Scytl просит Новый Южный Уэльс «изучить» швейцарский тест на вторжение в электронное голосование

269

Scytl, поставщик приостановленной системы iVote в Новом Южном Уэльсе, обратился к избирательным органам штата с просьбой «изучить» проводимый Швейцарией «публичный тест на вторжение» своей технологии электронного голосования в 2019 году как способ улучшить «честность избирателя и системы».

Новый Южный Уэльс отложил iVote после сбоев в опросах местных органов власти в день выборов в конце 2021 года. В настоящее время он проверяет, существует ли альтернатива.

В представлении [pdf] На обзор NSW вариантов голосования с помощью технологий Скайтл сказал, что, хотя NSW «остается пионером в области внедрения, безопасности и доступности интернет-голосования, некоторые последние события в Швейцарии также могут быть изучены».

Его предложения для изучения включали «организацию публичного теста на вторжение и публикацию исходного кода, который продемонстрировал, как хакерам не удалось манипулировать системой в контексте фиктивных выборов (до 3000 хакеров пытались взломать систему, но безуспешно). ) с финансовым вознаграждением, предлагаемым хакерам за их успех».

Из представленного материала не сразу ясно, считает ли Скайтл, что власти Нового Южного Уэльса должны повторить учения или просто принять во внимание результаты швейцарского теста.

Исследователи ранее обнаружили уязвимости в исходном коде Scytl в результате швейцарского теста, которые также были подтверждены в iVote.

Сктил в то время возражал против раскрытия уязвимостей и критиковал намерения исследователей.

В дополнение к проверке публичного вторжения Scytl предложил «группу научных экспертов для обсуждения некоторых потенциальных улучшений в регулировании и аудите [an] система интернет-голосования» — еще одна швейцарская инициатива — также может быть изучена НЮУ.

«Группа работала в течение нескольких месяцев и предложила некоторые среднесрочные и долгосрочные потенциальные улучшения, чтобы проложить путь к внедрению интернет-голосования», — сказал Скайтл.

В другом месте в своем представлении Scytl предлагает использовать myGovID как способ установления личности участников электронного голосования, хотя он не должен быть единственным вариантом аутентификации.

Кроме того, Скитл сказал, что более строгая предварительная регистрация избирателей будет иметь «технические преимущества», особенно для целей вместимости и нагрузки.

По его мнению, предварительная регистрация с более ранним отключением может ограничить радиус действия сбоя системы или другой проблемы, которая может возникнуть.

Проблемы с iVote в конце 2021 года были в основном связаны с узким местом в распределении номеров для голосования кандидатам, подавшим заявку в последнюю минуту, что означало, что они не могли отдать свои голоса.

Однако Скайтл отметил, что любое решение о предварительной регистрации не должно приниматься только по техническим причинам.

“[There] здесь не является однозначным черно-белым ответом – в то время как слабовидящий избиратель, скорее всего, узнает об этом до выборов и может выбрать предварительную регистрацию, лица, пострадавшие от чрезвычайной ситуации или незапланированной поездки, могут упустить свое право голоса, если возможность зарегистрироваться недоступна, а выборы продолжаются», — говорится в сообщении.

Скитл был против добавления технических стандартов проверки голосов в законы о выборах и против использования геолокации для определения того, кто может или не может голосовать электронным способом.

Читать полную новость на сайте