• رای نوشت/ سیستم «ElectionGuard» (حفاظت از انتخابات) شرکت مایکروسافت

      رای نوشت/ سیستم «ElectionGuard» (حفاظت از انتخابات) شرکت مایکروسافت

      رای نوشت/ سیستم «ElectionGuard» (حفاظت از انتخابات) شرکت مایکروسافت

      چالش توسعه سیستم‌‌های رای‌‌گیری الکترونیک تنها منوط به مسائل امنیتی نیست بلکه در ارتباط با حفظ محرمانگی و حریم خصوصی برگه‌‌های رای است که رکنی اساسی برای انتخابات آزاد و منصفانه می‌‌باشد. در حال حاضر، تکنولوژی شناخته شده‌‌ای وجود ندارد که محرمانگی، امنیت و قابلیت اعتبار‌‌سنجی برگه های آرای پرشده الکترونیک را تضمین کند.

      تسهیل و ترغیب افراد در شرکت انتخابات، دولت‌‌ها را بر آن داشته است تا فرایند سنتی انتخابات را به سمت الکترونیکی شدن سوق دهند. اخیرا با وجود همه‌‌گیری کرونا و توصیه به عدم تجمع، موضوع انتخابات و رای‌‌گیری به چالش کشیده شده است و در برخی کشورها انتخابات موکول به آینده شده است و برخی هم با تدابیر بهداشتی سعی کرده‌‌اند انتخابات را برگزار نمایند و مردم را ترغیب به شرکت به روش سنتی به پای صندوق های رای نمایند. اخیرا موضوع انتخابات الکترونیک به موضوع قابل بحث در جهان تبدیل شده است و با توجه به انتخابات پیش رو در کشور عزیزمان نیز این موضوع شدت خواهد گرفت. موضوع انتخابات در هر کشوری جز مسایل مهم و حساس بشمار می‌‌رود که باید در خصوص تهسیل فرایند انتخابات و عدم اختلال آن در شرایطی مانند همه‌‌گیری بیماری، تدابیری اندیشید. بطور کلی، هدف اصلی برگزاری انتخابات الکترونیک ایجاد بستری برخط، جهت رای‌‌گیری با ویژگی های دقت، دموکراسی، حریم خصوصی و قابلیت رهگیری آرا است.

      چالش توسعه سیستم‌‌های رای‌‌گیری الکترونیک تنها منوط به مسائل امنیتی نیست بلکه در ارتباط با حفظ محرمانگی و حریم خصوصی برگه‌‌های رای است که رکنی اساسی برای انتخابات آزاد و منصفانه می‌‌باشد. در حال حاضر، تکنولوژی شناخته شده‌‌ای وجود ندارد که محرمانگی، امنیت و قابلیت اعتبار‌‌سنجی برگه های آرای پرشده الکترونیک را تضمین کند.

      رای گیری آنلاین مبین آسیب‌‌پذیری های متعددی است و اساسا ناامن است. امکان دستکاری آرای شمارش نشده و همین طور آسیب پذیری‌‌های امنیتی بیشتر شامل حملات احتمالی سایبری، مداخلات بدافزارها، و نگرانی‌‌های حریم خصوصی وجود دارد. رای‌‌گیری آنلاین و بلاک چین تا حد زیادی خطر ناکامی‌‌های غیرقابل شناسایی انتخاباتی در مقیاس کلان و در سطح کشور را افزایش می‌‌دهند.

      چندین پروژه توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی[1]، با هدف توسعه و افزایش ایمنی سخت افزارها در برابر حملات مخرب از طریق طراحی سی پی یو[2]های جدید، در حال اجرا می‌‌باشد. این فناوری هنوز در مراحل اولیه است اما در آینده، سیستم های مبتنی بر این سخت افزارها می‌‌توانند امنیت بیشتری را ایجاد کنند.
      نرم افزار انتخاباتی با قابلیت اعتبارسنجی" اند_تو_اند"[3] متکی به رمزنگاری جهت رمزگذاری و حفاظت از رای ها، به رای‌‌دهندگان در خصوص ثبت شدن صحیح آرا و شمارش صحیح آرا اطمینان کامل را می‌‌دهد. نرم افزار قابل اعتبارسنجی "اند_تو_اند" می تواند در سیستم های انتخاباتی جاری جهت ارتقای امنیت زیرساخت رای‌‌گیری بکارگرفته شود. بسته‌‌های نرم افزاری منبع-باز جدید شامل سیستم‌‌های اعتبارسنجی "اند_تو_اند" [4] مثل کیت جدید نرم افزاری مایکروسافت بنام «ElectionGuard» می‌‌توانند امنیت را در انتخابات های آینده افزایش دهند.

      «ElectionGuard» چیست؟

      هر سال انتخاباتی، میلیون‌ها نفر در سطح انتخابات خرد و کلان مانند انتخابات محلی و یا انتخابات ریاست جمهوری واجد شرایط رای دهی هستند و ترجیح می‌‌دهند نسبت به سلامت فرایند انتخابات و دموکراسی ، اطمینان داشته باشند. در سال‌‌های اخیر، تکنولوژی‌‌های پیشرفته جهت کمک به اجرای صحیح انتخابات، سو استفاده جهت نفوذ و خرابکاری، دستکاری در آرا و از بین بردن سلامت انتخابات و دموکراسی طراحی شده اند.

      به همین دلیل مایکروسافت برنامه ای با عنوان «دفاع از دموکراسی» در دست اجرا دارد که در حال همکاری با دولت‌‌ها، سازمان‌‌های مردم نهاد، دانشگاهیان و صنایع بوده است. یکی از اجزای این همکاری، توسعه کیت نرم افزاری مایکروسافت بنام «ElectionGuard» است.

      «ElectionGuard» چه کاری انجام می دهد؟

      «ElectionGuard» در راستای دقت در نتایج انتخابات الکترونیک و عدم دستکاری آراء رای‌‌دهندگان درای قابلیت اعتماد و اطمینان بالایی می‌‌باشد. در این سیستم رای دهندگان می‌‌توانند مشاهده کنند که آراء آنها به شکلی دقیق ثبت شده و انتخاب آنها به درستی به مجموع آرا اضافه شده است. ناظران انتخاباتی نیز، می‌‌توانند بررسی کنند که همه آراء به درستی تجمیع و محاسبه شده باشند.

      چرا به «ElectionGuard» نیاز داریم؟

      شواهد زیادی وجود دارد که تلاش‌‌هایی برای هدف قرار دادن زیرساخت‌‌های انتخابات الکترونیک صورت گرفته است. برای مثال، طبق این گمانه‌زنی‌ها طی انتخابات ریاست جمهوری سال 2016 آمریکا، بازیگرانی به پشتیبانی روسیه در پایگاه های داده ثبت آرا نفوذ کردند تا در انتخابات مداخله نمایند. البته شواهدی وجود ندارد که مداخله در تعداد آراء حقیقی صورت گرفته باشد.

      جاش بنلو[5]، رمزنگار ارشد مایکروسافت بیان داشت که سیستم های رای‌‌گیری به شدت آسیب پذیر هستند. در ایالات متحده، انتخابات به صورت محلی برگزار می شوند (بیشتر توسط شهرستان ها و گاهی توسط بخشداری ها ) با این حال، حمله کنندگان ممکن است دولت کشورهای دیگر باشند. بنابراین غیرمنطقی بنظر می‌‌رسد که انتظار داشته باشیم یک دولت محلی کوچک بتواند در برابر حملات یک دولت بزرگ ایستادگی کند.

      سیستم «ElectionGuard» چطور کار می کند؟

      از آن جا که حملات همیشه قابل پیشگیری نیستند، مهم است که حملات شناسایی شوند تا رای‌‌دهندگان بدانند آیا نتایج قابل اطمینان هستند یا خیر. این مسئله مستلزم حسابرسی و ممیزی دقیق است.

      «ElectionGuard» امکان حسابرسی جامع تر – و عام تری- را از طریق نرم افزار انتخاباتی با قابلیت اعتبارسنجی" اند_تو_اند"فراهم می‌‌کنند. هر رای رمزگذاری شده، و یک شناسه منحصر به فرد به آن داده می‌‌شود. سپس به رای‌‌دهنده یک کد رهگیری داده می‌‌شود تا از طریق این کد تا بررسی کنند آیا رای آنها بدون تغییر وارد سیستم شده و به مجموع آرا افزوده شده است یا خیر. همه رای‌‌دهندگان نیاز به رهگیری برگه رای خود جهت اطمینان از سلامت انتخابات را ندارند. در حقیقت، اگر تنها 1% رای دهندگان، بررسی کنند که آراء آنها به درستی رمزگذاری شده و شمارش شده است، دیگر غیر ممکن خواهد بود که کسی حتی در مورد 100 برگه رای تخلف کند و دستگیر نشود. همزمان، نحوه شمارش رای‌‌های رمزنگاری شده می تواند توسط همگان بررسی شود تا اطمینان حاصل شود رای همه کاندیداها به درستی شمرده شده است.

      آیا کسی متوجه خواهد شد به چه کسی رای داده‌ام؟

      خیر. اصل محرمانگی برگه های رای به معنای آن است که رای همه باید حتما خصوصی باشد تا رای ها قابل خرید و فروش یا تحت فشار و اجبار نباشند.

      «ElectionGuard» از چیزی به نام «رمزنگاری همومورفیک[6]» استفاده می‌‌کند تا اطمینان حاصل نماید هیچ کاربری نتواند پی به رای دیگر کاربران ببرد. در حقیقت، حتی رای دهنده نمی‌‌تواند از کدرهگیری استفاده نماید تا به دیگران نشان دهد به چه کسی رای داده است. «ElectionGuard» تنها قادر خواهند بود نشان دهند رای کاربران دستکاری نشده است. همین طور این امکان وجود دارد که داده های رمزنگاری شده به گونه ای تجمیع شوند که تنها شمارش نهایی قابل رمزگشایی باشد. بدین صورت که بدون مشاهده اطلاعات مربوط به آراء افراد، می‌‌توان شمارش نهایی را بررسی کرد.

      آیا «ElectionGuard» نحوه برگزاری انتخابات را تغییر خواهد داد؟

      خیر. «ElectionGuard» به گونه ای طراحی شده است که در کنار سیستم‌‌های رای گیری جاری کار کند و مایکروسافت در حال همکاری با تولیدکنندگان و فروشندگان جهت بهره‌‌برداری از آن در زیرساخت‌‌های جاری بوده است. برگه های کاغذی اسکن خواهند شد و دستگاه‌‌های رای‌‌گیری به شکل سابق کار خواهند کرد. تنها تفاوت در آن است که رای دهندگان توسط کد رهگیری منحصربفردی است که در انتهای رای‌‌گیری دریافت می‌‌کنند شمارش رای خود و بطور کلی سلامت انتخابات را بررسی خواهند کرد.

      چطور می‌‌توانیم به چنین سیستمی اطمینان کنیم؟

      ویژگی مهم «ElectionGuard» در آن است که رای دهندگان را از معتبر بودن آرا و سلامت انتخابات مطمن می‌‌کند. هر رای‌‌دهنده قابلیت اعتبارسنجی آراء خود را توسط یک کدرهگیری خواهد داشت و همه می‌‌توانند از یک برنامه اعتبارسنجی برای بررسی شمارش نهایی استفاده کنند. اولین آزمایش این نرم افزار با موفقیت در انتخاباتی در والتون[7]، ویسکانسین[8] اجرا شد.. این نرم افزار برای انتخابات رهبری مجمع نمایندگان دموکراتیک مجلس[9] نیز مورد استفاده قرار گرفت. بدین صورت که مایکروسافت با شرکت «Markup»، یک شرکت ارائه دهنده فناوری که به قانونگذاران ایالات متحده خدمت می کند، در یک برنامه موبایل برای تسهیل رای‌‌گیری از راه دور برای رهبری مجمع نمایندگان دموکراتیک مجلس، به ریاست حکم جفریز[10] همکاری کرد. با استفاده از این برنامه، اعضای مجمع نمایندگان از راه دور و از طریق رأی‌‌گیری‌‌های مخفی با موفقیت به مجمع نمایندگان و رهبری کمیته خود رأی دادند. آراء داده شده با رمزگذاری همگانی «ElectionGuard» رمزگذاری شد. و مقامات کمیسیون نیز، آراء صحیح را تأیید کردند. این یک نمونه عالی از چگونگی استفاده از «ElectionGuard» برای اطمینان از یک روند رأی‌‌گیری مطمئن و قابل تأیید بود.

      تهیه کننده: بهاره احمدی نژاد (کارشناس ارشد مدیریت، دانشگاه آزاد قزوین)
      تهیه شده در گروه علوم و فناوری‌های نوین و گروه مطالعات اخلاقی پژوهشگاه فضای مجازی


      برگرفته از:





      [1] Defense Advanced Research Projects Agency
      [2] CPU
      [3] end-to-end
      [4] سیستم های قابل بررسی توسط رای دهندگان end-to-end سیستم های رأی گیری با ویژگی های یکپارچگی دقیق و مقاومت در برابر دستکاری و نفوذ قوی هستند. سیستم های end-to-end از روش های رمزنگاری برای ساخت فیش هایی استفاده می کنند که به رأی دهندگان اجازه می دهد بدون اینکه مشخص شود به کدام یک از نامزدها رأی داده شده است ، بررسی کنند که آرای آنها شمارش شده است.
      [5] Josh Benaloh
      [6] Homomorphic encryption: رمزنگاری همومورفیک می تواند تعداد نامعلومی از محاسبات را به طور مستقیم روی اطلاعات رمزگذاری شده بدون آشکار کردن کلید های سری انجام دهد.
      [7] Valton

      [8] Wisconsin

      [9] House Democratic Caucus
      [10] Hakeem Jeffries
      نظر کاربران
      نام:
      پست الکترونیک:
      شرح نظر:
      کد امنیتی:
       
آدرس: تهران، میدان آرژانتین، خیابان بیهقی، نبش خیابان شانزدهم غربی، پلاک 20
کد پستی: 1515674311
تلفن: 86121084
پست الکترونیک: csri@majazi.ir