Offentlig, valgembedsmænd kan blive holdt i mørket på hacks

Hvis FBI opdager, at udenlandske hackere har infiltreret netværkene i dit amtsvalgkontor, du finder måske ikke ud af det før efter afstemningen er slut. Og din guvernør og andre statsembedsmænd kan blive holdt i mørket, også.

Der er ingen føderal lov, der tvinger stat og lokale regeringer til at dele oplysninger, når et valgsystem bliver hacket. Og en føderal politik holder detaljer hemmelige ved at beskytte identiteten på alle cyberofre, uanset om valgsystemer er involveret.

Valgtjenestemænd befinder sig på et svært sted:Hvis en andens stemmesystem er målrettet, de vil vide præcis, hvad der skete, så de kan beskytte deres eget system. Men når deres egne systemer er målrettet, de kan være forsigtige med at afsløre detaljer. De skal afbalancere behovet for åbenhed med bekymringer over at underminere enhver kriminel efterforskning. Og de vil undgå kaos eller forvirring, den slags forstyrrelser, som hackere ønsker.

Tavshedspligten omkring udenlandske hacks er ikke et hypotetisk spørgsmål. Offentligheden ved stadig ikke, hvilke Florida amter der blev overtrådt af russiske agenter i valget i 2016. Rick Scott, Floridas guvernør i 2016 og nu en amerikansk senator, blev ikke fortalt dengang og lærte ikke de fleste detaljer før i år.

Og truslen mod valgsystemer er reel. Føderale embedsmænd mener, at russiske agenter i 2016 søgte efter sårbarheder inden for valgsystemer i alle 50 stater. Og landets efterretningschefer advarer om, at Rusland og andre nationer fortsat er interesserede i at blande sig i amerikanske valg.

I mellemtiden, eksperter bekymrer sig, at Det Hvide Hus ikke har fremhævet truslen, da præsident Donald Trump hævder, at det er i orden for fremmede lande at give skadelige oplysninger om sine politiske rivaler, et spørgsmål, der nu er genstand for en retssagsundersøgelse ledet af husdemokraterne.

Generelt, det er op til valgorganer at oplyse, hvornår de er blevet hacket. At, plus den føderale politik, der beskytter identiteten af ​​cyberofre, kan betyde, at statslige valgembedsmænd måske ikke får besked med det samme, hvis et af deres lokale valgkontorer oplever et brud. Ud over, hele situationen kunne betragtes som klassificeret som en del af en føderal undersøgelse.

Mindst to stater - Colorado og Iowa - har implementeret politikker for at tvinge lokale embedsmænd til at underrette staten om formodede overtrædelser, der involverer valgsystemer.

"Enhver amerikaner i denne nation fortjener at have et demokrati, de kan tro på, og når der ikke er god kommunikation om cyberhændelser ... skaber det en mangel på tillid til systemet, "sagde Colorado udenrigsminister Jena Griswold." Heldigvis har vi været i stand til at omgå det ugyldige forbundspolitik, der har efterladt vores nation på et usikkert sted. "

Men embedsmænd fra Department of Homeland Security siger, at fortrolighed er nødvendig for at sikre, at embedsmænd kommer frem og deler værdifuld trusselinformation, såsom mistænkte IP -adresser.

Nogle valgembedsmænd kunne tøve med offentlige oplysninger, bekymrede deres agenturer ville blive fremstillet i et negativt lys. De kunne vælge at håndtere ethvert brud alene.

Det kan skabe farlige forsinkelser i deling af oplysninger, sagde Jeanette Manfra, assisterende direktør for cybersikkerhed hos Homeland Securitys nye cyberbureau.

Homeland Security fungerer som mellemmand mellem efterretningssamfundet og staterne. Generelt, kommunikation og koordinering om valgsikkerhed er blevet bedre i de sidste to år.

"Vi har arbejdet gennem årene for at kunne afklassificere endnu mere og gøre det hurtigere, "Manfra sagde." Det er stadig ikke en perfekt proces. "

På grund af den kriminelle karakter af cyberbrud, retshåndhævende embedsmænd kan søge at tilbageholde frigivelse af visse oplysninger længe efter hændelsen. Da Floridas nuværende guvernør, Ron DeSantis, blev i år orienteret om cyberbruddene i 2016, han sagde, at han underskrev en aftale, der forhindrede ham i at identificere de berørte amter.

Tavshedspligten omkring Florida hjalp med at anspore todelt lovgivning, der ville tvinge rapportering blandt føderale, statslige og lokale embedsmænd og til vælgere, der potentielt kan blive berørt af et brud. Rep. Stephanie Murphy, en demokrat i Florida, medsponsor af lovforslaget, sagde, at hun mener, at vælgerne er ofre, ikke valgkontoret, og at ikke afsløring af oplysninger om valgrelaterede overtrædelser kan undergrave offentlighedens tillid.

I juni, et flertal af amerikanerne udtrykte i det mindste en vis bekymring over, at afstemningssystemer er sårbare over for hackere, ifølge en meningsmåling fra The Associated Press-NORC Center for Public Affairs Research.

"Det er svært for mig at vurdere, om det, folk gør som reaktion, er tilstrækkeligt, når jeg ikke kender problemets fulde omfang, Murphy sagde. "Og jeg tror, ​​det er det samme problem med vælgerne:Hvordan kan de føle sig trygge eller sikre på, at dette næste valg bliver gratis og fair?"

Alligevel ønsker valgembedsmænd at sikre, at de har en god forståelse af, hvad der skete, inden de blev offentliggjort, så de ikke bidrager til den forvirring, som hackerne måske prøver at opnå.

Cyberindtrængen er iboende kompliceret, tager tid at forstå og indeholde. Der er også en bekymring for utilsigtet at frigive oplysninger, der kan invitere til yderligere kompromiser eller underminere en undersøgelse.

”Det er vigtigt at være så gennemsigtig som muligt, men som med enhver kriminalitet, alle detaljer om en undersøgelse diskuteres ikke, "sagde Paul Pate, Iowas republikanske udenrigsminister. "Det er en balancegang, der skal måles fra sag til sag."

I 2017, Valgmyndighederne i Californien afslørede hurtigt, at staten var blevet underrettet af føderale embedsmænd om, at dens valgsystemer var blandt dem, der blev scannet af russere året før. Fem dage senere, de var nødt til at rette meddelelsen efter at have opdaget, at scanninger involverede et system uden valg. Udenrigsminister Alex Padilla, en demokrat, sagde, at det var en vigtig lektion i at sikre, at alle fakta var der, især i betragtning af at offentligheden ikke er bekendt med cybersikkerhedsterminologi.

I sommeren 2016, hackere fik adgang til Illinois 'vælgerregistreringsdatabase, og embedsmænd gik hurtigt for at lukke systemet og isolere truslen. Statsembedsmænd vidste, at trækket ikke ville gå ubemærket hen og følte, at det var vigtigt at underrette offentligheden.

Det blev først klart senere, at russiske agenter var involveret, og bruddet var en del af en hidtil uset kampagne for at blande sig i amerikanske valg.

Matt Dietrich, talsmand for Illinois State Board of Elections, sagde, at det ville være svært at forestille sig, at ethvert valgkontor ville søge at holde sådan noget stille i dag.

"I 2016, det var en historie, og derefter blev det behandlet, og så gik det lidt væk i et år, "Sagde Dietrich." Det kommer ikke til at ske denne gang. Det bliver en national og en verdensomspændende historie. Det ved vi alle. Vi ved alle, at vi kommer til at være under mikroskopet. "

© 2019 Associated Press. Alle rettigheder forbeholdes.