如果有人会对在线投票充满热情的话,那就是本·阿迪达(Ben Adida)。在20世纪90年代末和21世纪初创办了多家互联网初创公司后,阿迪达于2006年获得了麻省理工学院的计算机科学博士学位。阿迪达师从麻省理工学院的传奇密码学家罗恩·里维斯特(Ron Rivest,RSA),探索了如何使用先进的密码学来举行可以证明是安全的选举。
阿迪达基于这项研究创建了名为Helios的开源在线投票软件。最近,他创立了VotingWorks,这是一个非营利性组织,为选票标记机和选举后审计创建开源软件。
阿迪达在最近的一次电话采访中告诉阿尔斯,如果我觉得互联网投票是可行的,我真的会做得很好。我在那里攻读了博士学位。我把太阳神作为一个副业来运行。
但阿迪达告诉我们,像Helios这样的在线系统对学生选举很有帮助,对公共选举没有好处。
阿迪达说:每隔几个月,我就会有人问我,我们可以利用太阳神进行公开选举吗?我说,你真的不应该这么做。
最近几周,我采访的其他选举安全专家也呼应了这一主题。以选举创新和研究中心的执行董事大卫·贝克尔为例。他通常是在选举中使用数字技术的倡导者。例如,他是佐治亚州选举中使用的备受争议的触摸屏和选票标记设备的坚定支持者。但和阿迪达一样,贝克尔也认为,我们离拥有在互联网上安全投票的技术还差得远。贝克尔上个月告诉“华尔街日报”,我还没有看到任何证据表明我们可以通过可验证、安全和可审计的方式来做到这一点。这句话的意思是:“我们离在互联网上安全投票的技术还差得远呢。我还没有看到任何证据表明我们可以通过可验证、安全和可审计的方式来做到这一点。”
2018年,西弗吉尼亚州试验允许144名海外服务人员使用一款名为Voatz的应用程序进行在线投票。今年2月,西弗吉尼亚州通过立法,进一步将在线投票扩大到残疾选民。人们普遍预计该州将再次使用Voatz来实现这一目标,但西弗吉尼亚州在2020年6月的初选中改用了名为OmniBallot的软件。目前还不清楚西弗吉尼亚州将在11月的选举中使用什么投票技术。
沃茨首席执行官尼米特·索尼(Nimit Sawhney)对美国民主的未来有着雄心勃勃的愿景。在对Ars的两次长达一小时的采访中-一次是在6月份,另一次是在本周-他认为每个人都应该有权选择在网上投票。阿迪达和贝克尔等选举安全专家对网上投票普遍持怀疑态度,这让他感到沮丧。
他在6月份的一次采访中问道,你怎么能声称互联网投票永远不会安全是既定的科学呢?三百年前,我们知道地球是平的,太阳在自转。
我采访的专家中几乎没有人说在线投票永远不会安全。但我采访的几乎所有独立专家都表示,即使不是几十年,也需要很多年的时间,才能建立一个安全的在线投票系统。
Voatz远不是唯一家从事在线投票的公司-其他在线投票系统也得到了安全专家同样严厉的评论。6月份,我们报道了麻省理工学院计算机科学家迈克尔·斯佩克特和密歇根大学的亚历克斯·霍尔德曼对OmniBallot进行的分析研究。
研究人员写道,我们发现OmniBallot对互联网投票使用了一种简单的方法,很容易受到选民设备上的恶意软件以及内部人士或其他攻击者的操纵,这些人或其他攻击者可能会危及Democratic Live、亚马逊、谷歌或Cloudflare。使用OmniBallot进行电子选票返回对选举安全构成严重风险,并可能允许攻击者在不被发现的情况下更改选举结果。
Voatz提供了一种似乎简化了的投票解决方案。登记选民从一款同时适用于iOS和Android的智能手机应用程序开始。选票被传输到亚马逊网络服务(Amazon Web Services)上托管的服务器,并将副本存储到区块链中。区块链被认为提供了额外的安全性,因为它使得以后更难篡改选票。
去年,在它已经被用于州选举系统后,麻省理工学院的研究人员对Voatz软件进行了首批深入的独立审查之一。研究人员在2月份写道,我们发现Voatz存在漏洞,允许不同类型的对手更改、阻止或暴露用户的投票。
研究人员无法访问Voatz服务器,因此他们将分析重点放在Voatz的移动应用程序上。他们的一个重大发现是,Voatz对设备上恶意软件的防护无效。Voatz的应用程序附带了一款名为Zimperium的软件,该软件可以扫描智能手机是否有已知的恶意软件,如果检测到,就会阻止该应用程序运行。但麻省理工学院的研究人员证明,有可能修改Voatz应用程序,以阻止Zimperium首先运行。
一旦这些安全检查被禁用,Voatz应用程序就可以被修改,以在不被检测到的情况下改变选民的选择。研究人员写道,修改这款应用程序很简单,让它提交攻击者想要的任何投票,但呈现的用户界面却与应用程序记录用户提交的投票一样。
麻省理工学院的研究得到了沃茨的严厉回应。该公司抱怨说,研究人员研究了Android应用程序的一个过时版本。沃茨写道,在没有接触到真实的Voatz服务器的情况下,研究人员编造了一个想象的Voatz服务器版本,假设它们是如何工作的,然后对系统组件之间的交互做出完全错误的假设。