Қауіпсіз электрондық тіркеу және дауыс беру тәжірибесі - Secure Electronic Registration and Voting Experiment

Сайлау технологиясы
Терминология
Тестілеу
Технология
Өндірушілер

Қауіпсіз электрондық тіркеу және дауыс беру тәжірибесі (SERVE) бұл эксперимент болды Дауыс беруге көмектесудің федералды бағдарламасы (FVAP) әскери қызметшілер мен шетел азаматтарына рұқсат беру Бірыңғай формадағы және шетелдегі азаматтарға дауыс беру туралы заң (UOCAVA) сайлауда дауыс беру үшін АҚШ арқылы ғаламтор.[1][2] Эксперимент деп атала отырып, SERVE құрамына 51 округтің қатысуы, оның ішінде 100,000 сайлаушылар мен бюллетеньдер сайлаудың нақты нәтижелері бойынша есептелген болар еді.[3][4] SERVE қауіпсіздігі туралы есепке сәйкес, «сайлауға құқылы сайлаушылардың екі тобы болды: (1) АҚШ-тан тыс жерлерде тұратын американдық азаматтар және (2) әскери қызметкерлер мен олардың асырауындағы адамдар, олардың АҚШ-та немесе шетелде тұратындығына қарамастан».)[5]

Жобаны FVAP келісімшартпен Акцентура, олар өз кезегінде Avenade, Hart InterCivic, Hewlett-Packard, VeriSign,.[6][7]

Жоба 2004 жылы бағдарламаны сынға алған есеп жарияланғаннан кейін тоқтатылды.[4] Сонгох.com сайтын 2003 жылы сатып алған Аксентур,[3] SERVE-дегі рөлі және басқа сәтсіз және жойылған электрондық дауыс беру мен тіркеу жобалары үшін сынға ұшырады.[8]

Фон

Кем дегенде 100 елде миллиондаған американдықтар шетелде тұрады.[9] 2000 жылдардың басында шетелде тұратын американдықтар өз аудандарында дауыс беру үшін бірнеше қадамдар жасауы керек болды, көбінесе жеке куәлік туралы ақпарат алу үшін және бюллетень арқылы бюллетень алуға рұқсат алу үшін пошта арқылы бірнеше рет хат алмасуға тура келді. . Бұл сондай-ақ проблема тудырды, өйткені американдықтар тұратын кейбір елдерде ең сенімді пошта жүйелері жоқ.[5] Дауыс беруді тіркеу және бюллетеньдерді берудің заңды мерзімдері болғандықтан, бұл уақытты талап ететін процесс көптеген адамдардың дауыс беруіне кедергі келтіруі мүмкін. Қауіпсіздікті талдау есебіне сәйкес, Қауіпсіз электронды тіркеу және дауыс беру тәжірибесі онлайн-платформа құру арқылы дауыс беруге кететін уақытты барынша азайту үшін құрылған, бұл американдықтардың шетелде дауыс беруіне кең мүмкіндік береді. Бұл 2000 жылы 84 сайлаушыдан құралған шағын жоба ретінде басталды, бірақ 2004 жылы АҚШ-тың жеті штатына сәйкес сайлаумен 50 елде жүзеге асырылады деп күтілген болатын. Бұл бір күндік сыйымдылығы бар жүйені дамыту мақсатында 100000 бюллетеньді қамтыған болар еді. шетелдегі барлық американдықтарды қосу.[5]

Қауіпсіздік туралы есепті талдау

SERVE қауіпсіздігін бағалау үшін әр түрлі деңгейдегі мамандар талдау жүргізді. Олар SERVE-дің көптеген әлсіз жақтарын талдап, құжаттады. Есеп алдымен кибершабуылдардың SERVE-ге қарсы сәттілікке жету ықтималдығын, сондай-ақ хакерлердің жетістігі сияқты оқиғалардың сайлауға нұқсан келтіруі мүмкіндігін талқылады. Есеп беруде «SERVE бағдарламалық қамтамасыздандыруы мүлдем жабық және меншікті» делінген, SERVE-ді іске қосар алдындағы жеткіліксіз тексеру оның «бағдарламашылардың түрлі шабуылдарының алдында осал болуына» мүмкіндік берді. Бұл дауыс беру әлеміндегі маңызды ақпарат. Есепке сәйкес, SERVE-ге ықтимал бұзу «сайлаушылардың ауқымды, таңдамалы құқығынан айыруға және / немесе жеке өмірдің бұзылуына, және / немесе дауыстарды сатып алу-сатуға және / немесе дауыстардың нәтижелерін өзгерту деңгейіне ауысуына әкелуі мүмкін». бірден көптеген сайлау ». Бұл дегеніміз, егер ҚЫЗМЕТ жүзеге асырылса, Президент сияқты маңызды сайлау кінәлінің ізінсіз толық жалған болуы мүмкін. Соңында, SERVE-дің осалдығын қалпына келтіретін кез-келген ықтимал шешімдерді ұсыну сыншылардың орны болды. Олардың есебінде «сипатталған осалдықтарды SERVE-дің дизайнын өзгерту немесе қателерді түзету арқылы түзетуге болмайтындығы» айтылған, «осалдықтар интернеттің және қазіргі кездегі компьютерлік жабдық пен бағдарламалық жасақтаманың архитектурасында маңызды». Бұл «Интернеттің жалпы архитектурасын түбегейлі өзгертпестен немесе қауіпсіздік туралы күтпеген жетістіктер болмаса, мұндай дауыс беру жүйесін құрудың шынымен жақсы әдісі жоқ» деген тұжырымға келеді.[5]

Байланысты эксперименттер

Көптеген сарапшылардың, оның ішінде Қоғамдық Адалдық Орталығының жоба менеджері мен Гарвардтың Кеннеди атындағы Мемлекеттік басқару мектебінің ғылыми қызметкерінің пікірінше, қауіпсіздік SERVE бағдарламасына ең үлкен қатер болды.[10] Бұл қауіпсіздік тәуекелдері 2010 жылы қашан сыналды Дж.Алек Халдерман, Мичиган Университетінің компьютерлік ғылымдарының профессоры, Колумбия округі шығарған, Гальдерманның студенттері өздерінің жаңа Интернет-дауыс беру жүйесін бұзып алуы мүмкін бе деген мәселені шешті.[11] Гальдерманның компьютерлік ғылымдарының студенттері тез арада жетістікке жетті. Студенттер жүйені өшіріп қана қоймай, сонымен қатар дауыстар қосып, дауыстарды өзгерте алды және бағдарламаны басқарушылар сайлаушылар бір рет дауыс берген кезде, Мичиган университетінің жекпе-жегі ойнайтындай етіп басқара алды. Бұл хакерлік нәтижелер бағдарламаның қауіпсіздік қабырғасын нығайту үшін бірден DC жүйесінің командасына берілді. Бірнеше күн ішінде тұрақты ток эксперименті аяқталды, өйткені қауіпсіздікке қатысты қауіптер өте жоғары деп саналды және алаяқтық пен сыбайлас жемқорлық қаупі даусыз болды.

Кейінгі зерттеулер қауіпсіз онлайн дауыс беруге қойылатын талаптардың үлкен қиындықтарын күшейтті және оны құру үшін қажетті зерттеулер мен әзірлемелерді анықтады соңына дейін тексерілетін дауыс беру жүйелері.[12]

Қозғалыңыз

Шетелдегі сайлаушыларға көбірек уақыт беру және олардың дауыс беруін жеңілдету үшін 2009 ж Әскери және шетелдегі сайлаушылардың құқықтарын кеңейту туралы заң (MOVE Act) қабылданды.

Әдебиеттер тізімі

  1. ^ Бойль, Алан (2003-06-03). «Пентагон шетелдегі американдықтар үшін Интернетте дауыс беру жұмысын бастады». NBC жаңалықтары. Алынған 2009-06-25.
  2. ^ «Мұрағатталған көшірме» (PDF). Архивтелген түпнұсқа (PDF) 2013-02-17. Алынған 2013-10-12.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  3. ^ а б «Мұрағатталған көшірме». Архивтелген түпнұсқа 2013-10-15. Алынған 2013-10-12.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  4. ^ а б https://www.nytimes.com/2004/01/21/technology/23CND-INTE.html
  5. ^ а б c г. Джефферсон, Дэвид; т.б. (2004 ж., 21 қаңтар). «Қауіпсіз электрондық тіркеу мен дауыс беру тәжірибесінің қауіпсіздігін талдау (ҚЫЗМЕТ)» (PDF). servicesecurityreport.org. Алынған 16 ақпан, 2016.
  6. ^ «Мұрағатталған көшірме». Архивтелген түпнұсқа 2013-10-15. Алынған 2013-10-12.CS1 maint: тақырып ретінде мұрағатталған көшірме (сілтеме)
  7. ^ «Accenture қорғаныс министрлігіне Интернетті қауіпсіз тіркеуді және дауыс беруді 2004 жылғы сайлауға әзірлеуге көмектеседі». Алынған 16 наурыз, 2016.
  8. ^ «Акцентуралық қабілетсіздік эпитомі». Алынған 16 наурыз, 2016.
  9. ^ Костанзо, Джо; т.б. (2013 жылғы 17 мамыр). «Есепке алынбайтын санау: Шетелдегі американдықтар». Көші-қон саясаты институты. Көші-қон саясаты институты. Алынған 16 ақпан, 2016.
  10. ^ Арак, Джоэль (12.07.2003). «Шетелдегі американдықтар онлайн дауыс беру үшін». CBS жаңалықтары. Associated Press. Алынған 16 ақпан, 2016.
  11. ^ Уиз, Элизабет (28 қаңтар, 2016). «Интернет-дауыс беру тым бұзылады, дейді қауіпсіздік мамандары». USA Today. USA Today. Алынған 16 ақпан, 2016.
  12. ^ «Дауыс берудің болашағы: Интернеттен ұшына дейін тексерілетін дауыс беру - Ерекшеліктер мен техникалық-экономикалық негіздемелер - E2E-VIV жобасы». АҚШ-тың дауыс беру қоры. 2015. Алынған 2016-09-01.

Сыртқы сілтемелер