సైనికుల కోసం DARPA-మద్దతుగల ఓటింగ్ సిస్టమ్ దాడి చేయబడింది

విదేశాలలో ఉన్న అమెరికన్ సైనిక సిబ్బందికి మెయిల్-ఇన్ ఓటింగ్ ప్రక్రియను మెరుగుపరచడానికి DARPA – అంకుల్ సామ్ యొక్క నాడీ కేంద్రం – మద్దతునిచ్చే ఎలక్ట్రానిక్ ఓటింగ్ ప్రాజెక్ట్ భద్రతా పరిశోధకులచే విమర్శించబడింది.

ఫిబ్రవరిలో, ఓటింగ్‌వర్క్స్, లాభాపేక్షలేని ఎన్నికల సాంకేతికత డెవలపర్, ప్రదర్శించబడుతుంది ఎన్‌క్రిప్టెడ్ ఓటింగ్ సిస్టమ్ యొక్క ప్రోటోటైప్. DARPA నుండి ఆర్థిక సహాయంతో, యునైటెడ్ స్టేట్స్ వెలుపల ఉన్నప్పుడు U.S. ఎన్నికలలో సేవా సిబ్బంది ఓటు వేయడాన్ని సులభతరం చేయడం ప్రాజెక్ట్ లక్ష్యం.

ప్రకారం ఫెడరల్ ఓటింగ్ అసిస్టెన్స్ ప్రోగ్రామ్1.3 మిలియన్ల యాక్టివ్-డ్యూటీ సైనిక సిబ్బందిలో మూడొంతుల మంది గైర్హాజరు ఓటు వేయడానికి అర్హులు, అయితే చాలా మంది ఎన్నికలలో పాల్గొనడం కష్టతరం చేసే అడ్డంకులను ఎదుర్కొంటారు. సైనిక సిబ్బందిలో ఓటరు భాగస్వామ్య రేటు 2022లో పౌర రేటు కంటే గణనీయంగా తక్కువగా ఉంది (26 శాతం వర్సెస్ 42 శాతం) – అందువల్ల DARPA మరియు VotingWorks సేవా సిబ్బంది ప్రజాస్వామ్య ప్రక్రియలో పాల్గొనేందుకు సహాయం చేయాలనుకుంటున్నాయి.

ప్రతిపాదిత వ్యవస్థ – డబ్ చేయబడింది CAC ఓటు “కామన్ యాక్సెస్ కార్డ్‌లు” అని పిలువబడే స్మార్ట్ మిలిటరీ ID కార్డ్‌లకు సంబంధించి – నాలుగు అంశాలను కలిగి ఉంటుంది: సైనిక సిబ్బందికి సైనిక స్థావరాలపై ఓటింగ్ కియోస్క్‌లు; ఈ కియోస్క్‌ల నుండి బ్యాలెట్‌లను స్వీకరించే కంప్యూటర్ సిస్టమ్; బ్యాలెట్‌లను ఎన్‌కోడింగ్ చేయడానికి మరియు ప్రసారం చేయడానికి ఒక క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్, ఇవి కూడా ముద్రించబడతాయి మరియు మెయిల్ చేయబడతాయి; మరియు రిస్క్ లిమిటింగ్ ఆడిట్ (RLA) ప్రోటోకాల్ ఎన్నికల ఫలితాలను మార్చే మరియు ఫలితాన్ని సరిచేయడానికి ఉద్దేశించిన సమగ్రత ఉల్లంఘనలను (ఉదా., హ్యాకింగ్) గుర్తించడానికి ఉద్దేశించబడింది.

చివరి రెండు అంశాలు – క్రిప్టోగ్రాఫిక్ ప్రోటోకాల్ మరియు RLA – సమిష్టిగా పిలువబడతాయి విలీనం చేయండిఇది నిజమైన సాక్ష్యంతో ఎలక్ట్రానిక్ ఫలితాలను సరిపోల్చడం. పేపర్ బ్యాలెట్లు ఈ సాక్ష్యాన్ని సూచిస్తాయి.

ప్రకారం ఒక విశ్లేషణ వ్యాసం ప్రిన్స్‌టన్ యూనివర్శిటీలో కంప్యూటర్ సైన్స్ ప్రొఫెసర్ ఆండ్రూ అప్పెల్ మరియు UC బర్కిలీలో స్టాటిస్టిక్స్ ప్రొఫెసర్ ఫిలిప్ స్టార్క్, MERGE “స్వాభావికంగా అసంబద్ధంగా లేని ఆసక్తికరమైన ఆలోచనలను కలిగి ఉంది” కానీ చేయడానికి అవసరమైన చట్టపరమైన, సంస్థాగత మరియు ఆచరణాత్మక మార్పులను బట్టి వాస్తవికమైనది కాదు. అది పని చేస్తుంది.

MERGE, వారు వాదిస్తారు, ఎలక్ట్రానిక్ ఓట్లను ధృవీకరించడానికి ఒక మార్గంగా పేపర్ బ్యాలెట్‌లను అందిస్తుంది – ఒకవేళ మరియు ఎన్నికల ఫలితాల కోసం నిర్ణయాత్మకమైనప్పుడు – తప్పనిసరిగా ఓటరు గుర్తింపును బహిర్గతం చేయకుండా. అందువల్ల, ఆడిట్ సందర్భంలో, ఎలక్ట్రానిక్ ఓటింగ్ రికార్డ్ మరియు పేపర్ ఓటింగ్ రికార్డ్ మధ్య వ్యత్యాసాలను అన్ని ఎలక్ట్రానిక్ మరియు పేపర్ బ్యాలెట్‌లను పోల్చకుండానే గుర్తించవచ్చు.

CACvote మరియు MERGE, రచయితల ప్రకారం, మెయిల్ ద్వారా ఓటరు యొక్క స్థానిక ఎన్నికల కార్యాలయానికి చేరుకోవడానికి పేపర్ బ్యాలెట్‌ల కోసం దాదాపు ఐదు రోజుల పాటు వేచి ఉండాల్సిన అవసరం లేకుండా ఎలక్ట్రానిక్ ఓట్ల లెక్కింపును తక్షణమే అనుమతించాలని ఉద్దేశించబడింది.

కానీ ఈ పథకం అవసరం లేదా ఆచరణీయం కాదని వారు నొక్కి చెప్పారు.

“నిజమైన రుజువు అయిన పేపర్ బ్యాలెట్ మద్దతుతో లెక్కించడానికి నమ్మదగని ఎలక్ట్రానిక్ ఓటును సమర్పించడం – కానీ తగిన నియమాలతో బైండింగ్ రీకౌంటింగ్ ఉంటే తప్ప అది లెక్కించబడదు – సమస్య కోసం ఒక పరిష్కారం; అనవసరం” అని అప్పెల్ మరియు స్టార్క్ చెప్పారు.

MERGE, వారు గమనించారు, క్రిప్టోగ్రాఫిక్ సంతకాలను ధృవీకరించడానికి ఓటర్లపై అవాస్తవ డిమాండ్‌లు చేస్తారు, వారు ఓటు వేసిన చాలా రోజుల తర్వాత పబ్లిక్ బులెటిన్ బోర్డ్‌లో ఆ సంతకాల కోసం వెతకండి, ఆపై వారి ముద్రిత బ్యాలెట్ టచ్ స్క్రీన్‌పై వారి ఓటింగ్ స్వరాలను ప్రతిబింబిస్తుందో లేదో ధృవీకరించండి.

“MERGE కథనం యొక్క భద్రతా విశ్లేషణలో, ‘సూచనలను అనుసరించని’ ఓటర్ల భిన్నం లెక్కించబడలేదు; ఇది ఒక తీవ్రమైన మినహాయింపు, ఖచ్చితంగా సంఖ్య విపరీతంగా ఉంటే, అది ప్రోటోకాల్ భద్రతను అణగదొక్కాలి”, వాదించారు అప్పెల్ మరియు టోటల్మెంటే.

“సూచనలను అనుసరించని” ఓటర్ల శాతం లెక్కించబడలేదు; ఇది తీవ్రమైన లోపము

ఈ ప్రతిపాదన వాస్తవ U.S. ఎన్నికల చట్టాలు మరియు అభ్యాసాలకు విరుద్ధంగా ఉందని, అది అమలు చేయడం సాధ్యం కాదని రచయితలు వాదించారు. ప్రత్యేకంగా, కేవలం ఐదు శాతం మంది ఓటర్లు మాత్రమే మూడు US రాష్ట్రాలు – కొలరాడో, రోడ్ ఐలాండ్ మరియు వర్జీనియా – ఎన్నికలకు RLA అవసరాలను కలిగి ఉన్నారని వారు గమనించారు.

“ఈ రాష్ట్రాల్లో కూడా, CACvote యొక్క భద్రత దాని సంక్లిష్ట ప్రోటోకాల్‌ను ఏకీకృతం చేయడానికి రాష్ట్ర చట్టంలో మార్పులపై ఆధారపడి ఉంటుంది మరియు నివేదించబడిన మార్జిన్ మరియు ఊహించిన పనిభారంతో సంబంధం లేకుండా ప్రతి ఎన్నికలలో ప్రతి పోటీకి RLA అవసరం” అని వారు గమనించారు. “ఏ ఇతర రాష్ట్రంలోనైనా, CAC ఓటు అనేది ఇతర రకాల ఇంటర్నెట్ ఓటింగ్ కంటే ఎక్కువ సురక్షితం కాకపోవచ్చు.”

మరియు ఇంటర్నెట్ ఓటింగ్, వారు పేర్కొన్నారు ఇది సురక్షితం కాదు. “ఎన్నికల భద్రతా నిపుణుల ఏకాభిప్రాయం ఏమిటంటే, ఎలక్ట్రానిక్‌గా తిరిగి వచ్చిన బ్యాలెట్‌లు పెద్ద ఎత్తున రిమోట్ దాడులు మరియు తారుమారుకి హాని కలిగిస్తాయి” అని రచయితలు పేర్కొన్నారు.

ఈ విషయాన్ని వివరించడానికి, వారు వాషింగ్టన్, DC, ఎస్టోనియా, ఆస్ట్రేలియా మరియు స్విట్జర్లాండ్‌లలో అసురక్షితంగా పరిగణించబడుతున్న అనేక ఎలక్ట్రానిక్ ఓటింగ్ సిస్టమ్‌లను, అలాగే వోట్జ్ మరియు డెమోక్రసీ లైవ్ సిస్టమ్‌లను ఉదహరించారు.

వోటింగ్‌వర్క్స్ ఎగ్జిక్యూటివ్ డైరెక్టర్ మరియు ప్రాజెక్ట్ యొక్క సాంకేతిక నాయకుడు బెన్ అడిడా పరిశోధకుడి వాదనలను వివాదం చేశారు.

మేము వారి ఆలోచనతో ఏకీభవించము

“మేము CACvote పరిశోధన ప్రాజెక్ట్‌పై అన్ని అభిప్రాయాలను స్వాగతిస్తున్నాము – ఇది ఖచ్చితంగా బహిరంగ మరియు పారదర్శక పరిశోధన గురించి” అని అతను చెప్పాడు. ది రికార్డ్. “అదేమిటంటే, CACvote యొక్క విమర్శలు పరిశోధనపై ఆధారపడి ఉండాలని మేము భావిస్తున్నాము, ఊహించిన ప్రత్యామ్నాయాలు కాదు.

“మేము వారి ఆవరణతో ఏకీభవించము. మేము పేర్కొన్న కాగితపు ఆధారిత భద్రతా చర్యలను మీరు తీసివేస్తే, చెడు విషయాలు జరుగుతాయని వారి కథనం సూచిస్తుంది. సరే, అయితే, వ్యక్తిగతంగా చేతితో గుర్తించబడిన కాగితం గురించి కూడా అదే చెప్పవచ్చు. ఎన్నికల ఆధారంగా మీరు ఈ ఎన్నికలపై ఎన్నికల తర్వాత ఆడిట్ చేయకుంటే, అవి కూడా స్వచ్ఛమైన సాఫ్ట్‌వేర్ దాడికి గురవుతాయి.

“ఈ రోజు, సైనిక ఓటర్లకు నిజమైన ఇంటర్నెట్ ఓటింగ్ వైపు ఒక ముఖ్యమైన ఉద్యమం ఉంది. ఇది చెడు ధోరణి అని మేము భావిస్తున్నాము. మేము CACvoteని ఖచ్చితంగా పరిశోధిస్తున్నాము, తద్వారా ఇంటర్నెట్ ఓటింగ్‌కు ఆడిట్ చేయగల పేపర్ బ్యాలెట్ మరియు ఓటరును నిర్వహించే ఒక ఆచరణాత్మక ప్రత్యామ్నాయాన్ని అందించగలము- ధృవీకరించదగినది, మా ప్రాజెక్ట్ నుండి ఓటరు-ధృవీకరించదగిన పేపర్ బ్యాలెట్‌లోని ఆడిట్ చేయదగిన భాగాన్ని తొలగించడానికి మేము ఎట్టి పరిస్థితుల్లోనూ మద్దతు ఇవ్వము.”

వ్యాఖ్య కోసం చేసిన అభ్యర్థనకు DARPA వెంటనే స్పందించలేదు. ®