انتخابات الكترونيك، امنيت و تهديد دموكراسي
ما همهي كارهايمان را الكترونيك انجام ميدهيم. الكترونيك خريد ميكنيم، حساب بانكيمان را از طريق اينترنت مديريت ميكنيم، اما هنوز نميتوانيم از طريق پيسي يا موبايلهايمان راي بدهيم!
چند روز پيش انتخابات پارلمان بريتانيا برگزار شد و بار ديگر ديويد كامرون و محافظه كاران با اكثريت كرسيها، نخست وزيري را در دست گرفتند. طبق برنامهريزيهاي دولت بريتانيا اين امكان وجود دارد كه از سال ۲۰۲۰ اين رويه تغيير كند و انتخابات در اين كشور به صورت الكترونيك برگزار شود. با اين حال منتقدان اين تصميم نگرانيهايي در اين زمينه دارند و معتقدند رايگيري الكترونيك به قدر كافي امن نيست و ممكن است اساس دموكراسي در اين كشور را به هم بريزد.
بريتانيا در انتخابات محلي سالهاي ۲۰۰۲، ۲۰۰۳ و ۲۰۰۷ از رايگيري الكترونيكي استفاده كرد و استوني اولين كشوري بود كه در سال ۲۰۰۷ براي انتخابات مهم پارلمان از روشهاي الكترونيك بهره برد.
با اين وجود، مگ هيلير، نماينده پارلمان از حزب نيروي ساده و عضو كميسيون ديجيتال كه گزارش مربوط به رايگيري الكترونيكي ۲۰۲۰ را نوشتند، تصديق كرده كه تيم تحقيق و تفحص براي تحقيق درباره جزئيات امنيتي و مكانيسمهاي عملكرد اين روش مامور نشده بود و اين وظيفه بر دوش كميسيون الكتورال و ساير نمايندگان است.
مساله رايگيري الكترونيك
نمايندههاي پارلمان همگي به اين نتيجه رسيدهاند كه انتخابات الكترونيكي نگرانيهاي امنيتي را به همراه خواهد داشت، اما معتقدند كه مزاياي اين نوع رايگيري بر چالشهاي امنيتي آن برتري دارد.
كمپيني با نام WebRoots Democracy در گزارشي موارد مورد مباحثه درباره رايگيري الكترونيك را مطرح كرده و مدعي شده كه دو سوم از پاسخدهندگان به پرسشنامههايي كه آنها تهيه كرده بودند، گفتهاند در صورتي كه امكان راي دادن به صورت الكترونيك فراهم باشد، تمايل بيشتري براي راي دادن دارند. اين تمايل به طور مشخص در بين رايدهندگان جوانتر پررنگتر است.
دو سوم مردم اعلام كردهاند كه در صورت امكان رايگيري به صورت الكترونيك، تمايل بيشتري براي راي دادن دارند
همچنين در اين گزارش ادعا شده بود كه رايگيري الكترونيك هزينه هر راي را به يك سوم، يعني به ۲.۵۹ پوند كاهش ميدهد و احتمال از بين رفتن تصادفي رايها را كم ميكند.
هر وقت صحبت از انتخابات الكترونيك به ميان آمده، اين مزايا نيز برشمرده شده است. اما پس از انتخابات سال ۲۰۰۳ بريتانيا، گزارشي از سوي بيبيسي منتشر شد كه نشان ميداد رايگيري الكترونيك آنچنان هم تاثيرات مثبتي به همراه نداشته است. به رايدهندگان يك شماره راي و يك كد پين داده شده بود، اما تكنولوژي به كار گرفته شده براي رايگيري داراي اشكالاتي بود. مثلا در شهر سنت آلبانز پيسيهايي كه در غرفههاي رايگيري قرار گرفته بودند، در ارتباط با مركز دچار اشكال ميشدند و مسئولان رايگيري در اين شهر در نهايت به همان روش سنتي كاغذي روي آوردند.
در سال ۲۰۰۷ نيز در ۵ شهر رايگيري الكترونيكي مورد آزمايش قرار گرفت كه كاملا با موفقيت انجام شد، اما از آن زمان تا كنون در هيچ انتخاباتي در بريتانيا اين روش در پيش گرفته نشده است.
هنوز در هيچ جاي دنيا رايگيري الكترونيك به صورت گسترده و در انتخابات مهم آزمايش نشده و همه آنها محدود به انتخاباتهاي محلي و سطح پايين بودهاند. كشور پيشرو در اين زمينه استوني بوده كه اولين بار در سال ۲۰۰۵ از اين نوع رايگيري استفاده كرد و در سال ۲۰۰۷ انتخابات مجلس پارلمان اين كشور به روش الكترونيك برگزار شد. اما فقط ۵.۴ درصد از رايدهندگان از سيستم الكترونيك بهره بردند.
نگرانيهاي امنيتي
همه مزاياي بالقوه انتخابات الكترونيك، در صورتي كه نتوانيم به نتايج آن اعتماد كنيم، بي معني خواهد بود، اما واقعيت اين است كه در هيچ يك از انتخاباتي كه از اين روش بهره بردهاند، شاهد هجوم هكرها نبودهايم.
دپارتمان حقوق سايبري دانشگاه هاروارد طي گزارشي اعلام كرده كه گزينه رايگيري ديجيتال بسيار كم مورد استفاده قرار گرفته است. در اين گزارش آمده؛ منطقي است اگر تصور كنيم با افزايش استفاده از رايگيري الكترونيك و بكارگيري آن در انتخابات مهمتر، تلاش براي حمله به اين سيستمها و تغيير رايها گستردهتر شود.
اگر دولتها تصميم بگيرند از انتخابات الكترونيك براي رايگيري استفاده كنند (اتفاقي كه به انديشه متخصصين تا چند سال آينده خواهد افتاد)، بايد از متخصصان كارآزموده در زمينه امنيت بهره بگيرند.
براي برگزاري يك انتخابات بي نقص و سالم سه اصل اساسي لازم است: امنيت، ناشناس بودن آرا و امكان تاييد صحت آرا كه در رايگيري الكترونيك دچار چالشهاي جدي ميشود
GNU.FREE يكي از سيستم هاي رايگيري الكترونيك رايگان است كه جيسون كيتكت سالهاي زيادي روي توسعه آن كار كرده است. با اين حال وي، كه رهبر كنسول برايتون و هُو سيتي در پارلمان بريتانيا هم هست، و حزب متبوعش علاقهاي به استفاده از اين فناوري ندارند. جيسون كيتكت در اين باره ميگويد:
در طول فرايند توسعه اين سيستم به اين نتيجه رسيدم كه با تكنولوژي كنوني نميتوان رايگيري الكترونيكي را به نحوي اجرايي كرد كه امنيت آن تصمين شده باشد. به همين دليل توسعه سيستم GNU.FREE را كنار گذاشتم، اما كمپين تشويق به پژوهش در اين زمينه و رفع اشكالات آن را ادامه دادم.
تحقيقات او هم در زمينه رايگيري الكترونيك و هم در شمارش آرا به صورت الكترونيك بوده كه در بريتانيا و استوني مورد استفاده قرار گرفته بود. وي در ادامه صحبتهايش ميگويد:
وقتي من و همكارانم رايگيريهاي الكترونيكي آزمايشي را مورد مطالعه قرار ميداديم، همواره شاهد حفرههاي امنيتي جدي در آن بوديم و حتي اتكاپذيري سيستم مورد استفاده هم زير سوال ميرفت... ما عين هر بار اشكالاتي در آن پيدا ميكرديم و همه اين اشكالات را هم در قالب مقالات متعددي مستند كردهايم.
كيتكت معتقد است كه براي برگزاري يك انتخابات بي نقص و سالم سه اصل اساسي لازم است: امنيت، ناشناس بودن آرا و امكان تاييد صحت آرا. او ميگويد:
برآورده كردن اين سه مولفه، كاري بس دشوار است. بانكداري الكترونيك با اشكالاتي روبرو است، اما استرداد پول متخصصان پس از چك كردن اعتراض شما امكانپذير است. اما امكان استرداد راي وجود ندارد و شما نيز نميتوانيد اعتراضي ثبت كنيد تا راي مربوط به شما پيدا شده و صحت آن چك شود. در اين صورت نه تنها ناشناس بودن رايدهنده به خطر ميافتد، بلكه امكان فروش راي و تغيير آن به وجود ميآيد.
شايد روش رايگيري كاغذي كمي قديمي به انديشه متخصصين برسد، اما در اين روش ردپايي از رايها به عنوان مدرك باقي ميماند كه امكان پيگيري و تفحص دربارهي آنها را فراهم ميكند. اين همان چيزي است كه رايهاي جمعآوري شده از پيسي و موبايل در آن ضعف دارند، چرا كه هيچ مدركي از اين رايها باقي نميماند. جيم كيلاك، مدير اجرايي گروه Open Rights ميگويد:
در انتخابات همواره كشمكش و تداخل بين دو مقوله «مطالعه و تفحص آرا» و «ناشناس ماندن رايدهندگان» وجود دارد... برگههاي راي كاغذي ميتوانند اين چالش را به خوبي حل كنند، اما انجام اين كار براي كامپيوترها دشوار است، چرا كه رد پاي رايدهندگان در هر صورت در اين فضا باقي ميماند و ناشناس بودن رايدهندگان در آن همواره زير سوال است.
روش رايگيري كاغذي كمي قديمي شده، اما در اين روش ردپايي از رايها به عنوان مدرك باقي ميماند كه امكان پيگيري و تفحص درباره آنها را فراهم ميكند
راس اندرسون، استاد امنيت كامپيوتري در دانشگاه كمبريج معتقد است كه راي دادن از طريق انديشه متخصصينسنجيهاي اينترنتي تصور دست بردن در آرا را در اذهان عموم تقويت ميكند. وي ميگويد:
وقتي شما به جاي راي دادن مستقيم فرد از او بخواهيد در خانه راي بدهد (چه از طريق پست، چه با تلفن و چه بر بستر اينترنت) به شكل وسيعي دامنه احتمال خريد راي يا دست بردن در آرا را گسترش دادهايد. مثلا در انتخابات سال ۲۰۰۱ بريتانيا براي اولين بار امكان راي دادن از طريق پست امكانپذير شد و ديديم كه همه احزاب سياسي به روشهاي مختلف تلاش ميكردند تا رايها را به نفع خود دستكاري كنند.
در پژوهشي كه بخش حقوق سايبري دانشگاه هاروارد انجام داده بود نيز به اين موضوع اشاره شده بود كه به جز مقابله با تهديدات ناشي از بدافزارها و حملات اينترنتي، انتخابات الكترونيك بايد در برابر دستكاري و تغيير نتيجه آرا نيز ايمن و مصون شود. در اين گزارش آمده است:
از آنجا كه در اين روش امضايي از رايدهنده گرفته نميشود، اين خطر وجود دارد كه رايدهنده واقعا همان فردي كه خودش ادعا ميكند نباشد... درست مانند رايگيري از طريق صندوق راي و رايگيري پستي، رايگيري الكترونيك نيز احتمالا هيچگاه به طور كامل در برابر دستكاري آرا يا رصدهاي غيرقانوني رايها ايمن و مصون نخواهد بود.
همه اين صحبتها منوط به اين هستند كه بدافزارها، موارد امنيت سايبري و به طور كلي امكان هك شدن آرا در انديشه متخصصين گرفته شده و حل شده باشند. كيلاك به نكته جالبي اشاره ميكند و ميگويد: «بايد مطمئن شويد دستگاهي كه شهروند با آن راي ميدهد آلوده نبوده و توسط ديگران رصد نميشود.» امري كه غيرممكن مينمايد!
وي در ادامه ميافزايد:
رايگيري اينترنتي به شدت هراسناك است. وقتي متخصص كارشناسان امنيتي انتخابات استوني را مطالعه كردند، از اين كه نفوذ به اين سيستم و دزدي آرا چقدر آسان بوده، شوكه شده بودند. ما نبايد بر سر دموكراسي قمار كنيم.
بايد مطمئن شويد دستگاهي كه شهروند با آن راي ميدهد آلوده نبوده و توسط ديگران رصد نميشود؛ امري كه غيرممكن مينمايد!
يكي ديگر از چالشهاي بزرگ امنيتي در انتخابات، نبود شفافيت است. حال اگر جمعآوري، تحليل و ذخيرهسازي دادهها در سيستمهاي كامپيوتري و از طريق صنعت IT صورت گيرد اوضاع بدتر هم ميشود، چرا كه اين سيستمها كاملا شفاف نيستند و درك آنها براي بخش عمدهاي از جامعه دشوار است. بر اساس گزارش دانشگاه هاروارد همين موضوع ميتواند تهديدي براي حقانيت و صحت آرا باشد، چرا كه بيشتر افراد از انديشه متخصصين متخصص به قدري مهارت ندارند كه قادر باشند بر عملكرد صحيح سيستم نظارت داشته باشند. هماكنون بسياري از شهروندان معمولي و معتمد در امر شمارش آرا همياري ميكنند كه به نحوي حس نظارت و پيوند و اعتماد بين دولت و ملت را در بين مردم تقويت ميكند.
البته نبايد فراموش كنيم كه همه اين موارد وقتي اهميت پيدا ميكنند كه با انتخاباتي مهم و سرنوشتساز مواجه هستيم. اندرسون معتقد است كه رايگيري الكترونيك در انتخابات رده پايين و كم اهميتتر ميتواند بسيار مفيد باشد (مثلا انتخابات رييس دانشكده در يك دانشگاه و...)، ولي هر چقدر اهميت و گستره انتخابات بيشتر ميشود، خطرپذيري و معايب انتخابات الكترونيك بيشتر كرد پيدا ميكند.
انديشه متخصصين شما در اين باره چيست؟ با وجود تهديدات مذكور در اين مقاله، انتخابات الكترونيك را بيشتر مفيد ارزيابي ميكنيد يا مضر؟
هم انديشي ها