Безопасная электронная регистрация и эксперимент по голосованию - Secure Electronic Registration and Voting Experiment

Технология выборов
Терминология
Тестирование
Технологии
Производители

Безопасная электронная регистрация и эксперимент по голосованию (SERVE) был экспериментом Федеральная программа помощи при голосовании (FVAP), чтобы военный персонал и иностранные граждане, подпадающие под действие Закон о заочном голосовании граждан в форме и иностранных граждан (UOCAVA) голосовать на выборах в Соединенные Штаты через Интернет.[1][2] Хотя это и было названо экспериментом, в SERVE участвовали представители 51 округа, в том числе до 100 000 избирателей, а поданные бюллетени учитывались при фактических результатах выборов.[3][4] Согласно отчету службы безопасности SERVE, было «две группы имеющих право голоса: (1) американские граждане, проживающие за пределами США, и (2) военнослужащие и их иждивенцы, независимо от того, проживают они в США или за границей».[5]

Проект был заключен с FVAP в Accenture, которая, в свою очередь, заключила субподрядные отношения с Avenade, Hart InterCivic, Hewlett-Packard, VeriSign, selection.com и другими.[6][7]

Проект был отменен в 2004 году после публикации отчета с критикой программы.[4] Accenture, которая приобрела selection.com в 2003 году,[3] получил критику за свою роль в SERVE и других неудачных и отмененных проектах электронного голосования и регистрации.[8]

Фон

Миллионы американцев живут за границей как минимум в 100 странах.[9] В начале 2000-х американцам, живущим за границей, нужно было предпринять несколько шагов, чтобы иметь возможность голосовать в своих округах, часто им приходилось переписываться по почте много раз, чтобы получить информацию, удостоверяющую личность, и разрешение на получение бюллетеня для голосования по почте. . Это также представляло проблему, потому что в некоторых странах, в которых проживают американцы, не самые надежные почтовые системы.[5] С юридически обязательными крайними сроками для регистрации и голосования этот длительный процесс может помешать многим людям проголосовать. Согласно отчету «Анализ безопасности», эксперимент по безопасной электронной регистрации и голосованию был создан для минимизации времени, затрачиваемого на голосование, путем создания онлайн-платформы, которая предоставит американцам за рубежом более широкий доступ к голосованию. Это началось как небольшой проект с участием 84 избирателей в 2000 году, но ожидалось, что он будет реализован в 50 странах с семью соответствующими выборами в штатах США к 2004 году. Это должно было включать около 100 000 бюллетеней в попытке однажды разработать систему, способную включить всех зарубежных американцев.[5]

Анализ отчета о безопасности

Чтобы оценить безопасность SERVE, специалисты разного профиля провели анализ. Они проанализировали и задокументировали множество слабых мест в SERVE. В отчете сначала обсуждалась вероятность успеха кибератак на SERVE, а также то, в какой степени такое событие, как прорыв хакеров, может поставить под угрозу выборы. В отчете говорится, что «программное обеспечение SERVE полностью закрыто и является проприетарным», а неадекватная проверка SERVE перед его запуском позволила ему «быть уязвимым для различных форм атак программистов». Это критически важная информация в мире голосования. Согласно отчету, потенциальный взлом SERVE "может привести к крупномасштабному избирательному лишению избирательных прав и / или нарушению конфиденциальности, и / или покупке и продаже голосов, и / или переключению голосов даже до такой степени, что приведет к обратному результату сразу много выборов ". Это означает, что при внедрении SERVE такие важные выборы, как президентские, могут быть полностью фальсифицированными без каких-либо следов виновных. Наконец, это было место критиков, чтобы предложить любые возможные решения, которые могли бы исправить уязвимости SERVE. В их отчете говорится, что «описанные уязвимости не могут быть исправлены с помощью конструктивных изменений или исправлений ошибок в SERVE», в нем объясняется, что «уязвимости являются фундаментальными в архитектуре Интернета, а также в аппаратном и программном обеспечении ПК, которое сегодня широко распространено». В нем делается вывод, что «на самом деле нет хорошего способа построить такую ​​систему голосования без радикального изменения общей архитектуры Интернета или какого-либо непредвиденного прорыва в безопасности».[5]

Связанные эксперименты

Как отмечали многие эксперты, в том числе руководитель проекта в Центре общественной честности и научный сотрудник Гарвардской школы государственного управления им. Кеннеди, безопасность была самой большой угрозой для программы SERVE.[10] Эти риски безопасности были проверены в 2010 году, когда Дж. Алекс Халдерман, профессор компьютерных наук в Мичиганском университете, принял вызов, выданный округом Колумбия, чтобы узнать, смогут ли студенты Халдермана взломать их новую систему Интернет-голосования.[11] Студенты Халдермана, изучающие информатику, быстро добились успеха. Студентам не только удалось отключить систему, но и добавить голоса, изменить голоса и манипулировать программой, чтобы после того, как избиратели проголосовали, заиграла бойцовская песня Мичиганского университета. Эти результаты взлома были немедленно переданы команде разработчиков системы DC, чтобы укрепить стену безопасности программы. В считанные дни эксперимент DC был прекращен, так как риски безопасности были признаны слишком высокими, а угрозы мошенничества и коррупции неоспоримы.

Последующие исследования подтвердили огромную сложность требований к безопасному онлайн-голосованию и определили исследования и разработки, необходимые для создания сквозные системы голосования с возможностью аудита.[12]

MOVE Act

Чтобы дать иностранным избирателям больше времени и облегчить им голосование, в 2009 г. Закон о расширении прав и возможностей военных и иностранных избирателей (Закон MOVE) был принят.

Рекомендации

  1. ^ Бойл, Алан (2003-06-03). «Пентагон начинает интернет-голосование для американцев, проживающих за границей». Новости NBC. Получено 2009-06-25.
  2. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2013-02-17. Получено 2013-10-12.CS1 maint: заархивированная копия как заголовок (связь)
  3. ^ а б «Архивная копия». Архивировано из оригинал на 2013-10-15. Получено 2013-10-12.CS1 maint: заархивированная копия как заголовок (связь)
  4. ^ а б https://www.nytimes.com/2004/01/21/technology/23CND-INTE.html
  5. ^ а б c d Джефферсон, Дэвид; и другие. (21 января 2004 г.). «Анализ безопасности эксперимента по безопасной электронной регистрации и голосованию (SERVE)» (PDF). servesecurityreport.org. Получено 16 февраля, 2016.
  6. ^ «Архивная копия». Архивировано из оригинал на 2013-10-15. Получено 2013-10-12.CS1 maint: заархивированная копия как заголовок (связь)
  7. ^ «Accenture помогает Министерству обороны разработать безопасную демонстрацию регистрации и голосования в Интернете на выборах 2004 года». Получено 16 марта, 2016.
  8. ^ "Воплощение некомпетентности Accenture". Получено 16 марта, 2016.
  9. ^ Костанцо, Джо; и другие. (17 мая 2013 г.). "Подсчет бесчисленного: американцы за границей". Институт миграционной политики. Институт миграционной политики. Получено 16 февраля, 2016.
  10. ^ Арак, Джоэл (12 июля 2003 г.). «Американцы за рубежом голосуют онлайн». CBS Новости. Ассошиэйтед Пресс. Получено 16 февраля, 2016.
  11. ^ Вайсе, Элизабет (28 января 2016 г.). «Интернет-голосование слишком легко взломать, - говорят эксперты по безопасности». USA Today. USA Today. Получено 16 февраля, 2016.
  12. ^ "Будущее голосования: сквозное проверяемое Интернет-голосование - Спецификация и технико-экономическое обоснование - Проект E2E-VIV". Фонд голосования США. 2015. Получено 2016-09-01.

внешняя ссылка