Terwijl de verkiezingen van 2024 in aantocht zijn en de Amerikaanse kiezers nog steeds vol zitten met desinformatie, werven grote Amerikaanse fabrikanten van stemapparatuur cyberbeveiligingsexperts om aanvullende stresstests op hun systemen uit te voeren. Een van de doelstellingen van het programma is het bestrijden van complottheorieën door de transparantie te vergroten over de manier waarop verkiezingsapparatuur door veiligheidsexperts uit elkaar wordt gehaald voordat het naar stembureaus wordt verzonden.

In nieuwe cybersecurity-testprogramma’s die woensdag werden onthuld, gaven drie grote leveranciers van stemapparatuur – Election Systems & Software, Hart InterCivic en Unisyn – een groep doorgelichte cybersecurity-onderzoekers bijna twee dagen toegang tot hun software en hardware om te zien of ze een manier konden vinden om in de systemen in te breken. Het IT-Information Sharing and Analysis Center (IT-Information Sharing and Analysis Center) is een groep technologieleveranciers, waaronder leveranciers van stemapparatuur die aan het programma deelnemen. Mitre Corporation, een door de federale overheid gefinancierde non-profitorganisatie met een groot kantoor in een buitenwijk van Washington D.C., organiseert het evenement.

Naast andere aanvalsscenario's hebben onderzoekers geprobeerd stembussen vol te proppen en de elektronische stemboekjes offline te halen die door stembureaus worden gebruikt om kiezers te verwerken. De resultaten worden nog steeds verwerkt, maar verkiezingsleveranciers zeggen dat ze de beveiligingsprotocollen al aanpassen op basis van testresultaten.

Na de verkiezingen van 2020 werden leveranciers van stemapparatuur met de dood bedreigd nadat president Donald Trump en zijn bondgenoten ten onrechte beweerden dat door Dominion Voting Systems geproduceerde machines werden gebruikt om de verkiezingen te manipuleren.

Sinds de verkiezingen van 2020 hebben bedrijven op het gebied van stemapparatuur een koorddansen moeten bewandelen tussen het publiekelijk bespreken van kwetsbaarheden in hun software en hoe deze te verhelpen, en het aanmoedigen van complottheoretici om de informatie te gebruiken om valselijk kiezersfraude te beweren.

Terwijl verkiezingsfunctionarissen zich voorbereiden op 2024, blijft de omgeving rijp voor desinformatie. Volgens een CNN-peiling van juli gelooft 69% van de Republikeinen en Republikeinse aanhangers nog steeds dat de overwinning van president Joe Biden in 2020 onwettig was.

"Er zijn natuurlijke risico's, maar er zijn grotere risico's als je niets doet", zei Sam Derheimer, directeur overheidszaken bij Hart InterCivic, over stemleveranciers die deelnemen aan plannen om met onderzoekers samen te werken om softwarekwetsbaarheden openbaar te maken en op te lossen.

Het programma dat door de stembureaus wordt geïmplementeerd – bekend als ‘gecoördineerde openbaarmaking van kwetsbaarheden’ – is een gangbare praktijk in veel andere sectoren, van defensie tot het bankwezen. Maar deze industrieën kennen niet het soort publieke controle en soms de beledigingen waarmee Amerikaanse verkiezingsfunctionarissen de afgelopen drie jaar te maken hebben gehad.

Het zou jaren duren voordat fabrikanten van stemapparatuur aan zo’n cyberbeveiligingsprogramma zouden deelnemen en hun scepsis over externe onderzoekers die willen helpen overwinnen.

“Ik ben de verkopers en verkiezingsfunctionarissen die hier aanwezig zijn zeer dankbaar, omdat het delen van informatie ertoe zou kunnen leiden dat zij doodsbedreigingen ontvangen”, zei Matt Masterson, een voormalige hoge verkiezingsveiligheidsfunctionaris bij het cybersecuritybureau van het Department of Homeland Security, woensdag tijdens een projectonthullingsevenement georganiseerd door Mitre.

Fabrikanten van stemmachines voeren hun eigen interne veiligheidstests uit en laten hun apparatuur ook testen door cyberbeveiligingsexperts van het door de Amerikaanse overheid gefinancierde Idaho National Laboratory.

“Maar dat lijkt niet genoeg om veel van onze critici tevreden te stellen”, zegt Chris Wlaschin, een cybersecurity-manager bij ES&S Inc., een van de grootste Amerikaanse leveranciers van stemtechnologie. “Dit is de volgende stap, de volgende beveiligingslaag, en ook om transparantie in het testproces te brengen.”