انتخابات الکترونیکی نیازمند چه امکاناتی است؟

_ آنا نوشت: با نگاهی کلی به پدیده انتخابات الکترونیک متوجه می‌شویم که این نوع انتخابات به لطف فناوری‌های جدید، اخذ رأی را بسیار راحت‌تر خواهد ساخت و در پی آن افراد بیشتری مشارکت خواهند کرد، حضور بیشتر رأی‌دهندگان نیز طبعاً وجهه بهتری برای روند انتخابات خواهد داشت.

 

انتخابات الکترونیک همچنین در مجموع از هزینه‌ها خواهد کاست. هر چند در ابتدا به نظر می‌رسد برپایی یک انتخابات الکترونیک پر هزینه تمام شود، اما پس از انجام هزینه‌های زیرساختی، روال ثابتی برای انتخابات بعدی تکرار خواهد شد و تنها اصلاحات جزئی انجام می‌گیرد (حداقل این آن چیزی است که طرفداران فناوری‌های جدید به آن امیدوارند). تعیین اینکه الکترونیکی شدن انتخابات در مجموع به نفع یک کشور است یا نه، به شناخت کامل از مختصات چنین انتخاباتی و آگاهی از نقاط ضعف و زوایای پنهان آن بستگی دارد.

 

معمولاً عطف به موفقیت و رایج شدن تجارت الکترونیک استدلال می‌شود که رأی‌گیری الکترونیکی نیز باید همین‌طور ساده باشد. استفاده از خدمات اینترنتی در فضای پس از همه‌گیری افزایش یافته و روند فناوری شتاب گرفته است. ازاین‌رو انتخابات الکترونیکی نیز یکی از زمینه‌هایی است که در ایام اخیر بیشتر فرصت بحث و بررسی یافته است.

 

اما با نگاهی به الگوی رأی‌گیری الکترونیک، مشاهده می‌کنیم که متأسفانه دنیای تجارت الکترونیکی نیز گرفتار مشکلاتی است. تقلب در کارت‌های اعتباری، رمز و... ممکن است در بالاترین حد خود باشد و نهادهایِ مسئول اخطار می‌دهند که مردم خود باید مراقب باشند تا از دارایی‌شان سؤاستفاده نشود. ما به طور معمول از فضای وب برای معاملات تجاری استفاده می‌کنیم، اما یک سیستم انتخاباتی الکترونیکی که با سرنوشت یک کشور در ارتباط است را با توجه به احتمال سؤاستفاده نمی‌توان آن قدر ساده پذیرفت.

 

علاوه بر این، استفاده از کامپیوتر در روند رأی‌گیری مشکلات جدی نوینی را به وجود می‌آورد که هیچ مشابهتی به فضای دنیای تجارت الکترونیکی ندارد. به هر حال در روند سنتی با برگه‌های رأی (و همچنین در روند قدری پیشرفته‌تر با کارت پانچ که امروزه در برخی کشور‌ها رایج است)، ما یک دنباله ثبت‌شده از آرا داریم که می‌توان هر زمان دوباره به آن‌ها رجوع کرد. اگر شک داریم که دستگاه رأی دادن معیوب است، می‌توانیم آرا را به صورت دستی بشماریم تا شمارش صحیح را تأیید کنیم. اما این مسئله در انتخابات آنلاین صدق نمی‌کند.

 

سؤال این نیست که چه باید کرد تا افراد به انتخابات الکترونیک اعتماد کنند، بلکه پرسش اینجاست که چگونه می‌توان یک سیستم انتخاباتی الکترونیکی مطمئن برپا نمود. ممکن است سیستم رأی‌گیری الکترونیکی از منظر عملکردی درست کار کند، اما از نظر امنیتی ضعیف باشد. برای مثال اینکه در هیچ مرحله‌ای از پردازش آرا نباید تنها به ماشین تکیه کرد و یا نباید از پروتکل‌های رایج اینترنتی برای انتقال اطلاعات استفاده کرد. وجود ناظران بیرونی در این مراحل کمک‌کننده است.

 

در رأی‌گیری آنلاین علاوه بر بحث امنیت شبکه، مسئله امنیت نرم‌افزاری نیز وجود دارد. سیستم‌های رأی‌گیری مبتنی بر کامپیوتر یا تلفن هوشمند متکی بر یک نرم‌افزار در سمت کاربر نهایی (رأی‌دهندگان) است؛ کاربری که لزوماً مسائل سفت‌وسخت امنیتی را رعایت نمی‌کند. از سوی دیگر یک باگ نرم‌افزاری یا وجود یک بدافزار می‌تواند همه چیز را به هم بزند. به طور معمول دولت‌ها فاقد نیرو‌های متخصص برای برنامه‌نویسی یک اپلیکیشن بی‌نقص هستند و فروشندگان نرم‌افزار همیشه می‌گویند به ما اعتماد کنید! اما بسیاری از ایرادات نرم‌افزاری و سخت‌افزاری درحین کار خود را نشان می‌دهد. استاندارد‌های امنیتی بین‌المللی ماند SAS ۷۰ و ایزو ۲۷۰۰۱ در مورد رعایت حداقل‌ها هستند و برخورداری از آن‌ها تضمینی برای امنیت نیست. ماشین‌های رأی‌گیری و شمارش آرا که در هر حوزه انتخابیه به کار می‌روند هر چند خطا‌های خاص خود را دارند، اما دست‌کم فیزیکی‌تر هستند و یک سابقه کاغذی نیز پس از صدور برجای می‌گذارند.

 

این مسئله به طریق دیگری، در زمینه سخت‌افزاری نیز صدق می‌کند. در جریان پخش و توزیع بدافزار دوکو ۲ که توسط کسپراسکای شناسایی شد، کاشف به عمل آمد که بدافزار بر روی درایور‌های سخت‌افزاری نصب می‌شد. به عبارت دیگر در حالی که نه شبکه مشکل امنیتی داشت، نه سخت‌افزار ایراد امنیتی داشت، نه دیواره آتش ضعیف بود و نه نرم‌افزار خطایی داشت، اما سیستم به سادگی شنود می‌شد.

 

در کشور ما هنوز یک استاندارد امنیت کامپیوتری که مورد پذیرش همه گروه‌های فناوری باشد ارائه نشده است و در این فضا نمی‌توان بی‌محابا تیری در تاریکی رها کرد. با این وجود کاری که فعلاً می‌توان انجام داد (در صورت وجود اراده کافی در جهت اتخاذ انتخابات الکترونیک) این است که کلیه نرم‌افزار‌ها و سخت‌افزار‌های مورد استفاده در دستگاه‌های رأی‌گیری تحت آزمایش و بازرسی توسط یک مرجع سنجش مستقل قرار گیرند.

 

کار‌های دیگری هم هست که باید انجام شود. به عنوان مثال، در کشور‌هایی که از دستگاه‌های رأی‌گیری استفاده می‌شود (و یا همین نرم‌افزار‌های سطح کاربر)، پروتکل‌های ارتباطی و قالب‌های داده اختصاصی به کار رفته است. از آنجا که این پروتکل‌ها اختصاصی هستند حتی با حسابرسی مستقل توسط نهاد ثالث نیز تعیین اینکه آیا در برابر حملات هکر‌ها ایمن هستند یا نه بسیار دشوار است. در اغلب مواردی به نظر می‌رسد که پروتکل‌های مزبور حداقل امنیت را برقرار می‌کنند.

 

مشکل دیگر عدم هماهنگی است. در حالی که استفاده از تجهیزات و برنامه‌های یک شرکت دارای این مزیت است که کار‌ها با مطابقت بیشتری انجام شود، اما همزمان با این مشکل نیز روبه‌رو هستیم که با یکپارچگی سیستم پس از عبور هکر از یک سد امنیتی، به سادگی تمام سد‌های دیگر فرو می‌ریزد بنابراین کارشناسان در این رابطه تکثر و مولتی‌پلتفرم بودن را توصیه می‌کنند؛ بنابراین با وجود مزایای گوناگون رأی‌گیری الکترونیکی، اتخاذ یک رویه ۱۰۰ درصد الکترونیک و آنلاین با توجه به خطرات متعدد هنوز دست‌یافتنی نیست. ازاین‌رو در این بررسی، سازوکار کشور‌هایی که همزمان با رأی‌گیری الکترونیکی، رأی‌گیری سنتی را نیز در دستور کار قرار داده‌اند تا آرای الکترونیکی قابل اعتبارسنجی باشد، توصیه می‌شود.