۱۳۹۴/۰۸/۱۱

آیا انتخابات الکترونیکی از تقلب جلوگیری می‌کند؟

 

majlismonitorvoting-01

در خرداد ماه گذشته، حدود یک سال بعد از اولین زمزمه‌های دولت یازدهم برای برگزاری الکترونیکی انتخابات برخی از نمایندگان مجلس گفته بودند اجرای این طرح  از وقوع تقلب در انتخابات جلوگیری خواهد کرد. به طور مشخص عضو کمیسیون شوراها و امور داخلی مجلس در خرداد گفته بود با اجرای الکترونیکی انتخابات “جایی برای شک وشبه مدعیان تقلب نمی‌گذارد.

تقلب در انتخابات و برگزاری الکترونیکی انتخابات، طی بیش از یک دهه گذشته، همواره یکی از بحث‌های مربوط به رای گیری‌های عمومی در ایران بوده است. اما منظور از برگزاری الکترونیکی انتخابات چیست؟ زمینه‌ها و سابقه این بحث به چه زمانی بر می‌گردد؟ مخالفان و موافقان آن چه می‌گویند و سرانجام آیا این شیوه اجرای انتخابات آنطور که برخی نمایندگان مجلس گفته‌اند ضرورتا از وقوع تقلب جلوگیری می‌کند؟

گروه پژوهش دیدبان مجلس در گزارش پیش رو تلاش می‌کند به این سوالات پاسخ دهد و در نهایت با بررسی اظهار نظر نمایندگان در این رابطه به “درستی‌سنجی” آنها می‌پردازد.

 

انتخابات الکترونیکی و سابقه آن

پیشرفت تکنولوژی و الکترونیکی‌شدن ساز و کارهای مراکز و سازمان‌های دولتی و خصوصی در سال‌های گذشته رشد قابل توجهی داشته است. در پی این تحولات، دیوانسالاری سنتی به ویژه در کشورهای غربی رفته رفته منسوخ شده و جای خود را به داد و ستدهای الکترونیکی داده است.

انتخابات الکترونیکی(E-Voting)، به معنی جایگزین کردن نظام دستی با سیستم‌های مکانیکی رای‌گیری، یکی از بحث برانگیزترین اجزای دولت‌هایی است که در سالهای گذشته به سوی الکترونیکی شدن خیز برداشته‌اند.

کشورهایی مانند ایالات متحده آمریکا، ژاپن، کره جنوبی، سوئد، انگلستان از جمله دولت‌هایی هستند که طی نزدیک به دو دهه گذشته بخشی از انتخابات‌های خود به ویژه موارد محلی را به این شیوه انجام داده‌اند. در برخی دیگر از کشورها مانند آلمان و هلند بعد از چند دوره استفاده از سیستم‌های مکانیزه، انتخابات الکترونیکی به نفع بازگشت صندوق‌های سنتی رای محدود شده‌اند.

موافقان انتخابات الکترونیکی از جمله می‌گویند این شیوه رای‌گیری، میزان مشارکت را فارغ از محل سکونت رای‌دهنده بالا می‌برد، ضریب خطا در نتایج را کاهش می‌دهد، به فرآیند شمارش سرعت می‌بخشد و مساله ناخوانا بودن برگه‌های رای و حتی کمبود تعرفه را نیز برطرف می‌کنند، اما مخالفان، هک‌پذیری دستگاه‌های اخذ رای، عدم اطمینان از سلامت انتخابات و امکان دستکاری نتایج را، دلایلی بر معیوب بودن انتخابات الکترونیکی می‌دانند.

انتخابات ایران به جز در مواردی محدود و آزمایشی که در چند حوزه به طور الکترونیکی انجام شد، همواره به شکل سنتی و به صورت حضور فیزیکی رای‌دهندگان در پای صندوق‌ها انجام شده است.

برگزاری الکترونیک انتخابات در دولت‌های پیشین از جمله در دولت محمد خاتمی نیز مطرح بوده، با این‌حال به دلیل ایراداتی که شورای نگهبان به آن وارد می‌دانست هیچ‌گاه اجرایی نشد. اما سابقه طرح رسمی این بحث در دولت یازدهم به اعلام اسفندماه وزیر کشور بر می‌گردد. عبدالرضا رحمانی فضلی، در روزهای پایانی سال ۹۲ از تصمیم دولت برای برگزاری انتخابات مجلس به صورت کاملا الکترونیکی خبر داد.

طبق قوانین جمهوری اسلامی، وزارت کشور مسئول برگزاری انتخابات است اما برگزاری آن به صورت الکترونیک باید به تصویب شورای نگهبان برسد. هیات دولت روز یکشنبه، ۱۰ خردادماه ۹۴، الکترونیکی شدن انتخابات مجلس دهم را تصویب کرد.

این تصویب آنطور که گزارش شده بر پایه‌ی نتایج اجرای آزمایشی انتخابات رایانه‌ای در تعدادی از حوزه‌ها در انتخابات قبلی مجلس شورای اسلامی و با توجه به تجارب سایر کشورها صورت گرفته است.

یک روز پیش از تصویب این طرح حسن روحانی، ریيس جمهور ایران در جمع استانداران و فرمانداران کشور بر ضرورت شفافیت انتخابات و رفع همه شبهات در زمینه سلامت آن سخن گفت. او گفت که صندوق رای باید شفاف باشد تا رای‌دهنده مطمئن شود رای او “به عنوان حق الناس توسط وزارت کشور به امانت می‌رود تا به کرسی بنشیند، حالا این آرا هرچه که می‌خواهد باشد.”

IMG09532882

 

موانع برگزاری انتخابات الکترونیکی

مانع اصلی اجرای این طرح شورای نگهبان است. رحمان فضلی در شهریورماه ۹۴ گفته بود: “با جلب اعتماد شورای نگهبان امیدواریم بتوانیم رای گیری انتخابات دهمین دوره مجلس شورای اسلامی و مجلس خبرگان رهبری را الکترونیکی برگزار کنیم.”

احمد جنتی، دبیر شورای نگهبان روز پنج‌شنبه ۲۵ تیر، گفته بود از نظر این شورا “مقدمات برگزاری الکترونیکی انتخابات مجلس فراهم نیست.” به گفته این عضو ارشد شورای نگهبان “باید طوری انتخابات به صورت الکترونیکی برگزار شود که امنیت آن محفوظ باشد و آرای مردم سالم به صندوق‌ها ریخته شود و سالم بیرون آید و نظارت کاملی بر همه مراحل انتخابات وجود داشته باشد.”

فقدان امکانات تکنیکی برای چنین انتخاباتی یکی از اصلی‌ترین نقدهایی است که مخالفان به این طرح وارد می‌کنند. در صورتی که انتخابات اسفندماه امسال به صورت ۱۰۰ درصد الکترونیکی برگزار شود به گفته معاون وزیر کشور برای ساخت دستگاه‌های الکترونیکی اخذ رای چیزی در حدود ۳۵۰ میلیارد تومان تخصیص اعتبار نیاز است. به گفته جواد ناصریان در صورتی که ۵۰ درصد این اعتباردر بودجه سال ۹۳ و ۵۰ درصد در بودجه سال ۹۴ به تصویب مجلس شورای اسلامی برسد انتخابات آینده به صورت ۱۰۰ درصد الکترونیکی برگزار خواهد شد.

فاطمه آلیا، نماینده مجلس در خرداد ماه امسال، با اشاره به اینکه باید امکانات لازم نیز برای الکترونیکی شدن انتخابات فراهم شود گفته بود: “درانتخابات دوره‌های قبل که پیش‌بینی‌هایی درمورد الکترونیکی برگزار شدن انتخابات می‌شد امکانات لازم از جمله تجهیزات فناوری و رایانه‌ای فراهم نبود.”

نمایندگان موافق، برگزاری الکترونیکی انتخابات را موجب افزایش امنیت رای‌گیری، افزایش سرعت شمارش آراء و کاهش هزینه‌های انتخاباتی می‌دانند، اما مخالفان از جمله به مشکلات فنی اشاره می‌کنند و می‌گویند امکان برگزاری این انتخابات در سراسر ایران فراهم نیست.

 

موانع تکنیکی انتخابات الکترونیکی

برگزاری انتخابات الکترونیکی نیازمند ابزارهایی مانند سامانه‌های رای‌گیری اسکن نوری، باجه رای‌گیری ویژه در مراکز اخذ رای، سامانه‌های الکترونیکی با قابلیت ذخیره مستقیم و همچنین سامانه‌های DRE است.

“محرمانه ماندن اطلاعات رای‌دهنده‌ها و ناشناس ماندن در حین رای‌گیری” و همچنین “قابلیت امکان بررسی صحت آرا و اثبات آن” دو موضوع مهم در اجرای انتخابات الکترونیک است که چگونگی انجام آنها سلامت انتخابات را تعیین می‌کند.

امکان ناشناس‌ماندن رای‌دهندگان در یک انتخابات الکترونیکی تا حدود زیادی بسته به بسترها و زمینه‌های سیاسی و نظام‌های نظارتی کشورهای برگزار کننده دارد.  

در ایران با توجه نظارت و کنترل گسترده اینترنت از سوی نهادهای حکومتی و تلاش مداوم آنها برای چیرگی برگردش آزاد اطلاعات، عملا امکان ناشناس بودن از بین می‌رود. صفحات الکترونیکی رسمی در ایران، هیچگاه دارای پروتکل‌هایی برای انتقال امن داده‌ها نبوده‌اند. این کار در گرو تامین وتضمین امنیت لایه‌های انتقال داده است و اجرای آن بستگی به ساز وکارهایی خواهد داشت که در صورت قطعی شدن اجرای این شکل از انتخابات، به کار گرفته می‌شوند.

یکی دیگر و شاید عمده‌ترین مانع، بسترهای نرم افزاری و تکنیکی چنین انتخاباتی است. انتخابات الکترونیک در دنیا عمر چندانی ندارد اما دولت‌ها در زمینه‌های مختلف پیش از تغییر شکل سنتی انتخابات، در بیشتر حوزه‌ها روند الکترونیکی شدن مناسبات اداری را تجربه کرده‌اند.

سیستم عاملی که در ایران برای ابزارهای الکترویکی عمومی مانند سیستم‌های خودپرداز بانکی استفاده می‌شود، ویندوز ویندوزXP است.

علیرغم مشکلات و نقض‌های امنیتی این سیستم عامل که از سالها پیش مورد بحث است، ویندوز ویندوزXP در حال حاضر از پشتیبانی رسمی شرکت مایکروسافت خارج شده و بیشتر شرکتهای تامین‌کننده نرم افزارهای امنیتی از اصلاحات در ویندوز ویندوزXP صرف نظر کرده‌اند.

پویان افضلی، کارشناس فناوری اطلاعات در رابطه با خارج شدن ویندوزXP از پشتیبانی مایکروسافت و مشکلاتی که این اتفاق می‌تواند در فضای مجازی بوجود آورد،  به خبرگزاری ایسنا گفته بود: “تمامی سیستم‌های اداری و خودپردازهای کشور از سیستم‌عامل ویندوز XP استفاده می‌کنند و این موضوع دست مهاجمان را باز می‌گذارد تا بتوانند با نفوذ به این سیستم‌ها به هدف خود دست پیدا کنند”. هرچند به گفته ناصر حکیمی، مدیر کل فناوری اطلاعات بانک مرکزی که از جمله معدود مسولانی است که در این‌باره اظهار نظر کرده، “دستگاه‌های خود‌پرداز کشور در یک فضای بسته غیرمرتبط با اینترنت فعالیت می‌کنند و توقف پشتیبانی مایکروسافت از ویندوز XP هیچ تهدیدی برای امنیت استفاده از خودپرداز‌ها ایجاد نمی‌کند.”

عمده‌ترین نقص ویندوز XP عدم رفع ایرادهای نرم‌افزاری (باگ) شناسایی‌شده جدید و ضعف در برابر حملات اینترنتی است. رابط سخت افزاری ATM مورد استفاده در ایران، برای این نسخه از ویندوز آماده شده است. نبود رابط جایگزین، نگرانی‌ها از سلامت انتخابات را افزایش می‌دهد.

سیستم عامل ویندوز XP علاوه بر دستگاه‌ها و سیستم‌های بانکی ایران که مهم‌ترین و حساس‌ترین بخش امنیتی در تبادل اطلاعات هستند. با این حال گفته می‌شود در بخش‌هایی از صنایع نظامی و “زیرساخت‌های حیاتی و حساس کشور”، از یک ویندوز بدون اسم و مشخصات تجاری که از آن به عنوان “سیستم عامل بومی و امن” یاد شده استفاده می‌شود.

افضلی، به ایسنا گفته بود: “وقتی یک سیستم‌عامل از پشتیبانی شرکت مرکزیش خارج می‌شود یعنی شرکت مرکزی دیگر به روزرسانی را برای آن سیستم‌عامل عرضه نخواهد کرد. این موضوع به این معناست که حفره‌های امنیتی و اشکالات ویندوز XP دیگر برطرف نخواهد شد. این سیستم‌عامل ایرادهای بسیاری دارد و هکرها به راحتی می‌توانند از این حفره‌های امنیتی سوء استفاده کنند.”

ضعف ویندوز XP درحالیست که به گفته همین کارشناسان، تغییر سیستم‌عامل برنامه‌ها اکثرا رایگان هستند و تعویض آن‌ها در کل کشور به یک بازه زمانی سه تا شش ماه نیاز دارد. اما به گفته آنها اگر بخواهیم از این وجه به قضیه نگاه کنیم که سیستم‌های عامل‌ جدید سخت‌افزار بهتری می‌خواهند، باید تمام سخت‌افزارهای قبلی را تغییر دهند و این موضوع خرج کلانی روی دست می‌گذارد.

11538_519

دستگاه اخذ رای الکترونیکی “کاملا بومی” است

بحث تامین امنیت نرم‌افزارهای ارتباطی بین حوزه‌های رای‌گیری و مرکز داده‌های وزارت کشور و همینطور رمزگذاری آرا و ناشناس ماندن رای‌دهندگان و امکان بررسی سلامت آرا در برگزاری انتخابات الکترونیکی از اهمیت فروانی برخوردار است.

کوین میستون، پژوهشگر امنیت اطلاعات در خصوص ضریب هک‌پذیری سیستم‌های DRE که شباهت زیادی به ATM های بانکی دارند به “دیدبان مجلس” می‌گوید “به هیچ عنوان نمی‌توان به طور ۱۰۰% از سلامت همه‌ دستگاه‌های رای‌گیری الکترونیک، چه قبل از انتخابات و چه در حین انتخابات مطمئن شد. این دستگاه‌ها به خاطر شرایط انبارداری پیچیده و همینطور حمل‌و‌نقل دشوار، فرصت مناسب برای دستکاری هکرها ایجاد خواهد کرد.”

به گفته او دستگاه‌های الکترونیکی اخذ رای چه در محل نگهداری داخل وزارت کشور و چه در حوزه‌های رای‌گیری به راحتی و بدون سر و صدا قابل هک شدن هستند. این دستگاه‌ها مانند صندوق‌های رای سنتی امکان مهر و موم شدن ندارند. حتی در صورتی مسدود کردن پورت USB این دستگاه‌ها، سایر پورت‌های ارتباطی نظیر پورت ارتباط با شبکه باقی میماند و همین مسئله امکان سوءاستفاده و اعمال نفوذ برای هکرها در زمان مناسب را میسر می‌سازد.

در پی انتقادات شورای نگهبان مبنی بر چینی یا کره‌ای بودن دستگاه‌های الکترونیکی اخذ رأی، حسینعلی امیری، قائم مقام وزیر کشور تاکید کرد که این دستگاه “کاملاً بومی است و امنیت آرا در آن تأمین شده است”.

میستون بر این باور است که بومی و یا غیربومی بودن نرم افزار، در صورت بی‌توجهی به پیش‌‌نیازها، در ضريب امنیت انتخابات تاثیری نخواهد داشت. به گفته او آنچه مسلم است و باید به آن توجه شود، سخت افزار مطمئن در کنار یک سیستم عامل ایمن است. چناچه سخت افزار و سیستم‌عامل اجرایی قابل نفوذ باشد، هکرها موفق به دستکاری آرا در انتخابات خواهند شد و در مقابل این تهدید، هیچ نرم‌افزار بومی و یا غیر بومی توان مقابله و تامین امنیت نخواهد داشت.

تهدید اصلی برای رای‌دهندگان زمانی ایجاد خواهد شد که به شبکه ارتباطی و یا یکی از این دستگاه‌های رای‌گیری نفوذ صورت گیرد. حتی در صورت رمزگذاری اطلاعات رای دهنده‌ها و همچنین آرا توسط نرم افزار، هکرها فرصت شکستن رمز و افشاء و سواستفاده از اطلاعات افراد را چه در حین انتخابات و چه بعد از انتخابات خواهند داشت.

از طرفی سیستم‌های آلوده امکان دسترسی و کنترل وضعیت رای دهنده‌ها را برای هکرها تسهیل خواهد کرد. در چنین شرایطی برای مثال اگر رای دهنده از بین گزینه های موجود ۱ تا ۴ هر کدام را که انتخاب نماید، دستگاه بصورت برنامه‌ریزی شده و همچنین کنترل از راه دور گزینه ۲ را جایگزین و ثبت خواهد کرد.

تائيد نرم‌افزار توسط  شورای نگهبان

بررسی امکان تقلب در انتخابات الکترونیکی تا حدود زیادی بستگی به ساز و کارهایی دارد که نهادهای مربوط در صورت تصویب برگزاری این شکل از انتخابات پیش خواهند گرفت؛ موضوعی که تا کنون تنها در مورد کلیات آن صحبت شده است.

در یک مورد، حسینعلی امیری، قائم مقام وزیر کشور، در توضیحی کلی پیرامون صندوق‌های الکترونیکی رای گفته است صندوق‌هایی است که قبلا در ۱۴ شهرستان تجربه شده بود مدرن می‌شوند. به گفته او “نمونه جدید صندوق‌های الکترونیک به شورای نگهبان ارائه شد و توضیحات لازم توسط کار‌شناسان داده شد. این صندوق‌ها کلا سه قطعه دارد؛ یک قطعه صندوق اخذ رای است؛ یک قطعه مربوط به مجری و یکی مربوط به نظارت است که در اختیار نماینده شورای نگهبان قرار می‌گیرد تا نظارت صددرصدی باشد. نمونه این دستگاه در جلسه رسمی به شورای نگهبان ارائه می‌شود.”

نایب رییس کمیسیون شوراها و امور داخلی کشور نیز در مهرماه ۹۴ از مهیابودن ساز و کار الکترونیکی شدن انتخابات خبر داده و گفته بود “ساختار الکترونیکی نیاز به خطوط تلفن و اینترنت ندارد و تنها یک نرم افزار است که شورای نگهبان باید آن را تایید کند.”

به گفته این نماینده مجلس:‌ “این نرم‌افزار به صورت آفلاین و همانند یک کیوسک تلفن در مراکز اخذ رای در حوزه‌های انتخابیه گذاشته می‌شود و هر کس وارد مراکز انتخاباتی می‌شود شخصا رای خود را با واردکردن کد نامزد انتخاباتی و نمایش عکس آن وارد دستگاه می‌کند و پس از اتمام انتخاب یا انتخاب‌های رای‌دهنده بریده شده و به درون صندوق زیرین انداخته می‌شود.”

شورای نگهبان سرانجام روز یکشنبه، ۲۷ مهرماه، تجهیزات فنی تمام الکترونیک انتخابات را تائيد کرد. حسینعلی امیری، قائم مقام وزیر کشور به خبرگزاری دولت گفت در جلسه‌ای با حضور وزیر کشور،  مقرر شده شده در این دوره از انتخابات اخذ رای تنها با شناسنامه و کارت ملی انجام شود و دیگر اسناد ارائه شده توسط رای‌دهندگان معتبر نیست.

اظهارنظر کلی  قائم مقام وزیر کشور در مورد تائيد تجهیزات انتخابات الکترونیک و توضیحات پیشتر این مقام، دست‌کم نشان می‌دهد که در انتخابات پیش رو، در راستای الکترونیکی کردن روند رای‌گیری‌ها، ماننده همه کشورهایی که نظام انتخاباتی خود را از سنتی به مدرن تغییر می‌دهند، رای‌گیری به صورت مستقیم خواهد بود که از امنیت کامل برخوردار نیستند.

با این تفاوت که ممکن است نهاد اجرایی انتخابات در جهت توجیه ناکارآمدی دستگاهای رای‌گیری DRE بخواهد سیستم جایگیزین یا به گفته خودشان یک سیستم بومی معرفی کنند. اما در هر صورت اطلاع از جزئيات فناوری انتخابات الکترونیکی و انتشار عمومی آن، ابتدایی‌ترین حق مردم و افکار عمومی است.

با توجه به ابهامات و موانع برگزاری چنین انتخاباتی که به صورت اجمالی شرحشان رفت، می‌توان گفت اظهار نظر اعضای کمیسیون شوراها و امور داخلی مجلس در خصوص از بین رفتن احتمال تقلب در صورت الکترونیکی شدن انتخابات نادرست است.