في العام الماضي ، مقاطعة يوتا ريادية شكل جديد من أشكال التصويت عبر الهاتف النقال في الانتخابات البلدية لتمكين الأفراد العسكريين المتمركزين في الخارج والمقيمين بها الإعاقة للمشاركة في العملية الديمقراطية. الآن ، يقول فريق من الباحثين في معهد ماساتشوستس للتكنولوجيا إن التطبيق قد يكون له عيوب أمنية كبيرة.
يستخدم تطبيق Voatz ، وهو تطبيق صممه شركة ناشئة مقرها في بوسطن تحمل الاسم نفسه ، تقنية blockchain وتقنية التعرف على الوجه للتحقق من هوية الناخب ، مما يسمح للمواطنين بالتصويت على الهواتف الذكية بدلاً من البريد أو شخصيًا في مركز الاقتراع.
كانت مقاطعة يوتا واحدة من الأماكن القليلة في البلاد ، إلى جانب كولورادو وأوريجون ووست فرجينيا ، لتجربة استخدام فواتز في الانتخابات الفيدرالية أو الولائية أو البلدية. تم استخدامه أيضًا خلال اتفاقية يوتا الجمهورية لعام 2016.
وقال جوش دانيلز ، نائب كاتب مقاطعة يوتا ، في مقابلة أجريت معه في شهر يوليو: "إنها ترمز حرفيًا إلى العملية ذاتها التي سيواجهها الناخب في استطلاعات الرأي عندما يعرضون بطاقة هوية تحمل صورة شخصية".
قالت الكاتبة أميليا باورز غاردنر في يوليو / تموز إن التطبيق يمكن أن يوفر "نظامًا أكثر أمانًا وملاءمةً للانتخابات الرئاسية 2020".
في ورقة تقنية صدرت يوم الخميس ، قال فريق من الباحثين في معهد ماساتشوستس للتكنولوجيا إن "Voatz عرضة لعدد من الهجمات التي قد تنتهك نزاهة الانتخابات" ، مضيفًا أن مهاجمًا له حق الوصول إلى جهاز الناخب "يمكنه بسهولة التهرب من دفاعات النظام ... تعلم خيارات المستخدم ... وتغيير تصويت المستخدم. "
لا يمكن الوصول إلى مكتب مقاطعة يوتاه / مدقق الحسابات يوم الخميس للتعليق على الدراسة.
ووفقاً للصحيفة ، قام كل من الخريجين مايكل سبكتر وجيمس كوبيل ومدير مبادرة أبحاث سياسات الإنترنت بمعهد ماساتشوستس للتكنولوجيا دانييل فايتسنر بتصميم تطبيق أندرويد لاختبار أمانه.
قبل الإعلان علنًا عن النتائج التي توصلوا إليها ، قاموا بتنبيه وزارة الأمن الداخلي الأمريكية و "تحدثوا مباشرةً مع مسؤولي الانتخابات المتأثرين في محاولة للحد من احتمال إلحاق الأذى بأي عمليات انتخابية".
قال Specter في بيان صحفي أن التطبيق يطرح أيضًا مشكلات خصوصية للمستخدمين لأنه يستخدم جهة خارجية للتحقق من هوية الناخب ، مما يسمح بالوصول المحتمل إلى بيانات رخصة القيادة إذا كانت منصة البائع غير آمنة.
وقال سبكتر "ربما يكون الأمر الأكثر إثارة للقلق هو أننا وجدنا أن خصم شبكة سلبية ، مثل مزود خدمة الإنترنت الخاص بك ، أو شخص قريب منك إذا كنت تستخدم شبكة Wi-Fi غير مشفرة ، يمكن أن يكتشف الطريقة التي صوتت بها في بعض تكوينات الانتخابات". "والأسوأ من ذلك ، أن المهاجمين الأكثر عدوانية يمكنهم اكتشاف الطريقة التي ستصوت بها ومن ثم إيقاف الاتصال بناءً على ذلك وحده."
استجوب النقاد فواتز قبل دراسة معهد ماساتشوستس للتكنولوجيا. في نوفمبر الماضي ، السناتور الأمريكي رون وايدن ، دي أوريغون ، كتب إلى وزارة الدفاع تشكو من أن الشركة لن تنشر نتائج التدقيق أو أسماء الخبراء المستقلين المعينين لتدقيق التطبيق.
"هذا المستوى من السرية بالكاد يلهم الثقة" ، كتب وايدن.
استنادًا إلى النتائج التي توصلوا إليها و "عدم الشفافية" من فواتز ، يوصي الباحثون في الورقة "بالتخلي عن أي خطط في المستقبل القريب لاستخدام هذا التطبيق لإجراء انتخابات عالية المخاطر" وإتاحة التصميمات المستقبلية لأنظمة التصويت "المتاحة" للتدقيق العام. "
في كتابي بيان، رفض فواتز "الادعاءات غير المختبرة" الواردة في ورقة معهد ماساتشوستس للتكنولوجيا واتهم الباحثين بتقديم "توصيات بسوء نية". وقالت الشركة إن الباحثين حللوا نسخة قديمة من التطبيق لم يتم استخدامها في أي انتخابات.
"لو استغرق الباحثون الوقت ، مثل ما يقرب من 100 باحث آخر ، لاختبار والتحقق من الادعاءات باستخدام أحدث إصدار من منصتنا ... فلن ينتهي بهم المطاف في إنتاج تقرير يؤكد المطالبات على أساس طريقة خاطئة" ، الشركة قال.
قالت الشركة التي تتخذ من بوسطن مقراً لها ، إن جميع الانتخابات التجريبية الحكومية التسعة التي أجريت ، بما في ذلك تلك الموجودة في ولاية يوتا ، "تمت بأمان وأمان دون الإبلاغ عن أي مشكلات" ، مضيفة أن البرامج التجريبية "تثقيف جميع أصحاب المصلحة في الانتخابات ودفع الابتكار إلى الأمام بطريقة مسؤولة ، طريقة شفافة ".
"هذه المحاولات تخنق بشكل فعال أي محادثة وتعلم هادفين حول التكامل الآمن للتكنولوجيا لتحسين إمكانية الوصول والأمن في انتخاباتنا" ، قالت الشركة. "إن التأثير هو حرمان مواطنينا في الخارج من الوصول إلى رجال ونساء الخدمة العسكرية المنتشرين وأسرهم والمواطنين ذوي الإعاقة".
على "كيف يمكنني التصويت؟" يوفر قسم الانتخابات في مقاطعة يوتا حاليًا معلومات حول كيفية التصويت باستخدام Voatz ورابط لموقع الشركة.
