WASHINGTON — Les responsables fédéraux chargés de l’application des lois et de la cybersécurité avertissent les administrateurs électoraux des États du pays qu’ils font face à de graves menaces à l’approche de l’élection présidentielle de novembre.
Selon le gouvernement fédéral, les secrétaires d’État et les directeurs des élections doivent se préparer à de potentielles cyberattaques, à la fois familières et inconfortablement nouvelles. Et ils doivent rester vigilants face aux éventuelles menaces pour leur sécurité personnelle.
Les bases de données électorales pourraient être ciblées cette année par des attaques de phishing ou de ransomware, ont-ils déclaré aux responsables électoraux. Les mauvais acteurs – tant étrangers que nationaux – tentent d’éroder la confiance dans l’intégrité des élections par la désinformation et les progrès de l’intelligence artificielle présentent des défis sans précédent pour la démocratie.
« Malheureusement, l’environnement de menace est très élevé », a déclaré Tim Langan, directeur adjoint exécutif de la branche criminelle, cyber, réponse et services du FBI, s’exprimant la semaine dernière lors de la conférence d’hiver de l’Association nationale des secrétaires d’État à Washington. Washington. « C’est extrêmement alarmant. »
Le secrétaire d’État républicain du Kentucky, Michael Adams, ne le sait que trop bien.
Quelques heures après qu’il ait prêté serment pour son deuxième mandat au début du mois dernier, une alerte à la bombe a eu lieu dans la capitale de l’État de Francfort. Un e-mail envoyé à plusieurs bureaux du gouvernement de l’État, dont celui d’Adams, indiquait que les bombes placées dans la capitale « garantiraient que vous finirez tous morts ». Huit autres capitales d’États ont reçu des menaces similaires, mais aucune bombe n’a été trouvée.
Face aux menaces, les agents électoraux jurent : « Vous ne perturbez pas le processus démocratique »
« J’espère que ce n’est pas un signe de ce qui va arriver cette année », a déclaré Adams à Stateline. « L’avantage de tout ce que nous avons vécu ces dernières années est que tout le monde dans cette salle est psychologiquement préparé en 2024. »
Il a souligné que depuis 2016 – lorsque la Russie et la Chine ont tenté d’influencer le résultat de l’élection présidentielle – les responsables électoraux des États ont renforcé leurs relations avec les agences fédérales de cybersécurité et d’application de la loi, les experts en sécurité électorale et avec d’autres hauts responsables de l’État à travers le pays grâce à l’information. -partage de partenariats.
La pandémie de COVID-19 a contraint les responsables électoraux à renforcer ces partenariats dans un environnement de plus en plus stressant et dangereux.
Alors que les avertissements reçus par Adams et ses pairs étaient sévères, les responsables électoraux des États ont quitté la conférence avec une nouvelle compréhension des menaces, ainsi que de nouveaux outils pour les combattre et de nouveaux alliés pour les aider à se préparer dans les mois précédant les élections générales de 2024.
« Nous réfléchissons aujourd’hui de manière beaucoup plus créative à ce qui pourrait mal se passer et aux défis que nous aurions pu imaginer il y a à peine quatre ans », a ajouté Adams.
Menaces de violence et préoccupations en matière de cybersécurité
Les groupes criminels internationaux et les adversaires étrangers tels que la Chine, l’Iran, la Corée du Nord et la Russie ont fait des progrès « extraordinaires » dans la recherche de moyens de s’introduire dans les systèmes, de voler des données et de perturber les élections, a déclaré Eric Goldstein, directeur adjoint exécutif pour la cybersécurité au sein du ministère de la Cybersécurité et des Infrastructures. Agence de sécurité.
« Nous sommes actuellement dans un environnement de cybersécurité très difficile », a-t-il déclaré.
Communément appelée CISA, l’agence fédérale a dévoilé la semaine dernière un nouveau site Web, #Protect2024, pour fournir des ressources aux responsables électoraux des États et locaux pendant la saison primaire et les élections générales de novembre.
Les responsables fédéraux de la cybersécurité basés au niveau régional aident à former les fonctionnaires électoraux locaux à Internet
sécurité, proposer des évaluations de sécurité pour les lieux de vote et les palais de justice de comté, et encourager les bureaux du greffier du comté à adopter des sites Web .gov.
Le jour même où la CISA a dévoilé son nouveau site Internet destiné à protéger les élections, elle a lancé un avertissement selon lequel la Chine cible activement les infrastructures critiques américaines, en particulier dans les secteurs des communications, de l’énergie, des transports et des systèmes d’eau.
Lors de la présentation de Goldstein, la secrétaire d’État du Maine, Shenna Bellows, et le secrétaire d’État du Minnesota, Steve Simon, tous deux démocrates, ont déclaré qu’ils craignaient que les responsables des élections des comtés et des municipalités dans les zones rurales ne prennent pas ces menaces au sérieux, estimant qu’elles sont trop petites pour être une cible.
« Chaque site est à risque, quelle que soit sa taille et quel que soit son secteur », a répondu Goldstein.
La lutte contre les mensonges électoraux ne s’arrête jamais pour les responsables locaux
Début janvier, une cyberattaque a désactivé les systèmes judiciaires, fiscaux et téléphoniques du comté de Fulton, en Géorgie, qui comprend Atlanta. À la fin du mois, les gouvernements locaux du Colorado, du Missouri et de la Pennsylvanie ont été touchés par des attaques de ransomware.
« Nous sommes attaqués et nous devons tout protéger », a déclaré Rich Schliep, directeur de l’information au département d’État du Colorado, lors d’une conférence à Washington pour l’Association nationale des directeurs d’élections d’État.
Les responsables des élections nationales et locales continuent également de faire l’objet de menaces personnelles dans leurs bureaux, dans les centres de compilation des bulletins de vote et dans les lieux de vote, tout en recevant également des menaces de mort par courrier électronique et du courrier physique dangereux.
Les responsables électoraux de l’État devraient investir dans des gants, des masques et le médicament anti-opioïde Narcan, et devraient savoir comment ouvrir le courrier en toute sécurité et quoi faire avec une lettre de menace, a déclaré Brendan Donahue, inspecteur adjoint en charge du service d’inspection postale des États-Unis, qui a pris la parole aux deux conférences.
Le courrier malveillant n’est pas nouveau aux États-Unis, a-t-il souligné, et les forces de l’ordre enquêtent toujours sur une série de lettres contenant du fentanyl envoyées aux bureaux électoraux à travers le pays lors des élections de novembre dernier.
Le secrétaire d’État du Kansas, Scott Schwab, un républicain, a encouragé ses homologues à prendre contact dès maintenant avec leur bureau local du FBI et son coordinateur de la criminalité électorale.
« Vous ne voulez pas faire cela au cours de la troisième semaine de novembre de cette année », a déclaré Schwab. «Je vous encourage vraiment à commencer à développer ces relations.»
L’intelligence artificielle et le défi de la désinformation
Le mois dernier, les électeurs du New Hampshire ont reçu un appel automatisé apparemment du président Joe Biden leur disant de ne pas voter aux primaires de l’État. Mais lorsque les responsables électoraux de l’État ont examiné l’appel de plus près, ils ont découvert qu’il ne s’agissait pas de la voix de Biden mais d’une voix générée par l’intelligence artificielle.
En réponse, la Federal Communications Commission a interdit l’utilisation de voix générées par l’IA dans les appels automatisés, affirmant qu’elles pouvaient être utilisées pour supprimer le vote. Le procureur général républicain du New Hampshire, John Formella, a ouvert une enquête et envoyé une lettre de cessation et d’abstention aux deux sociétés basées au Texas impliquées dans la création du message.
Mais l’intelligence artificielle peut faire bien plus. Le contenu généré par l’IA peut être utilisé pour créer des messages hyperlocaux destinés aux électeurs afin de diffuser de fausses informations sur l’emplacement des bureaux de vote ou les heures de vote. Il peut créer des messages dans d’autres langues décourageant les citoyens nés à l’étranger de voter. Ou encore, il peut être utilisé pour créer une avalanche de contenus, même provenant de faux médias locaux, afin d’attiser les contestations électorales existantes.
Et il existe un risque interne pour les bureaux électoraux. Le personnel pourrait recevoir un appel qui ressemble à celui de l’administrateur électoral lui demandant de modifier un processus de vote. Des courriels de phishing sophistiqués pourraient inciter les membres du personnel à autoriser l’accès aux comptes de réseaux sociaux ou aux informations sensibles des électeurs.
« C’est de la désinformation sous stéroïdes », a déclaré l’ancien secrétaire d’État républicain du Kentucky, Trey Grayson, membre du groupe de travail national sur les crises électorales. « Nous sommes confrontés à des menaces de désinformation depuis quelques années. Mais ce n’est qu’un autre niveau.
Les responsables des élections nationales et locales consacrent déjà beaucoup de temps à lutter contre la désinformation. Les secrétaires d’État utilisent le hashtag #TrustedInfo2024 sur les réseaux sociaux pour promouvoir l’importance de s’adresser à des sources fiables pour obtenir des informations électorales. La plateforme d’IA ChatGPT a commencé à diriger les utilisateurs ayant des questions liées aux élections vers CanIVote.org, un site Web géré par l’Association nationale des secrétaires d’État.
Il s’agit d’un « défi constant », a déclaré Riley Vetterkind, responsable de l’information publique à la Commission électorale du Wisconsin. L’agence d’État fournit aux secrétaires électoraux municipaux des modèles de communiqués de presse, un calendrier de suggestions de publications sur les réseaux sociaux, des webinaires pour les stratégies de communication et des bulletins électroniques sur la désinformation existante.
C’est de la désinformation sur les stéroïdes. Nous sommes confrontés à des menaces de désinformation depuis quelques années. Mais ce n’est qu’un autre niveau.
– L’ancien secrétaire d’État républicain du Kentucky, Trey Grayson, membre du Groupe de travail national sur les crises électorales
Au Colorado, les responsables électoraux ont agressivement ciblé les mensonges selon lesquels l’élection présidentielle de 2020 avait été volée et selon laquelle les systèmes électoraux étaient vulnérables à des niveaux importants de fraude.
« Nous avons décidé que nous n’allons plus être un filet de sécurité pour BS », a déclaré Matt Crane, directeur exécutif de la Colorado County Clerks Association. « Nous allons être très agressifs sur la place publique. »
Les défis s’accumulent les uns les autres, a déclaré Mark Lindeman, directeur politique et stratégique de Verified Voting, une organisation à but non lucratif qui préconise les relevés de vote sur papier, les audits post-électoraux et la sécurité des élections.
Mais il y a de l’espoir, a-t-il ajouté. Il est facile que les choses tournent mal lors des élections, mais il est difficile de faire tomber des systèmes électoraux entiers.
« L’une de mes inquiétudes est que nous nous énervons, nous effrayons à propos de tout ce qui pourrait éventuellement mal se passer », a déclaré Lindeman. « Nous perdons parfois de vue la manière dont nous pouvons nous préparer à relever ces défis et expliquer aux gens que nous les avons relevés. »
Stateline fait partie de States Newsroom, un réseau d’information à but non lucratif soutenu par des subventions et une coalition de donateurs en tant qu’organisme de bienfaisance public 501c(3). Stateline maintient son indépendance éditoriale. Contactez le rédacteur Scott S. Greenberger pour toute question : info@stateline.org. Suivez Stateline sur Facebook et Twitter.