Vid en teknikkonferens i Boston förra månaden, datavetaren Alex Halderman visade hur lätt det var att hacka sig in i en elektronisk röstningsmaskin och ändra resultatet, utan att lämna spår.

Halderman arrangerade ett skenval där tre konferensdeltagare röstade på George Washington, men ett infekterat minneskort ändrade resultatet för att ge en 2-1-seger till Benedict Arnold, militärofficeren som sålde hemligheter under revolutionskriget.

Haldermans demonstration var på en röstmaskin som fortfarande används i 20 amerikanska delstater, som inte hade några pappersröstsedlar som kunde jämföras med den elektroniska utgången, och därmed inget sätt att avgöra om antalet röster hade ändrats.

"Det som håller mig vaken på natten är hotet att en fientlig nationalstat skulle kunna undersöka varje swingstat eller swingdistrikt (och) hitta de som är svagast skyddade, att tyst ändra resultatet av ett nationellt val, ", sa professorn vid University of Michigan.

En månad före mellanårsvalet till kongressen, säkerhetsexperter säger att riskerna förblir höga för ett hack på röstningsmaskiner eller andra mål.

Omröstningen kommer två år efter det amerikanska nationella valet där, enligt underrättelsetjänstemän, Ryska agenter undersökte väljarregistreringsnätverk i minst 20 delstater och fick åtkomst till minst en.

Halderman sa att ryssarna hade förmågan att förstöra eller ändra röstlängder, vilket kunde ha lett till kaos på valdagen. Han tillade dock att enligt en utredning av senatens underrättelseutskott, "de tog inte avtryckaren på den förmågan."

Andra forskare har visat brister som kan tillåta hackare att penetrera röstningsmaskiner eller nätverk, och har ökat kraven på nya metoder för att ersätta helelektroniska system utan pappersbackup, fortfarande används för uppskattningsvis 20 till 25 procent av USA:s väljare.

Defcon-konferensen för säkerhetsforskare upptäckte att en rösttabell som används i 23 stater är sårbar för ett fjärrhack via en nätverksattack och en annan maskin som används i 18 stater kan hackas inom två minuter.

Mer papper behövs

En rapport från National Academy of Science i september rekommenderade att alla ansträngningar skulle göras för att använda pappersröstsedlar i valet 2018 och att senast 2020 "läsbara" röstsedlar borde vara standard.

Stater bör föreskriva revisioner före certifieringen av valresultat, det stod, få tillräckligt med data för att säkerställa att alla elektroniska summor stämmer överens med dem på papper.

USA-valen sköts av statliga och lokala tjänstemän, vilket innebär att standarder kanske inte är enhetliga, och vissa stater har motstått ansträngningar att införa normer, hävdar att detta skulle inkräkta på deras auktoritet.

I Georgien, en domare avböjde att beordra utbyte av elektroniska röstningsmaskiner för omröstningen den 6 november eftersom det var för sent, men varnade för att väljarna kan ha ett fall om att deras konstitutionella rättigheter kränktes.

Fem stater använder fortfarande "papperslösa" system utan någon form av backup, enligt Joseph Hall, som leder ett valsäkerhetsforskarteam vid Centrum för demokrati och teknik.

Hall sa att förutom röstmaskiner och vallistor, hackare kan titta på andra mål som kandidater, eller nätverken av statliga eller lokala tjänstemän som leder valen.

"Vi är alltmer oroliga för motståndare som attackerar valsystemet, sa Hall.

Förutom möjliga attacker från nationalstater, Hall pekade på opportunistiska angripare som inte har politiska motiv men vill "göra sig ett namn".

Mike Murray, från säkerhetsföretaget Lookout, sade att angripare skulle kunna störa valet genom att hacka sig in i mobiltelefoner från kandidater, personal, aktivister och andra – ibland helt enkelt genom att skicka ett textmeddelande som är infekterat med skadlig programvara.

"Det finns ett helt valekosystem" av människor vars telefoner kan kapas, Murray berättade för en briefing i Capitol Hill. "Den mobila enheten har blivit ett av nationalstaternas primära mål."

Att ta framsteg

Kongressen i år tilldelade 380 miljoner dollar till stater för att förbättra valsäkerheten. Men lagstiftare avböjde att anta en föreslagen lag om säkra val som skulle ha föreskrivit säkerhetsstandarder och revisioner.

Riksförbundet för statssekreterare, består av tjänstemän med ansvar för statliga valsystem, har tonat ner riskerna från hackademonstrationer, säger att de inte återspeglar verkliga förhållanden.

Samtidigt sa USA:s hemlandssäkerhetsminister Kirstjen Nielsen att det har skett "enorma framsteg" i valsäkerheten under de senaste två åren.

Hennes byrå, Hon sa, tillhandahåller tekniskt bistånd till alla 50 stater, inklusive utplacering av sensorer som kan upptäcka nätverksintrång.

"Vi kastar verkligen allt vi har på det, " berättade Nielsen på en konferens om cybersäkerhet i Washington Post.

Men vissa analytiker säger att även en mindre incident kan undergräva trovärdigheten i valresultatet.

Christine Santoro från Open Source Election Technology Institute sa att motståndare använder en kombination av direkta och indirekta attacker, i kombination med propaganda- och desinformationsinsatser.

"De kanske inte behöver lägga ner stora ansträngningar för att spåra ur ett val, " sa hon i ett blogginlägg.

"Med lite tur kan de fortsätta att så frön av misstro och misstro i våra vitala demokratiska processer."

© 2018 AFP