وبلاگ گروه نرم افزاری حامی

انتخابات آنلاین، امنیت و تهدید دموکراسی


نوشته شده توسط: مهدی قاسمی

دوشنبه ۲۱ اردیبهشت ۱۳۹۴


اخبار تکنولوژی

ما همه‌ی کارهایمان را آنلاین انجام می‌دهیم. آنلاین خرید می‌کنیم، حساب بانکی‌مان را از طریق اینترنت مدیریت می‌کنیم، اما هنوز نمی‌توانیم از طریق پی‌سی یا موبایل‌هایمان رای بدهیم!

چند روز پیش انتخابات پارلمان بریتانیا برگزار شد و بار دیگر دیوید کامرون و محافظه کاران با اکثریت کرسی‌ها، نخست وزیری را در دست گرفتند. طبق برنامه‌ریزی‌های دولت بریتانیا این امکان وجود دارد که از سال ۲۰۲۰ این رویه تغییر کند و انتخابات در این کشور به صورت آنلاین برگزار شود. با این حال منتقدان این تصمیم نگرانی‌هایی در این زمینه دارند و معتقدند رای‌گیری الکترونیک به قدر کافی امن نیست و ممکن است اساس دموکراسی در این کشور را به هم بریزد.

بریتانیا در انتخابات محلی سال‌های ۲۰۰۲، ۲۰۰۳ و ۲۰۰۷ از رای‌گیری الکترونیکی استفاده کرد و استونی اولین کشوری بود که در سال ۲۰۰۷ برای انتخابات مهم پارلمان از روش‌های آنلاین بهره برد.

حامی رایانه - طراحی سایت

با این وجود، مگ هیلیر، نماینده پارلمان از حزب کارگر و عضو کمیسیون دیجیتال که گزارش مربوط به رای‌گیری الکترونیکی ۲۰۲۰ را نوشتند، تصدیق کرده که تیم تحقیق و تفحص برای تحقیق درباره جزئیات امنیتی و مکانیسم‌های عملکرد این روش مامور نشده بود و این وظیفه بر دوش کمیسیون الکتورال و سایر نمایندگان است.

مساله رای‌گیری الکترونیک

نماینده‌های پارلمان همگی به این نتیجه رسیده‌اند که انتخابات الکترونیکی نگرانی‌های امنیتی را به همراه خواهد داشت، اما معتقدند که مزایای این نوع رای‌گیری بر چالش‌های امنیتی آن برتری دارد.

کمپینی با نام WebRoots Democracy در گزارشی موارد مورد بحث درباره رای‌گیری آنلاین را مطرح کرده و مدعی شده که دو سوم از پاسخ‌دهندگان به پرسش‌نامه‌هایی که آنها تهیه کرده بودند، گفته‌اند در صورتی که امکان رای دادن به صورت آنلاین فراهم باشد، تمایل بیشتری برای رای دادن دارند. این تمایل به طور مشخص در بین رای‌دهندگان جوان‌تر پررنگ‌تر است.

دو سوم مردم اعلام کرده‌اند که در صورت امکان رای‌گیری به صورت آنلاین، تمایل بیشتری برای رای دادن دارند

 همچنین در این گزارش ادعا شده بود که رای‌گیری آنلاین هزینه هر رای را به یک سوم، یعنی به ۲.۵۹ پوند کاهش می‌دهد و احتمال از بین رفتن تصادفی رای‌ها را کم می‌کند.

 هر وقت صحبت از انتخابات آنلاین به میان آمده، این مزایا نیز برشمرده شده است. اما پس از انتخابات سال ۲۰۰۳ بریتانیا، گزارشی از سوی بی‌بی‌سی منتشر شد که نشان می‌داد رای‌گیری الکترونیک آنچنان هم تاثیرات مثبتی به همراه نداشته است. به رای‌دهندگان یک شماره رای و یک کد پین داده شده بود، اما تکنولوژی به کار گرفته شده برای رای‌گیری دارای مشکلاتی بود. مثلا در شهر سنت آلبانز پی‌سی‌هایی که در غرفه‌های رای‌گیری قرار گرفته بودند، در ارتباط با مرکز دچار مشکل می‌شدند و مسئولان رای‌گیری در این شهر در نهایت به همان روش سنتی کاغذی روی آوردند.

حامی رایانه - طراحی سایت

در سال ۲۰۰۷ نیز در ۵ شهر رای‌گیری الکترونیکی مورد آزمایش قرار گرفت که کاملا با موفقیت انجام شد، اما از آن زمان تا کنون در هیچ انتخاباتی در بریتانیا این روش در پیش گرفته نشده است.

هنوز در هیچ جای دنیا رای‌گیری آنلاین به صورت گسترده و در انتخابات مهم آزمایش نشده و همه آنها محدود به انتخابات‌های محلی و سطح پایین بوده‌اند. کشور پیشرو در این زمینه استونی بوده که اولین بار در سال ۲۰۰۵ از این نوع رای‌گیری استفاده کرد و در سال ۲۰۰۷ انتخابات مجلس پارلمان این کشور به روش آنلاین برگزار شد. اما فقط ۵.۴ درصد از رای‌دهندگان از سیستم آنلاین بهره بردند.

نگرانی‌های امنیتی

همه مزایای بالقوه انتخابات آنلاین، در صورتی که نتوانیم به نتایج آن اعتماد کنیم، بی معنی خواهد بود، اما واقعیت این است که در هیچ یک از انتخاباتی که از این روش بهره برده‌اند، شاهد هجوم هکرها نبوده‌ایم.

دپارتمان حقوق سایبری دانشگاه هاروارد طی گزارشی اعلام کرده که گزینه رای‌گیری دیجیتال بسیار کم مورد استفاده قرار گرفته است. در این گزارش آمده؛ منطقی است اگر تصور کنیم با افزایش استفاده از رای‌گیری آنلاین و بکارگیری آن در انتخابات مهم‌تر، تلاش برای حمله به این سیستم‌ها و تغییر رای‌ها گسترده‌تر شود.

اگر دولت‌ها تصمیم بگیرند از انتخابات آنلاین برای رای‌گیری استفاده کنند (اتفاقی که به نظر تا چند سال آینده خواهد افتاد)، باید از متخصصان کارآزموده در زمینه امنیت بهره بگیرند.

برای برگزاری یک انتخابات بی نقص و سالم سه اصل اساسی لازم است: امنیت، ناشناس بودن آرا و امکان تایید صحت آرا که در رای‌گیری آنلاین دچار چالش‌های جدی می‌شود

GNU.FREE یکی از سیستم ‌های رای‌گیری آنلاین رایگان است که جیسون کیت‌کت سال‌های زیادی روی توسعه آن کار کرده‌ است. با این حال وی، که رهبر کنسول برایتون و هُو سیتی در پارلمان بریتانیا هم هست، و حزب متبوعش علاقه‌ای به استفاده از این فناوری ندارند. جیسون کیت‌کت در این باره می‌گوید:

در طول فرایند توسعه این سیستم به این نتیجه رسیدم که با تکنولوژی کنونی نمی‌توان رای‌گیری الکترونیکی را به نحوی اجرایی کرد که امنیت آن تصمین شده باشد. به همین دلیل توسعه سیستم GNU.FREE را کنار گذاشتم، اما کمپین تشویق به پژوهش در این زمینه و رفع مشکلات آن را ادامه دادم.

تحقیقات او هم در زمینه رای‌گیری الکترونیک و هم در شمارش آرا به صورت الکترونیک بوده که در بریتانیا و استونی مورد استفاده قرار گرفته بود. وی در ادامه صحبت‌هایش می‌گوید:

وقتی من و همکارانم رای‌گیری‌های الکترونیکی آزمایشی را مورد بررسی قرار می‌دادیم، همواره شاهد حفره‌های امنیتی جدی در آن بودیم و حتی اتکاپذیری سیستم مورد استفاده هم زیر سوال می‌رفت... ما عین هر بار مشکلاتی در آن پیدا می‌کردیم و همه این مشکلات را هم در قالب مقالات متعددی مستند کرده‌ایم.

کیت‌کت معتقد است که برای برگزاری یک انتخابات بی نقص و سالم سه اصل اساسی لازم است: امنیت، ناشناس بودن آرا و امکان تایید صحت آرا. او می‌گوید:

برآورده کردن این سه مولفه، کاری بس دشوار است. بانکداری آنلاین  با مشکلاتی روبرو است، اما استرداد پول کاربران پس از چک کردن اعتراض شما امکان‌پذیر است. اما امکان استرداد رای وجود ندارد و شما نیز نمی‌توانید اعتراضی ثبت کنید تا رای مربوط به شما پیدا شده و صحت آن چک شود. در این صورت نه تنها ناشناس بودن رای‌دهنده به خطر می‌افتد، بلکه امکان فروش رای و تغییر آن به وجود می‌آید.

حامی ریانه - طراحی سایت

 شاید روش رای‌گیری کاغذی کمی قدیمی به نظر برسد، اما در این روش ردپایی از رای‌ها به عنوان مدرک باقی می‌ماند که امکان پیگیری و تفحص درباره‌ی آنها را فراهم می‌کند. این همان چیزی است که رای‌های جمع‌آوری شده از پی‌سی و موبایل در آن ضعف دارند، چرا که هیچ مدرکی از این رای‌ها باقی نمی‌ماند. جیم کیلاک، مدیر اجرایی گروه Open Rights می‌گوید:

 در انتخابات همواره کشمکش و تداخل بین دو مقوله «بررسی و تفحص آرا» و «ناشناس ماندن رای‌دهندگان» وجود دارد... برگه‌های رای کاغذی می‌توانند این چالش را به خوبی حل کنند، اما انجام این کار برای کامپیوترها دشوار است، چرا که رد پای رای‌دهندگان در هر صورت در این فضا باقی می‌ماند و ناشناس بودن رای‌دهندگان در آن همواره زیر سوال است.

روش رای‌گیری کاغذی کمی قدیمی شده، اما در این روش ردپایی از رای‌ها به عنوان مدرک باقی می‌ماند که امکان پیگیری و تفحص درباره آنها را فراهم می‌کند

راس اندرسون، استاد امنیت کامپیوتری در دانشگاه کمبریج معتقد است که رای دادن از طریق نظرسنجی‌های اینترنتی تصور دست بردن در آرا را در اذهان عموم تقویت می‌کند. وی می‌گوید:

وقتی شما به جای رای دادن مستقیم فرد از او بخواهید در خانه رای بدهد (چه از طریق پست، چه با تلفن و چه بر بستر اینترنت) به شکل وسیعی دامنه احتمال خرید رای یا دست بردن در آرا را گسترش داده‌اید. مثلا در انتخابات سال ۲۰۰۱ بریتانیا برای اولین بار امکان رای دادن از طریق پست امکان‌پذیر شد و دیدیم که همه احزاب سیاسی به روش‌های مختلف تلاش می‌کردند تا رای‌ها را به نفع خود دستکاری کنند.

 در پژوهشی که بخش حقوق سایبری دانشگاه هاروارد انجام داده بود نیز به این موضوع اشاره شده بود که به جز مقابله با تهدیدات ناشی از بدافزارها و حملات اینترنتی، انتخابات الکترونیک باید در برابر دستکاری و تغییر نتیجه آرا نیز ایمن و مصون شود. در این گزارش آمده است:

از آنجا که در این روش امضایی از رای‌دهنده گرفته نمی‌شود، این خطر وجود دارد که رای‌دهنده واقعا همان فردی که خودش ادعا می‌کند نباشد... درست مانند رای‌گیری از طریق صندوق رای و رای‌گیری پستی، رای‌گیری الکترونیک نیز احتمالا هیچ‌گاه به طور کامل در برابر دستکاری آرا یا رصدهای غیرقانونی رای‌‌ها ایمن و مصون نخواهد بود.

همه این صحبت‌ها منوط به این هستند که بدافزارها، موارد امنیت سایبری و به طور کلی امکان هک شدن آرا در نظر گرفته شده و حل شده باشند. کیلاک به نکته جالبی اشاره می‌کند و می‌گوید: «باید مطمئن شوید دستگاهی که شهروند با آن رای می‌دهد آلوده نبوده و توسط دیگران رصد نمی‌شود.» امری که غیرممکن می‌نماید!

وی در ادامه می‌افزاید:

رای‌گیری اینترنتی به شدت هراسناک است. وقتی کارشناسان امنیتی انتخابات استونی را بررسی کردند، از این که نفوذ به این سیستم و دزدی آرا چقدر آسان بوده، شوکه شده بودند. ما نباید بر سر دموکراسی قمار کنیم.

باید مطمئن شوید دستگاهی که شهروند با آن رای می‌دهد آلوده نبوده و توسط دیگران رصد نمی‌شود؛ امری که غیرممکن می‌نماید!

یکی دیگر از چالش‌های بزرگ امنیتی در انتخابات، نبود شفافیت است. حال اگر جمع‌آوری، تحلیل و ذخیره‌سازی داده‌ها در سیستم‌های کامپیوتری و از طریق صنعت IT صورت گیرد اوضاع بدتر هم می‌شود، چرا که این سیستم‌ها کاملا شفاف نیستند و درک آنها برای بخش عمده‌ای از جامعه دشوار است. بر اساس گزارش دانشگاه هاروارد همین موضوع می‌تواند تهدیدی برای حقانیت و صحت آرا باشد، چرا که بیشتر افراد از نظر فنی به قدری مهارت ندارند که قادر باشند بر عملکرد صحیح سیستم نظارت داشته باشند. هم‌اکنون بسیاری از شهروندان معمولی و معتمد در امر شمارش آرا همیاری می‌کنند که به نحوی حس نظارت و پیوند و اعتماد بین دولت و ملت را در بین مردم تقویت می‌کند.

البته نباید فراموش کنیم که همه این موارد وقتی اهمیت پیدا می‌کنند که با انتخاباتی مهم و سرنوشت‌ساز مواجه هستیم. اندرسون معتقد است که رای‌گیری آنلاین در انتخابات‌ رده پایین و کم اهمیت‌تر می‌تواند بسیار مفید باشد (مثلا انتخابات رییس دانشکده در یک دانشگاه و...)، ولی هر چقدر اهمیت و گستره انتخابات بیشتر می‌شود، خطرپذیری و معایب انتخابات الکترونیک بیشتر نمود پیدا می‌کند.

www.zoomit.ir



نام

نظر ، پیشنهاد ، انتقاد


آخرین مطالب

کلمات کلیدی