Підтасування результатів — електронні вибори у Чикаго

Після зачинення виборчої дільниці працівники виборчої комісії замінили машину для голосування і висунули вимогу повторного підрахунку голосів. Таким чином, саму процедуру повторного під­рахунку було використано для шахрайства.

Використання «чистих» систем з точки зору користувача. Як було вже сказано, технологічно дуже важко гарантувати, що система, встановлена на комп'ютері, не має прихованих функцій. З іншого боку, завантаження сертифікованої «чистої» системи для взяття участі в Інтернет-виборах з персонального комп'ютера може бути незручним для користувача. По-перше, заміна системи може означати втрати виконаних раніше настроювань. По-друге, сертифікація системи як «чистої» не означає, що вона не має побічних ефектів з точки зору захисту приватної інформації, безпе­ребійної роботи комп'ютера і т. ін. Загалом, необхідність зміни системи значно ускладнює просту, по суті, процедуру.

Стандартизація у галузі автоматизованих систем для прове­дення виборів. На сучасному ринку автоматизованих систем го­лосування і підрахунку голосів домінують кілька компаній, які пропонують різні технічні рішення та ПЗ. У процесі поступового впровадження технології Інтернет-виборів може скластися ситу­ація, коли різні виборчі округи використовуватимуть різне облад­нання, а відповідні системи зберігатимуть дані в несумісних фор­матах. Це може звести нанівець всі переваги від використання нової технології. З іншого боку, виробники технічного і програм­ного забезпечення часто дуже неохоче розкривають деталі фор­матів даних та іншу інформацію, необхідну для перевірки надій­ності та захищеності роботи системи. Зрозуміло, що для додатків з Інтернет-голосувань це неприйнятний варіант. Вихід полягає у використанні відкритих стандартів, що забезпечить сумісність різ­них систем і надасть можливість перевірити їх захищеність не тільки уповноваженим особам, а й представникам громадськості (експертам з криптографії, наприклад). Таємницю можуть скла­дати тільки частина ключів, які постійно змінюються.

Зберігання дублікатів даних голосування. При використанні будь-якої телекомунікаційної технології для передавання даних одна копія тимчасово зберігається на машині-відправнику, а ін­ша — на машині-одержувачеві. Тільки після перевірки правиль­ності передачі оригінал знищується. Під час проведення електрон­них виборів оригінал електронного бюлетеня залишається на машині для голосування на виборчій дільниці, і існуючі стандар­ти зберігання бюлетенів запечатаними тут не спрацьовують. То­му очевидною є необхідність законодавчого регулювання проб­лем зберігання і транспортування та ситуацій, пов'язаних з мож­ливими відмінностями в копіях електронних бюлетенів. З погля­ду технології слід передбачати використання цифрових підписів або зберігання надлишкової інформації для виявлення помилок, зроблених у процесі передавання або зберігання, і фактів навми­сного перекручування інформації, а також для визначення прави­льної копії.

Заповнення бюлетенів як операція введення даних користува­чем. Перед запам'ятовуванням даних система може вимагати під­твердження правильності їх введення. Непідтверджені дані мо­жуть розглядатися як недійсні бюлетені, але при цьому слід попереджувати ситуації, коли голосуючий вважає, що його бюлетень прийнятий системою. З іншого боку, виборцеві слід надати можливість внести зміни у бюлетень, який він тільки-но ввів (і тільки у цей бюлетень!) або навіть знищити його з пам'яті маши­ни. При цьому слід установити відповідність між локальною та віддаленою копіями, якщо остання вже існує.

Забезпечення надійності роботи всієї системи. Надійною можна назвати систему Інтернет-виборів, якщо:

  • вся система працює правильно навіть у разі виникнення ло­кальних збоїв;
  • нові збої призводять до поступового (а не катастрофічного) зниження продуктивності системи;
  • повністю усунено ймовірність глобальних збоїв системи;
  • голосуючі одержують безсумнівні підтвердження того, що їх голосів не торкнулись збої будь-якого роду;
  • усунено можливість втрати бюлетеня, одержаного від вибор­ця, через технічні проблеми після підтвердження його прийому;
  • усі процедури з проведення Інтернет-виборів захищені від людських помилок або навмисних дій, які можуть вплинути на результати голосування.