چکیده

انتخابات الکترونیک یکی از مسائلی است که برگزاری آن، با وجود تهدیدات بسیار فضای سایبر، می‌توان با امنیت ملی کشورها و آینده سیاسی آن‌ها گره بخورد. بحث‌های بسیاری نیز میان موافقان و مخالفان این نوع از انتخابات انجام شده است. این مسئله به حدی مهم است که عده‌ای قبل از انتخابات آمریکا، مدعی شدند روسیه با حمله سایبری می‌تواند نتایج انتخابات این کشور را به نفع خود تغییر دهد. در این مقاله قصد داریم برخی از تهدیدات این نوع از انتخابات را احصا و توضیح دهیم و تمرکز خود را روی آمریکا قرار داده‌ایم. هرچند فرصت‌هایی که انتخابات الکترونیک پیش روی می‌گذارد نیز قابل‌انکار نیست.

کلمات کلیدی: انتخابات الکترونیک، تهدید سایبری، سامانه رأی‌گیری، امنیت ملی، امنیت سایبری، هک آرا، انتخابات آمریکا

مقدمه

سابقه انتخابات الکترونیک در کشورهای مختلف جهان به حدود 50 سال می‌رسد. این روش از رأی‌گیری، همواره با اما و اگرهای فراوانی همراه بوده است و با مطالعه اخبار مختلف، در برهه‌های مختلف زمانی، به راحتی می‌توان فهمید که این شیوه نوین رأی‌گیری، همواره با مخالفان و موافقان بسیاری دارد. تعدادی از کشورها در جهان نیز وجود دارند که خود را صاحب فناوری‌های موجود برای انتخابات الکترونیک می‌دانند و مدعی هستند که صادرکننده فناوری آن به سایر نقاط دنیا می‌باشند. در اصل، مبدعان ابزارهای انتخابات الکترونیک، آن‌ها را فرایندی برای کاهش هزینه‌های رأی‌گیری، افزایش دقت و امنیت انتخابات و درنهایت افزایش سرعت عمل در شمارش آراء و اعلام نتایج می‌دانند؛ اما عده‌ای نیز این ابزار نوین را، عامل دخالت دیگر کشورها در فرایند رأی‌گیری کشور دیگر و عاملی برای از بین بردن اعتماد عمومی، نسبت به اصالت دموکراسی در کشور مجری می‌دانند.
یکی از کشورهایی که فرایند رأی‌گیری آن، این روزها به خبر داغ تمامی محافل خبری و رسانه‌ای تبدیل شده است، آمریکا است. آمریکا که مدعی است یکی از امن‌ترین روش‌های اجرای رأی‌گیری در دنیا را در اختیار دارد، این روزها نگران حضور رقیب قدرتمند خود در صحنه انتخاب مهم‌ترین فرد سیاسی این کشور است و به همین خاطر، شمشیر را برای پوتین و یارانش از رو بسته است. به اعتقاد نامزدهای هر دو حزب انتخابات آمریکا، روسیه به دنبال نفوذ به انتخابات آمریکا و تغییر نتیجه رأی‌گیری در این کشور است و در حقیقت، کاهش اعتماد مردم به دموکراسی در آمریکا را دنبال می‌کند.
با تمام این تفاسیر و به‌صورت نمونه‌ای از یک کشور پیشرفته در صنعت فناوری اطلاعات، ابتدا باید تهدیداتی که در اصل سامانه‌های رأی‌گیری در این کشور را با چالش مواجه ساخته است، موردبررسی قرار داد و بعد از آن به تفسیر کشورهایی پرداخت که می‌توانند این نیت را علیه ایالات‌متحده پیاده‌سازی کنند. در این نوشتار از روش توصیفی برای توضیح تهدیدات استفاده شده و به صورت موردی به انتخابات آمریکا در سال‌های قبل اشاره کردیم. هم‌چنین سعی شده تا تهدیدات مختلف در این حوزه به تفکیک بررسی شود و در نهایت به نتیجه‌گیری و تحلیل نهایی این موضوع پرداخته شده است.

تهدید اول: اسامی ثبت‌شده رأی‌دهندگان؛ اولین تهدید پیش روی سامانه‌های رأی‌گیری

با دیجیتال شدن فرایند رأی‌گیری در آمریکا، تهدیدات فضای سایبر، به آسیب‌پذیری‌های بالقوه برای برگه‌های رأی‌گیری تبدیل شدند. در این راستا، سامانه‌های متصل به اینترنت، همانند آن‌هایی که به اینترنت متصل نبودند نیز در معرض نفوذ قرار گرفتند؛ نفوذی که می‌تواند سلامت و صلاحیت یک انتخابات را به لرزه در بیاورد.
تهدیدات برای یک انتخابات، می‌تواند به دو شکل ظاهر شود. نوع اول این تهدیدات، می‌تواند با تغییر خروجی یک صندوق و دست‌کاری تعداد آرای یک کاندیدا به نفع کاندیدای دیگر، خود را نمایش دهد. نوع دوم نیز می‌تواند صرفاً با تغییر در نمایش خروجی‌ها خود را نشان ندهد و به ایجاد شک و تردید در رأی‌دهندگان و کاهش اعتماد آن‌ها به ارزش و اعتبار انتخابات و دموکراتیک بودن آن، ظهور و بروز پیدا کند.
دفتر اطلاعات ملی آمریکا و وزارت امنیت داخلی این کشور چند وقت پیش در بیانیه مشترکی، روسیه را متهم به نفوذ به انتخابات آمریکا و تلاش برای تأثیرگذاری در آن کردند. با وجود این، برخی مقامات دولتی درعین‌حال که قصد دارند روسیه را متهم نفوذ در انتخابات آمریکا جلوه دهند، تلاش می‌کنند تا دست‌کاری در انتخابات این کشور را، به علت نامتمرکز بودن سامانه‌های رأی‌گیری، امری محال جلوه دهند.
در اصل تهدیدات سامانه‌های رأی‌گیری را می‌توان در چند دسته تقسیم‌بندی کرد. اولین نوع تهدیدی که سامانه‌های رأی‌گیری را تهدید می‌کند، احتمال دست‌کاری در فهرست‌های ثبت نامی اسامی رأی‌دهندگان است. این تهدید می‌تواند شامل تغییر دادن نام رأی‌دهندگان یا اضافه و کم کردن نفراتی خاص در لیست مذکور شود. حال شاید این سؤال در ذهن مخاطبان پیش بیاید که ضرر این تغییر تعداد یا نام رأی‌دهندگان چه می‌تواند باشد. کمترین میزان تهدیدی که می‌تواند متوجه امنیت انتخابات در یک کشور شود، از بین بردن اعتماد عمومی خواهد بود. به‌عنوان‌مثال، چنانچه فرد مهاجم بتواند حداقل 5 درصد از تعداد رأی‌دهندگان را تغییر دهد، همین موضوع می‌تواند سبب شروع تحقیقات و بازبینی در نتایج انتخابات شود و کمترین آسیب این موضوع، ایجاد تردید و شک در اعتماد رأی‌دهندگان، به صحت انتخابات و تضمین امنیت آن، توسط مجریان مربوط است.
به اعتقاد بسیاری از کارشناسان امنیتی، به علت آنلاین بودن فهرست‌های رأی‌گیری، آن‌ها از امنیت کافی برخوردار نیستند. فهرست‌های آنلاین، رمزنگاری‌شده نیستند و بنابراین هرکسی به‌راحتی می‌تواند به آن‌ها دسترسی پیدا کند. در بسیاری از ایالات آمریکا، رأی‌دهندگان، به‌صورت آنلاین در سامانه‌های رأی‌گیری ثبت‌نام می‌کنند و همین موضوع، به هکرها اجازه می‌دهد که به‌راحتی در سامانه نفوذ کنند.
تهدیدات پایگاه‌های داده اسامی رأی‌دهندگان، به چند دسته مختلف دسته‌بندی می‌شوند و این تهدیدات، حتی برای آن‌هایی که به اینترنت نیز متصل نیستند وجود دارد. متخصصان امنیت سایبری، استاکس‌نت را الگویی موفق برای انجام یک حمله سایبری به سامانه‌های غیر متصل به اینترنت می‌دانند و معتقدند متصل نبودن پایگاه داده به اینترنت، به معنای امن بودن آن نیست. یکی دیگر از تهدیداتی که افراد ثبت‌نام کننده برای رأی دادن با آن مواجه نیستند؛ هدایت این افراد به ایالات دیگر است؛ به‌نحوی‌که فرد رأی‌دهنده، جزو رأی‌دهندگان ایالت خود محسوب نشود و نام وی، پس از ثبت‌نام در ایالت دیگری و به‌عنوان رأی‌دهنده آن ایالت ثبت شود. این موضوع برای زمانی که تعداد رأی‌دهندگان در یک ایالت خاص، حائز اهمیت است و اختلاف در رأی حداقل به زیر صد یا هزار نفر برمی‌گردد، می‌تواند سبب تغییر ترکیب رأی‌دهندگان و تغییر در نتیجه انتخابات شود. البته برخی کارشناسان آمریکایی، این ادعا را در مورد انتخابات نیز بیهوده قلمداد می‌کنند و می‌گویند که اطلاعات رأی‌دهندگان، در چندین پایگاه داده ذخیره شده و به‌راحتی می‌توان در صورت آسیب دیدن یکی از آن‌ها، از نسخه پشتیبان دوم استفاده کرد. از طرفی آن‌ها مدعی هستند که مردم به‌راحتی می‌توانند از لیست رأی‌دهندگان بازدید کنند و همین موضوع می‌تواند سبب افزایش اعتماد آن‌ها به سامانه‌های رأی‌گیری شود.

تهدید دوم: هک سامانه‌های رأی‌گیری

تهدید دیگری که سامانه‌های انتخابات الکترونیک با آن مواجه هستند، رخنه‌های امنیتی در دستگاه‌های رأی‌گیری است، اما به ادعای کارشناسان امنیتی، این تهدید، فرصت کمتری را در اختیار هکرها برای دست‌کاری در انتخابات قرار خواهد داد. بر اساس اخبار موجود، با توجه به گستردگی ایالت‌های آمریکا، انواع و اقسام مختلف دستگاه‌های رأی‌گیری در این کشور مورداستفاده قرار می‌گیرد و همین تنوع بالای دستگاه‌های رأی‌گیری، سبب افزایش اعتمادبه‌نفس هکرها برای دست‌کاری در انتخابات می‌شود.
برخی کارشناسان امنیتی مدعی هستند که تعدادی از این سامانه‌های رأی‌گیری، بسیار قدیمی هستند و از تجهیزات امنیتی به‌روز، بهره‌برداری نمی‌کنند. قدیمی بودن این تجهیزات نیز، سبب خواهد شد تا آسیب‌پذیری آن‌ها در برابر نفوذهای امنیتی، بیشتر و بیشتر شود. همچنین برخی از این دستگاه‌های رأی‌گیری، از سیستم‌های پشتیبان صرفاً غیر کاغذی بهره‌برداری می‌کنند و نداشتن نسخه پشتیبان کاغذی، بر آسیب‌پذیری آن‌ها افزوده است. البته نو شدن تجهیزات انتخابات الکترونیک را نمی‌توان صرفاً دلیلی بر امن بودن آن‌ها دانست و بر اساس ادعای کارشناسان، بسیاری از این دستگاه‌های جدید نیز در برابر نفوذ بدافزارها آسیب‌پذیر هستند.
دستگاه‌هایی که از اثرانگشت برای تائید هویت رأی‌دهندگان بهره‌برداری می‌کنند، یکی از مصادیق دستگاه‌های جدید است که در برابر حملات سایبری آسیب‌پذیر هستند. البته نکته قابل‌تأمل در این میان، این است که به ادعای بسیاری از کارشناسان، در چنین مواردی، خطر هکرهای درون‌سازمانی، بسیار بیشتر از خطر هکرهایی است که از بیرون، قصد آسیب زدن به سامانه‌ها و دستگاه‌های انتخابات الکترونیک را دارند. بر اساس آماری که مؤسسات امنیتی مختلف ارائه می‌دهند، تخریب یک انتخابات از طریق دستگاه‌های رأی‌گیری، با موضوع تغییر نتیجه انتخابات متفاوت است و آن را شامل نمی‌شود.

تهدید سوم: تأمین امنیت پایگاه‌های داده آرا؛ ستون اساسی امنیت انتخابات

کارشناسان آمریکایی معتقدند تنها یک گروه از هکرهای دولتی با پشتوانه مالی و تجهیزاتی خاص و تنها با طراحی یک حمله سایبری بسیار پیچیده می‌توانند انتخابات آمریکا را دست‌کاری کنند. همچنین آن‌ها ادعا می‌کنند که چنین ملت‌هایی امروز وجود دارند که سرمایه‌های کلانی را در این زمینه هزینه می‌کنند. برخی معتقدند تنها راه برای کاهش خطر دست‌کاری‌های امنیتی در خروجی دستگاه‌های رأی‌گیری، تطابق اطلاعات ورودی به پایگاه‌های داده با اطلاعات خروجی از آن و پیگیری هرگونه عدم تطابق و نشانه‌ای، مبنی بر بروز اختلال در این پایگاه‌های داده است. بر اساس این ادعا، در صورتی که این اطلاعات به‌صورت طبقه‌بندی‌شده، در مبادی ورودی و خروجی با یکدیگر تطابق داده شوند، می‌تواند تا درصد بالایی، جلوی نفوذهای امنیتی را بگیرند.

تهدید چهارم: امن سازی آرا و جلوگیری از ریزش آرای جعلی به صندوق‌های الکترونیک

به اعتقاد کارشناسان امنیتی، استانداردسازی فرایند ثبت‌نام رأی‌دهندگان، ماشین‌های رأی‌گیری و نمونه‌گیری و جدول‌بندی درست اطلاعات، از جمله راهکارهایی است که می‌تواند امنیت را تا حد بسیاری در پایگاه‌های رأی‌گیری آمریکا، مستقر نماید؛ اما یکی از مهم‌ترین راهکارهای امن سازی انتخابات، به اعتقاد بسیاری از کارشناسان امنیتی، امن سازی دستگاه‌های تائید هویت و جلوگیری از ریزش آرای جعلی به صندوق‌های رأی‌گیری الکترونیک است. به اعتقاد این کارشناسان، درصورتی‌که تمامی موارد گذشته، امن شود و هکرها از نفوذ به این بخش‌ها ناامید شوند، ممکن است به سراغ آخرین تیر ترکش خود بروند و اقدام به ایجاد آرای جعلی، با استفاده از دست‌کاری در دستگاه‌های تائید هویت رأی‌دهندگان کنند.

انتخابات نوامبر 2006، تجربه ناموفق آمریکا

در اینجا باید به یک تجربه‌ی ناموفق در زمینه‌ی انتخابات الکترونیک در آمریکا اشاره کرد؛ انتخابات الکترونیک بحث‌برانگیز کنگره در نوامبر ۲۰۰۶.
در این انتخابات، رأی ۱۸۰۰۰ نفر در فلوریدا در دستگاه‌های رأی‌گیری الکترونیک ثبت ‌نشده بود. این امر موجب شد برخی از کسانی که پیش‌تر رأی داده بودند، بتوانند دوباره رأی دهند و برخی دیگر بر این باور بودند که فرصت رأی‌گیری به اتمام رسیده و امکان رأی دادن ندارند. مشکلی که در فلوریدا بروز کرد به یک نگرانی عمومی در آمریکا تبدیل شد.
طرح شکایت علیه نتایج این رأی‌گیری از نتایج این انتخابات بود. ظاهراً مقامات فلوریدا به‌اندازه‌ی کافی هشدارهای مربوط به دستگاه رأی‌گیری الکترونیک را نداده بودند.
 همچنین میزان آرای باطل بیش از ۱۶ درصد بود. (از هر ۶ رأی یک رأی باطل بود). نکته‌ی مهم این است که نامزد منتخب فلوریدا با ۳۶۵ رأی پیروز شد، حال اگر آن ۱۸۰۰۰ رأی ثبت می‌شد، به‌راحتی نتیجه‌ی رأی‌گیری تغییر می‌کرد.

نتیجه‌گیری و تحلیل نهایی

تمام مواردی که در بالا و به‌عنوان تهدیدات فضای انتخابات الکترونیک برای آمریکا ذکر شد، گهگاه ممکن است در یک انتخابات به یکجا چهره عملیاتی پیدا کنند و گهگاه ممکن است حتی یک مورد آن نیز به وقوع نپیوندد. آمریکا به‌عنوان داعیه‌دار رتبه اول در صنعت فناوری اطلاعات و اولین و برترین قدرت سایبری جهان، هنوز هم نمی‌تواند با قاطعیت در فضای سایبری، از امنیت صددرصدی سامانه‌های رأی‌گیری خود سخن بگوید و حتی کشور خاصی را به‌عنوان مقصر و متهم اصلی حملات سایبری احتمالی به این سامانه‌ها معرفی کند.
البته عده‌ای نیز معتقدند که این هیاهو و فریاد سردادن آمریکا مبنی بر تلاش روسیه برای نفوذ به انتخابات، به‌نوعی دست پیش گرفتن در حمله‌ای است که اتفاقاً به‌زودی توسط آمریکایی‌ها به مواضع روس‌ها رخ خواهد داد و آمریکا تلاش می‌کند تا برای این حمله سایبری پیش‌دستانه، بهانه‌ای بتراشد و جوامع بین‌المللی را در این زمینه، در کنار خود نگه دارد.
بااین‌حال، نیت آمریکا و مجریان امنیت در این کشور، هر چه باشد، نمی‌توان از کنار تهدیداتی که سامانه‌های آنلاین رأی‌گیری را به چالش کشیده است، یا اساساً فضای سایبری را به فضای ناامنی برای فعالیت تبدیل کرده، به‌راحتی گذشت و بر آن‌ها چشم بست. فضای سایبری، بر اساس تعاریف امروز، یک میدان نبرد واقعی است و کشوری می‌تواند در این میدان موفق باشد که علاوه بر داشتن تجهیزات قدرتمند، نکات پدافندی و امنیتی را نیز در این فضا، به‌خوبی رعایت کرده باشد.
شکی در این موضوع نیست که بهره‌برداری از سامانه‌های انتخابات الکترونیک، می‌تواند سبب کاهش هزینه‌ها، سرمایه‌های انسانی و بهینه‌سازی توان کشور شود، اما باید به این موضوع نیز دقت شود که استفاده از هر ابزاری، بدون در نظر گرفتن موضوع تأمین امنیت آن، نه تنها نمی‌تواند از اتلاف سرمایه جلوگیری نماید، بلکه می‌تواند در مواردی، حتی بزرگ‌ترین سرمایه‌ها که همانا اعتماد عمومی است را به چالش کشیده و برای همیشه با نقصان مواجه سازد.
از این رو این انتظار وجود دارد که مسئولین امر، اندکی در ورود به این فضا، صبر و بردباری پیشه کنند و تجربه کشورهای دیگر در برگزاری یک انتخابات تمام الکترونیک را به دقت بررسی کنند؛ چراکه تهدیدات فضای سایبری، بسیار هوشمندتر و پیشرفته‌تر از ما انسان‌ها عمل می‌کنند.