انتخابات الكترونيك، امنيت و تهديد دموكراسي

امنيت
شنبه ۱۹ ارديبهشت ۱۳۹۴ - ۱۹:۴۲
مطالعه 8 دقيقه
مرجع متخصصين ايران
سيامك احدي
مرجع متخصصين ايران
آيا تا كنون به اين موضوع انديشيده‌ايد كه چرا با وجود پيشرفت روزافزون فناوري و اينترنت، هنوز حتي كشورهاي پيشرفته دنيا براي راي‌گيري از روش سنتي صندوق راي و برگه بهره مي‌برند؟ در ادامه به مطالعه مقوله برگزاري انتخابات الكترونيك، مزايا و معايب آن و دلايل ترس دولت‌ها در استفاده از آن مي‌پردازيم.
تبليغات

ما همه‌ي كارهايمان را الكترونيك انجام مي‌دهيم. الكترونيك خريد مي‌كنيم، حساب بانكي‌مان را از طريق اينترنت مديريت مي‌كنيم، اما هنوز نمي‌توانيم از طريق پي‌سي يا موبايل‌هايمان راي بدهيم!

چند روز پيش انتخابات پارلمان بريتانيا برگزار شد و بار ديگر ديويد كامرون و محافظه كاران با اكثريت كرسي‌ها، نخست وزيري را در دست گرفتند. طبق برنامه‌ريزي‌هاي دولت بريتانيا اين امكان وجود دارد كه از سال ۲۰۲۰ اين رويه تغيير كند و انتخابات در اين كشور به صورت الكترونيك برگزار شود. با اين حال منتقدان اين تصميم نگراني‌هايي در اين زمينه دارند و معتقدند راي‌گيري الكترونيك به قدر كافي امن نيست و ممكن است اساس دموكراسي در اين كشور را به هم بريزد.

بريتانيا در انتخابات محلي سال‌هاي ۲۰۰۲، ۲۰۰۳ و ۲۰۰۷ از راي‌گيري الكترونيكي استفاده كرد و استوني اولين كشوري بود كه در سال ۲۰۰۷ براي انتخابات مهم پارلمان از روش‌هاي الكترونيك بهره برد.

مرجع متخصصين ايران e-vote-1

با اين وجود، مگ هيلير، نماينده پارلمان از حزب نيروي ساده و عضو كميسيون ديجيتال كه گزارش مربوط به راي‌گيري الكترونيكي ۲۰۲۰ را نوشتند، تصديق كرده كه تيم تحقيق و تفحص براي تحقيق درباره جزئيات امنيتي و مكانيسم‌هاي عملكرد اين روش مامور نشده بود و اين وظيفه بر دوش كميسيون الكتورال و ساير نمايندگان است.

كپي لينك

مساله راي‌گيري الكترونيك

نماينده‌هاي پارلمان همگي به اين نتيجه رسيده‌اند كه انتخابات الكترونيكي نگراني‌هاي امنيتي را به همراه خواهد داشت، اما معتقدند كه مزاياي اين نوع راي‌گيري بر چالش‌هاي امنيتي آن برتري دارد.

كمپيني با نام WebRoots Democracy در گزارشي موارد مورد مباحثه درباره راي‌گيري الكترونيك را مطرح كرده و مدعي شده كه دو سوم از پاسخ‌دهندگان به پرسش‌نامه‌هايي كه آنها تهيه كرده بودند، گفته‌اند در صورتي كه امكان راي دادن به صورت الكترونيك فراهم باشد، تمايل بيشتري براي راي دادن دارند. اين تمايل به طور مشخص در بين راي‌دهندگان جوان‌تر پررنگ‌تر است.

دو سوم مردم اعلام كرده‌اند كه در صورت امكان راي‌گيري به صورت الكترونيك، تمايل بيشتري براي راي دادن دارند

 همچنين در اين گزارش ادعا شده بود كه راي‌گيري الكترونيك هزينه هر راي را به يك سوم، يعني به ۲.۵۹ پوند كاهش مي‌دهد و احتمال از بين رفتن تصادفي راي‌ها را كم مي‌كند.

 هر وقت صحبت از انتخابات الكترونيك به ميان آمده، اين مزايا نيز برشمرده شده است. اما پس از انتخابات سال ۲۰۰۳ بريتانيا، گزارشي از سوي بي‌بي‌سي منتشر شد كه نشان مي‌داد راي‌گيري الكترونيك آنچنان هم تاثيرات مثبتي به همراه نداشته است. به راي‌دهندگان يك شماره راي و يك كد پين داده شده بود، اما تكنولوژي به كار گرفته شده براي راي‌گيري داراي اشكالاتي بود. مثلا در شهر سنت آلبانز پي‌سي‌هايي كه در غرفه‌هاي راي‌گيري قرار گرفته بودند، در ارتباط با مركز دچار اشكال مي‌شدند و مسئولان راي‌گيري در اين شهر در نهايت به همان روش سنتي كاغذي روي آوردند.

مرجع متخصصين ايران e-vote-2

در سال ۲۰۰۷ نيز در ۵ شهر راي‌گيري الكترونيكي مورد آزمايش قرار گرفت كه كاملا با موفقيت انجام شد، اما از آن زمان تا كنون در هيچ انتخاباتي در بريتانيا اين روش در پيش گرفته نشده است.

هنوز در هيچ جاي دنيا راي‌گيري الكترونيك به صورت گسترده و در انتخابات مهم آزمايش نشده و همه آنها محدود به انتخابات‌هاي محلي و سطح پايين بوده‌اند. كشور پيشرو در اين زمينه استوني بوده كه اولين بار در سال ۲۰۰۵ از اين نوع راي‌گيري استفاده كرد و در سال ۲۰۰۷ انتخابات مجلس پارلمان اين كشور به روش الكترونيك برگزار شد. اما فقط ۵.۴ درصد از راي‌دهندگان از سيستم الكترونيك بهره بردند.

كپي لينك

نگراني‌هاي امنيتي

همه مزاياي بالقوه انتخابات الكترونيك، در صورتي كه نتوانيم به نتايج آن اعتماد كنيم، بي معني خواهد بود، اما واقعيت اين است كه در هيچ يك از انتخاباتي كه از اين روش بهره برده‌اند، شاهد هجوم هكرها نبوده‌ايم.

دپارتمان حقوق سايبري دانشگاه هاروارد طي گزارشي اعلام كرده كه گزينه راي‌گيري ديجيتال بسيار كم مورد استفاده قرار گرفته است. در اين گزارش آمده؛ منطقي است اگر تصور كنيم با افزايش استفاده از راي‌گيري الكترونيك و بكارگيري آن در انتخابات مهم‌تر، تلاش براي حمله به اين سيستم‌ها و تغيير راي‌ها گسترده‌تر شود.

اگر دولت‌ها تصميم بگيرند از انتخابات الكترونيك براي راي‌گيري استفاده كنند (اتفاقي كه به انديشه متخصصين تا چند سال آينده خواهد افتاد)، بايد از متخصصان كارآزموده در زمينه امنيت بهره بگيرند.

براي برگزاري يك انتخابات بي نقص و سالم سه اصل اساسي لازم است: امنيت، ناشناس بودن آرا و امكان تاييد صحت آرا كه در راي‌گيري الكترونيك دچار چالش‌هاي جدي مي‌شود

GNU.FREE يكي از سيستم ‌هاي راي‌گيري الكترونيك رايگان است كه جيسون كيت‌كت سال‌هاي زيادي روي توسعه آن كار كرده‌ است. با اين حال وي، كه رهبر كنسول برايتون و هُو سيتي در پارلمان بريتانيا هم هست، و حزب متبوعش علاقه‌اي به استفاده از اين فناوري ندارند. جيسون كيت‌كت در اين باره مي‌گويد:

در طول فرايند توسعه اين سيستم به اين نتيجه رسيدم كه با تكنولوژي كنوني نمي‌توان راي‌گيري الكترونيكي را به نحوي اجرايي كرد كه امنيت آن تصمين شده باشد. به همين دليل توسعه سيستم GNU.FREE را كنار گذاشتم، اما كمپين تشويق به پژوهش در اين زمينه و رفع اشكالات آن را ادامه دادم.

تحقيقات او هم در زمينه راي‌گيري الكترونيك و هم در شمارش آرا به صورت الكترونيك بوده كه در بريتانيا و استوني مورد استفاده قرار گرفته بود. وي در ادامه صحبت‌هايش مي‌گويد:

وقتي من و همكارانم راي‌گيري‌هاي الكترونيكي آزمايشي را مورد مطالعه قرار مي‌داديم، همواره شاهد حفره‌هاي امنيتي جدي در آن بوديم و حتي اتكاپذيري سيستم مورد استفاده هم زير سوال مي‌رفت... ما عين هر بار اشكالاتي در آن پيدا مي‌كرديم و همه اين اشكالات را هم در قالب مقالات متعددي مستند كرده‌ايم.

كيت‌كت معتقد است كه براي برگزاري يك انتخابات بي نقص و سالم سه اصل اساسي لازم است: امنيت، ناشناس بودن آرا و امكان تاييد صحت آرا. او مي‌گويد:

برآورده كردن اين سه مولفه، كاري بس دشوار است. بانكداري الكترونيك  با اشكالاتي روبرو است، اما استرداد پول متخصصان پس از چك كردن اعتراض شما امكان‌پذير است. اما امكان استرداد راي وجود ندارد و شما نيز نمي‌توانيد اعتراضي ثبت كنيد تا راي مربوط به شما پيدا شده و صحت آن چك شود. در اين صورت نه تنها ناشناس بودن راي‌دهنده به خطر مي‌افتد، بلكه امكان فروش راي و تغيير آن به وجود مي‌آيد.
مرجع متخصصين ايران e-vote-3

 شايد روش راي‌گيري كاغذي كمي قديمي به انديشه متخصصين برسد، اما در اين روش ردپايي از راي‌ها به عنوان مدرك باقي مي‌ماند كه امكان پيگيري و تفحص درباره‌ي آنها را فراهم مي‌كند. اين همان چيزي است كه راي‌هاي جمع‌آوري شده از پي‌سي و موبايل در آن ضعف دارند، چرا كه هيچ مدركي از اين راي‌ها باقي نمي‌ماند. جيم كيلاك، مدير اجرايي گروه Open Rights مي‌گويد:

 در انتخابات همواره كشمكش و تداخل بين دو مقوله «مطالعه و تفحص آرا» و «ناشناس ماندن راي‌دهندگان» وجود دارد... برگه‌هاي راي كاغذي مي‌توانند اين چالش را به خوبي حل كنند، اما انجام اين كار براي كامپيوترها دشوار است، چرا كه رد پاي راي‌دهندگان در هر صورت در اين فضا باقي مي‌ماند و ناشناس بودن راي‌دهندگان در آن همواره زير سوال است.

روش راي‌گيري كاغذي كمي قديمي شده، اما در اين روش ردپايي از راي‌ها به عنوان مدرك باقي مي‌ماند كه امكان پيگيري و تفحص درباره آنها را فراهم مي‌كند

راس اندرسون، استاد امنيت كامپيوتري در دانشگاه كمبريج معتقد است كه راي دادن از طريق انديشه متخصصينسنجي‌هاي اينترنتي تصور دست بردن در آرا را در اذهان عموم تقويت مي‌كند. وي مي‌گويد:

وقتي شما به جاي راي دادن مستقيم فرد از او بخواهيد در خانه راي بدهد (چه از طريق پست، چه با تلفن و چه بر بستر اينترنت) به شكل وسيعي دامنه احتمال خريد راي يا دست بردن در آرا را گسترش داده‌ايد. مثلا در انتخابات سال ۲۰۰۱ بريتانيا براي اولين بار امكان راي دادن از طريق پست امكان‌پذير شد و ديديم كه همه احزاب سياسي به روش‌هاي مختلف تلاش مي‌كردند تا راي‌ها را به نفع خود دستكاري كنند.

 در پژوهشي كه بخش حقوق سايبري دانشگاه هاروارد انجام داده بود نيز به اين موضوع اشاره شده بود كه به جز مقابله با تهديدات ناشي از بدافزارها و حملات اينترنتي، انتخابات الكترونيك بايد در برابر دستكاري و تغيير نتيجه آرا نيز ايمن و مصون شود. در اين گزارش آمده است:

از آنجا كه در اين روش امضايي از راي‌دهنده گرفته نمي‌شود، اين خطر وجود دارد كه راي‌دهنده واقعا همان فردي كه خودش ادعا مي‌كند نباشد... درست مانند راي‌گيري از طريق صندوق راي و راي‌گيري پستي، راي‌گيري الكترونيك نيز احتمالا هيچ‌گاه به طور كامل در برابر دستكاري آرا يا رصدهاي غيرقانوني راي‌‌ها ايمن و مصون نخواهد بود.

همه اين صحبت‌ها منوط به اين هستند كه بدافزارها، موارد امنيت سايبري و به طور كلي امكان هك شدن آرا در انديشه متخصصين گرفته شده و حل شده باشند. كيلاك به نكته جالبي اشاره مي‌كند و مي‌گويد: «بايد مطمئن شويد دستگاهي كه شهروند با آن راي مي‌دهد آلوده نبوده و توسط ديگران رصد نمي‌شود.» امري كه غيرممكن مي‌نمايد!

وي در ادامه مي‌افزايد:

راي‌گيري اينترنتي به شدت هراسناك است. وقتي متخصص كارشناسان امنيتي انتخابات استوني را مطالعه كردند، از اين كه نفوذ به اين سيستم و دزدي آرا چقدر آسان بوده، شوكه شده بودند. ما نبايد بر سر دموكراسي قمار كنيم.

بايد مطمئن شويد دستگاهي كه شهروند با آن راي مي‌دهد آلوده نبوده و توسط ديگران رصد نمي‌شود؛ امري كه غيرممكن مي‌نمايد!

يكي ديگر از چالش‌هاي بزرگ امنيتي در انتخابات، نبود شفافيت است. حال اگر جمع‌آوري، تحليل و ذخيره‌سازي داده‌ها در سيستم‌هاي كامپيوتري و از طريق صنعت IT صورت گيرد اوضاع بدتر هم مي‌شود، چرا كه اين سيستم‌ها كاملا شفاف نيستند و درك آنها براي بخش عمده‌اي از جامعه دشوار است. بر اساس گزارش دانشگاه هاروارد همين موضوع مي‌تواند تهديدي براي حقانيت و صحت آرا باشد، چرا كه بيشتر افراد از انديشه متخصصين متخصص به قدري مهارت ندارند كه قادر باشند بر عملكرد صحيح سيستم نظارت داشته باشند. هم‌اكنون بسياري از شهروندان معمولي و معتمد در امر شمارش آرا همياري مي‌كنند كه به نحوي حس نظارت و پيوند و اعتماد بين دولت و ملت را در بين مردم تقويت مي‌كند.

البته نبايد فراموش كنيم كه همه اين موارد وقتي اهميت پيدا مي‌كنند كه با انتخاباتي مهم و سرنوشت‌ساز مواجه هستيم. اندرسون معتقد است كه راي‌گيري الكترونيك در انتخابات‌ رده پايين و كم اهميت‌تر مي‌تواند بسيار مفيد باشد (مثلا انتخابات رييس دانشكده در يك دانشگاه و...)، ولي هر چقدر اهميت و گستره انتخابات بيشتر مي‌شود، خطرپذيري و معايب انتخابات الكترونيك بيشتر كرد پيدا مي‌كند.

انديشه متخصصين شما در اين باره چيست؟ با وجود تهديدات مذكور در اين مقاله، انتخابات الكترونيك را بيشتر مفيد ارزيابي مي‌كنيد يا مضر؟

مقاله رو دوست داشتي؟
انديشه متخصصينت چيه؟
تبليغات
جديد‌ترين مطالب روز

هم انديشي ها

تبليغات

با چشم باز خريد كنيد
اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران شما را براي انتخاب بهتر و خريد ارزان‌تر راهنمايي مي‌كند
ورود به بخش محصولات
موبايل
تبلت
لپ‌تاپ
تلويزيون
ساعت هوشمند
هدفون
هارد
كنسول بازي
كارت گرافيك
پردازنده
مانيتور
SSD
دوربين‌
پاوربانك
شارژر
اسپيكر