รายงานของรัฐบาลชี้ถึงปัญหาด้านความปลอดภัยที่เกิดจากการลงคะแนนเสียงบนอินเทอร์เน็ตและเว็บสำหรับพลเมืองสหรัฐในต่างประเทศ

แม้ว่าจะมีการลงคะแนนเสียงตามมาตรฐาน ปัญหาของตัวเองรายงานจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐอเมริกา (NIST) กล่าวว่าการส่งผ่านบัตรอิเล็กทรอนิกส์ที่สมบูรณ์แล้วซึ่งรวมถึงโทรศัพท์และแฟกซ์ "เป็นความท้าทายที่สำคัญอย่างยิ่งต่อความสมบูรณ์ของการเลือกตั้ง"

สหรัฐฯ กระทรวงกลาโหมได้ทดลองใช้การลงคะแนนอินเทอร์เน็ตในปีพ. ศ. 2546 แต่ลดลงเป็นโครงการนำร่องในปีหน้าหลังจากเกิดปัญหาด้านความปลอดภัยขึ้น รัฐไม่กี่รัฐได้ทดลองใช้การลงคะแนนทางอินเทอร์เน็ตรวมทั้งฟลอริด้าและแอละแบมาในปีพ. ศ. 2551 โดยได้รับแจ้งจากข้อกังวลเรื่องบัตรข้าราชการไปรษณีย์ทหารที่ไม่ได้รับการส่งมอบในเวลาที่จะถูกนับ

พระราชบัญญัติการช่วยเหลือของอเมริกาว่าด้วยการเลือกตั้ง พ.ศ. 2545 (HAVA) Assistance Commission (EAC) เพื่อศึกษาวิธีการลงคะแนนเสียงในต่างประเทศและรายงาน NIST เป็นส่วนหนึ่งของความพยายามดังกล่าว "การรักษาความปลอดภัยด้านไอทีนับเป็นประเด็นสำคัญของปัญหานี้ดังนั้น EAC จึงขอให้ NIST ดำเนินการศึกษาเพื่อค้นหาภัยคุกคามด้านความปลอดภัยที่เกี่ยวข้องกับเทคโนโลยีอิเล็กทรอนิกส์ที่อาจเกิดขึ้นสำหรับการลงคะแนนเสียงในต่างประเทศและระบุแนวทางในการบรรเทาภัยคุกคาม" Nelson Hastings, ผู้เขียนรายงาน

รายงาน NIST กล่าวว่าการส่งบัตรลงคะแนนที่ไม่ได้ลงคะแนนโดยการส่งแฟกซ์หรืออีเมล์หรือนำไปใช้บนเว็บก็ค่อนข้างปลอดภัย แต่การส่งบัตรลงคะแนนที่เต็มไปด้วยวิธีการเหล่านี้ก่อให้เกิดปัญหาเกี่ยวกับความปลอดภัยหรือความเป็นส่วนตัว

การลงคะแนนเสียงทางโทรศัพท์จะต้องใช้ PIN และ PIN อาจสูญหายหรือถูกขโมยรายงานกล่าว นอกจากนี้ยังสามารถเรียกใช้การโทรศัพท์ได้โดยเฉพาะสาย VoIP (Voice over Internet Protocol)

การส่งแฟกซ์อาจมีความปลอดภัยค่อนข้างมาก แต่การส่งแฟกซ์อาจไม่ต้องใส่ "หลายชั่วโมง" รายงานกล่าว "เครื่องโทรสารจะถูกทิ้งไว้ในห้องที่สำนักงานเลือกตั้งซึ่งได้รับแฟกซ์ตลอดทั้งวัน" รายงานกล่าว "การโจมตีนี้จะช่วยให้ผู้บุกรุกสามารถดูข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนหรือทำลายฟอร์มการลงทะเบียนที่ถูกต้อง"

อีเมลอาจถูกดักฟังหรือถูกปิดกั้นรายงานเพิ่ม "อีเมลไม่ได้ให้การรับประกันใด ๆ ว่าผู้รับจะได้รับข้อความ" รายงานกล่าว "การโจมตีเซิร์ฟเวอร์ DNS [Domain Name System] สามารถกำหนดเส้นทางอีเมลไปยังบุคคลที่โจมตีได้ซึ่งจะไม่เพียงส่งผลให้ผู้มีสิทธิเลือกตั้งออกจากตำแหน่งเท่านั้น แต่ยังทำให้สูญเสียข้อมูลผู้มีสิทธิเลือกตั้งที่สำคัญ"

แม้ว่าจะไม่มีรายงานใด ๆ พบว่าช่องโหว่ล่าสุดถูกค้นพบในเซิร์ฟเวอร์ DNS ที่อาจถูกใช้เพื่อสร้างการโจมตีดังกล่าว

นอกจากนี้ยังมีจำนวนการโจมตีที่ซับซ้อนกว่าซึ่งอาจส่งผลต่อการลงคะแนนเสียงทางอีเมล กล่าวว่า "การโจมตีแบบปฏิเสธการให้บริการอาจส่งผลถึงเจ้าหน้าที่การเลือกตั้งที่มีจำนวนอีเมลหลอกลวงจำนวนมาก" รายงานกล่าว "จำนวนอีเมลสามารถล้นมือได้อย่างรวดเร็วจากเซิร์ฟเวอร์อีเมลของเจ้าหน้าที่การเลือกตั้งเพื่อป้องกันไม่ให้รูปแบบการลงทะเบียนที่ถูกต้องตามกฎหมายมาถึงเจ้าหน้าที่การเลือกตั้ง"

การลงคะแนนเสียงทางเว็บอาจใช้การเข้ารหัสเพื่อป้องกันการรั่วไหลของข้อมูล แต่เป็นการปฏิเสธการให้บริการ การโจมตีโดย botnets ยังคงเป็นปัญหาที่อาจเกิดขึ้น "การโจมตีปฏิเสธการให้บริการที่ประสบความสำเร็จจะครอบงำเว็บเซิร์ฟเวอร์การเลือกตั้งที่มีการจราจรป้องกันไม่ให้ผู้ลงคะแนนที่ถูกต้องตามกฎหมายส่งเอกสารการลงทะเบียนและขอลงคะแนนเสียง" รายงานกล่าว "เป็นการยากที่จะป้องกันการโจมตีแบบปฏิเสธการให้บริการจากผู้บุกรุกที่มีทรัพยากรเป็นจำนวนมาก"

หลายรัฐได้เผยแพร่บัตรลงคะแนนทางอีเมลหรือโทรสารแล้วรายงาน NIST แนะนำให้คณะกรรมการความช่วยเหลือด้านการเลือกตั้งได้พัฒนาแนวทางสำหรับ ทำเช่นนั้น มันมีคำแนะนำเล็ก ๆ น้อย ๆ สำหรับทางเลือกในการส่งจดหมายแบบเดิม ๆ สำหรับการกลับมาลงคะแนนอย่างไรก็ตามต้องมีการตรวจสอบการปรับปรุงด้านความปลอดภัย

รายงานฉบับหนึ่งกล่าวว่า "ระบบโทรสารอีเมลและระบบบนเว็บสามารถแจกจ่ายบัตรลงคะแนนที่ว่างเปล่าได้อย่างรวดเร็วและเชื่อถือได้แก่ผู้มีสิทธิ์ลงคะแนนซึ่งช่วยลดเวลาในการจัดส่งบัตรลงคะแนนที่ต้องเผชิญกับบัตรลงคะแนนให้กับผู้ลงคะแนนเสียงและปรับปรุง … "นอกจากนี้การลงทะเบียนและการลงคะแนนเสียงยังสามารถใช้ประโยชน์จากวิธีการแจกจ่ายเหล่านี้ได้ แต่มีภัยคุกคามมากขึ้นในการจัดการข้อมูลส่วนบุคคลจากผู้มีสิทธิเลือกตั้งการโหวตลงคะแนนเสียงยังคงเป็นเรื่องยากที่จะแก้ไข"

บทบาทของ NIST ในระบบการเลือกตั้งคือ "ทางเทคนิคอย่างหมดจด" รายงานของ Andrew Regenscheid กล่าว "NIST ไม่ได้ตั้งหรือแนะนำการตัดสินใจด้านนโยบาย" เขากล่าว "มันขึ้นอยู่กับเจ้าหน้าที่เลือกตั้งของรัฐและท้องถิ่นเพื่อตัดสินใจว่าระดับของความเสี่ยงที่พวกเขายินดีที่จะยอมรับตามขั้นตอนและการควบคุมที่พวกเขาวางไว้ในสถานที่"