Научный орган предупреждает: интернет-голосование «небезопасно», а блокчейн T поможет

Пока пандемия коронавируса продолжает оказывать влияние на выборы, а должностные лица, ответственные за избирательные участки, ищут решения, научные эксперты предупреждают об опасностях онлайн-голосования.

TheАмериканская ассоциация содействия развитию наукиЦентр научных доказательств в области общественных проблемнаписал открытое письмо губернаторам США, госсекретарям и директорам выборов штатов с просьбой выразить обеспокоенность по поводу безопасности голосования через Интернет или мобильные приложения. Письмо AAAS подписали известные эксперты и организации в области кибербезопасности и вычислений. Оно отражает исследования Национальных академий наук, инженерии и медицины, Национального института стандартов и Технологии и других организаций.

«В настоящее время интернет-голосование не является безопасным решением для голосования в Соединенных Штатах и ​​не будет таковым в обозримом будущем», — говорится в письме, в котором указывается на скрытую манипуляцию голосами, нарушения Политика конфиденциальности , вторжения вредоносных программ, а также потенциальные атаки типа «отказ в обслуживании» и другие уязвимости.

В письме говорится, что интернет-голосование, которое включает в себя голосование по электронной почте, факсу, через веб-сайт и мобильное приложение, не имеет содержательной бумажной записи, подтвержденной избирателями, что делает невозможным проведение надлежащей проверки результатов.

Фундаментальные вопросы

Идея интернет-голосования T нова.

Стив М. Ньюэлл, руководитель проекта Центра научных доказательств в общественных вопросах AAAS, отмечает:к отчетупри содействииНациональный научный фондоколо двух десятилетий назад.

«Они пришли к выводу, что это нежизнеспособный продукт сейчас и T будет таковым в обозримом будущем. А затем два года назад Национальные академии [наук, инженерии и медицины] опубликовали свой большой всеобъемлющий отчет о безопасности выборов, и их заключение было по сути тем же самым», — сказал он.

Читать дальше: Приложение Voatz для выборов только что исключили из крупной программы по поиску уязвимостей

Новые инструменты, такие как приложения для голосования на основе блокчейна, также T кажутся решением.

Согласно письму, использование архитектуры блокчейна T решает фундаментальных проблем интернет-голосования, а если и создает, то большую поверхность атаки. Это также поднимает вопросы о том, как информация хранится, расшифровывается и переносится на прочный бумажный носитель.

«Есть люди, которые говорят, что голосование на основе блокчейна решит проблемы безопасности интернет-голосования или онлайн-голосования, но это не T. Блокчейны — это структура данных, это способ хранения данных, но они T решают основные проблемы безопасности интернет-голосования», — сказала Барбара Саймонс, научный сотрудник Ассоциации вычислительной техники и Американской ассоциации содействия развитию науки.

Внедрение блокчейн-системы на платформу интернет-голосования похоже на «принести кодовый замок на пожар на кухне», — сказал Ньюэлл, цитируя аналогию, предложенную экспертом по криптографии из Массачусетского технологического института Роном Ривестом.

«Это не инструмент, созданный для решения вашей проблемы», — сказал Ньюэлл, добавив, что факты указывают на то, что Технологии блокчейна не только не снижает опасности, но и добавляет еще больше.

В письме упоминается мобильное приложение для голосования Voatz, ссылаясь нааудит Trail of Bitsподтверждение уязвимостейранее сообщалось исследователями Массачусетского технологического института«несмотря на то, что разработчик приложения утверждал, что этих уязвимостей не существовало после отчета MIT».

Читать дальше: MIT был T единственным , кто проводил аудит Voatz – Министерство внутренней безопасности делало то же самое, но с меньшими опасениями

В частности, в письме указывалось на количество выявленных нарушений, возможность наличия еще не выявленных уязвимостей и «отсутствие прозрачности, необходимой для доверия к избирательной системе».

В нем говорится о возможности манипулирования бюллетенями и раскрытия личной информации избирателей, что может подвергнуть их риску кражи личных данных или, в случае с избирателями-военнослужащими за рубежом, чья информация скомпрометирована, «риску потенциально предоставить противникам разведывательную информацию о военных развертываниях, что ставит под угрозу жизни военнослужащих и национальную безопасность».

Альтернативные решения

В письме содержалась рекомендация о «продуманном внедрении альтернативных методов голосования», таких как голосование по почте и досрочное голосование.

«Мы не должны обменивать удобство на безопасность, потому что есть много организаций и людей, которые хотели бы атаковать наши выборы. Наша задача — сделать это для них максимально сложным, а не легким. Переход на интернет-голосование позволит кому угодно и откуда угодно попытаться атаковать наши выборы, и тот, кто очень хорош в этом и очень хорошо финансируется, вполне может добиться успеха. Мы просто T можем допустить этого в демократии», — сказал Саймонс.

Интернет-голосование не должно использоваться до тех пор, пока не будут гарантированы проверяемость, безопасность и секретность бюллетеней, передаваемых онлайн, говорится в письме. В настоящее время «ни одна известная Технологии» не может этого сделать.

Ньюэлл сказал, что людям, которые видят теоретические преимущества интернет-голосования, важно знать, что они не подкреплены доказательствами или наукой, и что небезопасность интернет-голосования является недвусмысленным, широко распространенным Мнение. Например, он сказал, что группы, начиная от Американского союза защиты гражданских свобод и заканчивая Фондом наследия, решительно выступают против интернет-голосования.

«Я думаю, что многие люди ищут ответы и задаются вопросом, является ли интернет-голосование ONE из них», — сказал он. «И я думаю, что для нас имеет смысл сказать здесь, что эти доказательства говорят, что это на самом деле не так, и поэтому, если вы хотите Социальные сети доказательствам и прислушиваться к науке, это на самом деле предупреждение вам избегать интернет-голосования. Это просто небезопасное решение».

Прочитайте полный текст письма ниже: