OmniBallot是美國幾十個司法管轄區都在使用的選舉軟件。除了遞送選票和幫助選民標記選票外，它還包括一個在線投票的選項。至少有三個州，西弗吉尼亞州、特拉華州和新澤西州已經或計劃在即將舉行的選舉中使用該技術。俄勒岡州和華盛頓州的四個地方司法管轄區也使用在線投票功能。但麻省理工學院的邁克爾-斯佩克特和密歇根大學的亞歷克斯-哈爾德曼這對計算機科學家的新研究發現，該軟件安全保護措施不足，對選舉的完整性造成了嚴重的風險。

OmniBallot背後的公司Democracy Live在給Ars Technica的郵件回復中為其軟件辯護。Democracy Live首席執行官Bryan Finney寫道：”報告沒有發現OmniBallot的任何技術漏洞”。從某種意義上來說，這是真的，研究人員並沒有在OmniBallot代碼中發現任何重大漏洞。但這也忽略了他們分析的重點。軟件的安全性不僅取決於軟件本身，還取決於系統運行環境的安全性。例如，如果投票軟件運行在被惡意軟件感染的電腦上，就不可能保証投票軟件的安全。而在美國，有數百萬台電腦被惡意軟件感染。

這個問題現在特別緊迫，因為正在進行的COVID-19大流行迫使選舉官員對選舉程序作出重大改變。目前，大多數使用OmniBallot軟件的司法管轄區都沒有使用其”電子選票傳遞”功能。但啟用該功能只需更改配置即可。選舉官員有可能在遠程投票更容易的壓力下，決定在今年11月大選中啟用該軟件的在線投票功能。

Specter和Halderman取得了OmniBallot軟件的副本，對其進行了逆向工程，然後創建了模仿真實服務器行為的新服務器軟件。這使他們能夠在不冒干擾真實選舉的情況下對軟件進行實驗。他們發現，OmniBallot提供了一些不同的功能，州選舉官員可以選擇向選民提供。最基本的是空白選票交付功能，可向選民提供可打印出來並寄回投票站的PDF選票。各地也可提供選票標記功能，在選票打印出來之前，代選民標記。這可以讓失明選民獨立填寫選票。它還可以防止多投，並警告選民沒有投票。

但是Specter和Halderman認為這種能力會帶來一些額外的風險。惡意軟件可以被編程成在很短的時間內切換投票。理論上，選民應該在投遞選票前檢查選票是否正確，但研究表明，選民對此並不嚴格。霍爾德曼和其他人的一項研究發現，在一次現實的模擬選舉中，只有6.6%的選民向選舉監督人報告了投票的變化。