- дата публикации
Криптографическое решение для выборов в США по-прежнему лежит на полке
- источник
- сайт
- decrypt.co
- открыть источник
В 2006 году программист Михал Поспешальски обнаружил опасные уязвимости в выборных машинах США, которые, по его мнению, по-прежнему угрожают американским выборам.
В качестве технического директора в Институте выборных наук он проанализировал выборную систему iVotronic компании Election Systems & Software в Ома́хе, Небраска. В течение недели Поспешальски выявил множество проблем, в частности “плохие практики кода, встроенные бэкдоры, статические пароли” и, что наиболее важно, полное отсутствие “криптографических доказательств с конца в конец”.
Он объяснил, что даже при идеальной внешней безопасности выборная машина не может определить, является ли бюллетень легитимным, или он был посчитан несколько раз. Он отметил, что уязвимости не являются гипотетическими и легко эксплуатируются людьми, имеющими доступ к выборным машинам.
“Вы можете просто пропустить один и тот же бюллетень 10 раз, и это будет учитываться как 10 голосов,” — объяснил Поспешальски. Для решения проблемы он предлагает программное обеспечение, а не аппаратуру, основываясь на криптографических техниках, разработанных Дэвидом Чаумом в 1980-х годах.
Чаум предложил криптографические системы голосования, которые сохраняют анонимность, позволяя при этом публичную проверку. По мнению Поспешальски, система должна включать три подсчета: бумажные бюллетени, обычный цифровой подсчет и третий криптографический.
Это позволило бы выявить фальсификации, если данные из цифрового подсчета не совпадали бы с криптографическим. В 2020 году он был нанят для проведения судебного анализа в округе Антрим, Мичиган, где ошибка при подсчете голосов вызвала подозрения.
После исправления ошибки определения бюллетеней, все вернулось в норму.
Хотя он не нашел доказательств удаленного хакерства, Поспешальски выявил возможные признаки подтасовки бюллетеней. Он отметил, что криптографическая сериализация бюллетеней не была внедрена из-за устоявшихся систем и корпоративной нерешительности.
Многие предложения по безопасному голосованию часто не получали поддержки из-за своей сложности. Некоторые технологии пытаются улучшить безопасность выборов.
Поспешальски заявил, что его решение может быть внедрено в существующие машины через обновление программного обеспечения.
Он призывает к законодательным инициативам, которые бы требовали внедрения криптографических доказательств в выборных системах до 2028 или 2032 года, подчеркивая, что это обеспечит прозрачность на будущих выборах.