في عام 2006 ، كشف مهندس البرمجيات Michal Pospieszalski عن عيوب خطيرة في آلات التصويت في الولايات المتحدة – فالقائد الذي يقول إنه لا يزال يهدد الانتخابات الأمريكية اليوم.
تم تعيينه من قبل معهد علوم الانتخابات ، حيث شغل منصب كبير موظفي التكنولوجيا ، تم نقل Pospieszalski إلى مقر أنظمة وبرمجيات بائعين بائعو الانتخابات (ES & S) في أوماها ، نبراسكا. كانت مهمته هي تحليل نظام التصويت Ivotronic للشركة.
لأكثر من أسبوع ، كشف Pospieszalski عن مجموعة واسعة من المشكلات ، بما في ذلك “ممارسات الرمز السيئ ، والخلف ، وكلمات المرور الثابتة ،” والأهم من ذلك ، ما وصفه بأنه نقص كامل في “أدلة تشفير شاملة”.
“أكبر شيء لم يكن هناك أدلة تشفير شاملة” ، قال Pospieszalski فك تشفير في مقابلة. “بمعنى أنه لا توجد طريقة ، حتى مع الأمن الخارجي المثالي ، يمكن أن تعرف ما إذا كان الاقتراع شرعيًا ، أو إذا تم حسابه مرتين أو ثلاث مرات أو 10 مرات أو 1000 مرة.”
ما هو مفقود من آلات التصويت اليوم
قال الرئيس التنفيذي لشركة Blockchain Security and Identity MatterFi ، Pospieszalski ، إن الضعف ليس افتراضيًا ؛ يمكن استغلاله بسهولة من قبل أي شخص لديه الوصول إلى آلات التصويت وأنظمة تسجيل الناخبين.
“يمكنك فقط تشغيل نفس الاقتراع خلال 10 مرات – وهذا لا يزال صحيحًا اليوم – وسيحسب فقط 10 أصوات” ، أوضح. “والماسح الضوئي لا يعرف أي شيء أفضل ، ولا يفعل الجدولة. الجدولة في المخفر المركزي مثل ،” أوه ، كان 10 أصوات. “
وقال Pospieszalski إن فصل أنظمة تسجيل الاقتراع والناخبين غالبًا ما يجعل المصالحة مستحيلاً دون الإشارة إلى السجلات الورقية الأصلية.
وقال: “لا يوجد تسلسل مجهول لكل اقتراع من شأنه أن يسمح للنظام بمعرفة أن كل اقتراع متسلسل يجب أن يتم حسابه مرة واحدة فقط”.
يتضمن الحل ، وفقًا لـ Pospieszalski ، البرامج – وليس الأجهزة – ويعتمد على تقنيات التشفير التي تم تطويرها لأول مرة في الثمانينات من قبل David Chaum ، وهو مصور تشفير كان رائدًا في النقد الرقمي وأدخل التواقيع العمياء ، مما يسمح بالتحقق من المعاملات دون الكشف عن محتوياتها.
أسس Chaum في وقت لاحق Digicash ، وهي عملة رقمية مبكرة ، وأنظمة تصويت التشفير المقترحة التي تحافظ على عدم الكشف عن هويتها مع تمكين التحقق العام. وضع عمله الأسس الرئيسية لكل من العملات الإلكترونية الآمنة والعملات المشفرة الحديثة مثل البيتكوين.
وقال Pospieszalski: “ما تريده هو أن الجهاز في النهاية-جدولة العد المركزية أو نظام إدارة الانتخابات-يحصل على تعريف للتصويت ، ولديك تسلسل معمّن في كل اقتراع”. “هكذا ، كما هو الحال في مقاطعة لوس أنجلوس ، فإن اقتراع الإخراج المطبوع له رقم تسلسلي. هذا الرقم التسلسلي لا يحدد الناخب ، لكنه يخبر الجدولة في المخلية المركزية ،” مهلا ، هذا اقتراع فريد من نوعه. “
وأضاف “إذا رأيت اثنين منهم ، ثم خدع شخص ما”. “خاصة إذا رأيت 50 منهم.”
في النموذج المقترح لـ Pospieszalski ، سيكون هناك ثلاث تهم: بطاقات الاقتراع الورقية ، والراحة الرقمية التقليدية ، وعدد التشفير الثالث.
وقال Pospieszalski: “الطريقة التي ترى بها الغش هي أن العد الرقمي يقول إن هناك 100 صوت ، ويقول عدد التشفير إنه يجب أن يكون هناك 90 فقط”. “أنت تعرف الآن أن شخصًا ما حقن 10 أصوات.”
دروس من مقاطعة أنتريم
في عام 2020 ، تم تعيين Pospieszalski لإجراء تحليل جنائي في مقاطعة أنتريم ، ميشيغان ، بعد خطأ قصير في تصويت التصويت ، تسبب في تكهنات واسعة النطاق.
“كان هناك نقرة تصويت في مقاطعة أنتريم ، مثل ما يقرب من 2000 صوت ، حيث ، على سبيل المثال ، كان في يوم من الأيام 2000 لبيدن ، وفي اليوم التالي كان 2000 لترامب” ، يتذكر. “ما حدث بالفعل هو أن تعريف الاقتراع قد تم تكوينه بشكل خاطئ حتى يعتقد النظام أن الأصوات لترامب كانت من أجل بايدن”.
قال إنه عندما تم إنقاذ بطاقات الاقتراع من خلال ملف التعريف المصحح ، “عاد كل شيء إلى طبيعته”.
أكد Pospieszalski أنه على الرغم من أن الخطأ كان تقنيًا ، فإن بصريات الموقف تغذي الشك العام.
وقال: “لم يكن هناك هجوم ضخم وعدائي. لكن مع الناخب الذي تم استبعاده من قبل وسائل الإعلام-وخاصة وسائل الإعلام اليمينية-سوف يريدون الإجابات” ، مضيفًا أن هذا الالتباس هو بالضبط ما تم تصميم البراهين التشفير من طرف إلى طرف خارج السلسلة.
ولكن في حين أنه لم يجد أي دليل على الاختراق عن بُعد أو خلفية البرمجيات ، فقد قال Pospieszalski إنه واجه علامات على حقن الاقتراع المحتمل أثناء تحليله.
وقال: “إذا كان لديك اقتراع مع 42 خيارًا ، وفي التحليل ، ترى 100 بطاقات اقتراع مع جميع 42 مملوءة بنفس الطريقة بالضبط ، فأنت مثل: أم ، ربما ليست حقيقية”. “هذه هي الأشياء التي وجدت بعض الأدلة في مقاطعة أنتريم.”
عندما سئل عن سبب عدم تنفيذ تسلسل الاقتراع التشفير ، أشار Pospieszalski إلى أنظمة راسخة وإحجام الشركات عن إجراء تغييرات ، مضيفًا أن المقترحات الخاصة بالتصويت الآمن غالباً ما فشلت في الحصول على جر لأنها كانت معقدة للغاية.
وقال: “إنهم يقترحون كل أنواع المخططات التي يصعب استخدامها حقًا … أشياء مثل الناس مثلها ، إذا كنت شركة تصنيع في مجال التصويت ، فلن يكون ذلك منطقيًا”.
تهدف العديد من التقنيات إلى تحسين أمن الانتخابات والثقة. في أبريل ، قدم عضو مجلس النواب في نيويورك كلايد فانيل مشروع قانون يستخدم تقنية blockchain لتأمين سجلات الناخبين ونتائج الانتخابات. بينما تمت ترقية blockchain كحل للتصويت الآمن ، جادل Pospieszalski بأن القضية الأساسية لا تتطلب هذا المستوى من التعقيد.
وقال “كل ما تحاول القيام به هو حل مشكلة بسيطة: الحصول على عدد دقيق من الأصوات المشروعة”. “التعقيد الإضافي غير ضروري. الكثير من الناس يدفعون blockchain لأنها شائعة ، لكنك لا تحتاجها بالفعل.”
على النقيض من ذلك ، يقول Pospieszalski إن حله يعمل مع الآلات الحالية.
وقال: “أنا فقط أقول: انظر ، اجعله ترقية للبرامج إلى النظام الحالي والعمل مع Dominion ، والعمل مع ES&S ، ويمكنك تشغيله أو إيقاف تشغيله”.
عندما سئل عن كيفية حدوث تبني ، اقترح Pospieszalski تشريعًا أو تفويضات من الولايات القضائية التي تشرف على الانتخابات.
“إن مصنعي التصويت وعملائها – العوامل – قد تأثروا بمناطق كبيرة للدفع من أجل التغيير” ، أوضح. “إذا قال قانون أنه بحلول عام 2028 أو 2032 ، يجب أن تشمل أنظمة التصويت أدلة تشفير من شوط إلى النهاية ، فسنكون في العمل.”
إن الميزة ، حسبما حدث ، ستكون الوضوح في الانتخابات المستقبلية ، وخاصة في المسابقات الساخنة حيث تكون الثقة هشة.