美国国防部的国防高级研究计划局(DARPA)与美国政府长期承包商 Galois 签署一份价值 1 千万美元的合约,用于设计和建立一个安全的投票系统。该系统特别之处在于完全开源,并且使用 DARPA 新开发的安全硬件进行设计,因此该系统不仅不受某些类型的骇客攻击,而且还可让选民验证他们的选票是否被准确记录。
美国的选举方式各地区不一致,有传统印刷选票,也有打卡投票机与电子投票机,其中电子投票机是把投票结果储存在投票机的记忆装置,由于有的投票机没有打印设备,所以面对票务争议只能相信机器内的电子数据。此外,现在很多州正在使用超过 10 年的机器,甚至是制造商停产的机器,为系统的可靠性和安全性带来风险。
据 Motherboard 报导,多年来一些倡议人士一直在敦促投票机厂商建立更安全且可核实的选举制度,让选民和候选人可以放心选举结果没有被操纵。DARPA 的计划将可实现这样的目标,此系统将使用完全开源的投票软件,让外部研究人员和开发人员能检查源代码与错误或漏洞,而不是目前在大多数投票机使用的封闭式专有软件,只有与投票机测试相关的人才能检查。系统将使用由 DARPA 去年自行开发的开源硬件。
除了安全考量之外,DARPA 开发投票系统目的也在于创造完全可验证和透明的机制,让选民不必盲目相信机器和选举官员提供的开票结果。DARPA 将在线上发布软件的开源码,并在今夏和明年将这些系统的原型带到骇客朝圣大会 DEF CON 的“投票村”(DefCon Voting Machine Hacking Village)比赛,让骇客和研究人员检查系统并进行渗透测试来测量系统安全性。DARPA 还将与许多大学团队合作让他们在正式测试环境检查系统。
电子投票被批评为美国选举最薄弱的环节之一,当今使用的许多系统都曾被入侵。麻省理工科技评论(MIT Technology Review)表示,DARPA 的目标不只是建立一个投票系统,而是展示安全的硬件程式。DARPA 选择投票这个应用项目是因为选举投票是一个人们会关心和理解的议题,Galois 首席科学家 Joe Kiniry 表示,如果计划成功,将会给人留下深刻印象。
此外,Galois 设计的系统将无法出售,但它所创建的原型将可供现有投票机供应商或其他人自由采用和客制化,省下昂贵的许可费用或从头开始研究和开发安全系统所需的数百万美元成本。
- DARPA is trying to build an unhackable open-source voting system
- DARPA Is Building a $10 Million, Open Source, Secure Voting System
(首图来源:Flickr/Andy Thrasher CC BY 2.0)