Поскольку мы приближаемся к концу года, в течение которого на избирательные участки пришла половина населения мира, исследователи EPFL разработали и провели полевые испытания новаторской новой технологии для защиты удаленного электронного голосования или электронного голосования от принуждения избирателей и подкупа голосов.

В 2024 году национальные или региональные выборы прошли в странах, где проживает почти половина населения мира. Эти выборы прошли на фоне растущих геополитических вызовов и опасений во многих странах относительно того, является ли голосование свободным, справедливым и прозрачным.

В глобальном масштабе лично заполненные бюллетени для голосования являются наиболее распространенной формой голосования . Личное голосование не идеально, но это современный стандарт сопротивления принуждению. Избиратель предъявляет свое удостоверение личности, входит в защищенную кабину для конфиденциальности, заполняет свой бюллетень и опускает его в урну для голосования, в то время как за всем процессом обычно наблюдают независимые наблюдатели.

Удаленное, онлайн-электронное голосование привлекательно своим удобством и потенциальной возможностью повышения явки избирателей . Современные передовые технологии могут сделать электронное голосование универсально проверяемым, так что любой, а не только должностные лица и наблюдатели выборов , могут проверить, что голоса были подсчитаны правильно.

Однако большинство систем онлайн-голосования более подвержены подкупу голосов и принуждению избирателей, чем личное голосование, например, когда рядом с избирателем сидит другой человек и говорит ему, как голосовать.

Поддельные учетные данные для более безопасного электронного голосования

Как бы странно это ни звучало, одной из многообещающих стратегий преодоления этой уязвимости к принуждению является официально санкционированное цифровое мошенничество. Экспериментальные системы электронного голосования позволяют избирателям создавать поддельные учетные данные для голосования, которые они могут отдать — или продать — принуждающему, который не имеет возможности определить, действительны ли эти учетные данные или нет. Голоса, поданные с использованием поддельных учетных данных для голосования, молча отбрасываются и не учитываются на выборах.

Однако остаются важные вопросы. Понимают ли рядовые избиратели угрозу принуждения, когда речь идет об онлайн-голосовании? Считают ли они это важным? Поймут ли они и правильно ли применят технологию смягчения последствий с использованием поддельных учетных данных?

Чтобы попытаться ответить на эти вопросы, исследователи из Школы компьютерных и коммуникационных наук EPFL провели систематическое исследование 150 участников в Бостоне (США), которые «зарегистрировались» и «проголосовали» на имитационных выборах.

В своей статье , представленной на 45-м симпозиуме IEEE по безопасности и конфиденциальности, исследователи описывают, как 120 участников подверглись воздействию поддельных учетных данных, в то время как остальные сформировали контрольную группу. Исследование также опубликовано на сервере препринтов arXiv .

«В нашей системе людям по-прежнему необходимо лично создавать свои законные и поддельные учетные данные для голосования, чтобы установить надежный канал связи между избирателем и контролирующим органом — это точка самозагрузки, в которой закладывается изначальное доверие», — пояснил профессор Брайан Форд, руководитель Лаборатории децентрализованных и распределенных систем (DEDIS).

«Но избирателям нужно делать это только раз в несколько лет, а не каждый раз, когда проходят выборы», — продолжил он. «Как только избиратели создадут свои учетные данные, их можно будет установить на любом устройстве, с которого они захотят проголосовать, и они смогут отдать свой реальный голос, где захотят».

Передовые криптографические технологии

Для создания своих учетных данных участники использовали TRIP, прототипную систему для защищенного от принуждения онлайн-голосования с использованием поддельных учетных данных, разработанную Фордом и его командой. Система использует хорошо зарекомендовавшую себя криптографическую технологию, называемую интерактивными доказательствами с нулевым разглашением, для создания настоящих и поддельных бумажных учетных данных, так что избиратель знает, какие учетные данные настоящие, но не может доказать это кому-либо еще.

«Используя систему TRIP, избиратели могут распечатать как настоящие удостоверения, так и любое количество поддельных удостоверений, использующих QR-коды. Каждое удостоверение включает интерактивное доказательство с нулевым разглашением, которое является достоверным для настоящих удостоверений и ненадёжным для поддельных», — сказал Луи-Анри Мерино, докторант DEDIS и основной автор исследовательской работы.

«Только избиратель, создавший удостоверения, знает разницу, наблюдая за порядком этапов печати. ​​В тот момент, когда он выходит из кабины конфиденциальности, удостоверения становятся совершенно неотличимы друг от друга».

Технология, которую еще предстоит принять

Из 120 участников исследования, которым были предоставлены поддельные учетные данные, почти все понимали их использование (96%), в то время как чуть более половины сообщили, что создали бы поддельные учетные данные в реальной ситуации голосования, если бы им предоставилась такая возможность; однако 10% участников ошибочно проголосовали с использованием поддельных учетных данных.

Около 22% участников исследования сообщили о реальном личном опыте или непосредственном знании случаев принуждения или покупки голосов. Эти последние участники оценили систему, устойчивую к принуждению, по сути, как заслуживающую доверия, как и личное голосование с помощью заполненных вручную бумажных бюллетеней.

В целом, из 150 участников, использовавших систему, 87% успешно создали свои учетные данные без посторонней помощи, а 83% успешно создали и правильно использовали свои учетные данные. Участники дали оценку по шкале удобства использования системы 70,4, что немного выше среднего балла по отрасли 68.

Модернизация демократии

«Я действительно сосредоточен на электронном голосовании из-за моего давнего интереса к демократии с более регулярным участием при обеспечении доверия и конфиденциальности. Чтобы сделать демократию более эффективной, мы не сможем по-настоящему использовать современные технологии, пока не решим проблемы, связанные с прозрачностью и принуждением», — сказал Форд.

«Наши результаты, по-видимому, подтверждают важность проблемы принуждения в целом и перспективу использования поддельных учетных данных в качестве возможного смягчения, но уровень ошибок пользователей остается важной проблемой для будущей работы».

Хотя исследование проводилось в Соединенных Штатах, исследователи EPFL полагают, что могут быть важные приложения и ближе к дому. Они говорят, что система голосования по почте в Швейцарии, как и системы электронного голосования, не удовлетворяет требованию обеспечения отсутствия принуждения избирателей, поскольку избиратели по почте также голосуют в неконтролируемой среде.

«Швейцария в основном придерживается мнения, что принуждение незаконно, а швейцарцы законопослушны, поэтому этого, очевидно, не происходит. Мне бы очень хотелось увидеть исследование того, что швейцарцы думают о принуждении избирателей и как они воспринимают потенциальные решения этой проблемы. Наконец, мне бы очень хотелось увидеть более партисипативные подходы к демократии, разработанные на основе такого рода платформы. Можем ли мы фундаментально усовершенствовать демократию, добавив что-то действительно безопасное для использования?» — заключил Форд.

Как TRIP будет работать на практике

Андреа (вымышленное имя), которой только что исполнилось 18 лет, голосует впервые. Ее страна организует онлайн-голосование: первым шагом для Андреа станет личное присутствие для создания своих учетных данных для голосования в специально отведенном месте, оборудованном кабинками для конфиденциальности и системой TRIP.

Андреа решает создать два поддельных удостоверения вместе со своим настоящим удостоверением для голосования. Чтобы создать каждое из этих удостоверений, Андреа использует киоск в кабинке для голосования, чтобы распечатать бумажную квитанцию ​​и вставить ее в специальный конверт, который она также получает в кабинке.

Еще находясь в кабинке, Андреа ручкой делает пометку на конверте со своими настоящими данными таким образом, что только она знает, и позже вспомнит, как это сделать.

Когда она выходит из кабины, у нее три конверта, в каждом из которых находится одно из ее удостоверений, но только Андреа знает, какое удостоверение настоящее, которое позволит отдать голоса, которые будут учитываться на выборах. Ее два поддельных удостоверения будут работать, чтобы отдать голоса, но эти голоса не будут учитываться.

Андреа живет со своими родителями, которые давят на нее, заставляя голосовать за политическую партию, которую они поддерживают. В день выборов Андреа должна проголосовать онлайн вместе со своими родителями, следуя семейной традиции.

Однако для этого голосования она использует одну из своих поддельных учетных записей. Голос, который она отдает под надзором родителей, позже будет удален во время подсчета голосов, поскольку он был отдан с поддельной учетной записью, и при этом его невозможно отследить до нее.

Чтобы свободно проголосовать за политическую партию по своему выбору, без ведома родителей, Андреа использует свои настоящие учетные данные в другое время, когда навещает близкого друга, которому доверяет, голосуя онлайн со своими настоящими учетными данными для голосования, чтобы выразить свои истинные предпочтения. Только этот настоящий голос учитывается на выборах.