آنا گزارش میدهد؛
انتخابات به سبک الکترونیک/۸؛
واکاوی یک تجربه جدید در فناوری/ سبکسنگین کردن انتخابات الکترونیک
انتخابات الکترونیک، پیشنهاد وسوسهکنندهای است اما در مورد زیرساختها و مسائل امنیت شبکه مرتبط با آن شبهاتی وجود دارد. با این وجود گامهای آهسته به سوی این روند فناوری اجتنابناپذیر است.
به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، با نگاهی کلی به پدیده انتخابات الکترونیک متوجه میشویم که این نوع انتخابات به لطف فناوریهای جدید، اخذ رأی را بسیار راحتتر خواهد ساخت و در پی آن افراد بیشتری مشارکت خواهند کرد، حضور بیشتر رأیدهندگان نیز طبعاً وجهه بهتری برای روند انتخابات خواهد داشت.
انتخابات الکترونیک همچنین درمجموع از هزینهها خواهد کاست. هر چند در ابتدا به نظر میرسد برپایی یک انتخابات الکترونیک پرهزینه تمام شود، اما پس از انجام هزینههای زیرساختی، روال ثابتی برای انتخابات بعدی تکرار خواهد شد و تنها اصلاحات جزئی انجام میگیرد(حداقل این آن چیزی است که طرفداران فناوریهای جدید به آن امیدوارند). تعیین اینکه الکترونیکی شدن انتخابات درمجموع به نفع یک کشور است یا نه، به شناخت کامل از مختصات چنین انتخاباتی و آگاهی از نقاط ضعف و زوایای پنهان آن بستگی دارد.
انتخابات الکترونیک با تجارت الکترونیک متفاوت است
معمولاً عطف به موفقیت و رایج شدن تجارت الکترونیک استدلال میشود که رأیگیری الکترونیکی نیز باید همینطور ساده باشد. استفاده از خدمات اینترنتی در فضای پس از همهگیری افزایش یافته و روند فناوری شتاب گرفته است. ازاینرو انتخابات الکترونیکی نیز یکی از زمینههایی است که در ایام اخیر بیشتر فرصت بحث و بررسی یافته است.
اما با نگاهی به الگوی رأیگیری الکترونیک، مشاهده میکنیم که متأسفانه دنیای تجارت الکترونیکی نیز گرفتار مشکلاتی است. تقلب در کارتهای اعتباری، رمز و... ممکن است در بالاترین حد خود باشد و نهادهایِ مسئول اخطار میدهند که مردم خود باید مراقب باشند تا از داراییشان سوءاستفاده نشود. ما به طور معمول از فضای وب برای معاملات تجاری استفاده میکنیم، اما یک سیستم انتخاباتی الکترونیکی که با سرنوشت یک کشور در ارتباط است را با توجه به احتمال سوءاستفاده نمیتوان آن قدر ساده پذیرفت.
علاوه بر این، استفاده از کامپیوتر در روند رأیگیری مشکلات جدی نوینی را به وجود میآورد که هیچ مشابهتی به فضای دنیای تجارت الکترونیکی ندارد. به هر حال در روند سنتی با برگههای رأی(و همچنین در روند قدری پیشرفتهتر با کارت پانچ که امروزه در برخی کشورها رایج است)، ما یک دنباله ثبتشده از آرا داریم که میتوان هر زمان دوباره به آنها رجوع کرد. اگر شک داریم که دستگاه رأی دادن معیوب است، میتوانیم آرا را به صورت دستی بشماریم تا شمارش صحیح را تأیید کنیم. اما این مسئله در انتخابات آنلاین صدق نمیکند.
نرمافزار اختصاصی
سؤال این نیست که چه باید کرد تا افراد به انتخابات الکترونیک اعتماد کنند، بلکه پرسش اینجاست که چگونه میتوان سیستم انتخاباتی الکترونیکی مطمئنی برپا نمود. ممکن است سیستم رأیگیری الکترونیکی از منظر عملکردی درست کار کند اما از نظر امنیتی ضعیف باشد. برای مثال اینکه در هیچ مرحلهای از پردازش آرا نباید تنها به ماشین تکیه کرد و یا نباید از پروتکلهای رایج اینترنتی برای انتقال اطلاعات استفاده کرد. وجود ناظران بیرونی در این مراحل کمککننده است.
در رأیگیری آنلاین علاوه بر بحث امنیت شبکه، مسئله امنیت نرمافزاری نیز وجود دارد. سیستمهای رأیگیری مبتنی بر کامپیوتر یا تلفن هوشمند متکی بر یک نرمافزار در سمت کاربر نهایی(رأیدهندگان) است؛ کاربری که لزوماً مسائل سفتوسخت امنیتی را رعایت نمیکند. از سوی دیگر یک باگ نرمافزاری یا وجود یک بدافزار میتواند همه چیز را به هم بزند. به طور معمول دولتها فاقد نیروهای متخصص برای برنامهنویسی یک اپلیکیشن بینقص هستند و فروشندگان نرمافزار همیشه میگویند به ما اعتماد کنید! اما بسیاری از ایرادات نرمافزاری و سختافزاری در حین کار خود را نشان میدهد. استانداردهای امنیتی بینالمللی ماند SAS70 و ایزو ۲۷۰۰۱ در مورد رعایت حداقلها هستند و برخورداری از آنها تضمینی برای امنیت نیست. ماشینهای رأیگیری و شمارش آرا که در هر حوزه انتخابیه به کار میروند هر چند خطاهای خاص خود را دارند اما دستکم فیزیکیتر هستند و یک سابقه کاغذی نیز پس از صدور برجای میگذارند.
مشکلات سختافزاری
این مسئله به طریق دیگری، در زمینه سختافزاری نیز صدق میکند. در جریان پخش و توزیع بدافزار دوکو ۲ که توسط کسپراسکای شناسایی شد، کاشف به عمل آمد که بدافزار بر روی درایورهای سختافزاری نصب میشد. به عبارت دیگر در حالی که نه شبکه مشکل امنیتی داشت، نه سختافزار ایراد امنیتی داشت، نه دیواره آتش ضعیف بود و نه نرمافزار خطایی داشت، اما سیستم بهسادگی شنود میشد.
در کشور ما هنوز یک استاندارد امنیت کامپیوتری که مورد پذیرش همه گروههای فناوری باشد ارائه نشده است و در این فضا نمیتوان بیمحابا تیری در تاریکی رها کرد. با این وجود کاری که فعلاً میتوان انجام داد(در صورت وجود اراده کافی در جهت اتخاذ انتخابات الکترونیک) این است که کلیه نرمافزارها و سختافزارهای مورد استفاده در دستگاههای رأیگیری تحت آزمایش و بازرسی توسط یک مرجع سنجش مستقل قرار گیرند.
کارهای دیگری هم هست که باید انجام شود. به عنوان مثال، در کشورهایی که از دستگاههای رأیگیری استفاده میشود(و یا همین نرمافزارهای سطح کاربر)، پروتکلهای ارتباطی و قالبهای داده اختصاصی به کار رفته است. از آنجا که این پروتکلها اختصاصی هستند حتی با حسابرسی مستقل توسط نهاد ثالث نیز تعیین اینکه آیا در برابر حملات هکرها ایمن هستند یا نه بسیار دشوار است. در اغلب مواردی به نظر میرسد که پروتکلهای مزبور حداقل امنیت را برقرار میکنند.
مشکل دیگر عدم هماهنگی است. در حالی که استفاده از تجهیزات و برنامههای یک شرکت دارای این مزیت است که کارها با مطابقت بیشتری انجام شود اما همزمان با این مشکل نیز روبهرو هستیم که با یکپارچگی سیستم پس از عبور هکر از یک سد امنیتی، به سادگی تمام سدهای دیگر فرو میریزد بنابراین کارشناسان در این رابطه تکثر و مولتیپلتفرم بودن را توصیه میکنند.
بنابراین با وجود مزایای گوناگون رأیگیری الکترونیکی، اتخاذ یک رویه ۱۰۰ درصد الکترونیک و آنلاین با توجه به خطرات متعدد هنوز دستیافتنی نیست. ازاینرو در این بررسی، سازوکار کشورهایی که همزمان با رأیگیری الکترونیکی، رأیگیری سنتی را نیز در دستور کار قرار دادهاند تا آرای الکترونیکی قابل اعتبارسنجی باشد، توصیه میشود.
انتهای پیام/۴۱۶۰/پ
انتهای پیام/
در گفتوگوی تفصیلی با آنا تشریح شد؛
