Криптографическое исправление для выборов в США все еще сидит на полке

Автор: Джейсон Нельсон, Decrypt.co

Вкратце

• Бывший аудитор машины для голосования говорит, что избирательные системы США по-прежнему не имеют базовых криптографических гарантий для обнаружения фальсификации или дублирования голосования.

• Он предлагает добавить сквозные криптографические доказательства - без блокчейна - для обеспечения будущих выборов и восстановления общественного доверия.

• Несмотря на выявление уязвимостей еще в 2006 году, он говорит, что поставщики не будут действовать без юридического давления или обновленных законов о выборах.

В 2006 году инженер-программист Михал Поспешальски обнаружил опасные недостатки в машинах для голосования в США, которые, по его словам, по-прежнему угрожают американским выборам.

Нанятый Институтом науки о выборах, где он занимал должность директора по технологиям, Поспешальски был доставлен в штаб-квартиру поставщика избирательных систем и программного обеспечения (ES & S) в Омахе, штат Небраска. Его задачей был анализ системы голосования компании iVotronic.

Более недели Поспешальски раскрывал широкий круг вопросов, в том числе «Плохие методы кодирования, бэкдоры, статические пароли» и, самое главное, то, что он описал как полное отсутствие «сквозных криптографических доказательств». "

«Самая большая вещь, которой не было, — это сквозные криптографические доказательства». Поспешальски рассказал расшифровать В интервью. «Это означает, что машина, даже с идеальной внешней безопасностью, не может знать, является ли бюллетень законным, или если он был подсчитан дважды, три раза, 10 раз или 1000 раз. "

Чего не хватает сегодняшним машинам для голосования

Генеральный директор компании по безопасности и идентификации блокчейна MatterFi Поспешальски сказал, что уязвимость не является гипотетической; ее легко использовать любому, кто имеет доступ к машинам для голосования и системам регистрации избирателей.

Вы можете просто провести один и тот же бюллетень 10 раз, и это все еще верно сегодня, и это будет просто считать 10 голосов. Он объяснил. «И сканер не знает ничего лучше, как и табулятор. Табулатор в центральном участке такой: «О, это было 10 голосов».

Поспешальски сказал, что разделение систем регистрации бюллетеней и избирателей часто делает сверку невозможной без ссылки на оригинальные бумажные записи.

«Не существует анонимной сериализации каждого голосования, которая позволила бы системе знать, что каждый сериализованный бюллетень должен быть подсчитан только один раз». Он сказал.

Решение, по словам Поспешальски, включает в себя программное обеспечение, а не аппаратное обеспечение, и основано на криптографических методах, впервые разработанных в 1980-х годах Дэвидом Чаумом, криптографом, который впервые применил цифровые деньги и ввел слепые подписи, позволяя проверять транзакции без раскрытия их содержимого.

Позже Чаум основал DigiCash, раннюю цифровую валюту, и предложил криптографические системы голосования, которые сохраняют анонимность, обеспечивая общественную проверку. Его работа заложила ключевые основы для безопасного электронного голосования и современных криптовалют, таких как биткойн.

«То, что вам нужно, — это машина в конце — центральный счетный табулатор или система управления выборами — получает определение голосования, и на каждом бюллетене у вас есть слепая по Чауму сериализация», — сказал Поспешальски. "Таким образом, как и в округе Лос-Анджелес, напечатанный выходной бюллетень имеет серийный номер. Этот серийный номер не идентифицирует избирателя, но он сообщает табулатору в центральном участке: «Эй, это уникальное голосование».

Если я вижу двух из них, значит, кто-то обманул. Он добавил. Особенно, если я вижу 50 из них. "

В предложенной модели Поспешальски будет три подсчета: бумажные бюллетени, обычный цифровой подсчет и третий криптографический подсчет.

«То, как вы видите мошенничество, — это цифровое подсчёт голосов, который говорит, что 100 голосов, а криптографический подсчёт говорит, что должно быть только 90», — сказал Поспешальски. "Теперь вы знаете, что кто-то набрал 10 голосов. "

Уроки округа Антрим

В 2020 году Поспешальски был нанят для проведения судебно-медицинской экспертизы в округе Антрим, штат Мичиган, после того, как короткая ошибка подсчета голосов вызвала широко распространенные спекуляции.

«В округе Антрим произошло перераспределение голосов примерно на 2000 голосов, где в один прекрасный день было 2000 голосов за Байдена, а на следующий день — 2000 голосов за Трампа», — вспоминает он. «Что на самом деле произошло, так это то, что определение избирательного бюллетеня было неверно сконфигурировано так, что система считала, что голоса за Трампа были за Байдена. "

Он говорит, что, когда бюллетени пересчитываются с исправленным файлом определения, "все возвращается в нормальное русло. "

Поспешальски подчеркнул, что, хотя ошибка была технической, оптика ситуации подпитывала общественное подозрение.

«Огромного, враждебного нападения не было. Но поскольку избирателя раздражают СМИ, особенно правые СМИ, люди хотят получить ответы, - сказал он, добавив, что такая путаница - это именно то, что сквозные криптографические доказательства предназначены для предотвращения.

Но хотя он не нашел никаких доказательств удаленного взлома или бэкдоров программного обеспечения, Поспешальски сказал, что во время его анализа он столкнулся с признаками возможной инъекции бюллетеней.

«Если у вас есть бюллетень с 42 вариантами, и при анализе вы видите 100 бюллетеней со всеми 42 заполненными точно так же, вы: Наверное, ненастоящий. Он сказал. Это то, что я нашел некоторые доказательства в округе Антрим. "

Отвечая на вопрос, почему не была реализована криптографическая сериализация избирательных бюллетеней, Поспешальски указал на укоренившиеся системы и корпоративное нежелание вносить изменения, добавив, что предложения по безопасному голосованию часто не набирали обороты, потому что они были слишком сложными.

«Они предлагают всевозможные действительно, очень сложные в использовании схемы... «То, что люди такие же, как, если вы производитель машин для голосования, это не будет иметь никакого смысла», — сказал он.

Несколько технологий направлены на повышение безопасности и доверия на выборах. В апреле нью-йоркский конгрессмен Клайд Ванель представил законопроект, который будет использовать технологию блокчейн для защиты записей избирателей и результатов выборов. В то время как блокчейн продвигался как решение для безопасного голосования, Поспешальски утверждал, что основная проблема не требует такого уровня сложности.

Все, что вы пытаетесь сделать, это решить простую проблему: получить точный подсчет законных голосов. Он сказал. "Дополнительная сложность не является необходимой. Многие люди продвигают блокчейн, потому что он популярен, но на самом деле он вам не нужен. "

Поспешальски говорит, что его решение работает с современными машинами.

Я просто говорю: слушайте, сделайте обновление программного обеспечения до существующей системы и работайте с Dominion, работайте с ES & S, и вы можете просто включить или выключить его. Он сказал.

На вопрос о том, как может произойти усыновление, Поспешальски предложил законодательство или мандаты от юрисдикций, которые контролируют выборы.

«Голосование производителей и их клиентов — стран — требует больших участков, чтобы добиваться изменений», — пояснил он. Если бы в законе говорилось, что к 2028 или 2032 году системы голосования должны включать сквозные криптографические доказательства, мы были бы в бизнесе. "

Преимуществом, по его словам, будет ясность на будущих выборах, особенно в жарких конкурсах, где доверие хрупко.