亚特兰大——乔治亚州计划等到明年总统大选后再安装软件更新，以解决该州投票设备的安全漏洞，批评者称这是不负责任的，称这些机器将容易受到攻击。

　　在一起挑战格鲁吉亚选举制度合宪性的诉讼中，一名专家证人发现了自治州投票系统设备的漏洞。美国网络安全和基础设施安全局(简称CISA)去年根据这些发现发布了一份建议，敦促选举官员“尽快”采取措施降低风险。

　　乔治亚州选举官员表示，他们正在这么做。但他们说，安装最新的自治州软件所需的时间和人力使得在2024年选举周期之前完成它是不现实的。他们坚称该州的选举是安全的。

　　密歇根大学的计算机科学家J. Alex Halderman花了12个星期的时间研究ImageCast X投票机，这种机器在乔治亚州和其他十几个州的选民中都在使用。他的报告被提交给法院，并被封存了近两年。周三公布了一份经过修改的版本。

　　报告说:“要实施大规模的欺诈，不需要有什么大阴谋，而只需具备可能针对格鲁吉亚选举的攻击者已经具备的那种适度的技术技能。”霍尔德曼写道，即使没有攻击发生，漏洞的存在“也几乎肯定会被党派行动者利用，压制选民的参与，让人怀疑选举结果的合法性”。

　　乔治亚州州务卿办公室首席运营官加布里埃尔·斯特林(Gabriel Sterling)驳斥了霍尔德曼的说法，称其“在很多方面都是理论上的”。

　　“我们必须在现实世界中运作，这就是我们正在做的，”他说。“我们将继续尽可能负责任地行事。我们在保护我们的制度，保护选民。”

　　哈尔德曼写道，佐治亚州几乎所有亲自投票的选民都使用投票机，这使得它比其他许多地方更容易成为攻击的目标，在这些地方，机器只用于那些无法用手投票的人。格鲁吉亚在最近的选举中也成为一个关键的摇摆州。

　　Dominion已经就前总统唐纳德·特朗普的支持者对其机器的虚假指控提起了多起诉讼，这些支持者声称2020年大选被窃取。该公司坚称其设备是安全的。

　　该公司在一份电子邮件声明中表示:“虽然我们一直在努力为客户提供最新的安全功能和创新，但CISA的公告明确指出，通过遵循管理选举的标准程序和操作安全流程，可以减轻对所提出问题的利用。”

　　霍尔德曼称，乔治亚州要到2025年才会安装软件升级的消息“令人震惊”。他说，这让潜在的攻击者有时间在2024年的选举中计划和实施攻击。

　　乔治亚州的触屏投票机打印一张带有二维码的纸质选票和一份人类可读的名单，反映选民的选择，选票由一台读取二维码的扫描仪统计。Halderman写道，在检查Dominion ImageCast X投票机和相关设备时，他“扮演了攻击者的角色，试图找到破坏系统和改变投票的方法。”

　　长期以来，霍尔德曼一直批评电子投票机，他主张使用由扫描仪读取的手写纸质选票，同时进行强有力的选举后审计。报告说，他的发现意味着格鲁吉亚选民不能确信他们的选票是安全的，计数是正确的，也不能确信未来使用现行制度的选举将不会受到攻击并产生正确的结果。

　　报告说，恶意软件可以被临时物理访问的人安装在个人投票机上，比如选举工作人员或选民。霍尔德曼还表示，通过修改选举工作人员在每次选举前复制到投票机上的某些文件，攻击者可以将恶意软件传播到一个县或整个州的每台投票机上，而无需对每台机器进行物理访问。报告说，格鲁吉亚目前的做法和协议可能无法检测到这些攻击。

　　去年，Dominion委托Mitre Corporation旗下的国家选举安全实验室(National Election Security Lab)撰写了一份报告，以评估Halderman发现的风险。在这份同样于周三公布的报告中，米特尔认为潜在的攻击“在操作上不可行”。

　　Mitre表示，他们的分析是基于攻击的难度、技术技巧和所需时间。Mitre的报告称，大多数攻击会影响“一次在一台设备上的统计上微不足道的选票数量”，并且可能将恶意软件传播到许多机器的攻击需要对Dominion软件和机器进行不切实际的访问。

　　乔治亚州国务卿布拉德·拉芬斯伯格(Brad Raffensperger)称，米特尔的报告证明该州的投票系统是安全的。

　　律师大卫·克罗斯(David Cross)说:“拉芬斯伯格部长声称，米特尔没有发现对选民有重大风险，这是极具误导性的。”克罗斯在佐治亚州选举制度诉讼案中代表一些选民，并聘请霍尔德曼检查机器。“米特尔甚至没有检查投票设备或软件，他被告知要假设坏人无法进入格鲁吉亚的投票系统。”

　　克罗斯说，2021年1月，特朗普盟友雇佣的一个计算机取证小组前往乔治亚州南部的咖啡县，被允许访问投票设备并复制软件和数据，这一假设被推翻了。有证据表明，这些材料被上传到一个服务器上，并被未知数量的人访问。

　　引发霍尔德曼报告的诉讼最初是由个人选民和倡导选举安全的善治联盟于2017年提起的。他们最初质疑格鲁吉亚当时使用的过时的无纸化投票机，但后来转向了2019年购买的新系统，称它也容易受到攻击。

　　负责这起诉讼的美国地区法官艾米·托滕伯格(Amy Totenberg)拒绝公开霍尔德曼的报告，称她担心这份报告可能会被坏人利用。但在上周发布的一项要求公开的命令中，她指出，各方和中isa都同意，拟议的删节提供了适当的防范措施，避免了选举安全方面的担忧。

　　版权所有2023美联社。版权所有。未经许可，本材料不得出版、广播、重写或重新分发。