على الرغم من ادعاءات بائعي أنظمة التصويت عبر الإنترنت، فإن تصويت مجلس النواب اليوم يعرض أمن بطاقات الاقتراع العسكرية في الخارج للخطر

بينما يستعد مجلس النواب في كنتاكي اليوم للتصويت على مشروع قانون SB 1، وهو مشروع قانون مصمم لتسهيل التصويت على مواطني كنتاكي في الخارج والعسكريين، أصدرت باميلا سميث، رئيسة Verified Voting، وهي مجموعة وطنية غير حزبية مكرسة لحماية انتخاباتنا في العصر الرقمي، وريتشارد بيليلز من Common Cause Kentucky، البيان التالي:

"إننا نحث أعضاء مجلس النواب على تقييم مخاطر التصويت عبر الإنترنت بعيون واضحة. فبعيداً عن حماية أصوات قواتنا، فإن السماح للناخبين في الخارج بالإدلاء بأصواتهم عبر الإنترنت يعرض هذه الأصوات لخطر الاختراق والتلاعب ـ في وقت نتعلم فيه المزيد والمزيد عن مدى اختراق الصينيين وغيرهم لشبكات أمتنا.

إن التصويت عبر الإنترنت هو الشكل الأقل أمانًا للتصويت، وأولئك الذين يزعمون أن أنظمة التصويت الحالية تستخدم معايير عالية من التشفير والحماية يتجاهلون الواقع التكنولوجي المتمثل في عدم وجود نظام حالي آمن من الاختراق.

إن الأهداف التي يسعى مشروع القانون الأول إلى تحقيقها جديرة بالثناء، كما هي الحال مع النية وراء الدفع نحو جعل التصويت أكثر سهولة بالنسبة لقواتنا المسلحة. ولكن المخاطر المترتبة على التصويت عبر الإنترنت هائلة إلى الحد الذي يجعل مجلس النواب، في محاولته لتعزيز حقوق التصويت لأعضاء القوات المسلحة، يخاطر بتعريض هذا الحق للخطر.

"نحث مجلس النواب على تمرير مشروع قانون مجلس الشيوخ رقم 1 دون أحكام تسمح بإعادة بطاقات الاقتراع إلكترونيًا."

الحقيقة والخيال حول التصويت الإلكتروني

1. الخيال: أنظمة التصويت عبر الإنترنت لا يمكن اختراقها أو آمنة تمامًا.

الحقيقة: إن أولئك الذين يزعمون أن أنظمة التصويت عبر الإنترنت آمنة ليسوا خبراء في الأمن القومي. إنهم مجرد بائعين لأنظمة التصويت عبر الإنترنت، يسوقون منتجاتهم لمسؤولي الانتخابات في مختلف أنحاء البلاد، ويتعهدون بالأمن وإثبات هوية الناخبين وإمكانية التحقق من صحتها. ولم تخضع مزاعمهم لاختبارات يمكن مراجعتها علناً أو لأي نوع من أنواع الشهادات الحكومية.

المعهد الوطني للمعايير والتكنولوجيا (NIST) هو الوكالة الفيدرالية المسؤولة عن دراسة وتقييم أمن التصويت عبر الإنترنت. لسنوات عديدة، درس المعهد الوطني للمعايير والتكنولوجيا وقام بتقييم أدوات الأمن المتاحة لحماية بطاقات الاقتراع التي تنتقل عبر الإنترنت. وقد نظر بعمق إلى ما يمكن وما لا يمكن القيام به لحماية بطاقات الاقتراع عبر الإنترنت ومنع الهجمات الناجحة. نشر المعهد الوطني للمعايير والتكنولوجيا عدة تقارير حول النتائج التي توصل إليها، وفي العام الماضي أصدر بيانًا يلخص عمله واستنتاجاته حتى الآن. أشار المعهد الوطني للمعايير والتكنولوجيا إلى أنه مع أدوات الأمن المتاحة حاليًا، فإن التصويت الآمن عبر الإنترنت ليس "ممكنًا" [1] وهناك حاجة إلى مزيد من البحث قبل التغلب على تحديات الأمن. أي ادعاء من قبل البائع بأنه طور نظام تصويت آمن عبر الإنترنت يتناقض بشكل مباشر مع أفضل تقييم للمعهد الوطني للمعايير والتكنولوجيا بعد سنوات من البحث والتحليل.

2. الخيال: التصويت عبر البريد الإلكتروني ليس هو التصويت عبر الإنترنت.

الحقيقة: هناك سوء فهم شائع مفاده أن إعادة بطاقات الاقتراع التي تم التصويت عليها عبر البريد الإلكتروني أو الفاكس الرقمي لا يعد تصويتًا عبر الإنترنت. تنتقل رسائل البريد الإلكتروني والفاكسات الرقمية عبر الإنترنت وتخضع للهجمات أو الحذف أو التلاعب. في كل مرة يتم فيها إرسال بطاقة اقتراع تم التصويت عليها عبر البريد الإلكتروني أو الفاكس الرقمي أو بوابة التصويت عبر الإنترنت، تنتقل هذه البطاقات عبر الإنترنت وتخضع للتلاعب أو الحذف من قبل المهاجمين في أي مكان في العالم.

3. الخيال: تسمح عشرات الولايات بالفعل بالتصويت عبر الإنترنت ولم تحدث أي عمليات اختراق ناجحة.

الحقيقة: صحيح أن العديد من الولايات سمحت بالتصويت عبر الإنترنت، ولكن أي افتراض بأن أنظمتها آمنة ولم يتم اختراقها غير مؤكد. فالمتسللون المهرة قادرون على اختراق الأنظمة ومحو أي أثر لأفعالهم، لذا لا توجد طريقة لمعرفة ما إذا كانت هذه الأنظمة قد تعرضت للاختراق والاختراق. وتشير التقديرات إلى أن معظم عمليات اختراق الشبكات لا يتم اكتشافها لأكثر من عام. ومجرد أن الولايات لم تحدد هجومًا إلكترونيًا على أنظمة التصويت عبر الإنترنت لا يعني أنها لم تتعرض للاختراق، أو لن تتعرض للاختراق في الانتخابات المستقبلية.

4. الخيال: تنتقل أنظمة التصويت عبر الإنترنت عبر شبكات وزارة الدفاع الآمنة.

الحقيقة: حتى بالنسبة للناخبين العسكريين، فإن أنظمة التصويت عبر الإنترنت المتاحة اليوم لا تستخدم شبكة وزارة الدفاع. وأي أنظمة مستخدمة اليوم تتصل بالإنترنت العام وهي عرضة للهجوم من قبل المتسللين في أي مكان في العالم. ويزعم بعض البائعين أو يلمحون إلى استخدام أنظمة خاصة منفصلة عن الإنترنت العام. ولكن حتى الأنظمة الخاصة الافتراضية لا تزال تعتمد على الإنترنت العام وهي عرضة للخطر.

5. الخيال: لقد تمت الموافقة على أنظمة التصويت عبر الإنترنت المستخدمة حاليًا من قبل وزارة الدفاع.

الحقيقة: لقد تفاخر البائعون بأن أنظمتهم قد تم شراؤها من قبل وزارة الدفاع. وهذا يعني ضمناً أن وزارة الدفاع أيدت استخدام هذه الأنظمة للتصويت عبر الإنترنت. وهذا غير دقيق. لقد اشترت وزارة الدفاع بعض هذه الأنظمة لتسليم بطاقات الاقتراع الفارغة عبر الإنترنت فقط، ولكن ليس لنقل (إعادة) بطاقات الاقتراع التي تم التصويت عليها. لم تكن الحكومة الفيدرالية تنوي استخدام هذه الأنظمة لنقل بطاقات الاقتراع عبر الإنترنت بسبب المخاطر الأمنية التي لم يتم حلها.[2]

6. الخيال: يمكن لأنظمة التصويت عبر الإنترنت توفير مصادقة آمنة للناخبين. أو، تستخدم أنظمة التصويت عبر الإنترنت بطاقات CAC العسكرية.

الحقيقة: ادعى البائعون أن أنظمتهم يمكنها التحقق من هويات الناخبين، إلا أن التحقق من هوية الناخبين عبر الإنترنت لا يزال يمثل مشكلة لم يتم حلها. وكما خلص المعهد الوطني للمعايير والتكنولوجيا، فإن "الولايات المتحدة تفتقر حاليًا إلى البنية التحتية العامة للتحقق الآمن من هوية الناخبين إلكترونيًا".[3] وبينما قد يوفر استخدام بطاقة CAC يومًا ما مصادقة موثوقة للناخبين، فمن غير الواضح ما إذا كان أي نظام تصويت عبر الإنترنت متاح اليوم قادرًا على دمج استخدام بطاقة CAC. ووفقًا للمعهد الوطني للمعايير والتكنولوجيا، فإن استخدام بطاقة CAC صعب ومكلف في الاستخدام مع التكنولوجيا المتاحة ولا يغطي الناخبين غير العسكريين من UOCAVA.[4]

7. الخيال: يمكن التحقق من دقة أنظمة التصويت عبر الإنترنت.

الحقيقة: يزعم البائعون غالبًا أن أنظمتهم يمكن تدقيقها، لكن من المستحيل إجراء تدقيق ذي مغزى لأوراق الاقتراع المرسلة عبر الإنترنت باستخدام تكنولوجيا اليوم. يمكن للهجمات تغيير بطاقة اقتراع الناخب دون علمه، تمامًا كما أن الهجمات على الأنظمة المصرفية التي تنقل الأموال دون إذن صاحب الحساب غير قابلة للكشف. [5] ستكون هذه الهجمات أيضًا غير محسوسة للبائع أو مسؤول الانتخابات، ولأننا نصوت بالاقتراع السري، فمن المستحيل تقريبًا إجراء تدقيق ذي مغزى للانتخابات التي يتم فيها نقل أوراق الاقتراع عبر الإنترنت. وفقًا للمعهد الوطني للمعايير والتكنولوجيا، "يظل ضمان إمكانية تدقيق أنظمة التصويت الإلكتروني عن بُعد مشكلة صعبة إلى حد كبير، مع عدم وجود تقنيات حالية أو مقترحة تقدم حلاً قابلاً للتطبيق". [6]

[1] http://www.nist.gov/itl/vote/uocava.cfm

[2] وفقًا لرسالة وزارة الدفاع إلى الكونجرس بشأن شرائها لأنظمة الاقتراع عبر الإنترنت من Everyone Counts وغيرها، تم شراء الأنظمة لتسليم بطاقات الاقتراع الفارغة عبر الإنترنت، والسماح للناخب بوضع علامة على بطاقة الاقتراع ثم طباعة بطاقة الاقتراع لإعادتها بالبريد؛ ولا يجوز استخدام الأنظمة لإرسال بطاقة الاقتراع التي تم التصويت عليها مرة أخرى عبر الإنترنت. تنص الرسالة على أن "[سيتمكن الناخب من وضع علامة على بطاقة الاقتراع بجميع المرشحين المختارين، [.] ثم طباعة بطاقة الاقتراع مع تعليمات الإدلاء الخاصة بالولاية والمغلف المعنون مسبقًا للناخب لطباعتها بنسخة ورقية والتوقيع عليها بتوقيع مبلل وإعادتها بالبريد العادي. هذه الأنظمة هي نفس الواجهة الأمامية لما قد يختبره الناخب في نظام تصويت كامل عبر الإنترنت. يوقف [النظام] العملية عبر الإنترنت عند وضع علامة على بطاقة الاقتراع عبر الإنترنت ويدعم الإرجاع البريدي لبطاقة اقتراع مطبوعة بتوقيع "مبلل". http://comptroller.defense.gov/defbudget/fy2012/budget_justification/pdfs/03_RDT_and_E/DHRA.pdf

[3] http://www.nist.gov/itl/vote/uocava.cfm

[4] NIST 7770 "اعتبارات أمنية للتصويت الإلكتروني عن بعد باستخدام نظام UOCAVA" http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

[5] ومع ذلك، في حالة سرقة الأموال من خلال برامج ضارة في جهاز الكمبيوتر الخاص بالمستخدم، قد يكون من الممكن استرداد الأموال المفقودة بسبب القوانين الفيدرالية التي تحد من خسائر الخدمات المصرفية للأفراد. ولا تنطبق هذه الحدود على الحسابات المصرفية التجارية.

[6] المرجع نفسه.