Поддельные учетные данные предлагают новое решение проблем электронного голосования в США

Поскольку мы приближаемся к концу года, в течение которого на избирательные участки пришла половина населения мира, исследователи EPFL разработали и провели полевые испытания новаторской новой технологии для защиты удалённого электронного голосования или электронного голосования от принуждения избирателей и подкупа голосов.
В 2024 году национальные или региональные выборы прошли в странах, где проживает почти половина населения мира. Эти выборы прошли на фоне растущих геополитических вызовов и опасений во многих странах относительно того, является ли голосование свободным, справедливым и прозрачным.
В глобальном масштабе лично заполненные бюллетени для голосования являются наиболее распространенной формой голосования . Личное голосование не идеально, но это современный стандарт сопротивления принуждению. Избиратель предъявляет своё удостоверение личности, входит в защищенную кабину для конфиденциальности, заполняет свой бюллетень и опускает его в урну для голосования, в то время как за всем процессом обычно наблюдают независимые наблюдатели.
Удалённое, онлайн-электронное голосование привлекательно своим удобством и потенциальной возможностью повышения явки избирателей . Современные передовые технологии могут сделать электронное голосование универсально проверяемым, так что любой, а не только должностные лица и наблюдатели выборов , могут проверить, что голоса были подсчитаны правильно.
Однако большинство систем онлайн-голосования более подвержены подкупу голосов и принуждению избирателей, чем личное голосование, например, когда рядом с избирателем сидит другой человек и говорит ему, как голосовать.
Поддельные учётные данные для более безопасного электронного голосования
Как бы странно это ни звучало, одной из многообещающих стратегий преодоления этой уязвимости к принуждению является официально санкционированное цифровое мошенничество. Экспериментальные системы электронного голосования позволяют избирателям создавать поддельные учётные данные для голосования, которые они могут отдать — или продать — принуждающему, который не имеет возможности определить, действительны ли эти учётные данные или нет. Голоса, поданные с использованием поддельных учётных данных для голосования, молча отбрасываются и не учитываются на выборах.
Однако остаются важные вопросы. Понимают ли рядовые избиратели угрозу принуждения, когда речь идёт об онлайн-голосовании? Считают ли они это важным? Поймут ли они и правильно ли применят технологию смягчения последствий с использованием поддельных учётных данных?
Чтобы попытаться ответить на эти вопросы, исследователи из Школы компьютерных и коммуникационных наук EPFL провели систематическое исследование 150 участников в Бостоне (США), которые «зарегистрировались» и «проголосовали» на имитационных выборах.
В своей статье , представленной на 45-м симпозиуме IEEE по безопасности и конфиденциальности, исследователи описывают, как 120 участников подверглись воздействию поддельных учётных данных, в то время как остальные сформировали контрольную группу. Исследование также опубликовано на сервере препринтов arXiv .
«В нашей системе людям по-прежнему необходимо лично создавать свои законные и поддельные учётные данные для голосования, чтобы установить надёжный канал связи между избирателем и контролирующим органом — это точка самозагрузки, в которой закладывается изначальное доверие», — пояснил профессор Брайан Форд, руководитель Лаборатории децентрализованных и распределенных систем (DEDIS).
«Но избирателям нужно делать это только раз в несколько лет, а не каждый раз, когда проходят выборы», — продолжил он. «Как только избиратели создадут свои учётные данные, их можно будет установить на любом устройстве, с которого они захотят проголосовать, и они смогут отдать свой реальный голос, где захотят».
Передовые криптографические технологии
Для создания своих учётных данных участники использовали TRIP, прототипную систему для защищенного от принуждения онлайн-голосования с использованием поддельных учётных данных, разработанную Фордом и его командой. Система использует хорошо зарекомендовавшую себя криптографическую технологию, называемую интерактивными доказательствами с нулевым разглашением, для создания настоящих и поддельных бумажных учётных данных, так что избиратель знает, какие учётные данные настоящие, но не может доказать это кому-либо ещё.
«Используя систему TRIP, избиратели могут распечатать как настоящие удостоверения, так и любое количество поддельных удостоверений, использующих QR-коды. Каждое удостоверение включает интерактивное доказательство с нулевым разглашением, которое является достоверным для настоящих удостоверений и ненадёжным для поддельных», — сказал Луи-Анри Мерино, докторант DEDIS и основной автор исследовательской работы.
«Только избиратель, создавший удостоверения, знает разницу, наблюдая за порядком этапов печати. В тот момент, когда он выходит из кабины конфиденциальности, удостоверения становятся совершенно неотличимы друг от друга».
Технология, которую ещё предстоит принять
Из 120 участников исследования, которым были предоставлены поддельные учётные данные, почти все понимали их использование (96%), в то время как чуть более половины сообщили, что создали бы поддельные учётные данные в реальной ситуации голосования, если бы им предоставилась такая возможность; однако 10% участников ошибочно проголосовали с использованием поддельных учётных данных.
Около 22% участников исследования сообщили о реальном личном опыте или непосредственном знании случаев принуждения или покупки голосов. Эти последние участники оценили систему, устойчивую к принуждению, по сути, как заслуживающую доверия, как и личное голосование с помощью заполненных вручную бумажных бюллетеней.
В целом, из 150 участников, использовавших систему, 87% успешно создали свои учётные данные без посторонней помощи, а 83% успешно создали и правильно использовали свои учётные данные. Участники дали оценку по шкале удобства использования системы 70,4, что немного выше среднего балла по отрасли 68.
Модернизация демократии
«Я действительно сосредоточен на электронном голосовании из-за моего давнего интереса к демократии с более регулярным участием при обеспечении доверия и конфиденциальности. Чтобы сделать демократию более эффективной, мы не сможем по-настоящему использовать современные технологии, пока не решим проблемы, связанные с прозрачностью и принуждением», — сказал Форд.
«Наши результаты, по-видимому, подтверждают важность проблемы принуждения в целом и перспективу использования поддельных учётных данных в качестве возможного смягчения, но уровень ошибок пользователей остается важной проблемой для будущей работы».
Хотя исследование проводилось в Соединенных Штатах, исследователи EPFL полагают, что могут быть важные приложения и ближе к дому. Они говорят, что система голосования по почте в Швейцарии, как и системы электронного голосования, не удовлетворяет требованию обеспечения отсутствия принуждения избирателей, поскольку избиратели по почте также голосуют в неконтролируемой среде.
«Швейцария в основном придерживается мнения, что принуждение незаконно, а швейцарцы законопослушны, поэтому этого, очевидно, не происходит. Мне бы очень хотелось увидеть исследование того, что швейцарцы думают о принуждении избирателей и как они воспринимают потенциальные решения этой проблемы. Наконец, мне бы очень хотелось увидеть более партисипативные подходы к демократии, разработанные на основе такого рода платформы. Можем ли мы фундаментально усовершенствовать демократию, добавив что-то действительно безопасное для использования?» — заключил Форд.
Как TRIP будет работать на практике
Андреа (вымышленное имя), которой только что исполнилось 18 лет, голосует впервые. Её страна организует онлайн-голосование: первым шагом для Андреа станет личное присутствие для создания своих учётных данных для голосования в специально отведенном месте, оборудованном кабинками для конфиденциальности и системой TRIP.
Андреа решает создать два поддельных удостоверения вместе со своим настоящим удостоверением для голосования. Чтобы создать каждое из этих удостоверений, Андреа использует киоск в кабинке для голосования, чтобы распечатать бумажную квитанцию и вставить её в специальный конверт, который она также получает в кабинке.
Ещё находясь в кабинке, Андреа ручкой делает пометку на конверте со своими настоящими данными таким образом, что только она знает, и позже вспомнит, как это сделать.
Когда она выходит из кабины, у неё три конверта, в каждом из которых находится одно из её удостоверений, но только Андреа знает, какое удостоверение настоящее, которое позволит отдать голоса, которые будут учитываться на выборах. Её два поддельных удостоверения будут работать, чтобы отдать голоса, но эти голоса не будут учитываться.
Андреа живёт со своими родителями, которые давят на неё, заставляя голосовать за политическую партию, которую они поддерживают. В день выборов Андреа должна проголосовать онлайн вместе со своими родителями, следуя семейной традиции.
Однако для этого голосования она использует одну из своих поддельных учётных записей. Голос, который она отдает под надзором родителей, позже будет удалён во время подсчета голосов, поскольку он был отдан с поддельной учётной записью, и при этом его невозможно отследить до неё.
Чтобы свободно проголосовать за политическую партию по своему выбору, без ведома родителей, Андреа использует свои настоящие учётные данные в другое время, когда навещает близкого друга, которому доверяет, голосуя онлайн со своими настоящими учётными данными для голосования, чтобы выразить свои истинные предпочтения. Только этот настоящий голос учитывается на выборах.
Автор Владислав Кулач
Контакты, администрация и авторы