Det kommande presidentvalet mitt i en pandemi har jurisdiktioner som utforskar ny teknik. De är inte säkra.

Valsäkerhetsforskare vid University of Michigan och MIT har hittat sårbarheter i ett internetröstnings- och valsedelsystem som används i 14 delstater.

Deras verk är den första publiken, oberoende analys av säkerhets- och integritetsriskerna med Democracy Lives OmniBallot-system. I en nyligen släppt rapport, de skisserar säkerhetshål och ger rekommendationer till både valförrättare och väljare.

Delaware, Västra Virginia, och New Jersey har antingen distribuerat OmniBallot eller planerar att göra det för fullständig onlineröstning, även kallad "elektronisk returröstning." Andra stater inklusive Colorado, Florida, Oregon, Ohio och Washington, de New York Times rapporter, använda den för att leverera tomma röstsedlar till registrerade väljare som kan markera dem och skicka tillbaka dem per fax, mejl eller post. Ingen av dessa användningar är tillräckligt säker, fann forskarna.

"OmniBallots design är för enkel, och ignorerar 30 års forskning om att bygga E2E-verifierbar onlineröstning. Väljarens identitet och val av röstsedlar skickas precis till en server i Amazons moln, som genererar en röstsedel som tjänstemännen kan ladda ner. Som ett resultat, det finns inget sätt för väljarna, tjänstemän, eller Democracy Live för att vara säker på att rösterna inte ändras, "J. Alex Halderman, professor i datavetenskap och teknik vid UM och författare till rapporten, sa i en Twitter-tråd.

"Det finns viktiga risker även när OmniBallot endast används för att leverera tomma röstsedlar, inklusive risken att röstsedlar kan missriktas eller subtilt manipuleras på ett sätt som gör att de räknas felaktigt."

Michael Spectre, en doktorand vid MIT som arbetade på rapporten med Halderman, säger lagets mål är "att ge valtjänstemän och medborgare den information de behöver för att säkerställa att valen genomförs säkert."

För enskilda väljare, forskarna rekommenderar dessa steg, som beskrivs av MIT CSAIL:

• Undvik att använda OmniBallot om möjligt. Antingen rösta personligen eller begär en postinomröstning. Insända röstsedlar är ett rimligt säkert alternativ, förutsatt att du kontrollerar dem för noggrannhet och följer alla relevanta deadlines.
• Om du inte kan göra det, ditt nästa säkraste alternativ är att använda OmniBallot för att ladda ner en tom röstsedel och skriva ut den, markera det för hand, och skicka tillbaka den eller lämna den. Dubbelkolla alltid att du har markerat din röstsedel korrekt, och bekräfta postadressen med din lokala jurisdiktion.
• Om du inte kan märka din valsedel för hand, OmniBallot kan låta dig markera det på skärmen. Dock, det här alternativet (som används i Delaware och West Virginia) kommer att skicka din identitet och hemliga valsedlar över Internet till Democracy Lives servrar även om du returnerar din röstsedel via posten. Detta ökar risken för att dina val kan exponeras eller manipuleras, så forskarna rekommenderar att väljarna endast använder onlinemarkering som en sista utväg. Om du markerar din valsedel online, se till att skriva ut det, kontrollera noga att utskriften är markerad som du tänkt dig, och lämna tillbaka den fysiskt.
• Om ens möjligt, returnera inte din röstsedel via OmniBallots webbplats eller via e-post eller fax. Dessa returlägen gör att din röst sänds över internet, eller via nätverk kopplade till internet, utsätta valet för en kritisk risk att rösterna ändras, i stor skala, utan upptäckt. Nya rekommendationer från Department of Homeland Security, de två partiska resultaten av senatens underrättelsekommitté, och konsensus från National Academies of Science, Teknik, och Medicin överensstämmer med forskarnas bedömning att returnering av röstsedlar online utgör en allvarlig säkerhetsrisk.

För valförrättare, de rekommenderar dessa steg, som Halderman twittrade:

• Sluta rösta online. Inget lättillgängligt försvar kan på ett adekvat sätt minska riskerna med OmniBallots elektroniska returmekanism.
• Reservera onlinemarkering för väljare som behöver det. Även om onlinemärkning är avgörande för vissa funktionshindrade väljare, det medför högre risker och blir ett attraktivt mål när det används i stor utsträckning. Markerade valsedlar ska alltid skrivas ut och returneras fysiskt. För att minska säkerhets- och integritetsrisker för väljare som behöver märkning online, röstsedlar ska genereras lokalt i webbläsaren, med kod på klientsidan. Democracy Live erbjuder redan detta alternativ i Kalifornien och några andra orter.
• Men röstsedlar returneras, stater bör kräva att Democracy Live antar en verkställbar integritetspolicy som förbjuder användning av väljarnas information för något syfte som inte är relaterat till service av deras röstsedlar.
• Stater bör också kräva offentliga, oberoende säkerhetsanalys innan man överväger onlineröstningssystem. Utan en sådan analys, väljare och tjänstemän kommer inte att kunna väga exakt avvägningarna mellan risk och tillgång.

"Stater antar OmniBallot av lovvärda skäl:för att hjälpa utländska väljare, väljare med funktionshinder, och de som inte säkert kan gå till valurnorna på grund av covid-19, " säger Halderman. "Men, som vi lärde oss 2016, val står inför allvarliga säkerhetshot. Det gäller särskilt för onlineröstning."

OmniBallots valsedelleverans- och märkningslägen har potential att vara värdefulla verktyg för att hjälpa väljare att delta, om det används med specifika säkerhetsåtgärder och ändringar som rekommenderas i studien, säger forskarna. Vissa av dessa rekommendationer kan följas direkt av enskilda väljare, men många kommer också att kräva åtgärder av valförrättare.

"Å andra sidan, " tillade forskarna, "eftersom retur av röstsedlar online utgör en allvarlig fara för valintegriteten och väljarnas integritet som ingen tillgänglig teknik kan mildra, Vi rekommenderar att Democracy Live och jurisdiktioner avbryter denna funktion."