Центр научных доказательств по общественным вопросам AAAS направил открытое письмо губернаторам, секретарям и директорам по выборным вопросам штатов, чтобы выразить обеспокоенность по поводу безопасности голосования через Интернет или мобильные приложения, включая голосование на блокчейне.
В письме AAAS, которое было подписано экспертами и организациями в области кибербезопасности, отражены исследования Национальных академий наук, инженерии и медицины, Национального института стандартов и технологий, а также других организаций.
Исследователи указывают на возможность манипулирования избирательными бюллетенями, возможность вторжения вредоносных программ и DDoS-атак, а также на проблемы конфиденциальности и другие уязвимости.
Согласно письму, в интернет-голосовании, в том числе в голосовании по электронной почте, факсу и через мобильные приложения, отсутствует подтвержденная избирателем бумажная копия, что делает невозможным проведение достоверной проверки результатов.
Стив Ньюэлл (Steve M. Newell), директор проекта Центра научных доказательств по общественным вопросам AAAS, указывает на доклад, подготовленный Национальным научным фондом около двух десятилетий назад. Уже тогда экспертами поднимался вопрос о безопасности удаленного голосования.
«Они пришли к выводу, что сейчас это не жизнеспособный продукт, и он не станет таковым в обозримом будущем. Кроме того, два года назад Национальные академии выпустили большой доклад о безопасности таких выборов, и их выводы, в основном, были такими же», – сказал он.
Новые инструменты на базе блокчейна, похоже, также не удовлетворяют требованиям экспертов. Согласно письму, использование блокчейна не решает фундаментальных проблем интернет-голосования, и при этом открывает больше возможностей для атаки. Такая система поднимает вопросы о способах хранения, расшифровки и передачи информации для долгосрочного хранения на бумажном носителе.
«Есть люди, которые считают, что голосование на блокчейне решит проблему безопасности интернет-голосования или онлайн-голосования, но это не так. Блокчейн – это способ хранения данных, но он не решает основные проблемы безопасности интернет-голосования», – сказала член Ассоциации вычислительной техники и Американской ассоциации развития науки Барбара Симонс (Barbara Simons).
В письме упоминается мобильное приложение для голосования Voatz со ссылкой на аудит Trail of Bits, подтверждающий уязвимости, о которых ранее сообщали исследователи Массачусетского технологического института (MIT). Однако разработчики Voatz заявили, что исследователи MIT использовали старую версию приложения, которая на момент публикации результатов проверки уже была обновлена 27 раз, и что эта версия никогда не использовалась на выборах.
Эксперты отмечают, что в приложении могут существовать еще не выявленные уязвимости, а также «отсутствует прозрачность, необходимая для доверия избирательной системе». В письме упоминается возможность манипулирования избирательными бюллетенями и раскрытия личной информации избирателей, что может подвергнуть их риску кражи личных данных.
Кроме того, в случае голосования избирателей, проходящих службу в армии за рубежом, уязвимости в приложении «потенциально могут предоставить противникам разведданные, ставя под угрозу жизнь военнослужащих и национальную безопасность». Эксперты призывают к «вдумчивому внедрению альтернативных методов голосования», таких как голосование по почте и досрочное голосование.
«Мы не должны жертвовать безопасностью ради удобства, потому что существует много организаций и людей, которые хотели бы скомпрометировать наши выборы. И мы должны максимально усложнить для них эту задачу. Переход на интернет-голосование позволит любому человеку из любой точки мира скомпрометировать наши выборы», – сказала Симонс.
В письме говорится, что интернет-голосование не должно использоваться до тех пор, пока не будут гарантированы возможность проверки, безопасность и конфиденциальность бюллетеней, передаваемых через Интернет. По мнению экспертов, в настоящее время «ни одна из известных технологий» не может это обеспечить.
Ньюэлл отметил, что людям, которые видят теоретические преимущества интернет-голосования, стоит знать, что оно не подкреплено доказательствами или наукой, и что его небезопасность – однозначное и широко распространенное мнение. По словам Ньюэлла, различные группы экспертов, начиная от Американского союза гражданских свобод до Фонда «Наследие», решительно выступают против интернет-голосования.