Saranno adottate diverse misure di sicurezza per le prossime elezioni statali per garantire la sicurezza voti attraverso il sistema di voto elettronico iVote, il CIO della Commissione elettorale del Nuovo Galles del Sud, Ian Brightwell disse.
La progettazione e la verifica del sistema di voto elettronico della Commissione elettorale del New South Wales, iVote contribuirà a garantire l'integrità dei voti alle prossime elezioni, ha spiegato il CIO della Commissione Europea del NSW, Ian Brightwell disse.
Il sistema iVote è stato originariamente implementato in vista delle elezioni statali del 2011 per gli elettori con problemi di vista e per coloro che vivono in zone rurali che hanno difficoltà a raggiungere i seggi elettorali. Agli elettori viene fornito un PIN di 6 cifre in una lettera e un numero iVote di 8 cifre separatamente tramite e-mail, SMS o telefono, per consentire l'accesso al sistema iVote.
I voti sono stati archiviati in server centrali in due datacenter e stampati alla chiusura dei seggi per il conteggio manuale. L'adesione nel 2011 è stata molto superiore ai 10.000 previsti, con 46.864 elettori che hanno utilizzato il sistema iVote.
A seguito delle raccomandazioni del Parlamento del NSW, Scytl ha ricevuto un premio Contratto da 1,9 milioni di dollari australiani per supportare la piattaforma di voto principale del sistema iVote in vista delle elezioni statali del 2015, dove si prevede che fino a 100.000 persone voteranno utilizzando il sistema.
Per superare le preoccupazioni del pubblico che un voto possa essere compromesso in un sistema di voto elettronico, Brightwell – un veterano della Commissione elettorale da 15 anni – ha ammesso che no Il sistema potrebbe mai essere a prova di hacker, ma ha affermato che esistono una serie di misure di sicurezza e di verifica, sia tecniche che non tecniche, in atto per verificare i voti posizionato.
"iVote in sé non è un sistema immune agli attacchi hacker. Se c'è qualcosa che impari partecipando a queste conferenze è che, in generale, tutto può essere hackerato," ha detto a ZDNet.
"Non esiste un sistema che non possa essere rotto. La domanda è davvero: il rischio è significativo dato l'ambiente di minaccia relativo a ciò che si sta tentando di fare e alle conseguenze del fallimento?"
Oltre ai tradizionali firewall, monitoraggio e altre misure di sicurezza, gli elettori stessi possono verificare che il voto sia stato espresso. Il voto stesso viene crittografato a livello di browser e inviato a due server separati, uno per le urne e uno per la verifica.
"Ciò significa che se hai intenzione di manomettere il voto, devi manomettere entrambi i voti perché è l'unico modo per non essere scoperto quando facciamo un confronto a valle", ha detto Brightwell.
"Se manometti entrambi i voti, il voto inviato al server di verifica non sarà quello uguale al voto che hai inviato, quindi la persona che verifica il proprio voto dirà di non averlo votato modo.
"In tal caso cancelleremo il loro voto e daremo loro un altro voto."
Per proteggere l'anonimato, un terzo server separato gestisce l'identificazione di un singolo elettore per garantire che il voto di una persona non sia legato ai suoi dati personali.
"Non possiamo, e non potremo mai, dire come qualcuno ha effettivamente votato, ma siamo fiduciosi che l'elenco dei voti che abbiamo rifletta effettivamente i voti espressi da ogni individuo", ha detto Brightwell.
Il server principale risiederà nel datacenter del governo del NSW, mentre il sistema di registrazione si trova sui server esistenti della Commissione elettorale del NSW. Brightwell ha affermato che l'ubicazione del sistema di verifica doveva ancora essere determinata perché il contratto per il sistema di verifica doveva ancora essere assegnato. Ha detto che l’idea sarebbe quella di avere una completa segregazione dei dati.
"Vogliamo mantenere la segregazione dei dati e l'indipendenza di controllo e gestione su tali dati. Quindi, se hai un'accusa secondo cui avremmo potuto manomettere quel voto senza che qualcuno lo sapesse, cosa stai in realtà dicendo Se lo avessimo fatto con successo, ci sarebbe stata una cospirazione e avremmo lavorato con altri partiti."
Un'altra misura di sicurezza meno tecnica è che si prevede che solo il 10% circa degli elettori utilizzerà l'elettronica sistema di voto e Brightwell ha affermato che non è destinato a sostituire completamente il voto con carta e matita metodo. Ha detto che se ci fossero enormi discrepanze tra il conteggio dei voti elettronici e quello cartaceo, questo sarebbe un segno che il sistema è stato compromesso.
Ha detto che gli elettori che hanno scelto il voto elettronico tendevano ad essere giovani sui vent’anni che viaggiavano all’estero, o grigi nomadi che viaggiano per l’Australia, e questo significa che gli elettori elettronici tendono a votare in modo relativamente simile a quello più ampio elettorato.
La Commissione elettorale del NSW ha incaricato CSC di fornire una valutazione strategica della minaccia per il nuovo sistema e il direttore della società gestione delle pratiche globali per la sicurezza informatica globale Clinton Firth ha presentato insieme a Brightwell il sistema iVote all'AusCERT lo scorso settimana. La strategia di sicurezza informatica messa in atto a seguito della valutazione del CSC aiuterà anche a identificare potenziali minacce al sistema iVote.
Uno dei metodi comunemente proposti per alleviare i timori sulla sicurezza legati al voto elettronico è rendere il software del sistema open source per consentire al pubblico di verificare che sia all'altezza del compito. Brightwell ha affermato che la Commissione elettorale del NSW è disposta a mostrare il codice sorgente alle persone con le competenze e le conoscenze per verificare il sistema, ma è riluttante a realizzare completamente il codice sorgente pubblico.
"Il solo fatto di fornire il codice sorgente su Internet affinché le persone possano esaminarlo non porterà in realtà grandi risultati, perché le uniche persone che possono veramente rivedere il codice sorgente, costruire il sistema e testarlo sono persone con competenze significative e, francamente, un bel po' di tempo a disposizione," ha detto.
"Saremmo lieti di avere queste persone per svolgere esattamente questo compito. Ciò di cui non siamo così contenti è che le persone un po’ meno qualificate e informate in realtà fanno molte domande e impiegano tempo e risorse molto preziose senza alcun beneficio evidente."
"Quindi siamo un po' riluttanti a renderlo pubblicamente disponibile nel senso di disponibile a chiunque."
Il costo di gestione del sistema equivale all’incirca a 20 o 30 dollari australiani per voto, ma Brightwell ha affermato che questo potrebbe, nel tempo, scendere tra 5 e 30 dollari australiani. AU $ 10, significativamente inferiore al costo della gestione dei voti per corrispondenza, ma ha sottolineato che il costo non è stato un fattore determinante nella fornitura di una votazione elettronica sistema.