De senaste två åren har valresultaten ifrågasatts i flera länder vilka länge har betraktats som nyckelspelare på den globala scenen. Valen i dessa länder gav verkligen upphov till många frågor. Den mest angelägna av dessa var huruvida en cyberattack kan påverka en valprocess i så stor omfattning att landet i fråga ändrar politisk inriktning.
Att hitta ett definitivt svar på en sådan fråga är en smått omöjlig uppgift för vem som helst – för statsvetare, forskare likväl som för experter på cybersäkerhet. Däremot är det uppenbart att den situation vi just nu befinner oss i medför en del utmaningar. Det finns betydande bevis på att användningen av elektronisk röstning har lett till resultat som är långt ifrån säkra, vilket vi kommer att visa i den här artikeln.
Därutöver finns det ytterligare två avgörande faktorer som måste beaktas. För det första de sociala mediernas påverkan på den allmänna opinionen, i synnerhet när det gäller att driva en politisk agenda och i synnerhet det sätt på vilket de stöder hacktivism. För det andra måste nationell cybersäkerhet tas upp på den politiska dagordningen.
Osäkra elektroniska valsystem
Det var bara en tidsfråga innan informationstekniken skulle införlivas i valprocessen, särskilt med tanke på att vissa länder (t.ex. Argentina, Brasilien, Tyskland och USA) har infört elektronisk röstning i liten skala, delvis för att få bukt med fusket samt standardisera och skynda på rösträkningen. Den elektroniska röstningen var tänkt att komplettera, inte ersätta, systemet med röstsedlar av papper.
Alla är nog överens om att teknikutvecklingen är oundviklig, men kanske bör vi lägga mer krut på att skapa fler kontrollmekanismer istället för att förespråka en linje som faktiskt ökar antalet felkällor, utan att eliminera någon av riskerna.
Precis som vissa skrupelfria kampanjmedarbetare, aktivister och andra nyckelspelare under åren har lyckats fuska genom att utnyttja själva valsystemet, kommer cyberbrottslingarna snart hitta sätt att kapitalisera på det digitala systemet, särskilt om de har förstärkning i form av ekonomiskt stöd.
Redan 2006, i den kända dokumentären Hacking Democracy, visade den finska datorprogrammeraren och medgrundaren till ROMmon, Harri Hursti, hur enkelt valsystemet Diebold i Leon County, Florida, kunde manipuleras med hjälp av endast ett minneskort.
Utan större ansträngning kunde han ändra alla röster, utan att upptäckas. Trots detta används samma programvara (med endast några få justeringar som ett nytt namn och en annan ägare) fortfarande i USA för att registrera och räkna röster.
10 år senare har mycket lite förändrats förutom att exemplen har blivit ännu fler. Brasiliens elektroniska valurna har varit omstridd sedan 2012, när det uppdagades att den kunde spräcka valhemligheten fullständigt. Efter flera år av väl underbyggda anklagelser om brister i systemet kommer landets valmyndighet att återgå till röstsedlar av papper (i hybridformat) för endast 5 % av alla valurnor som kommer att användas i 2018 års val. Samtidigt har elektroniska valurnor i både Argentina och Tyskland uppvisat brister.
Idag finns det gott om övertygande bevis som tydligt visar att vi inte kan förlita oss enbart på tekniken när det gäller något så viktigt som valprocessen. Tekniken bör endast användas som ett kompletterande verktyg. Om målet är att eliminera allt fusk och därmed öka förtroendet för både valresultaten och våra demokratier måste vi överväga hybridsystem som registrerar både pappersedlar och elektroniska valsedlar.
Hacktivism som kan påverka den allmänna opinionen
Sociala medier har blivit den politiska scenens nya slagfält och används idag av politiska aktörer som vill nå ut till fler människor. Som vi numera vet har samma nätverk även använts för att underminera valkampanjer genom spridning av felaktig information och falska nyheter, för att inte nämna de omfattande attacker som syftar till att smutskasta offentliga personer.
Flera av dessa attacker har utförts med hjälp av botar, skadeprogram och andra digitala hot som skulle kunna stoppas om ett lämpligt säkerhetsprotokoll fanns på plats. Annars kan det som verkar vara en trendindikator i själva verket vara en manifestation utförd av en grupp med oärliga avsikter.
Även om en sådan attack kan bidra till att den allmänna opinionen manipuleras eller påverkas åt något håll betyder den inte slutet för demokratin. Däremot medför den ett antal stora säkerhetsrelaterade utmaningar som gör det svårare att säkerställa att valresultatet korrekt avspeglar folkets röst.
Programmet ”Defending Digital Democracy”, som presenterades tidigare i juli, stöds av företag som Facebook och Google, vilket visar hur stor vikt dessa aktörer lägger vid att säkra den här typen av mekanismer.
Om de inblandade parterna inte tar saken i egna händer kommer den här typen av incidenter att fortsätta inträffa.
Nationell cybersäkerhet
Eftersom tekniken är en stor del av våra liv måste våra politiker säkerställa att vi, användarna, interagerar med tekniken så säkert som möjligt genom att införa nationella program för cybersäkerhet som involverar alla nyckelpersoner, bl.a. IT-säkerhetschefer och kontrollanter.
Och om myndighetsföreträdare, t.ex. domstolar eller valförrättare, ska fatta beslut om tillämpning av vissa tekniker bör de genomgå situationsanpassad utbildning i cybersäkerhet så att de kan fatta så bra beslut som möjligt.
Det råder inga tvivel om att varje nytt utvecklingssteg medför nya risker. Om vi vill använda tekniken för att förbättra våra liv måste vi dock se till att den totalt sett inte skapar större problem än fördelar. Alla aspekter av ett lands valsystem måste betraktas som en del av detta lands kritiska infrastruktur (och skyddas som sådan).
Utmaningarna ligger framför oss. Nu är det hög tid att vidta förebyggande åtgärder som fokuserar på digital informationssäkerhet, och alla inblandade måste bidra så att vi hittar lösningar som garanterar tillförlitliga demokratiska processer.
Detta är den fjärde artikeln av fem, som kommer att publiceras här och på vår websida under jan, februari och mars månad.
Artikel 1: Ransomware-revolutionen
Artikel 2: Attacker mot kritisk infrastruktur
Artikel 3: Att gripa cyberbrottslingar
Artikel 4: Demokratihack
Artikel 5: Personlig integritet i den nya tidsåldern (publiceras vecka 11 2018)
Artikel 6: Sammanfattning Trender 2018 (publiceras vecka 12 2018)