- дата публікації
Криптографічне рішення для виборів у США все ще лежить на полиці
- джерело
- сайт
- decrypt.co
- відкрити джерело
У 2006 році програміст Міхал Поспєшальскі виявив небезпечні вади у виборчих машинах США, які, на його думку, до сих пір загрожують американським виборам.
В якості технічного директора в Інституті виборчих наук він проаналізував виборчу систему iVotronic компанії Election Systems & Software в Ома́сі, Небраска. Протягом тижня Поспєшальскі виявив безліч проблем, зокрема “погані практики коду, вбудовані задні дверцята, статичні паролі” і, що найважливіше, повну відсутність “криптографічних доказів з кінця в кінець”.
Він пояснив, що навіть за ідеальної зовнішньої безпеки виборча машина не здатна визначити, чи є бюлетень легітимним, чи був порахований кілька разів. Він зазначив, що вразливості не є гіпотетичними і легко експлуатуються людьми, які мають доступ до виборчих машин.
“Ви можете просто пропустити один і той же бюлетень 10 разів, і це буде пораховано як 10 голосів,” — пояснив Поспєшальскі. Для вирішення проблеми він пропонує програмне забезпечення, а не апаратуру, базуючись на криптографічних техніках, розроблених Девідом Чаумом в 1980-х роках.
Чаум запропонував криптографічні системи голосування, які зберігають анонімність, дозволяючи при цьому публічну перевірку. На думку Поспєшальскі, система повинна включати три підрахунки: паперові бюлетені, звичайний цифровий підрахунок та третій криптографічний.
Це дозволило б виявити фальсифікації, якщо дані з цифрового підрахунку не збігалися б з криптографічним. У 2020 році він був найнятий для проведення forensic-аналізу в окрузі Антрим, Мічиган, де помилка при підрахунку голосів викликала підозри.
Після виправлення помилки визначення бюлетенів, все повернулося до норми.
Хоча він не знайшов доказів віддаленого хакерства, Поспєшальскі виявив можливі ознаки підтасування бюлетенів. Він зазначив, що криптографічна серіалізація бюлетенів не була впроваджена через усталені системи та корпоративну нерішучість.
Багато пропозицій щодо безпечного голосування часто не отримували підтримки через свою складність. Деякі технології намагаються поліпшити безпеку виборів.
Поспєшальскі заявив, що його рішення може бути впроваджене в існуючі машини через оновлення програмного забезпечення.
Він спонукає до законодавчих ініціатив, які б вимагали впровадження криптографічних доказів у виборчих системах до 2028 або 2032 року, підкреслюючи, що це б забезпечило прозорість у майбутніх виборах.