Microsoft
Microsoft on hakanud seda tutvustama uusim uuendus demokraatlikus valimisprotsessis . Ettevõte väidab, et tema Microsoft ElectionGuard süsteem on terviklik pakett, mis hõlbustab digitaalselt korraldatavaid valimisi. ElectionGuardi süsteem koosneb vähestest ümardatud turvatud seadmetest, mis võimaldavad valijatel anda oma hääl elektrooniliselt. Digitaalse pettuse ohu ja hääletusmasina rikkumisega kaasneva riski maandamiseks on Microsoft kasutusele võtnud mitu huvitavat tehnikat. Microsofti ElectionGuardi süsteemi abil antud hääled peaksid olema turvalised, kuid läbipaistvuse ja täpsuse tagamiseks saab hääli pärast valimisi autentida ja kontrollida.
Microsoft demonstreeris ElectionGuardi süsteemi osana ettevõttest Demokraatia programmi kaitsmine . Ettevõte väidab, et demonstratsioon näitab, kuidas on võimalik turvalisust suurendades muuta hääletamine puuetega inimestele kättesaadavamaks ja kohalikele omavalitsustele taskukohasemaks. Ettevõte pakkus isegi jagada andmeid, mis näitavad, kuidas demokraatiaid kogu maailmas endiselt välismõjud ähvardavad. Kuna välisriigid ja riigi toetatavad asutused üritavad valimiste tulemustega manipuleerida, võivad Microsofti ElectionGuardi süsteemi peagi üle võtta riigid, kus valitsused on endiselt demokraatlikult valitud.
Kuidas töötab Microsofti ElectionGuardi süsteem?
Microsofti ElectionGuardi süsteem koosneb mitmest komponendist, kuid valija hääletamisprotsess jääb sama lihtsaks kui hääletamissedel. Hääletajad saavad oma hääle anda otse Microsofti pinna ekraanil või Xbox Adaptive Controlleri abil. Microsoft kinnitab, et kontroller töötati välja organisatsioonidega, kes töötavad erineva võimekusega inimestega. Teisisõnu, digitaalse hääletussüsteemi riist- ja tarkvara on optimeeritud. Veelgi enam, Microsoft kinnitab, et hääletamisriistvara saab turvaliselt ja odavalt esmastesse hääletussüsteemidesse sisse ehitada ega vaja enam puuetega inimeste vajaduste rahuldamiseks eraldi hääletusseadmeid.
Tucker Viemeister kujundab hääletamise turvalisemaks muutmiseks valimismasina ElectionGuard: https://t.co/6YtpYFHev9 pic.twitter.com/qb6XjHvGOT
- Dezeen (@dezeen) 18. juuli 2019
Hääle andnud kodanikud saavad ainulaadse jälgimiskoodi, mida nad saavad kasutada pärast valimisi. Koodiga saab tagada antud häälte reaalse loendamise. Jälgimiseks mõeldud veebisait näitab ainult statistikat, mitte tegelikke hääli. ElectionGuard SDK-l on sisseehitatud homomorfne krüptimine. Turvaelemendid võimaldavad olulisi matemaatilisi protseduure, nagu häälte lugemine, hoides inimeste tegelike häälte andmed täielikult krüptitud. See on muide kõigi aegade esimene süsteem, mis annab valijatele võimaluse iseseisvalt kontrollida, kas nende hääli loeti ja neid ei muudetud. Lisaks saavad hääletavad ametnikud, meedia või mõni kolmas isik ka kontrollija taotluse, et tagada hääletusprotsessi läbipaistev läbiviimine
Microsoft ElectionGuardi süsteem pakub valijatele ka nende häälte trükitud protokolli. Valijad peaksid need viskama füüsilisse valimiskasti. Koos ainulaadse koodiga peaks elektrooniline hääletusprotsess pakkuma igakülgset autentsust. Lõpuks saab valimisi korraldava riigi valimiskomisjon läbi viia põhjaliku auditi, kõrvaldades seeläbi kahtluse valimiste või hääletuse rikkumise või hääletusmasina häkkimise osas.
Microsoft teeb koostööd valimistehnoloogia tarnijatega ja pakub ka täiendavat tarkvara
Microsoft kinnitas, et ta ei paku, ei paku ega müü oma ElectionGuardi süsteemi otse. Selle asemel teeb ettevõte koostööd valimistehnoloogia tarnijate kogukonnaga, kes juba teenivad riike ja kohalikke omavalitsusi. Sellised ettevõtted nagu Smartmatic, Clear Ballot ja Dominion Voting Systems töötavad juba koos Microsoftiga, et uurida võimalusi, kuidas lisada ElectionGuard hääletamisprotsessi.
Microsoft võib ElectionGuardi hääletussüsteemi debüteerida juba järgmise aasta valimistel. Tagamaks, et tema süsteemid on osa 2020. aasta valimistest, teeb ettevõte koostööd akadeemikute ja teiste ekspertidega valimiste, politoloogia, arvutiteaduse, statistika ning rahvusvaheliste ja avalike suhete valdkonnas.
Alates @KenDilanianNBC kell @AspenSecurity Microsoft toob välja tasuta avatud lähtekoodiga tarkvaratoote nimega ElectionGuard, mis kasutab krüpteerimist, et võimaldada turvalise ja kontrollitava hääletamise uus ajastu. https://t.co/p69V0o5GEi
- NBC uuringud (@NBCInvestigates) 17. juuli 2019
Tugeva ja igakülgse kaitse tagamiseks pahatahtlike agentuuride ja riigi toetatavate häkkerühmade eest on Microsofti programm Demokraatia kaitsmine pakkunud ka Microsoft 365 kampaaniatele ja AccountGuardi. Pealegi töötab Microsoft pidevalt ka NewsGuard kaitsta valijaid võltsuudiste ja desinformatsiooni levitamise eest. Samuti kiitis ettevõte Google, Twitteri ja Facebooki jõupingutusi vale- või võltsuudiste vastu võitlemisel. Ka mitmed haridus- ja uurimisinstituudid töötavad koos Microsoftiga hääletusriistvara ja -mehhanismide väljatöötamiseks.
Microsoft teavitas organiseeritud rünnakutest umbes 10 000 oma toote kasutajat:
Microsoft väidab, et hoiatas ligi 10 000 klienti, kellele nad on osariikide rünnakud olnud suunatud või ohustatud. Huvitav on see, et umbes 84 protsenti neist rünnakutest olid suunatud ettevõtte klientidele, ülejäänud olid aga suunatud tarbijate isiklikele e-posti kontodele. Kuigi enamik rünnakuid ei olnud seotud valimiste või demokraatliku protsessiga, näitavad kokkuvõtlikud ja analüüsitud andmed, kui suured ja keskendunud riigi toetatavad häkkerirühmad jätkavad luureandmete saamiseks küberspionaaži. Valimiste mõjutamiseks saab hõlpsasti kasutada sama taktikat.
Muide, Microsofti AccountGuardist kogutud teave näitas ka mitmeid poliitiliste kampaaniate, parteide ja demokraatiale suunatud valitsusväliste organisatsioonide ohte. Veelgi enam, 95 protsenti neist rünnakutest on suunatud USA-s asuvatele organisatsioonidele. Pole vaja lisada, et mitmel asutusel pole suuri küberkaitsemeeskondi ega isegi korralikku eelarvet, et end küberrünnakute eest kaitsta.
Siin on ülevaade Microsofti ElectionGuardi toimimisest.
Kellele see huvi pakub, saab SDK siit avatud: https://t.co/Bue0BriJTO pic.twitter.com/DpAiiCrHAp
- Catalin Cimpanu (@campuscodi) 17. juuli 2019
Microsoft mainis ka, et suurem osa rahvusriikide tegevusest sel perioodil pärines kolme riigi - Iraani, Põhja-Korea ja Venemaa - osalejatelt. Arvatakse, et sellised rühmad nagu Holmium ja Mercury tegutsevad Iraanist, Tallium Põhja-Koreast ning ütrium ja Strontium Venemaalt. Varem on seda teinud mõned silmapaistvad rühmad pööratud küberspionaaži korraldamiseks . See näitab tegevuse populaarsust küberterrorismi ja isegi raha varastamise ees. Kuna üldised USA valimised lähenevad, on Microsoft õigustatult mures rünnakute hüppelise kasvu pärast.
On olnud püsivaid süüdistusi, milles väideti, et viimaseid USA üldvalimisi mõjutati ja manipuleeriti tugevalt. Ehkki väiteid toetavad tõendid ei ole konkreetsed, on olnud mitmeid juhtumeid, kus välisriikide kodanikud on tabatud vale- või võltsuudiste levitamise katsest. Kuigi tegemist on täiendava tegevusega, näib Microsoftil demokraatliku valimisprotsessi kaitsmiseks olevat terviklik lähenemisviis. Selle ElectionGuardi süsteem koos AccountGuardi ja muude platvormidega võiks pakkuda tugevat kaitseliini. Samal ajal peavad sotsiaalmeedia hiiglased ja muud digitaalsed platvormid tagama võltsuudiste loomise ja levitamise takistamise.
Sildid Microsoft
