دارپا با سرمایه‌گذاری ۱۰ میلیون دلاری، سیستم امن و متن‌باز رأی‌گیری توسعه می‌دهد

فعالان حوزه‌های مختلف امنیتی و سیاسی، از سال‌ها پیش تلاش می‌کنند تا سیستم‌های امن و تأییدشده، برای انتخابات با موضوعات مختلف پیاد‌ه‌سازی شود. آن‌ها می‌خواهند رأی‌دهنده‌ها و نماینده‌ها از عدم دستکاری در نتایج انتخابات مطمئن شوند.

مؤسسه‌ی تحقیقات پیشرفته‌ی دفاعی آمریکا (دارپا) در جدیدترین فعالیت خود در حوزه‌ی رأی‌گیری، احتمالا نگرانی همه‌ی فعالان امنیتی و سیاسی را برطرف خواهد کرد. آن‌ها قراردادی ۱۰ میلیون دلار امضا کرده‌اند تا یک سیستم رأی‌گیری امن طراحی و ساخته شود که به ادعای خودشان دربرابر هک و نفوذ، امن خواهد بود.

اولین مدل از سیستم مورد نظر دارپا، توسط شرکتی در اورگان به‌نام Galois طراحی خواهد شد که از سال‌ها پیش به‌عنوان یکی از مشهورترین پیمانکارهای دولتی در توسعه‌ی سیستم‌های امن شناخته می‌شود. سیستم جدید،‌ از نرم‌افزار رأی‌گیری کاملا متن‌باز بهره می‌برد که در مقابل نرم‌افزارهای بسته‌ی کنونی قرار می‌گیرد که توسط بسیاری از پیمانکاران برنامه‌‌های انتخاباتی، استفاده می‌شوند. هیچ‌کس در خارج از سیستم‌های رأی‌گیری آن پیمانکارهای سنتی، مجوز آزمایش نرم‌افزارهای بسته‌ی آن‌ها را ندارد.

مقاله‌های مرتبط:

• انتخابات آنلاین، امنیت و تهدید دموکراسی

نکته‌ی مهم دیگر در توسعه‌ی سیستم جدید رأی‌گیری آن است که روی سخت‌افزار متن‌بازی پیاده‌سازی می‌شود که در مدت یک سال گذشته، با فرایندهای تحقیق و توسعه‌ی متعدد طراحی و ساخته شد. به‌علاوه، سیستم رأی‌گیری به‌گونه‌ای طراحی می‌شود تا نتایج به‌صورت کاملا روشن به اطلاع رأی‌دهنده‌ها برسد و آن‌ها مجبور نباشند تنها به اظهارات مقامات درباره‌ی نتایج اعتماد کنند.

دارپا و گالویس نمی‌خواهند مردم بدون آزمایش و تحقیق، امنیت سیستم رأی‌گیری مورد نظر آن‌ها را تأیید کنند. چنین رویکردی، اکنون توسط سیستم‌های رأی‌گیری انجام می‌شود و روشی برای آزمایش امنیت آن‌ها وجود ندارد. کدهای منبع سیستم جدید، به‌صورت آزاد در اختیار عموم قرار خواهد گرفت. به‌علاوه، نمونه‌های اولیه از آن در جریان Def Con Voting Village تابستان امسال و سال آینده به نمایش گذاشته می‌شود. هکرها و متخصصان امنیت حرفه‌ای می‌توانند کدها را بررسی و هر روزنه‌ی نفوذ در آن را کشف کنند. به‌علاوه، تیم‌های توسعه‌دهنده با چند تیم دانشگاهی در سال آینده همکاری می‌کنند تا سیستم مورد نظر را در محیط‌های رسمی آزمایشگاهی بررسی کنند.

لینتون سالمون، یکی از مدیربرنامه‌های Microsystems Technology Office دارپا که نظارت بر پروژه را بر عهده دارد، در یک مصاحبه‌ی تلفنی درباره‌ی پروژه گفت:

کنفرانس Def Con فرصتی عالی محسوب می‌شود اما هکرهای آنجا، آن مقدار جزئیات فنی که ما نیاز داریم را در اختیارمان قرار نمی‌دهند. دانشگاه‌ها، اطلاعات بیشتری ارائه می‌کنند. البته، آن رویکرد هم نقاط ضعفی دارد و افراد زیادی پروژه‌ی ما را نمی‌بینند.

سیستمی که گالویس توسعه می‌دهد، برای فروش ارائه نخواهد شد. البته نمونه‌های اولیه‌ای که آماده می‌شوند، برای شرکت‌های فعلی عرضه‌کننده‌ی سیستم‌های رأی‌گیری به‌صورت رایگان عرضه می‌شود. آن‌ها می‌توانند سیستم را به‌صورت رایگان استفاده کرده و حتی آن را شخصی‌سازی کنند. با چنین رویکردی، شرکت‌های آن صنعت بدون هزینه‌های هنگفت تحقیق و توسعه، صاحب یک سیستم رأی‌گیری امن خواهند شد.

سالمون در ارتباط با عرضه‌ی سیستم می‌گوید که آن‌ها سیستمی برای پیاده‌سازی در ماشین‌ها یا زیرساخت‌های دیگر ارائه نمی‌دهند. بلکه هدف، ارائه‌ی متودولوژی است که توسط دیگران هم قابل استفاده باشد و درنهایت به توسعه‌ی سیستم‌های رأی‌گیری امن و مطمئن بیانجامد.

در صورت موفقیت پروژه، چالش‌های متعدد امنیت انتخابات حل خواهد شد

جو کینیری، دانشمند ارشد گالویس است و پروژه را در آن شرکت رهبری می‌کند. او از سال‌ها پیش در قالب فعالیت در شرکتی مستقل به‌نام Free & Fair در حوزه‌ی امن‌سازی رأی‌گیری‌ها فعالیت می‌کرد. جو به کشورهای متعدد هم پیرامون سیستم‌های انتخاباتی مشاوره می‌دهد. به‌علاوه، شرکت تحتمدیریت او با ایالت‌های متعدد در آمریکا همکاری کرد تا حسابرسی‌های عظیم پس از انتخابات را در آن‌ها پیاده‌سازی کند. البته، ایده‌ی توسعه‌ی سیستم امن‌ رأی‌گیری توسط کینیری ارائه نشد و دارپا را باید شروع‌کننده‌ی ایده‌ی پروژه نامید.

کینیری می‌گوید دارپا به سیستمی برای نشان دادن قدرت سخت‌افزارهای امن رأی‌گیری نیاز داشت و باید طرحی پیاده‌سازی می‌کردند تا توجه مردم را به آن جلب کند. به‌علاوه، آن‌ها باید پروژه‌های غیر طبقه‌بندی‌شده پیاده می‌کردند که قابل ارائه به عموم باشد. سالمون در آن‌باره می‌گوید که هدف، توسعه‌ی سیستمی باز بود تا همه بتوانند جزئیات آن را بررسی کرده و انتقادات احتمالی پیرامون آن ارائه دهند.

پروژه‌ی فوق، از منابع مالی و تجربه‌های علمی فراوان DARPA استفاده خواهد کرد. اگر پروژه به موفقیت برسد، چالش‌های بسیاری پیرامون سلامت و امنیت انتخابات در نقاط مختلف جهان حل خواهد شد. کینیری می‌گوید اگر سیستم در حال توسعه، قابل مشاهده توسط همه‌ی مردم نبود، دارپا به آن علاقه‌مند نمی‌شد. درواقع، آن‌ها می‌خواهند پروژه‌‌ای انجام شود که درنهایت به سود همه‌ی مردم جهان باشد.