واکاوی یک تجربه جدید در فناوری/ سبک‌سنگین کردن انتخابات الکترونیک

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، با نگاهی کلی به پدیده انتخابات الکترونیک متوجه می‌شویم که این نوع انتخابات به لطف فناوری‌های جدید، اخذ رأی‌ را بسیار راحت‌تر خواهد ساخت و در پی آن افراد بیشتری مشارکت خواهند کرد، حضور بیشتر رأی‌دهندگان نیز طبعاً وجهه بهتری برای روند انتخابات خواهد داشت.

انتخابات الکترونیک همچنین درمجموع از هزینه‌ها خواهد کاست. هر چند در ابتدا به نظر می‌رسد برپایی یک انتخابات الکترونیک پرهزینه تمام شود، اما پس از انجام هزینه‌های زیرساختی، روال ثابتی برای انتخابات بعدی تکرار خواهد شد و تنها اصلاحات جزئی انجام می‌گیرد(حداقل این آن چیزی است که طرفداران فناوری‌های جدید به آن امیدوارند). تعیین اینکه الکترونیکی شدن انتخابات درمجموع به نفع یک کشور است یا نه، به شناخت کامل از مختصات چنین انتخاباتی و آگاهی از نقاط ضعف و زوایای پنهان آن بستگی دارد.

انتخابات الکترونیک با تجارت الکترونیک متفاوت است

معمولاً عطف به موفقیت و رایج شدن تجارت الکترونیک استدلال می‌شود که رأی‌گیری الکترونیکی نیز باید همین‌طور ساده باشد. استفاده از خدمات اینترنتی در فضای پس از همه‌گیری افزایش یافته و روند فناوری شتاب گرفته است. ازاین‌رو انتخابات الکترونیکی نیز یکی از زمینه‌هایی است که در ایام اخیر بیشتر فرصت بحث و بررسی یافته است.

اما با نگاهی به الگوی رأی‌گیری الکترونیک، ‌مشاهده می‌کنیم که متأسفانه دنیای تجارت الکترونیکی نیز گرفتار مشکلاتی است. تقلب در کارت‌های اعتباری، رمز و... ممکن است در بالاترین حد خود باشد و نهادهایِ مسئول اخطار می‌دهند که مردم خود باید مراقب باشند تا از دارایی‌شان سوءاستفاده نشود. ما به طور معمول از فضای وب برای معاملات تجاری استفاده می‌کنیم، اما یک سیستم انتخاباتی الکترونیکی که با سرنوشت یک کشور در ارتباط است را با توجه به احتمال سوءاستفاده نمی‌توان آن قدر ساده پذیرفت.

علاوه بر این، استفاده از کامپیوتر در روند رأی‌گیری مشکلات جدی نوینی را به وجود می‌آورد که هیچ مشابهتی به فضای دنیای تجارت الکترونیکی ندارد. به هر حال در روند سنتی با برگه‌های رأی(و همچنین در روند قدری پیشرفته‌تر با کارت پانچ که امروزه در برخی کشورها رایج است)، ما یک دنباله ثبت‌شده از آرا داریم که می‌توان هر زمان دوباره به آنها رجوع کرد. اگر شک داریم که دستگاه رأی دادن معیوب است، می‌توانیم آرا را به صورت دستی بشماریم تا شمارش صحیح را تأیید کنیم. اما این مسئله در انتخابات آنلاین صدق نمی‌کند.

نرم‌افزار اختصاصی

سؤال این نیست که چه باید کرد تا افراد به انتخابات الکترونیک اعتماد کنند، بلکه پرسش اینجاست که چگونه می‌توان سیستم انتخاباتی الکترونیکی مطمئنی برپا نمود. ممکن است سیستم رأی‌گیری الکترونیکی از منظر عملکردی درست کار کند اما از نظر امنیتی ضعیف باشد. برای مثال اینکه در هیچ مرحله‌ای از پردازش آرا نباید تنها به ماشین تکیه کرد و یا نباید از پروتکل‌های رایج اینترنتی برای انتقال اطلاعات استفاده کرد. وجود ناظران بیرونی در این مراحل کمک‌کننده است.

در رأی‌گیری آنلاین علاوه بر بحث امنیت شبکه، مسئله امنیت نرم‌افزاری نیز وجود دارد. سیستم‌های رأی‌گیری مبتنی بر کامپیوتر یا تلفن هوشمند متکی بر یک نرم‌افزار در سمت کاربر نهایی(رأی‌دهندگان) است؛ کاربری که لزوماً مسائل سفت‌وسخت امنیتی را رعایت نمی‌کند. از سوی دیگر یک باگ نرم‌افزاری یا وجود یک بدافزار می‌تواند همه چیز را به هم بزند. به طور معمول دولت‌ها فاقد نیروهای متخصص برای برنامه‌نویسی یک اپلیکیشن بی‌نقص هستند و فروشندگان نرم‌افزار همیشه می‌گویند به ما اعتماد کنید! اما بسیاری از ایرادات نرم‌افزاری و سخت‌افزاری در حین کار خود را نشان می‌دهد. استانداردهای امنیتی بین‌المللی ماند SAS70 و ایزو ۲۷۰۰۱ در مورد رعایت حداقل‌ها هستند و برخورداری از آنها تضمینی برای امنیت نیست. ماشین‌های رأی‌گیری و شمارش آرا که در هر حوزه انتخابیه به کار می‌روند هر چند خطاهای خاص خود را دارند اما دست‌کم فیزیکی‌تر هستند و یک سابقه کاغذی نیز پس از صدور برجای می‌گذارند.

مشکلات سخت‌افزاری

این مسئله به طریق دیگری، در زمینه سخت‌افزاری نیز صدق می‌کند. در جریان پخش و توزیع بدافزار دوکو ۲ که توسط کسپراسکای شناسایی شد، کاشف به عمل آمد که بدافزار بر روی درایورهای سخت‌افزاری نصب می‌شد. به عبارت دیگر در حالی که نه شبکه مشکل امنیتی داشت، نه سخت‌افزار ایراد امنیتی داشت، ‌ نه دیواره آتش ضعیف بود و نه نرم‌افزار خطایی داشت، اما سیستم به‌سادگی شنود می‌شد.

در کشور ما هنوز یک استاندارد امنیت کامپیوتری که مورد پذیرش همه گروه‌های فناوری باشد ارائه نشده است و در این فضا نمی‌توان بی‌محابا تیری در تاریکی رها کرد. با این وجود کاری که فعلاً می‌توان انجام داد(در صورت وجود اراده کافی در جهت اتخاذ انتخابات الکترونیک) این است که کلیه نرم‌افزارها و سخت‌افزارهای مورد استفاده در دستگاه‌های رأی‌گیری تحت آزمایش و بازرسی توسط یک مرجع سنجش مستقل قرار گیرند.

کارهای دیگری هم هست که باید انجام شود. به عنوان مثال، در کشورهایی که از دستگاه‌های رأی‌گیری استفاده می‌شود(و یا همین نرم‌افزارهای سطح کاربر)، ‌ پروتکل‌های ارتباطی و قالب‌های داده اختصاصی به کار رفته است. از آنجا که این پروتکل‌ها اختصاصی هستند حتی با حسابرسی مستقل توسط نهاد ثالث نیز تعیین اینکه آیا در برابر حملات هکرها ایمن هستند یا نه بسیار دشوار است. در اغلب مواردی به نظر می‌رسد که پروتکل‌های مزبور حداقل امنیت را برقرار می‌کنند.

مشکل دیگر عدم هماهنگی است. در حالی که استفاده از تجهیزات و برنامه‌های یک شرکت دارای این مزیت است که کارها با مطابقت بیشتری انجام ‌شود اما همزمان با این مشکل نیز روبه‌رو هستیم که با یکپارچگی سیستم پس از عبور هکر از یک سد امنیتی، به سادگی تمام سدهای دیگر فرو می‌ریزد بنابراین کارشناسان در این رابطه تکثر و مولتی‌پلتفرم بودن را توصیه می‌کنند.

بنابراین با وجود مزایای گوناگون رأی‌گیری الکترونیکی، اتخاذ یک رویه ۱۰۰ درصد الکترونیک و آنلاین با توجه به خطرات متعدد هنوز دست‌یافتنی نیست. ازاین‌رو در این بررسی، سازوکار کشورهایی که همزمان با رأی‌گیری الکترونیکی، رأی‌گیری سنتی را نیز در دستور کار قرار داده‌اند تا آرای الکترونیکی قابل اعتبارسنجی باشد، توصیه می‌شود.

انتهای پیام/۴۱۶۰/پ