فعالان حوزههای مختلف امنیتی و ی، از سالها پیش تلاش میکنند تا سیستمهای امن و تأییدشده، برای انتخابات با موضوعات مختلف پیادهسازی شود. آنها میخواهند رأیدهندهها و نمایندهها از عدم دستکاری در نتایج انتخابات مطمئن شوند.
مؤسسهی تحقیقات پیشرفتهی دفاعی آمریکا (دارپا) در جدیدترین فعالیت خود در حوزهی رأیگیری، احتمالا نگرانی همهی فعالان امنیتی و ی را برطرف خواهد کرد. آنها قراردادی ۱۰ میلیون دلار امضا کردهاند تا یک سیستم رأیگیری امن طراحی و ساخته شود که به ادعای خودشان دربرابر هک و نفوذ، امن خواهد بود.
اولین مدل از سیستم مورد نظر دارپا، توسط شرکتی در اورگان بهنام Galois طراحی خواهد شد که از سالها پیش بهعنوان یکی از مشهورترین پیمانکارهای دولتی در توسعهی سیستمهای امن شناخته میشود. سیستم جدید، از نرمافزار رأیگیری کاملا متنباز بهره میبرد که در مقابل نرمافزارهای بستهی کنونی قرار میگیرد که توسط بسیاری از پیمانکاران برنامههای انتخاباتی، استفاده میشوند. هیچکس در خارج از سیستمهای رأیگیری آن پیمانکارهای سنتی، مجوز آزمایش نرمافزارهای بستهی آنها را ندارد.
نکتهی مهم دیگر در توسعهی سیستم جدید رأیگیری آن است که روی سختافزار متنبازی پیادهسازی میشود که در مدت یک سال گذشته، با فرایندهای تحقیق و توسعهی متعدد طراحی و ساخته شد. بهعلاوه، سیستم رأیگیری بهگونهای طراحی میشود تا نتایج بهصورت کاملا روشن به اطلاع رأیدهندهها برسد و آنها مجبور نباشند تنها به اظهارات مقامات دربارهی نتایج اعتماد کنند.
دارپا و گالویس نمیخواهند مردم بدون آزمایش و تحقیق، امنیت سیستم رأیگیری مورد نظر آنها را تأیید کنند. چنین رویکردی، اکنون توسط سیستمهای رأیگیری انجام میشود و روشی برای آزمایش امنیت آنها وجود ندارد. کدهای منبع سیستم جدید، بهصورت آزاد در اختیار عموم قرار خواهد گرفت. بهعلاوه، نمونههای اولیه از آن در جریان Def Con Voting Village تابستان امسال و سال آینده به نمایش گذاشته میشود. هکرها و متخصصان امنیت حرفهای میتوانند کدها را بررسی و هر روزنهی نفوذ در آن را کشف کنند. بهعلاوه، تیمهای توسعهدهنده با چند تیم دانشگاهی در سال آینده همکاری میکنند تا سیستم مورد نظر را در محیطهای رسمی آزمایشگاهی بررسی کنند.
لینتون سالمون، یکی از مدیربرنامههای Microsystems Technology Office دارپا که نظارت بر پروژه را بر عهده دارد، در یک مصاحبهی تلفنی دربارهی پروژه گفت:
کنفرانس Def Con فرصتی عالی محسوب میشود اما هکرهای آنجا، آن مقدار جزئیات فنی که ما نیاز داریم را در اختیارمان قرار نمیدهند. دانشگاهها، اطلاعات بیشتری ارائه میکنند. البته، آن رویکرد هم نقاط ضعفی دارد و افراد زیادی پروژهی ما را نمیبینند.
سیستمی که گالویس توسعه میدهد، برای فروش ارائه نخواهد شد. البته نمونههای اولیهای که آماده میشوند، برای شرکتهای فعلی عرضهکنندهی سیستمهای رأیگیری بهصورت رایگان عرضه میشود. آنها میتوانند سیستم را بهصورت رایگان استفاده کرده و حتی آن را شخصیسازی کنند. با چنین رویکردی، شرکتهای آن صنعت بدون هزینههای هنگفت تحقیق و توسعه، صاحب یک سیستم رأیگیری امن خواهند شد.
سالمون در ارتباط با عرضهی سیستم میگوید که آنها سیستمی برای پیادهسازی در ماشینها یا زیرساختهای دیگر ارائه نمیدهند. بلکه هدف، ارائهی متودولوژی است که توسط دیگران هم قابل استفاده باشد و درنهایت به توسعهی سیستمهای رأیگیری امن و مطمئن بیانجامد.
جو کینیری، دانشمند ارشد گالویس است و پروژه را در آن شرکت رهبری میکند. او از سالها پیش در قالب فعالیت در شرکتی مستقل بهنام Free & Fair در حوزهی امنسازی رأیگیریها فعالیت میکرد. جو به کشورهای متعدد هم پیرامون سیستمهای انتخاباتی مشاوره میدهد. بهعلاوه، شرکت تحتمدیریت او با ایالتهای متعدد در آمریکا همکاری کرد تا حسابرسیهای عظیم پس از انتخابات را در آنها پیادهسازی کند. البته، ایدهی توسعهی سیستم امن رأیگیری توسط کینیری ارائه نشد و دارپا را باید شروعکنندهی ایدهی پروژه نامید.
کینیری میگوید دارپا به سیستمی برای نشان دادن قدرت سختافزارهای امن رأیگیری نیاز داشت و باید طرحی پیادهسازی میکردند تا توجه مردم را به آن جلب کند. بهعلاوه، آنها باید پروژههای غیر طبقهبندیشده پیاده میکردند که قابل ارائه به عموم باشد. سالمون در آنباره میگوید که هدف، توسعهی سیستمی باز بود تا همه بتوانند جزئیات آن را بررسی کرده و انتقادات احتمالی پیرامون آن ارائه دهند.
پروژهی فوق، از منابع مالی و تجربههای علمی فراوان DARPA استفاده خواهد کرد. اگر پروژه به موفقیت برسد، چالشهای بسیاری پیرامون سلامت و امنیت انتخابات در نقاط مختلف جهان حل خواهد شد. کینیری میگوید اگر سیستم در حال توسعه، قابل مشاهده توسط همهی مردم نبود، دارپا به آن علاقهمند نمیشد. درواقع، آنها میخواهند پروژهای انجام شود که درنهایت به سود همهی مردم جهان باشد.
درباره این سایت