Người Mỹ mong đợi và xứng đáng có các cuộc bầu cử tự do và công bằng, nhưng việc phát hành một báo cáo Làng Tin tặc Máy Bầu cử tại DEFCON mùa hè năm ngoái đã phơi bày những lỗ hổng của thiết bị bầu cử, cơ sở dữ liệu và cơ sở hạ tầng của quốc gia chúng ta. Hội đồng Đại Tây Dương triệu tập một cuộc họp lưỡng đảng nhóm việc các cố vấn an ninh quốc gia, chuyên gia an ninh mạng và quan chức bầu cử thiết lập các giao thức để bảo vệ cuộc bầu cử của chúng ta là tin đáng mừng.

Mối đe dọa đối với các cuộc bầu cử của chúng ta từ các quốc gia thù địch là rất thực tế, và vụ tấn công của Nga vào cuộc bầu cử năm 2016 chắc chắn cho thấy vấn đề này cần phải được giải quyết, chứ không phải bị phớt lờ, nếu không nó sẽ chỉ gia tăng. Chỉ cần nhìn lại những năm tháng Nga tấn công các cuộc bầu cử ở châu Âu và các quốc gia vệ tinh thuộc Liên Xô cũ, chúng ta có thể hiểu rằng các cuộc tấn công mạng vào cơ sở hạ tầng bầu cử của chúng ta sẽ vẫn là một mối đe dọa ngày càng gia tăng.     

Việc Bộ An ninh Nội địa xếp hệ thống bầu cử của chúng ta vào danh sách "cơ sở hạ tầng quan trọng" là một bước tiến tích cực, nhưng vẫn còn nhiều việc phải làm. Chúng tôi tin tưởng vào các chuyên gia do Hội đồng Đại Tây Dương tập hợp để đề xuất các giao thức mà chúng tôi hy vọng mọi tiểu bang sẽ tuân thủ. Tuy nhiên, mỗi tiểu bang cần phải hành động ngay bây giờ để giải quyết mối đe dọa thực sự và ngày càng gia tăng này đối với nền dân chủ của chúng ta.

Tin tốt là về việc bảo vệ phiếu bầu, các giải pháp đều có công nghệ đơn giản và nằm trong tầm tay của mọi tiểu bang và quận. Như chúng tôi đã nhấn mạnh trước đây, mọi tiểu bang phải có: 

• Máy bỏ phiếu tạo ra phiếu bầu đã được cử tri xác minh cho mỗi phiếu bầu. Phiếu bầu được tính phải là phiếu bầu mà cử tri đã đánh dấu.
• Kiểm toán hậu bầu cử mạnh mẽ, hạn chế rủi ro đối với kết quả kiểm phiếu điện tử. Để phát hiện các kết quả kiểm phiếu điện tử bị thay đổi do phần mềm độc hại, các quan chức bầu cử phải kiểm phiếu thủ công đủ số phiếu để xác nhận kết quả điện tử. Colorado sẽ bắt đầu sử dụng các phương pháp kiểm toán tinh vi này vào tháng 11. Một biện pháp tương tự đã được ký thành luật tại Rhode Island vào tháng trước.
• Cấm sử dụng thư điện tử (email, nền tảng web) trong quá trình bỏ phiếu. Chúng ta phải lắng nghe các chuyên gia an ninh đã chứng minh Việc bỏ phiếu qua email hoặc nền tảng trực tuyến có thể bị hack, chỉnh sửa và xóa. Vì cử tri không có cách nào để "kiểm tra" xem phiếu bầu của mình đã được ghi chép chính xác hay chưa, nên những lá phiếu được gửi qua quy trình này đặc biệt có nguy cơ bị đánh cắp.

Để xem báo cáo DEFCON Voting Machine Hacking Village, nhấp vào đây.