קרסטן שורמן, פרופסור למערכות מידע באוניברסיטת קופנהאגן, הצליח לפצח בתוך שעה וחצי מכונת הצבעה ששימשה בבחירות בווירג'יניה בשנת 2014.
וול סטריט ז'ורנל אומר (29.7.17), כי זוהי הוכחה נוספת לקלות בה ניתן לפגוע במכונות כאלו, המופעלות גם בבחירות לנשיאות.
שורמן ניצל את העובדה שהמכונות מופעלות בתוכנת Windows XP שהיא בת למעלה מעשר שנים. הוא הפגין את יכולתו בסוף השבוע שעבר בוועידת Defcon שהתקיימה בלאס וגאס, בה נבחנה הבטיחות של טכנולוגיית הצבעה מקובלת – שחלקים ניכרים ממנו נרכשו לפני עשור.
שעות אחדות לאחר שהחל הכנס, הצליחו האקרים לחדור למערכת WinVote 2000 ולהשיג גישה לנתוני ההצבעה – מה שכמובן מאפשר לזייף אותם. מערכת זו, מציין העיתון, מותקנת באלפי קלפיות ברחבי ארה"ב. הם גם הצליחו לחדור לחומרה של מכונות ההצבעה הפועלות באמצעות מסכי מגע, המופעלות במאות מחוזות בחירה, ולתקוף מערכות לאומיות לספירת קולות.
החששות מפני חדירה לקלפיות התעצמו לנוכח ההתערבות הרוסית בבחירות לנשיאות אשתקד. בחודש שעבר אמרה בסנאט ז'נט מאנפרה, פקידה בכירה במשרד לביטחון פנים, כי מערכות ההצבעה ב-21 ממדינותיה של ארה"ב היו יעד להתקפות סייבר רוסיות. ג'ה גונסון, ששימש כשר לביטחון הפנים, קבע חד-משמעית שההתקפות הרוסיות שנועדו לסייע ל
דונלד טראמפ, בוצעו על-פי הוראה ישירה מצידו של נשיא רוסיה,
ולדימיר פוטין.
עם זאת, הממשל האמריקני מדגיש שאין ראיות לחדירה מוצלחת למערכות ההצבעה – אם כי טרם בוצעה בדיקה מעמיקה שלהן, מציין העיתון. אבל חוקרים טוענים, שחדירות למערכות בעייתיות כמו אלו הקיימות, לא יותירו עקבות. שורמן מצידו ציין, כי בבחירות אשתקד לא נעשה שימוש במערכת WinVote 2000. "את כל המערכות של מסכי המגע לא ניתן לבדוק", אומר הארי הורסטי, מומחה לאבטחה של טכנולוגיית בחירות מקומיות. "צריכים להיות קלפיות נייר ושם צריכה להיות בדיקה", הוא סבור.
לאחר הבחירות השנויות במחלוקת בפלורידה בשנת 2000, שהעניקו ל
ג'ורג' בוש הבן את הניצחון בהפרש של כמה מאות קולות, הושקעו למעלה מ-3 מיליארד דולר בהחלפת הקלפיות שהתבססו על ניירות שאותם צריך היה לנקב ליד שמו של המועמד המועדף. ברוב המקרים הוכנסו במקומן מסכי מגע, החל מהבחירות לנשיאות ב-2004. אבל מה שהיה הטכנולוגיה המתקדמת ביותר לפני עשור, הוא כעת ענתיקה. חלק ניכר ממערכות ההצבעה מבוססות על טכנולוגיה שלא תראו כיום בשום מקור אחר. בעיה נוספת היא, שמאז 2008 כמעט ואין מחקרים מקיפים ומעמיקים על בטיחות ההצבעה.
כדי לפרוץ ל-WinVote 2000 השתמש שורמן בכמה טכנולוגיות מקובלות של פצחנים. ראשית, הוא התחבר למכונה בצורה אלחוטית. לאחר מכן הוא ניצל את הפגם בתוכנה הישנה של
מיקרוסופט, וכך השיג שליטה מינהלית על המערכת. מיקרוסופט הפיצה בשנת 2003 תיקון לתוכנה, אבל הוא לא הותקן במכונת ההצבעה. שורמן השיג גישה מלאה למכונה, באופן שהיה יכול לאפשר לו לזייף את התוצאות.
פעילים למען בחירות בטוחות יותר לוחצים לחזור לקלפיות נייר, שאינן חשופות להשתלטות מרחוק ולכשלים טכנולוגיים, ואשר בהן ניתן לבצע בקרות וספירות חוזרות. לקלפיות אלקטרוניות רבות יש כיום גיבוי ידני, אבל רק מעטות מבין 50 המדינות בארה"ב משתמשות בגיבוי זה לצורך אימות הממצאים הממוחשבים. "יש פתרון ולא מדובר במדע מילים", אומרת ברברה סימונס, העומדת בראש הארגונים הפועלים לשינוי שיטת ההצבעה.