لسنا ندري فعلياً… وهذا أمر مُقلق!
في العام الماضي، 2018، أقدمت ولاية ويست فرجينيا على فعل شيء لم تُقدم عليه أي ولاية أميركية أخرى في انتخابات فيدرالية من قبل قط: لقد أتاحت للناخبين من خارج البلاد الإدلاء بأصواتهم غيابياً في انتخابات التجديد النصفي عبر تطبيق للهاتف المحمول يدعم تقنية البلوكتشين. وفقاً لفوتز Voatz، وهي الشركة التي تعاونت معها ولاية ويست فرجينيا، قدّم 144 شخصاً في 31 دولة أوراق اقتراعهم بنجاح عبر التطبيق في انتخابات شهر نوفمبر/ تشرين الثاني الماضي، 2018. وقبل ذلك، كان هناك مشروعاً تجريبياً للنظام على نطاق أصغر جرى في مقاطعتين من مقاطعات ولاية ويست فرجينيا في شهر مايو/ أيار من العام نفسه.
وصفت ولاية ويست فرجينيا التجربة بالناجحة، وصرّحت بأنَّها تعتزم استخدام التقنية مرة أخرى في عام 2020. أمَّا شركة فوتز، فقد عقدت بالفعل صفقات مع حكومات محلية أخرى في الولايات المتحدة؛ آخرها كان لانتخابات بلدية دنفر في شهر مايو/ أيار.
ولكن، ما مدى أمان ودقة تصويت عام 2018؟ من المستحيل تحديد ذلك لأنَّ الولاية والشركة ترفضان الإفصاح عن المعلومات الأساسية التي يرى الخبراء أنَّها ضرورية لإجراء تقييم سليم لما إذا كان المشروع التجريبي للتصويت بتقنية البلوكتشين قد تكلل بالنجاح الباهر حقاً. ومع اقتراب عام 2020، يصبح هذا الأمر مُقلقاً؛ لا سيما في ظل ما صرنا نعرفه الآن حول مدى التوغلات الروسية في الأنظمة الانتخابية الأميركية في عام 2016.
صرّح المسؤولون في ولاية ويست فرجينيا بأنَّ الهدف من وراء إطلاق خيار التصويت عبر الهاتف المحمول كان تسهيل عملية الإدلاء بالأصوات على الجنود الذين يعيشون خارج البلاد، ولكن لم يكن من الواجب على مواطني ويست فرجينيا المقيمين خارج البلاد أن يكونوا من أفراد الجيش كي يستفيدوا من هذه العملية: كل ما تعيَّن على المواطنين فعله هو التسجيل وتحميل التطبيق والمرور بعدة خطوات للتحقق من الهوية، مثل تحميل صورة هوية وتسجيل مقطع فيديو شخصي، ثم تحديد خياراتهم وتقديم أوراق اقتراعهم عبر الشاشة. وكل ذلك آمن، بحسب ما قيل: فبفضل تقنية البلوكتشين المُستخدمة، سيكون اختراق الأصوات أمراً شبه مستحيل، حسبما أصرّت الشركة. (تقنية البلوكتشين هي عبارة عن سجل عام رقمي يُسجّل المعلومات، ويمكن تشاركه واستخدامه من شبكة كبيرة لا مركزية؛ وبالتالي فإنَّه يكون، من الناحية النظرية، أكثر مقاومةً لعمليات التلاعب).
مع ذلك، دقَّ عدد من خبراء تكنولوجيا الانتخابات ناقوس الخطر بشأن ما قالوا إنَّه احتمال هائل بوجود أوجه خلل ومخاطر أمنية على أجهزة الهاتف المحمول للمستخدمين، وعلى الشبكات التي استضافتها، وأيضاً على الخوادم الحاسوبية التي احتفظت بالمعلومات الخاصة بها. كان من بين الكلمات والعبارات التي استعملوها لوصف تجربة ولاية ويست فرجينيا: “فظيعة” و”مروّعة” و”مجنونة تماماً” و”وعود غايةً في الطموح لتقنية البلوكتشين” و”ثيرانوس Theranos التصويت” و”لا“. بعضهم أشار إلى غياب الشفافية حول التطبيق، في حين أشار آخرون إلى مواطن الضعف الكامنة وراء إجراء انتخابات عبر الإنترنت على الإطلاق.
لعل أقرب نظرة ألقيناها على تفاصيل تجربة التصويت هذه جاءت على شكل ورقة بيضاء من ثماني صفحات نُشرت في شهر فبراير/ شباط الماضي، 2019، ولكنَّها كانت تفتقر إلى كثير من التفاصيل. في هذا التقرير، ذكرت شركة فوتز أنَّها استعانت بأربعة خبراء أمن مستقلين لمراجعة نظامها. ومع أنَّ الورقة البيضاء تضمنت “معلومات مسلية للمهووسين بالانتخابات”، لم تأتِ على ذكر أسماء أولئك المراجعين. لم يرد بها أيضاً: نطاق الاختبارات التي أُجريت وما سُمح للمراجعين بالوصول إليه بالضبط، والمدة الزمنية التي استغرقوها في إجراء تلك الاختبارات، وماهية نقاط الضعف المُكتشفة ومدى جسامتها؛ وما إذا كانت قد عولجت أم لا.
عند السؤال عن لماذا لم تَصدر أي مراجعة مُنقحة أو تقرير من المراجعين، ذكر المدير التنفيذي لشركة فوتز وأحد مؤسسيها وأحد المشاركين في وضع الورقة البيضاء، نيميت سوني، عدة أسباب لذلك: أولاً، أشار إلى اتفاقية عدم إفصاح جرى توقيعها مع المراجعين. بعد ذلك، بيَّن أنَّه لم تكن هناك سبيل إلى الإفصاح عن أي معلومات إضافية حول عملية المراجعة دون الكشف عن المعلومات الخاصة بالنظام المملوكة للشركة. ولكن كان من المتوقع إصدار تقرير مُنقّح، أو حتى ملخص للتقرير، بغرض الشفافية؛ خصوصاً في ظل مخاطر إدخال نظام جديد إلى عملية التصويت الأميركية المتداعية بالفعل. إنَّ اعتماد الشركة على سرية بنية نظامها تُعد آلية أمنية رديئة للغاية، إلى حد أنَّ الباحثين قد استحدثوا مصطلحاً خصيصاً لها، ألا وهو: “الأمن عبر التعتيم” Security by Obscurity.
يرجع الفضل لمؤسسة تاسك فيل أنثوروبيز Tusk Philanthropies، وهي المؤسسة التي موّلت أغلب المشروعات التجريبية لتطبيق التصويت عبر الهاتف المحمول الذي طوّرته شركة فوتز، لتعاقدها مع شركة شيفت ستيت سيكيوريتي ShiftState Security لإجراء عملية مراجعة منفصلة خاصة بها ومراجعة المراجعات واختبارات الاختراق (التي يبحث من خلالها المراجعون عن مواطن الضعف التي يمكن للمهاجمين استغلالها) الأخرى. في هذا الصدد، أدلى مدير الأمن بشركة شيفت ستيت سيكيوريتي، آندريه ماكغريغور، بتصريح قال فيه أنَّ الشركة قد عينّت “عدة مستشارين”، منهم هو نفسه، على مدار شهر كامل لإجراء مراجعة أمنية كاملة، وللالتقاء بموظفي شركة فوتز لمعرفة ما إذا كانت اختبارات الاختراق التي أجرتها شركة أخرى تتماشى مع النتائج المتوقع الحصول عليها من اختبار اختراق لكومة برمجيات من ذلك النوع. أضاف ماكغريغور أنَّ فوتز قد نفذت المراجعة “على أكمل وجه”، إلا أنَّه رفض الإجابة عن عدة أسئلة بسبب توقيعه اتفاقية عدم إفصاح مع شركة فوتز. وبعد أن أعرب لاري مور، النائب الأول لرئيس شركة فوتز، عن نية الشركة إعفاء ماكغريغور من اتفاقية عدم الإفصاح التي عقدتها معه، صرّح ماكغريغور بأنَّ أي أسئلة مقابلات يجب أن تُرسل إليه عبر البريد الإلكتروني؛ غير أنَّه لم يرد عليها أيضاً.
انعدام الشفافية لدى فوتز يجعل من العسير التأكد مما إذا كانت عملية جدولة الأصوات قد جرت بدقة؛ خصوصاً وأنَّ الجزء الأهم في إجراء عملية مراجعة لجدولة الأصوات بعد الاقتراع، وهي أيضاً طريقة لتحقيق اليقين من صحة نتائج الانتخابات المعلنة، تتطلب أخذ عينة عشوائية من بطاقات الاقتراع تعبّر عن إرادة الناخب الحقيقية؛ من هنا تأتي فائدة وجود معاملات ورقية في التصويت: فسواءً بالآلات التي تولّد بطاقات الاقتراع الورقية أو التصويت الورقي التقليدي، يمكن الإمساك بالورقة والتحقق من صحتها قبل إدخالها إلى ماسح ضوئي لجدولة الأصوات.
ينص الموقع الإلكتروني لشركة فوتز على أنَّ “بطاقات الاقتراع الورقية تُولَّد في الليلة السابقة للانتخابات” واحتسابها “باستخدام عملية الإحصاء القياسية المتبعة في كل مقاطعة من المقاطعات المشاركة”. ما يعنيه ذلك هو أنَّ أصوات الناخبين تُرسل إلى العاملين بمكتب كاتب المقاطعة على هيئة ملف بصيغة بي دي إف PDF، ثم يطبع الموظفون ذلك الملف على ورق ويدخلونه إلى الماسح الضوئي لجدولة الأصوات. صحيح أنَّ بطاقات الاقتراع الورقية المولدّة من الملف بصيغة بي دي إف تلك ربما تكون مازالت مفيدة لمراجعة جهاز جدولة الأصوات ذاته، ولكنَّها ليست مفيدة في مراجعة عملية الإدلاء بالأصوات، بما أنَّه لم تتح للناخب فرصة مراجعة الورقة مباشرةً؛ مما يتطلب من الناخب أن يثق بأنَّ الحكومة سوف ستفعل كل ذلك بطريقة صحيحة وراء الكواليس.
في هذا الصدد، قالت أودري مالاغون، المستشارة الرياضية لدى فيريفايد فوتينغ Verified Voting، وهي منظمة حيادية غير هادفة للربح تدعو لوضع لوائح تنظيمية وتشريعات تعزز دقة الانتخابات وشفافيتها وقابلية التحقق من صحتها: “لا يوجد أي شيء من ذلك كي يتحقق منه الناخب عند استخدامه للتصويت عبر شبكة الإنترنت أو عبر الهاتف المحمول. وبالتالي، ما من طريقة للتأكد في ما بعد من صحة عملية جدولة الأصوات ومطابقتها لما أراده الناخب”.
ينص موقع فوتز أيضاً على أنَّ مراجعة ما بعد الانتخابات يمكن أن تقارن بين “بطاقات الاقتراع الورقية والإيصالات الرقمية التي بلا اسم التي تحقق الناخبون من صحتها التي تولّد وقت تقديم الصوت الانتخابي”. لكنَّ النسخة طبق الأصل من الصوت الانتخابي عبر الهاتف المحمول أو إلكترونياً لا تُعد بطاقة اقتراع ورقية، لذا فإنَّ مقارنة ذلك الإيصال مع النتائج لا يشكّل مراجعةً لعملية جدولة الأصوات. تعليقاً على ذلك، قالت مالاغون: “من أجل مراجعة حقيقية لجدولة الأصوات، لابد أن يكون بالإمكان مراجعة شيء تمكّن الناخب من التحقق من صحته. وعليه، فكلما استحدثنا خطوات وعمليات إضافية، صار هناك احتمال إضافي للخطأ”.
من جانبه، يذكر سوني أنَّ كل ناخب يحصل على إيصال قابل للتحقق مقابل الإدلاء بصوته، وبالتالي لديه القدرة على التأكد مما إذا كان يعبّر عمَّا أراده أم لا، وهناك نسخة طبق الأصل من رسالة البريد الإلكتروني تُرسل دون اسم إلى دائرة الاختصاص. ولكن ماذا لو تعطّل نظام التوقيع أو لم تُرسل رسالة إلكترونية لكلا المستلمين كما ينبغي؟ في هذا الصدد، تساءل مارك ليندمان، كبير مسؤولي سياسات العلوم والتكنولوجيا لدى فيريفايد فوتينغ، قائلاً: “الشيء الوحيد الذي بإمكان الناخب التحقق من صحته فعلياً هو ما يراه أمامه: فإذا كان الناخب في مكان، وكان ينظر إلى الإيصال القابل للتحقق من جانب الناخبين، بينما كان شخص آخر
في مكان آخر ينظر إلى ورقة اقتراع مطبوعة يُفترض أنَّها تتطابق مع ذلك الإيصال؛ كيف لنا أن نعرف إذا كانت كذلك فعلاً؟”.
إنَّ استخدام شركة فوتز لتقنية البلوكتشين لا يحل هذه المشكلة: فمع أنَّ مؤيدي الإدلاء بالأصوات باستخدام تقنية البلوكتشين يشيرون إلى أنَّ التقنية مقاومة للتلاعب، وهو ما يمكنه أن يحمي العملية على حد قولهم، قد يرغب أي شخص أدلى بصوته بهذه الطريقة في أن يتفقد الصوت الذي أدلى به على سلسلة البلوكتشين كي يتأكد من أنَّه موجود عليها حقاً، وأنَّه يعبّر عمَّا أراده. صحيح أنَّ فوتز تأمل تغيير ذلك في المستقبل، لكنَّ ليس بمقدور مستخدميها حالياً فعل ذلك. فضلاً عن أنَّ توليد بطاقات اقتراع ورقية لا يمكن للناخبين رؤيتها أو التحقق منها ليس كافياً.
حتى وإن تمكنت فوتز من بناء مستعرض يسمح للناخبين بالتحقق من صحة أصواتهم داخل البلوكتشين، مازال ذلك لا يحل مشكلة مراجعات عمليات جدولة الأصوات؛ التي تُعد فيها الاستعانة بعينات عشوائية جزءاً من الغرض. وأيضاً، من غير الممكن التأكد مما إذا كانت النسخ طبق الأصل لإيصالات التصويت تعبّر عن إرادة الناخبين بقدر ما تستطيع بطاقات الاقتراع الورقية ذلك.
لكنَّ إيجاد حل تقني يتيح لأنظمة الإدلاء بالأصوات إثبات أنَّ ما يجري تسجيله واحتسابه وتخزينه في سلسلة البلوكتشين يعبّر عن إرادة الناخبين دون تعريض سرية هويتهم للخطر ليس سهلاً. ولهذا يعتقد خبراء كثيرون أنَّ تقنية البلوكتشين ليست أداةً مناسبةً للإدلاء بالأصوات؛ ليس بعد على الأقل.
كانت شركة فوتز قد وعدت بمزيد من الأوراق البيضاء، وبأنَّ تُجرى عمليات المراجعة في المستقبل على يد شركات خارجية، وبأن تكون في المجال العام قبل حلول عام 2020. وفي حال حدث ذلك، سيكون ذلك بمثابة خطوة في الاتجاه الصحيح. هناك مراجعة لعملية التصويت في مقاطعة دنفر الأميركية أجراها المركز الوطني للأمن الإلكتروني National Cybersecurity Center، وهو منظمة غير هادفة للربح تأسست بموجب مشروع قانون موقَّع عليه من حاكم ولاية كولورادو السابق جون هيكنلوبر، مديرها المؤسس الذي يشغل مقعد لا يتمتع بحق التصويت في مجلس إدارتها. أُجريت هذه المراجعة لعملية جدولة الأصوات، مرة أخرى، بالاعتماد على الإيصالات. لكنَّ عملية المراجعة بحد ذاتها كانت، على الأقل، أكثر شفافية؛ مع استعراض لعملية المراجعة ومقطع فيديو نُشر علناً، إلى جانب بث حي بالفيديو على موقع فيسبوك Facebook نشرته شعبة الانتخابات في دنفر.
هناك أيضاً المزيد من المراجعات التي تعتزم إدارة الأمن الوطني الأميركية U.S. Department of Homeland Security إجرائها، وإن كان من غير المرجح أن تفصح عن نتائجها علناً بصورة ذات أهمية. كان دونالد كيرسي، المستشار العام، ومدير الانتخابات ونائب المستشار القانوني لدى مكتب وزير الخارجية في ولاية ويست فرجينيا سابقاً، قد صرّح بأنَّ إدارة الأمن الوطني هي من سيتولى إجراء اختبارات الاختراق خلال فصليّ الصيف والخريف القادمين، لعام 2019، وبأنَّ تلك الاختبارات سوف تشمل محاولات التسلل الداخلي الميدانية في فصل الخريف. سوف يُنتج ذلك تقرير مراجعة، لكنَّه لن يكون معلناً، وإن كان كيرسي يعتزم تلخيصه للناخبين. وعند سؤاله عن كيف يمكن للناخبين معرفة إذا كان ينتقي ما يريده من التقرير أم لا، قال كيرسي: “إذا كان هناك ما هو غير آمن، نريد أن نعرف بشأنه، وإذا لم يكن من الممكن التخفيف من مخاطره، لن نستعين به”.
أمَّا سوني، فقد صرّّح قائلاً: “لا أحد يهتم بطرح شيء لا يتمتع بالأمان ولا يصل إلى مستوى قياسي معين. نحن نعتقد أنَّه متين للغاية ويؤدي الغرض الذي يدّعيه”.
لكن “متين للغاية” لا تكفي حين يتعلق الأمر بالتصويت بأمان؛ وطالما أنَّنا لا نستطيع رؤية مراجعة حقيقية لجدولة الأصوات أو أي تفاصيل أخرى عن كيفية عمله، فإنَّنا ببساطة لا نستطيع تقييمه.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.