„Tehnologii electorale emergente care sporesc integritatea, transparența și încrederea” Rezumat al panelului AAAS

Alegerile care sunt sigure, securizate și verificabile de către public sunt o parte esențială a oricărui guvern democratic. Au existat proteste publice pentru schimbări în procesul electoral în SUA și în întreaga lume, deoarece cetățenii au fost frustrați de lipsa de transparență. Încrederea alegerilor din partea majorității public nu este ușor de obținut, dar membrii unui panel organizat de CCC la reuniunea anuală AAAS au făcut multe sugestii cu privire la pașii pe care îi putem lua pentru a face tocmai asta.

Paneliştii sesiunii, „Emerging Election TechnologiCreșterea integrității, transparenței și încrederii” au fost Philip B. Stark (Universitatea din California, Berkeley), Josh Benaloh (Microsoft Research) și Poorvi L. Vora (GeorgUniversitatea Washington). Elizabeth (Liz) Howard (Brennan Center for Justice) a fost moderatorul.

Liz a început sesiunea descriind că democrațiile din întreaga lume sunt atacate și că este esențial pentru viitorul acestor sisteme să avem încredere în alegeri. Ea a explicat că tehnologia poate combate aceste amenințări prin dovezi substanțiale ale integrității alegerilor, în special prin alegeri bazate pe dovezi, sisteme de vot verificabile de la capăt la capăt și audituri de limitare a riscurilor.

Philip a început discuția prin a afirma că „fie că credeți sau nu că alegerile din 2020 au fost corecte, faptul că mulți oameni nu arată că trebuie să conducem alegeri într-un mod care să genereze dovezi convingătoare că rezultatele alegerilor raportate sunt corecte”. Antidotul pentru lipsa de încredere după Philip? Dovezi. Nu este suficient ca oficialii electorali să determine cine a câștigat alegerile și să le declare, ePublicul merită dovezi convingătoare. Nu toate dovezile despre alegeri sunt dovezi afirmative că rezultatele sunt corecte. De exemplu, o examinare criminalistică a software-ului sistemului de vot ar putea să nu găsească niciun program malware, dar aceasta nu este o dovadă că rezultatele sunt corecte, doar că nu a apărut un fel de problemă. În mod similar, o numărare exactă și completă a evidenței pe hârtie nu oferă nicio dovadă că rezultatul este corect, cu excepția cazului în care există, de asemenea, dovezi că evidența pe hârtie reflectă cu exactitate modul în care au votat oamenii. Există mai multe modalități de a colecta dovezi convingătoare că alegerile au fost organizate corect, păstrând anonimatul buletinului de vot. Cheia este că alegerile ar trebui să fie bazate pe dovezi, nu bazat pe proceduri, care este standardul actual. O modalitate de a furniza dovezi afirmative este un audit de limitare a riscurilor (RLA) al buletinelor de vot de hârtie marcate manual, organizate în siguranță.

RLA-urile necesită o urmărire pe hârtie care să fie demonstrată de încredere. (De încredere depinde de modul în care este creată, contabilizată și îngrijită traseul de hârtie. Niciun audit care se bazează pe hârtie nedemn de încredere nu poate oferi dovezi afirmative că câștigătorii raportați au câștigat cu adevărat.) RLA-urile au fost pilotate în mai multe alegeri din 2008, iar Academiile Naționale le-au recomandat oficial în 2018. RLA sunt un ingredient cheie în alegerile bazate pe dovezi, deoarece pot genera dovezi afirmative că rezultatul politic este corect, mai degrabă decât doar detectarea greșelilor (de exemplu, observarea unui prproblemă cu intabularea). Alegerile și auditurile au nevoie de evidențe de vot durabile, complete și de încredere, care sunt păstrate în siguranță din punct de vedere fizic pe tot parcursul canvaselor și auditului. Apoi alegerile pot fi verificabile public, ceea ce este și un obiectiv al următorului panelist, Josh.

Josh reiterează că există o criză de încredere în alegeri în SUA și în întreaga lume și dă vina pe moartea dovezilor publice pentru aceste probleme larg răspândite. În majoritatea alegerilor de astăzi, explică el, nu le oferim alegătorilor dovezi concrete că voturile sunt numărate corect. Le cerem alegătorilor să aibă încredere în oficialii electorali locali, echipamente, vânzătorii de echipamente și alții – indiferent dacă aceste entități sunt sau nu de încredere. El propune o soluție la această lipsă de dovezi publice: verificabilitate end-to-end (E2E).. Atunci când alegerile sunt verificabile E2E, alegătorii primesc dovezi directe că voturile lor au fost numărate cu acuratețe. Este nevoie de o înregistrare verificabilă a alegerilor, care să permită alegătorilor să confirme numărarea corectă a buletinelor de vot fără a fi nevoie să aibă încredere în oamenii sau tehnologia care organizează alegerile. Există două principii de bază ale alegerilor verificabile E2E:

1. Alegătorii pot verifica dacă propriile selecții au fost corect înregistrate
2. Oricine poate verifica dacă voturile înregistrate au fost corect numărate

Aceste alegeri fac o modificare crucială la alegerile tipice: alegătorii primesc un cod de confirmare în timpul votării pe care îl pot folosi pentru a confirma înregistrarea corectă a selecțiilor lor. Alegătorii pot confirma ulterior pe un site web public că codurile lor de confirmare sunt prezente și codurile de confirmare enumerate sunt în concordanță cu conturile anunțate. Alegătorii au posibilitatea de a alege doar să voteze și să nu verifice înregistrarea și/sau numărarea corectă a voturilor lor, sau să verifice atât de amănunțit cum doresc. (Rețineți aici că alegătorii nu pot vedea conținutul buletinelor lor de vot odată ce au fost exprimate – doar că nu au fost modificate din momentul în care au fost exprimate și verificate opțional. Acest lucru previne constrângerea și vânzarea voturilor.)

Verificabilitatea E2E necesită, în general, instrumente criptografice avansate, cum ar fi criptarea homomorfă prag, dovezi non-interactive cu cunoștințe zero și multe altele. Orientările actuale privind asistența electorală din SUA includ cerințe pentru verificarea E2E. Această tehnică începe să fie utilizată în SUA și în întreaga lume astăzi și a fost pilotată în mai multe alegeri din SUA din 2009 (inclusiv alegerile pentru conducerea Caucusului Democrat al Camerei din SUA din 2020).

Poorvi a extins utilizarea verificabilității E2E în alte alegeri din SUA, începând cu alegerile municipale din Takoma Park din 2009. Au fost primele alegeri guvernamentale din Statele Unite cu tehnologia verificabilă de la capăt la capăt care păstrează confidențialitatea, unde oricine putea confirma totalul a reprezentat corect voturile. Alegătorul a completat ovale care corespundeau cu selecțiile lor pentru primar și membru al consiliului. Ei au folosit pixuri speciale care dezvăluiau numere de confirmare imprimate cu cerneală invizibilă în ovale și aveau opțiunea de a le nota, astfel încât să le poată verifica ulterior pe site-ul web, sau pur și simplu să-și voteze și să plece. Alegerile au garantat verificabilitatea alegătorilor, deoarece alegătorii își puteau verifica numerele de confirmare pe site-ul web al alegerilor și aveau verificabilitate universală, deoarece informațiile erau disponibile public pentru a verifica că numărul lor a fost calculat corect din numerele de confirmare. 

Poorvi a subliniat că este importantă menținerea unor aspecte ale metodelor tradiționale de alegere: „Nu știm cum să facem alegerile pe deplin sigure fără oameni și procese fizice. Fără ele, un alegător care observă o problemă nu poate dovedi aceasta, iar observatorii nu pot distinge un alegător sincer de unul care minte.” Ea a explicat, de asemenea, că încorporarea modelelor matematice care reprezintă mai bine procesul real de audit pe teren poate îmbunătăți RLA-urile.

Poorvi a încheiat panelul spunând că legislația care cere sau permite RLA și alte cerințe de verificare a alegerilor este în prezent în vigoare în multe state din SUA, iar asta a dus la audituri ale multor alegeri obligatorii. Cu toate acestea, mai sunt multe de făcut. Este nevoie de o cantitate masivă de indivizi dedicați pentru a identifica și implementa aceste tehnici în medii care pot deveni ostile foarte repede, dar este crucial să investim în aceste tehnologii pentru a face fiecare alegere verificabilă public.

În timpul întrebărilor și răspunsurilor care a urmat panoului, un membru al publicului a întrebat dacă avem mai multe informații acum despre lipsa securității electorale sau doar auzim mai multe despre aceasta? 

• Philip a explicat că, deși nu există dovezi cu privire la mai multe probleme astăzi decât în ​​trecut, dependența de tehnologie s-a schimbat, ceea ce adaugă mai multe vulnerabilități procesului electoral, permițând atacuri de la distanță, în timp ce din punct de vedere istoric, schimbarea unui număr substanțial de voturi ar fi necesitat. acces fizic şi numeroşi complici. Chiar și atunci când te bazezi pe tehnologie, este posibil să strângi dovezi afirmative pentru a evalua rezultatul, dar partea grea este să convingi oficialii guvernamentali să facă munca de generare a unui document de încredere, asigurându-se că rămâne demn de încredere și utilizându-l în audituri adecvate.
• Josh a remarcat că a existat mult timp fraudă electorală în SUA și la nivel internațional, dar oficialii electorali au ajuns la concluzia că ultimele alegeri naționale din SUA au fost mult mai curate decât majoritatea. Cu toate acestea, doar pentru că par să existe foarte puține dovezi de fraudă nu înseamnă că alegerile noastre sunt în siguranță. De fapt, din cauza miilor de alegeri simultane, organizate individual, este relativ ușor să ataci unele dintre ele. Nu este ușor să faci acest lucru fără a lăsa dovezi în urmă, dar există o nevoie urgentă de tehnologie pentru a repara găurile în modul în care se desfășoară alegerile în prezent. Este crucial să proiectăm alegeri astfel încât publicul larg să le poată valida.
• Liz a subliniat că este important să recunoaștem mediul în care se află oficialii electorali. În ciuda lipsei dovezilor de fraudă electorală, 77% dintre oficialii electorali au spus că s-au simțit nesiguri, iar 1 din 6 a fost amenințat. Oficialul electoral mediu este o femeie albă de 50-64 de ani, care câștigă un salariu anual de 60 de mii și se așteaptă să lupte împotriva dușmanilor interni și internaționali. Parteneriatul cu oficialii electorali și determinarea acestora să cumpere aceste tehnologii la nivel local este esențial. Descentralizarea sistemului electoral este un punct forte împotriva unui atac. Există multe provocări atât în ​​implementarea acestei tehnologii, cât și în procedurile de mandat.
• Josh a contracarat punctul de vedere al lui Liz despre descentralizare, afirmând că mulți oameni cred că eterogenitatea sistemelor noastre este un punct forte și ar fi dacă un atacator ar trebui să le atace pe toate. Dar oferim doar un meniu de sisteme diferite pe care un hacker le poate ataca. Deci pot alege cea mai slabă verigă și o pot ataca.

Membrul Consiliului CCC Katie Siek a pus o altă întrebare: Ce faceți pentru accesibilitatea în tehnologia electorală?

• Philip: Tehnologiile electorale promovate ca fiind „accesibile” de multe ori nu sunt. Mai mult decât atât, unele dispozitive de marcare a buletinului de vot (BMD) compromit confidențialitatea deoarece imprimă un buletin de vot care nu arată ca un buletin de vot de hârtie marcat manual. Unii spun că pentru a combate această problemă ar trebui să folosim toate BMD-urile, dar eu nu sunt de acord: utilizarea generală a BMD-urilor subminează fiabilitatea pistei de hârtie, deoarece imprimarea BMD este o înregistrare a ceea ce a făcut mașina, nu o înregistrare a ceea ce a făcut alegătorul. BMD-urile actuale nu oferă alegătorilor cu dizabilități de vedere un mijloc de a verifica dacă imprimarea reflectă corect selecțiile lor: trebuie să aibă încredere că ceea ce „a spus” aparatul este același cu ceea ce a tipărit. Un defect serios al modelului de securitate al BMD este că numai alegătorul este în măsură să spună dacă BMD și-a tipărit corect voturile, dar dacă un alegător observă că BMD și-a tipărit incorect selecțiile, nu există nicio modalitate prin care alegătorul poate dovedi că oricine altcineva care a făcut-o. Alegătorul poate solicita o nouă șansă de a-și imprima selecțiile, dar nu există nicio modalitate ca oficialul electoral să facă diferența dintre eroarea alegătorului, defecțiunea mașinii sau un alegător care strigă „lupul”. Dacă un oficial crede alegătorul că mașina funcționează defectuos, singura opțiune a oficialului este să anuleze alegerile și să organizeze una complet nouă, deoarece nu există nicio modalitate de a spune ce tipărite au fost afectate de comportamentul necorespunzător al aparatului. În termeni tehnici, alegerile desfășurate cu dispozitive de marcare a voturilor nu sunt „puternic independente de software”. Sistemul nu se poate recupera de la erorile detectate.  
• Josh: Există abordări diferite, dar în general facem o treabă deplorabilă în SUA pentru persoanele cu dizabilități vizuale, motorii etc. De obicei, trebuie să folosească un dispozitiv separat în colț. De exemplu, Noel Runyon este un alegător orb, perspicace din punct de vedere tehnic, care este tenace în utilizarea dispozitivelor accesibile pentru vot și scrie articole pe blogul său despre asta. Adesea îi iau ore întregi pentru a vota atunci când ar trebui să fie simplu. Un obstacol în calea votării persoanelor cu dizabilități este că comunitatea de accesibilitate spune că buletinele de vot pe hârtie nu funcționează, iar comunitatea de securitate spune că hârtia este singura cale.

În continuare, Daniel Lopresti, președintele Consiliului CCC, a întrebat: „Cum vă comportați cu oamenii care sunt convinși că aceste tehnologii sunt periculoase sau de neîncredere?” 

• Josh: Acești oameni trebuie luați în serios. Am avut multe discuții cu oficialii electorali și sunt foarte atenți și conservatori. Când le explic verificabilitatea de la capăt la capăt, în general, le place chiar și realizează că va dezvălui orice mică greșeală pe care o fac. Cu toate acestea, unii oameni au mai puțină încredere în matematică decât în ​​oameni și aceasta rămâne o provocare.
• Philip: Sunt de acord că este o problemă, dar cred că încadrarea ar trebui să fie că este o problemă pentru educatori; este datoria mea să explic lucrurile într-un mod pe care oricine le poate înțelege. Petrec mult timp încercând să găsesc metafore, analogii și exemple. De exemplu, pentru a explica eșantionarea aleatorie – cum se poate afla ceva util despre o populație uriașă dintr-un eșantion mic – folosesc analogia de a învăța cum se bazează supa sărată pe a gusta doar o lingură (după ce am amestecat bine supa), indiferent cât de mare oala.
• Liz: Este esențial pentru noi să putem explica publicului cum funcționează, dacă nu o putem explica în termeni simpli, atunci nu ne-am atins obiectivul.
• Philip: Mulți dintre noi spun că nu ar trebui să aveți încredere în furnizorii care fac programarea în prezent, dar nici nu ar trebui să aveți încredere în noi. Alegătorii ar trebui să poată verifica singuri procesul.
• Josh: Diferența este, în principiu, că ai putea face totul singur; chiar acum, oficialii electorali necinstiți ar putea fura alegerile. Cu această tehnologie puteți alege în cine să aveți încredere și să vă verificați.
• Poorvi: Democratizarea informațiilor din jurul alegerilor, inclusiv codul folosit, este ideea. Este posibil să nu scrieți singur codul sau să îl puteți procesa deloc, dar informațiile nu vor fi limitate la câteva. Adunarea partidelor politice și solicitarea acestora să verifice procesul ar fi utilă. Ar fi bine ca canalele de știri să vă promoveze verificarea numerelor de confirmare sau respectarea auditurilor de limitare a riscurilor.

Ultima întrebare a sesiunii a fost „Cât timp durează pentru ca un audit de limitare a riscurilor să aibă loc? Există studii care au analizat dacă se răzgândesc sau există și alte variabile confuze care limitează încrederea?”

• Philip: O problemă cu RLA este înainte de alegeri, nu știi cât de multă muncă va fi pentru că sunt atât de multe variabile. Nu știți cât de înguste vor fi marjele sau câte erori veți găsi în audit, așa că este greu de spus la câtă muncă să vă așteptați. Numerele de stagiu cu audituri eficiente este că primul scrutin dintr-un lot durează 3 minute, apoi 1 minut per buletin de vot pentru buletinele suplimentare din acel lot. Trebuie să găsiți un lot de buletine de vot, să verificați/înregistrați sigiliile, să numărați într-o grămadă, să transcrieți datele, să returnați buletinele de vot la locul lor și să resigilati. Un exemplu de procent din buletinele de vot pe care ar fi nevoie să le prelevezi este în județul Orange pentru 191 de curse individuale este că ar fi putut analiza 1.3% din buletine de vot pentru a putea valida fiecare cursă. Metodologia se îmbunătățește și devine din ce în ce mai ușor să desfășoare aceste audituri.
• Josh: Un RLA se face de obicei numai după ce toate voturile sunt numărate. Verificarea E2E poate corespunde cu orice granularitate făcută de oficialii electorali. De fiecare dată când numărul voturilor este eliberat, îl puteți verifica în acel moment. De obicei, oricum o fac doar la sfârșit.

Multe mulțumiri lui Philip, Josh, Poorvi și Liz pentru că au împărtășit comunității cunoștințele lor despre modul în care tehnologia de calcul poate servi ca ajutor în asigurarea alegerilor. Rămâneți pe fază pentru o altă recapitulare a sesiunii științifice a reuniunii anuale AAAS, sponsorizată de CCC, săptămâna viitoare, joi.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://feeds.feedblitz.com/~/732489284/0/cccblog~%e2%80%9cEmerging-Election-Technologies-Enhancing-Integrity-Transparency-and-Confidence%e2%80%9d-AAAS-Panel-Recap/