تسهیل و ترغیب افراد در شرکت انتخابات، دولت‌‌ها را بر آن داشته است تا فرایند سنتی انتخابات را به سمت الکترونیکی شدن سوق دهند. اخیرا با وجود همه‌‌گیری کرونا و توصیه به عدم تجمع، موضوع انتخابات و رای‌‌گیری به چالش کشیده شده است و در برخی کشورها انتخابات موکول به آینده شده است و برخی هم با تدابیر بهداشتی سعی کرده‌‌اند انتخابات را برگزار نمایند و مردم را ترغیب به شرکت به روش سنتی به پای صندوق های رای نمایند. اخیرا موضوع انتخابات الکترونیک به موضوع قابل بحث در جهان تبدیل شده است و با توجه به انتخابات پیش رو در کشور عزیزمان نیز این موضوع شدت خواهد گرفت. موضوع انتخابات در هر کشوری جز مسایل مهم و حساس بشمار می‌‌رود که باید در خصوص تهسیل فرایند انتخابات و عدم اختلال آن در شرایطی مانند همه‌‌گیری بیماری، تدابیری اندیشید. بطور کلی، هدف اصلی برگزاری انتخابات الکترونیک ایجاد بستری برخط، جهت رای‌‌گیری با ویژگی های دقت، دموکراسی، حریم خصوصی و قابلیت رهگیری آرا است.

چالش توسعه سیستم‌‌های رای‌‌گیری الکترونیک تنها منوط به مسائل امنیتی نیست بلکه در ارتباط با حفظ محرمانگی و حریم خصوصی برگه‌‌های رای است که رکنی اساسی برای انتخابات آزاد و منصفانه می‌‌باشد. در حال حاضر، تکنولوژی شناخته شده‌‌ای وجود ندارد که محرمانگی، امنیت و قابلیت اعتبار‌‌سنجی برگه های آرای پرشده الکترونیک را تضمین کند.

رای گیری آنلاین مبین آسیب‌‌پذیری های متعددی است و اساسا ناامن است. امکان دستکاری آرای شمارش نشده و همین طور آسیب پذیری‌‌های امنیتی بیشتر شامل حملات احتمالی سایبری، مداخلات بدافزارها، و نگرانی‌‌های حریم خصوصی وجود دارد. رای‌‌گیری آنلاین و بلاک چین تا حد زیادی خطر ناکامی‌‌های غیرقابل شناسایی انتخاباتی در مقیاس کلان و در سطح کشور را افزایش می‌‌دهند.

چندین پروژه توسط آژانس پروژه های تحقیقاتی پیشرفته دفاعی[۱]، با هدف توسعه و افزایش ایمنی سخت افزارها در برابر حملات مخرب از طریق طراحی سی پی یوهای[۲] جدید، در حال اجرا می‌‌باشد. این فناوری هنوز در مراحل اولیه است اما در آینده، سیستم های مبتنی بر این سخت افزارها می‌‌توانند امنیت بیشتری را ایجاد کنند.
نرم افزار انتخاباتی با قابلیت اعتبارسنجی” اند_تو_اند[۳]” متکی به رمزنگاری جهت رمزگذاری و حفاظت از رای ها، به رای‌‌دهندگان در خصوص ثبت شدن صحیح آرا و شمارش صحیح آرا اطمینان کامل را می‌‌دهد. نرم افزار قابل اعتبارسنجی “اند_تو_اند” می تواند در سیستم های انتخاباتی جاری جهت ارتقای امنیت زیرساخت رای‌‌گیری بکارگرفته شود. بسته‌‌های نرم افزاری منبع-باز جدید شامل سیستم‌‌های اعتبارسنجی “اند_تو_اند[۴]” مثل کیت جدید نرم افزاری مایکروسافت بنام «ElectionGuard» می‌‌توانند امنیت را در انتخابات های آینده افزایش دهند.

«ElectionGuard» چیست؟

هر سال انتخاباتی، میلیون‌ها نفر در سطح انتخابات خرد و کلان مانند انتخابات محلی و یا انتخابات ریاست جمهوری واجد شرایط رای دهی هستند و ترجیح می‌‌دهند نسبت به سلامت فرایند انتخابات و دموکراسی ، اطمینان داشته باشند. در سال‌‌های اخیر، تکنولوژی‌‌های پیشرفته جهت کمک به اجرای صحیح انتخابات، سو استفاده جهت نفوذ و خرابکاری، دستکاری در آرا و از بین بردن سلامت انتخابات و دموکراسی طراحی شده اند.

به همین دلیل مایکروسافت برنامه ای با عنوان «دفاع از دموکراسی» در دست اجرا دارد که در حال همکاری با دولت‌‌ها، سازمان‌‌های مردم نهاد، دانشگاهیان و صنایع بوده است. یکی از اجزای این همکاری، توسعه کیت نرم افزاری مایکروسافت بنام «ElectionGuard» است.

«ElectionGuard» چه کاری انجام می دهد؟

«ElectionGuard» در راستای دقت در نتایج انتخابات الکترونیک و عدم دستکاری آراء رای‌‌دهندگان درای قابلیت اعتماد و اطمینان بالایی می‌‌باشد. در این سیستم رای دهندگان می‌‌توانند مشاهده کنند که آراء آنها به شکلی دقیق ثبت شده و انتخاب آنها به درستی به مجموع آرا اضافه شده است. ناظران انتخاباتی نیز، می‌‌توانند بررسی کنند که همه آراء به درستی تجمیع و محاسبه شده باشند.

چرا به «ElectionGuard» نیاز داریم؟

شواهد زیادی وجود دارد که تلاش‌‌هایی برای هدف قرار دادن زیرساخت‌‌های انتخابات الکترونیک صورت گرفته است. برای مثال، طبق این گمانه‌زنی‌ها طی انتخابات ریاست جمهوری سال 2016 آمریکا، بازیگرانی به پشتیبانی روسیه در پایگاه های داده ثبت آرا نفوذ کردند تا در انتخابات مداخله نمایند. البته شواهدی وجود ندارد که مداخله در تعداد آراء حقیقی صورت گرفته باشد.

جاش بنلو[۵]، رمزنگار ارشد مایکروسافت بیان داشت که سیستم های رای‌‌گیری به شدت آسیب پذیر هستند. در ایالات متحده، انتخابات به صورت محلی برگزار می شوند (بیشتر توسط شهرستان ها و گاهی توسط بخشداری ها ) با این حال، حمله کنندگان ممکن است دولت کشورهای دیگر باشند. بنابراین غیرمنطقی بنظر می‌‌رسد که انتظار داشته باشیم یک دولت محلی کوچک بتواند در برابر حملات یک دولت بزرگ ایستادگی کند.

سیستم «ElectionGuard» چطور کار می کند؟

از آن جا که حملات همیشه قابل پیشگیری نیستند، مهم است که حملات شناسایی شوند تا رای‌‌دهندگان بدانند آیا نتایج قابل اطمینان هستند یا خیر. این مسئله مستلزم حسابرسی و ممیزی دقیق است.

«ElectionGuard» امکان حسابرسی جامع تر – و عام تری- را از طریق نرم افزار انتخاباتی با قابلیت اعتبارسنجی” اند_تو_اند”فراهم می‌‌کنند. هر رای رمزگذاری شده، و یک شناسه منحصر به فرد به آن داده می‌‌شود. سپس به رای‌‌دهنده یک کد رهگیری داده می‌‌شود تا از طریق این کد تا بررسی کنند آیا رای آنها بدون تغییر وارد سیستم شده و به مجموع آرا افزوده شده است یا خیر. همه رای‌‌دهندگان نیاز به رهگیری برگه رای خود جهت اطمینان از سلامت انتخابات را ندارند. در حقیقت، اگر تنها 1% رای دهندگان، بررسی کنند که آراء آنها به درستی رمزگذاری شده و شمارش شده است، دیگر غیر ممکن خواهد بود که کسی حتی در مورد 100 برگه رای تخلف کند و دستگیر نشود. همزمان، نحوه شمارش رای‌‌های رمزنگاری شده می تواند توسط همگان بررسی شود تا اطمینان حاصل شود رای همه کاندیداها به درستی شمرده شده است.

آیا کسی متوجه خواهد شد به چه کسی رای داده‌ام؟

خیر. اصل محرمانگی برگه های رای به معنای آن است که رای همه باید حتما خصوصی باشد تا رای ها قابل خرید و فروش یا تحت فشار و اجبار نباشند.

«ElectionGuard» از چیزی به نام «رمزنگاری همومورفیک[۶]» استفاده می‌‌کند تا اطمینان حاصل نماید هیچ کاربری نتواند پی به رای دیگر کاربران ببرد. در حقیقت، حتی رای دهنده نمی‌‌تواند از کدرهگیری استفاده نماید تا به دیگران نشان دهد به چه کسی رای داده است. «ElectionGuard» تنها قادر خواهند بود نشان دهند رای کاربران دستکاری نشده است. همین طور این امکان وجود دارد که داده های رمزنگاری شده به گونه ای تجمیع شوند که تنها شمارش نهایی قابل رمزگشایی باشد. بدین صورت که بدون مشاهده اطلاعات مربوط به آراء افراد، می‌‌توان شمارش نهایی را بررسی کرد.

آیا «ElectionGuard» نحوه برگزاری انتخابات را تغییر خواهد داد؟

خیر. «ElectionGuard» به گونه ای طراحی شده است که در کنار سیستم‌‌های رای گیری جاری کار کند و مایکروسافت در حال همکاری با تولیدکنندگان و فروشندگان جهت بهره‌‌برداری از آن در زیرساخت‌‌های جاری بوده است. برگه های کاغذی اسکن خواهند شد و دستگاه‌‌های رای‌‌گیری به شکل سابق کار خواهند کرد. تنها تفاوت در آن است که رای دهندگان توسط کد رهگیری منحصربفردی است که در انتهای رای‌‌گیری دریافت می‌‌کنند شمارش رای خود و بطور کلی سلامت انتخابات را بررسی خواهند کرد.

چطور می‌‌توانیم به چنین سیستمی اطمینان کنیم؟

ویژگی مهم «ElectionGuard» در آن است که رای دهندگان را از معتبر بودن آرا و سلامت انتخابات مطمن می‌‌کند. هر رای‌‌دهنده قابلیت اعتبارسنجی آراء خود را توسط یک کدرهگیری خواهد داشت و همه می‌‌توانند از یک برنامه اعتبارسنجی برای بررسی شمارش نهایی استفاده کنند. اولین آزمایش این نرم افزار با موفقیت در انتخاباتی در والتون[۷]، ویسکانسین[۸] اجرا شد.. این نرم افزار برای انتخابات رهبری مجمع نمایندگان دموکراتیک مجلس[۹] نیز مورد استفاده قرار گرفت. بدین صورت که مایکروسافت با شرکت «Markup»، یک شرکت ارائه دهنده فناوری که به قانونگذاران ایالات متحده خدمت می کند، در یک برنامه موبایل برای تسهیل رای‌‌گیری از راه دور برای رهبری مجمع نمایندگان دموکراتیک مجلس، به ریاست حکم جفریز[۱۰] همکاری کرد. با استفاده از این برنامه، اعضای مجمع نمایندگان از راه دور و از طریق رأی‌‌گیری‌‌های مخفی با موفقیت به مجمع نمایندگان و رهبری کمیته خود رأی دادند. آراء داده شده با رمزگذاری همگانی «ElectionGuard» رمزگذاری شد. و مقامات کمیسیون نیز، آراء صحیح را تأیید کردند. این یک نمونه عالی از چگونگی استفاده از «ElectionGuard» برای اطمینان از یک روند رأی‌‌گیری مطمئن و قابل تأیید بود.