AAAS: «голосування на блокчейне не вирішує проблем безпеки»

Американська асоціація сприяння розвитку науки (AAAS) попередила, що голосування на блокчейне не вирішує проблем безпеки інтернет-голосування і не має впроваджуватися в США.

Центр наукових доказів з громадських питань AAAS направив відкритий лист губернаторам, секретарям і директорам з виборним питань штатів, щоб висловити стурбованість з приводу безпеки голосування через Інтернет або мобільні додатки, включаючи голосування на блокчейне.

У листі AAAS, яке було підписано експертами та організаціями в області кібербезпеки, відображені дослідження Національних академій наук, інженерії та медицини, Національного інституту стандартів і технологій, а також інших організацій.

Дослідники вказують на можливість маніпулювання виборчими бюлетенями, можливість вторгнення шкідливих програм і DDoS-атак, а також на проблеми конфіденційності та інші уразливості.

Згідно з листом, у інтернет-голосуванні, в тому числі у голосуванні електронною поштою, факсом та через мобільні додатки, відсутня підтверджена виборцем паперова копія, що робить неможливим проведення достовірної перевірки результатів.

Стів Ньюелл (Steve M. Newell), директор проекту Центру наукових доказів з громадських питань AAAS, вказує на доповідь, підготовлений Національним науковим фондом близько двох десятиліть тому. Вже тоді експертами піднімалося питання про безпеку віддаленого голосування.

«Вони прийшли до висновку, що зараз це не життєздатний продукт, і він не стане таким в осяжному майбутньому. Крім того, два роки тому Національні академії випустили велику доповідь про безпеку таких виборів, і їх висновки, в основному, були такими ж», – сказав він.

Нові інструменти на базі блокчейна, схоже, також не задовольняють вимогам експертів. Згідно з листом, використання блокчейна не вирішує фундаментальних проблем інтернет-голосування, і при цьому відкриває більше можливостей для атаки. Така система піднімає питання про способи зберігання, розшифровки і передачі інформації для довгострокового зберігання на паперовому носії.

«Є люди, які вважають, що голосування на блокчейне вирішить проблему безпеки інтернет-голосування або онлайн-голосування, але це не так. Блокчейн – це спосіб зберігання даних, але він не вирішує основні проблеми безпеки інтернет-голосування», – сказала член Асоціації обчислювальної техніки та Американської асоціації розвитку науки Барбара Сімонс (Barbara Simons).

У листі згадується мобільний додаток для голосування Voatz з посиланням на аудит Trail of Bits, що підтверджує уразливості, про які раніше повідомляли дослідники Массачусетського технологічного інституту (MIT). Однак розробники Voatz заявили, що дослідники MIT використовували стару версію програми, яка на момент публікації результатів перевірки вже була оновлена 27 разів, і що ця версія ніколи не використовувалася на виборах.

Експерти відзначають, що в програмі можуть існувати ще не виявлені уразливості, а також «відсутня прозорість, необхідна для довіри виборчої системи». У листі згадується можливість маніпулювання виборчими бюлетенями та розкриття особистої інформації виборців, що може піддати їх ризику крадіжки особистих даних.

Крім того, в разі голосування виборців, які проходять службу в армії за кордоном, уразливості в додатку «потенційно можуть надати супротивникам розвіддані, ставлячи під загрозу життя військовослужбовців і національну безпеку». Експерти закликають до «вдумливому впровадження альтернативних методів голосування», таких як голосування поштою і дострокове голосування.

«Ми не повинні жертвувати безпекою заради зручності, тому що існує багато організацій і людей, які хотіли б скомпрометувати наші вибори. І ми повинні максимально ускладнити для них це завдання. Перехід на інтернет-голосування дозволить будь-якій людині з будь-якої точки світу скомпрометувати наші вибори», – сказала Сімонс.

У листі йдеться, що інтернет-голосування не повинно використовуватися до тих пір, поки не будуть гарантовані можливість перевірки, безпеку і конфіденційність бюлетенів, переданих через Інтернет. На думку експертів, в даний час жодна з відомих технологій» не може це забезпечити.