Голосування в Інтернеті «небезпечне», і блокчейн T допоможе, попереджає наукова організація

Оскільки пандемія коронавірусу продовжує турбувати вибори, а виборчі органи шукають рішення, наукові експерти попереджають про небезпеку голосування онлайн.

The Американська асоціація сприяння розвитку науки Центр наукових доказів у громадських питаннях має написав відкритого листа до губернаторів США, державних секретарів і керівників виборів штатів, щоб висловити стурбованість щодо безпеки голосування через Інтернет або мобільні додатки. Лист AAAS підписали відомі експерти та організації з кібербезпеки та обчислювальної техніки. Він відображає дослідження Національних академій наук, інженерії та медицини, Національного інституту стандартів і Технології та інших організацій.

«На даний момент голосування в Інтернеті не є безпечним рішенням для голосування в Сполучених Штатах, і це не буде в осяжному майбутньому», — йдеться в листі, вказуючи на непомічені маніпуляції з голосуванням, порушення Політика конфіденційності , вторгнення зловмисного програмного забезпечення, а також потенціал для атак на відмову в обслуговуванні та інші вразливості.

Інтернет-голосування, яке включає голосування електронною поштою, факсом, веб-сайтом і мобільним додатком, не має значущих паперових записів, підтверджених виборцями, зазначається в листі, що унеможливлює проведення дійсного аудиту результатів.

Фундаментальні питання

Ідея інтернет-голосування T нова.

Стів М. Ньюелл, директор проекту Центру наукових доказів AAAS у громадських питаннях до звіту сприяє Національний науковий фонд близько двох десятиліть тому.

"Їхній висновок полягав у тому, що зараз це нежиттєздатний продукт і T буде в осяжному майбутньому. А потім два роки тому Національні академії [науки, техніки та медицини] оприлюднили свій великий всеосяжний звіт про безпеку виборів, і їхній висновок був, в основному, тим самим", - сказав він.

Читайте також: Виборчий додаток Voatz щойно виключили з великої програми винагород за помилки

Нові інструменти, такі як додатки для голосування на основі блокчейну, також T видаються рішенням.

Згідно з листом, використання архітектури блокчейну T вирішує фундаментальних проблем з голосуванням в Інтернеті, і якщо щось створює більшу поверхню для атаки. Це також викликає питання про те, як інформація зберігається, розшифровується та передається на надійний паперовий запис.

"Є люди, які кажуть, що блокчейн-голосування вирішить питання безпеки Інтернет-голосування або онлайн-голосування, але це просто не так. Блокчейни - це структура даних, це спосіб зберігання даних, але вони T мають справу з основними проблемами безпеки Інтернет-голосування", - сказала Барбара Сімонс, співробітник Асоціації обчислювальної техніки та Американської асоціації сприяння розвитку науки.

Перенесення системи блокчейн на платформу для голосування в Інтернеті схоже на «піднесення кодового замка до пожежі на кухні", - сказав Ньюелл, цитуючи аналогію, зроблену експертом з криптографії Массачусетського технологічного інституту Роном Ріввестом.

«Це не інструмент, створений для вирішення проблеми, яка у вас є», — сказав Ньюелл, додавши, що докази вказують на те, що Технології блокчейн не тільки не пом’якшує небезпеки, але й додає ще більше.

У листі згадується мобільний додаток для голосування Voatz за назвою з посиланням аудит Trail of Bits підтвердження вразливостей раніше повідомляли дослідники MIT «незважаючи на те, що розробник програми стверджував, що ці вразливості не існували після звіту MIT».

Читайте також: Массачусетський технологічний інститут був T лише ONE із аудиторів Voatz – внутрішньої безпеки теж, з меншими проблемами

Зокрема, у листі вказується на кількість висвітлених висновків, можливість досі невиявлених вразливостей та «відсутність прозорості, необхідної для віри у виборчу систему».

У ньому йдеться про можливість маніпулювання бюлетенями та розкриття приватної інформації виборців, що може поставити їх під загрозу викрадення особистих даних або, у випадку виборців-військових за кордоном, інформація яких скомпрометована, «потенційно загрожує надати супротивникам розвідувальну інформацію щодо розгортання військових частин, загрожуючи життям військовослужбовців та національній безпеці».

Альтернативні рішення

У листі закликали до «продуманого впровадження альтернативних методів голосування», таких як голосування поштою та дострокове голосування,

"Ми не повинні обмінювати зручністю на безпеку, тому що є багато організацій і людей, які хотіли б атакувати наші вибори. Наша робота полягає в тому, щоб зробити їх якомога складнішими, а не легкими. Перехід до інтернет-голосування дозволить будь-кому з будь-якого місця спробувати атакувати наші вибори, і хтось, хто дуже добре в цьому і добре фінансується, цілком може досягти успіху. Ми просто T можемо дозволити цього в демократії", - сказав Сімонс.

Голосування в Інтернеті не повинно використовуватися, доки не буде гарантована можливість перевірки, безпека та таємність бюлетенів, що передаються онлайн, йдеться в листі. Наразі «жодна відома Технології» не може це зробити.

Ньюелл сказав, що людям, які бачать теоретичні переваги інтернет-голосування, важливо знати, що це не підтверджено доказами чи наукою, і що незахищеність інтернет-голосування є однозначною, широко поширеною Погляди. Наприклад, за його словами, групи від Американського союзу громадянських свобод до Heritage Foundation категорично виступають проти голосування в Інтернеті.

«Я думаю, що багато людей шукають відповіді та цікавляться, чи є ONE із них голосування в Інтернеті», – сказав він. «І я вважаю, що нам має сенс сказати тут, що ці докази свідчать, що це насправді не так, і тому, якщо ви хочете Соціальні мережі доказам і прислухатися до науки, це справді попереджає вас уникати голосування в Інтернеті. Це просто небезпечне рішення».

Прочитайте повний лист нижче: