
بياتريس أتوباتيل تحاول قرصنة إحدى أكثر ماكينات التصويت شائعة الاستخدام في الولايات المتحدة، بحثا عن ثغرات، لكنها تفعل ذلك بلا أية نوايا إجرامية.
وتقف بياتريس بين كتيبة تضم أكثر من مئتي متطوع من خبراء الأمن الإلكتروني والهواة أيضا، تطلق على نفسها اسم “إليكشن سايبر سيرج“.
وتأمل بياتريس أن تتمكن من سدّ أية ثغرات قد تكتشفها عبر فهم الطريقة التي تعمل بها الماكينة. “لا زلت أتعلم وأحاول اكتشاف أية ثغرات جديدة لم تُكتشَف بعدْ”.
خطأ بشري
مشكلة الانتخابات الأمريكية، من وجهة نظر باتريس وآخرين، تكمن في حالة التفكك وعدم الارتباط التي تعانيها؛ فهناك نحو ثماني آلاف دائرة تشرف على الانتخابات في عموم البلاد.
وثمة تفاوت هائل في طرق ومعدات التصويت. وكل خطوة من خطوات العملية الانتخابية يمكن أن تمثل ثغرة للقراصنة أو تفتح الباب لخطأ بشري.
وفي مقصورة الاقتراع، ثمة طرق عديدة لعملية الانتخاب تتفاوت بين التصويت الآلي المباشر إلى وضع علامات على بطاقات ورقية. وكلما كانت الطريقة أكثر رقميةً وأكثر اتصالا كنظام، زاد خطر اختراقها إلكترونيا.
وشأن كل المتطوعين، تقوم بياتريس بعملها البحثي بعد الانتهاء من عملها الوظيفي اليومي.
وتهتم بياتريس كذلك بكرة القدم، وهي أيضا أم لطفلتين شغوفتين بذات الرياضة في مدينة نيويورك. ويتعين على بياتريس الموازنة بين عملها التطوعي وجدول مهامها اليومية المشحون.
لم تكن بياتريس تسعى لدخول عالم الأمن الإلكتروني على الإطلاق. لكنها قبل 17 عاما خسرت أكثر من ألف دولار بعد أن استخدم قراصنة حسابها في عملية شرائية عبر الإنترنت.
ودفعت هذه الواقعة بياتريس إلى طريق مهني جديد قطعت فيه شوطا كبيرا حتى صارت الآن متخصصة في شؤون الأمن الإلكتروني في الولاية والحكومة المحلية.
السيناريو الأسوأ
تعتزم بياتريس تقديم ما تستطيع من الدعم، رغم الضغوط الواقعة عليها، حتى تجري العملية الانتخابية بسهولة ويُسر.
وتقول بياتريس: “لكل صوت أهميته المفترضة. وما أخشاه أن تُشنَّ هجماتٌ من ذلك النوع الذي يطلب فِدية على ماكينات التصويت أيام الانتخابات، والذي من شأنه أن يعوق سير العملية الانتخابية – هذا هو السيناريو الأسوأ من وجهة نظري”.
وفي هذا النوع من الهجمات يشفّر القراصنة بيانات أجهزة الضحايا ريثما يدفع هؤلاء فدية.
مشاكل محتملة
وتعلم بياتريس، وكذا بقية أعضاء فريق إليكشن سايبر سيرج، أن الوقت ليس في صالحهم.
وقد بات الوقت الآن متأخرًا على عمل تحديث لمعدات التصويت، لكن بياتريس لا تزال تتحرى عيوبا واضحة في البرمجيات وتعرض تقديم مساعدة لمسؤولي الانتخابات بأن توضح لهم كيفية عمل ماكينات التصويت وما يعتريها من مشكلات محتملة.
ويشرف معهد سياسات الفضاء الإلكتروني بجامعة شيكاغو على عمل فريق إليكشن سايبر سيرج.
ويحاول الفريق “مدّ جسر من التواصل بين مسؤولي الانتخابات وشبكة من المتطوعين من أجل تواصل مباشر حول أي أمور تتعلق بأمن الفضاء الإلكتروني” وصولا إلى انتخابات الثالث من نوفمبر/تشرين الثاني.
وانضم خبراء في الأمن الإلكتروني من أنحاء الولايات المتحدة للمساعدة في تأمين الانتخابات أو للتعامل مع أية هجمات من شأنها تعطيل العملية الانتخابية المشحونة بالأساس.
ويقول متطوع آخر من ولاية واشنطن يُدعى كريستوفر باد: “ليست ماكينات التصويت فقط يوم الاقتراع التي يمكن أن تمثل ثغرة يلج منها القراصنة”.
ويوضح كريستوفر: “يمكن للقراصنة تتبُّع قوائم التسجيل التي يتم إعدادها الآن في أنحاء الولايات المتحدة، ويمكن أن يمثل ذلك تهديدا كبيرا بإفساد العملية الانتخابية”.
“وإذا لم أكن مسجلا، أو تم تبديل السجِلّ بطريقة ما، حتى لو تم تأمين عملية التصويت بنجاح، فإن صوتي قد يبطُل”.
ومرة أخرى، تمثل الطبيعة المفكَّكة للنظام الانتخابي خطرا إضافيا.
وتختلف طريقة التأمين، بل وحتى البنية الفعلية لقواعد بيانات تسجيل الناخبين.
وكان مكتب التحقيقات الفيدرالية قبيل انتخابات 2016 قد أطلق تحذيرا من أن عملاء خارجيين تمكنوا من اختراق بعض قواعد بيانات تسجيل الناخبين.
ويزداد قلق كريستوفر في ظل عمل المسؤولين عن تنظيم الانتخابات عن بُعد بسبب تفشي وباء كورونا.
ويقول: “لا شك أن هذه الانتخابات تكتنفها مخاطر عالية. الجميع يركز على أماكن الثغرات في جسم العملية الانتخابية، وأنا أيضا لا أبخل بالوقت ولا الجهد في تقديم المساعدة لسدّ تلك الثغرات”.
الترقب الحذر
اكتسب كريستوفر خبرة في إدارة الاتصالات وقت الأزمات. ويعمل مستشارا يقدم خدمات في حالات الهجمات الإلكترونية الكبرى التي تُخضع كبريات الشركات.
ويولي الفريق أهمية كبرى لحماية البيانات. وتعرضت العمليات الانتخابية في الولايات المتحدة والمملكة المتحدة في السنوات الأخيرة لعمليات “قرصنة وتسريب” كبرى.
وفي عام 2016، تعرضت حسابات البريد الإلكتروني الخاصة باللجنة الوطنية الديمقراطية وببعض الشخصيات البارزة في الحزب الديمقراطي للقرصنة ثم لتسريب البيانات.
وفي الانتخابات العامة التي شهدتها المملكة المتحدة عام 2019، سُرقت وثائق حول المحادثات التجارية بين المملكة المتحدة والولايات المتحدة من حساب البريد الإلكتروني لرئيس الوزراء وسُرِّبت عبر الإنترنت.
أما جاسون كيركلاند، المتخصص في حماية الحواسيب والهواتف، فيرى أنه لا داعي للقلق كثيرا من الهجمات الإلكترونية بالغة التطور وقت الانتخابات، وإنما القلق أكثر على التقنيات الأساسية.
يقول كيركلاند: “أغلب الظن أنهم سيلجأون إلى استخدام برمجيات خبيثة أو ما شابه لتعطيل عمل التطبيقات المكتبية الاعتيادية، وإذ ذاك فإني أنصح بعدم تحميل ملفات خبيثة أو النقر على روابط دخيلة”.
الإضرار بالعملية الديمقراطية
تتهم الأجهزة الاستخباراتية الأمريكية والبريطانية بشكل علني قراصنةً روس بالضلوع في عمليات “قرصنة وتسريب”، وغيرها من العديد من حملات التضليل بهدف التأثير على الناخبين ونشر بذور الفُرقة على منصات التواصل الاجتماعي.
وتنكر روسيا الاتهامات.
وهناك دول أخرى تواجه اتهامات بالوقوف وراء أنشطة ضارة للأمن الإلكتروني وللديمقراطية.
وفي وقت سابق من الأسبوع الجاري، حذفت شركة تويتر نحو 130 حسابا على علاقة بـإيران، قالت الشركة إن تلك الحسابات كانت تحاول إفساد حوار عام حول الانتخابات الرئاسية.
وتثير حملات التضليل قلق الخبراء المتطوعين الذين يقولون إنه لا وقت لديهم ولا طاقة للتعامل مع تلك الحملات.
لكن كيركلاند يتعهد بالمساعدة قدر الإمكان في إبعاد هؤلاء الأشرار.