سیستم «ElectionGuard» (حفاظت از انتخابات) شرکت مایکروسافت
تهیه کننده: بهاره احمدی نژاد (کارشناس ارشد مدیریت، دانشگاه آزاد قزوین)
چالش توسعه سیستمهای رایگیری الکترونیک تنها منوط به مسائل امنیتی نیست بلکه در ارتباط با حفظ محرمانگی و حریم خصوصی برگههای رای است که رکنی اساسی برای انتخابات آزاد و منصفانه میباشد.
در حال حاضر، تکنولوژی شناخته شدهای وجود ندارد که محرمانگی، امنیت و قابلیت اعتبارسنجی برگه های آرای پرشده الکترونیک را تضمین کند.تسهیل و ترغیب افراد در شرکت انتخابات، دولتها را بر آن داشته است تا فرایند سنتی انتخابات را به سمت الکترونیکی شدن سوق دهند.
دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۸، اردیبهشت ماه ۱۴۰۰
اخیرا با وجود همهگیری کرونا و توصیه به عدم تجمع، موضوع انتخابات و رایگیری به چالش کشیده شده است و در برخی کشورها انتخابات موکول به آینده شده است و برخی هم با تدابیر بهداشتی سعی کردهاند انتخابات را برگزار نمایند و مردم را ترغیب به شرکت به روش سنتی به پای صندوق های رای نمایند. اخیرا موضوع انتخابات الکترونیک به موضوع قابل بحث در جهان تبدیل شده است و با توجه به انتخابات پیش رو در کشور عزیزمان نیز این موضوع شدت خواهد گرفت.
موضوع انتخابات در هر کشوری جز مسایل مهم و حساس بشمار میرود که باید در خصوص تهسیل فرایند انتخابات و عدم اختلال آن در شرایطی مانند همهگیری بیماری، تدابیری اندیشید. بطور کلی، هدف اصلی برگزاری انتخابات الکترونیک ایجاد بستری برخط، جهت رایگیری با ویژگی های دقت، دموکراسی، حریم خصوصی و قابلیت رهگیری آرا است.
چالش توسعه سیستمهای رایگیری الکترونیک تنها منوط به مسائل امنیتی نیست بلکه در ارتباط با حفظ محرمانگی و حریم خصوصی برگههای رای است که رکنی اساسی برای انتخابات آزاد و منصفانه میباشد. در حال حاضر، تکنولوژی شناخته شدهای وجود ندارد که محرمانگی، امنیت و قابلیت اعتبارسنجی برگه های آرای پرشده الکترونیک را تضمین کند.
رای گیری آنلاین مبین آسیبپذیری های متعددی است و اساسا ناامن است. امکان دستکاری آرای شمارش نشده و همین طور آسیب پذیریهای امنیتی بیشتر شامل حملات احتمالی سایبری، مداخلات بدافزارها، و نگرانیهای حریم خصوصی وجود دارد. رایگیری آنلاین و بلاک چین تا حد زیادی خطر ناکامیهای غیرقابل شناسایی انتخاباتی در مقیاس کلان و در سطح کشور را افزایش میدهند.
چندین پروژه توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی[۱]، با هدف توسعه و افزایش ایمنی سخت افزارها در برابر حملات مخرب از طریق طراحی سی پی یو[۲]های جدید، در حال اجرا میباشد. این فناوری هنوز در مراحل اولیه است اما در آینده، سیستم های مبتنی بر این سخت افزارها میتوانند امنیت بیشتری را ایجاد کنند.
نرم افزار انتخاباتی با قابلیت اعتبارسنجی” اند_تو_اند”[۳] متکی به رمزنگاری جهت رمزگذاری و حفاظت از رای ها، به رایدهندگان در خصوص ثبت شدن صحیح آرا و شمارش صحیح آرا اطمینان کامل را میدهد. نرم افزار قابل اعتبارسنجی “اند_تو_اند” می تواند در سیستم های انتخاباتی جاری جهت ارتقای امنیت زیرساخت رایگیری بکارگرفته شود. بستههای نرم افزاری منبع-باز جدید شامل سیستمهای اعتبارسنجی “اند_تو_اند” [۴] مثل کیت جدید نرم افزاری مایکروسافت بنام «ElectionGuard» میتوانند امنیت را در انتخابات های آینده افزایش دهند.
جهت دانلود و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.
«ElectionGuard» چیست؟
هر سال انتخاباتی، میلیونها نفر در سطح انتخابات خرد و کلان مانند انتخابات محلی و یا انتخابات ریاست جمهوری واجد شرایط رای دهی هستند و ترجیح میدهند نسبت به سلامت فرایند انتخابات و دموکراسی ، اطمینان داشته باشند. در سالهای اخیر، تکنولوژیهای پیشرفته جهت کمک به اجرای صحیح انتخابات، سو استفاده جهت نفوذ و خرابکاری، دستکاری در آرا و از بین بردن سلامت انتخابات و دموکراسی طراحی شده اند.
به همین دلیل مایکروسافت برنامه ای با عنوان «دفاع از دموکراسی» در دست اجرا دارد که در حال همکاری با دولتها، سازمانهای مردم نهاد، دانشگاهیان و صنایع بوده است. یکی از اجزای این همکاری، توسعه کیت نرم افزاری مایکروسافت بنام «ElectionGuard» است.
«ElectionGuard» چه کاری انجام می دهد؟
«ElectionGuard» در راستای دقت در نتایج انتخابات الکترونیک و عدم دستکاری آراء رایدهندگان درای قابلیت اعتماد و اطمینان بالایی میباشد. در این سیستم رای دهندگان میتوانند مشاهده کنند که آراء آنها به شکلی دقیق ثبت شده و انتخاب آنها به درستی به مجموع آرا اضافه شده است. ناظران انتخاباتی نیز، میتوانند بررسی کنند که همه آراء به درستی تجمیع و محاسبه شده باشند.
چرا به «ElectionGuard» نیاز داریم؟
شواهد زیادی وجود دارد که تلاشهایی برای هدف قرار دادن زیرساختهای انتخابات الکترونیک صورت گرفته است. برای مثال، طبق این گمانهزنیها طی انتخابات ریاست جمهوری سال ۲۰۱۶ آمریکا، بازیگرانی به پشتیبانی روسیه در پایگاه های داده ثبت آرا نفوذ کردند تا در انتخابات مداخله نمایند. البته شواهدی وجود ندارد که مداخله در تعداد آراء حقیقی صورت گرفته باشد.
جاش بنلو[۵]، رمزنگار ارشد مایکروسافت بیان داشت که سیستم های رایگیری به شدت آسیب پذیر هستند. در ایالات متحده، انتخابات به صورت محلی برگزار می شوند (بیشتر توسط شهرستان ها و گاهی توسط بخشداری ها ) با این حال، حمله کنندگان ممکن است دولت کشورهای دیگر باشند. بنابراین غیرمنطقی بنظر میرسد که انتظار داشته باشیم یک دولت محلی کوچک بتواند در برابر حملات یک دولت بزرگ ایستادگی کند.
سیستم «ElectionGuard» چطور کار می کند؟
از آن جا که حملات همیشه قابل پیشگیری نیستند، مهم است که حملات شناسایی شوند تا رایدهندگان بدانند آیا نتایج قابل اطمینان هستند یا خیر. این مسئله مستلزم حسابرسی و ممیزی دقیق است.
«ElectionGuard» امکان حسابرسی جامع تر – و عام تری- را از طریق نرم افزار انتخاباتی با قابلیت اعتبارسنجی” اند_تو_اند”فراهم میکنند. هر رای رمزگذاری شده، و یک شناسه منحصر به فرد به آن داده میشود. سپس به رایدهنده یک کد رهگیری داده میشود تا از طریق این کد تا بررسی کنند آیا رای آنها بدون تغییر وارد سیستم شده و به مجموع آرا افزوده شده است یا خیر. همه رایدهندگان نیاز به رهگیری برگه رای خود جهت اطمینان از سلامت انتخابات را ندارند. در حقیقت، اگر تنها ۱% رای دهندگان، بررسی کنند که آراء آنها به درستی رمزگذاری شده و شمارش شده است، دیگر غیر ممکن خواهد بود که کسی حتی در مورد ۱۰۰ برگه رای تخلف کند و دستگیر نشود. همزمان، نحوه شمارش رایهای رمزنگاری شده می تواند توسط همگان بررسی شود تا اطمینان حاصل شود رای همه کاندیداها به درستی شمرده شده است.
آیا کسی متوجه خواهد شد به چه کسی رای دادهام؟
خیر. اصل محرمانگی برگه های رای به معنای آن است که رای همه باید حتما خصوصی باشد تا رای ها قابل خرید و فروش یا تحت فشار و اجبار نباشند.
«ElectionGuard» از چیزی به نام «رمزنگاری همومورفیک[۶]» استفاده میکند تا اطمینان حاصل نماید هیچ کاربری نتواند پی به رای دیگر کاربران ببرد. در حقیقت، حتی رای دهنده نمیتواند از کدرهگیری استفاده نماید تا به دیگران نشان دهد به چه کسی رای داده است. «ElectionGuard» تنها قادر خواهند بود نشان دهند رای کاربران دستکاری نشده است. همین طور این امکان وجود دارد که داده های رمزنگاری شده به گونه ای تجمیع شوند که تنها شمارش نهایی قابل رمزگشایی باشد. بدین صورت که بدون مشاهده اطلاعات مربوط به آراء افراد، میتوان شمارش نهایی را بررسی کرد.
آیا «ElectionGuard» نحوه برگزاری انتخابات را تغییر خواهد داد؟
خیر. «ElectionGuard» به گونه ای طراحی شده است که در کنار سیستمهای رای گیری جاری کار کند و مایکروسافت در حال همکاری با تولیدکنندگان و فروشندگان جهت بهرهبرداری از آن در زیرساختهای جاری بوده است. برگه های کاغذی اسکن خواهند شد و دستگاههای رایگیری به شکل سابق کار خواهند کرد. تنها تفاوت در آن است که رای دهندگان توسط کد رهگیری منحصربفردی است که در انتهای رایگیری دریافت میکنند شمارش رای خود و بطور کلی سلامت انتخابات را بررسی خواهند کرد.
چطور میتوانیم به چنین سیستمی اطمینان کنیم؟
ویژگی مهم «ElectionGuard» در آن است که رای دهندگان را از معتبر بودن آرا و سلامت انتخابات مطمن میکند. هر رایدهنده قابلیت اعتبارسنجی آراء خود را توسط یک کدرهگیری خواهد داشت و همه میتوانند از یک برنامه اعتبارسنجی برای بررسی شمارش نهایی استفاده کنند. اولین آزمایش این نرم افزار با موفقیت در انتخاباتی در والتون[۷]، ویسکانسین[۸] اجرا شد. این نرم افزار برای انتخابات رهبری مجمع نمایندگان دموکراتیک مجلس[۹] نیز مورد استفاده قرار گرفت. بدین صورت که مایکروسافت با شرکت «Markup»، یک شرکت ارائه دهنده فناوری که به قانونگذاران ایالات متحده خدمت می کند، در یک برنامه موبایل برای تسهیل رایگیری از راه دور برای رهبری مجمع نمایندگان دموکراتیک مجلس، به ریاست حکم جفریز[۱۰] همکاری کرد. با استفاده از این برنامه، اعضای مجمع نمایندگان از راه دور و از طریق رأیگیریهای مخفی با موفقیت به مجمع نمایندگان و رهبری کمیته خود رأی دادند. آراء داده شده با رمزگذاری همگانی «ElectionGuard» رمزگذاری شد. و مقامات کمیسیون نیز، آراء صحیح را تأیید کردند. این یک نمونه عالی از چگونگی استفاده از «ElectionGuard» برای اطمینان از یک روند رأیگیری مطمئن و قابل تأیید بود.
تهیه شده در گروه علوم و فناوریهای نوین و گروه مطالعات اخلاقی پژوهشگاه فضای مجازی
برگرفته از:
https://news.microsoft.com/on-the-issues/2020/03/27/what-is-electionguard/
https://www.aaas.org/programs/epi-center/future-voting-technology
[۱] Defense Advanced Research Projects Agency
[۲] CPU
[۳] end-to-end
[۴] سیستم های قابل بررسی توسط رای دهندگان end-to-end سیستم های رأی گیری با ویژگی های یکپارچگی دقیق و مقاومت در برابر دستکاری و نفوذ قوی هستند. سیستم های end-to-end از روش های رمزنگاری برای ساخت فیش هایی استفاده می کنند که به رأی دهندگان اجازه می دهد بدون اینکه مشخص شود به کدام یک از نامزدها رأی داده شده است ، بررسی کنند که آرای آنها شمارش شده است.
[۵] Josh Benaloh
[۶] Homomorphic encryption: رمزنگاری همومورفیک می تواند تعداد نامعلومی از محاسبات را به طور مستقیم روی اطلاعات رمزگذاری شده بدون آشکار کردن کلید های سری انجام دهد.
[۷] Valton
[۸] Wisconsin
[۹] House Democratic Caucus
[۱۰] Hakeem Jeffries
بیشتر از دولت الکترونیک در اقتصادالکترونیکی:
تدوین نظام احراز هویت کاربران
تصمیم جدی آمریکا و اروپا در زمینه اقتصاد دیجیتال؛ گسترش همکاری در هوش مصنوعی
اتصال الکترونیکی سازمانهای تعزیرات حکومتی و اموال تملیکی
انقلاب بانکداری در گرو احراز هویت و امضای دیجیتال
برزیل به دنبال کاهش شکاف دیجیتالی در دوران «کرونا » است
الگوریتمهای هوش مصنوعی در قطبیسازی فضای سیاسی چه نقشی دارند؟
اسناد دیجیتال جایگزین پولهای کاغذی؛ اسکناس به پایان راه میرسد
آمادهباش دولتها در برابر حملات سایبری
مدیریت فضای مجازی به صحنه زورآزمایی تبدیل شده است
۳ دیدگاه ها