تابناک کهگیلویه و بویراحمد، گفت و گو ویژه خبرنگار تابناک با سید محمد قاضی نیا کارشناس حوزه IT ، عضوکمیته فناوری انتخابات و استاد دانشگاه در مورد چالش های انتخابات الکترونیکی و رویکرد بررسی آراء.
این گفت و گو به صورت پرسش و پاسخ خدمت مخاطبان ارسال می گردد؛
انتخابات الکترونیکی به چه معناست؟
انتخابات رایانهای و الکترونیکی متفاوت از انتخابات از راه دور است. عموماً وقتی از انتخابات الکترونیکی صحبت میکنیم اینطور تصور میشود که باید فرآیند رأیگیری و انتخابات به صورت از راه دور انجام شود. اما اینطور نیست و در انتخابات ملی، اینطور نیست که بدون مراجعه به محل اخذ رأی، بتوان از افراد رأی دریافت کرد.
عموماً در اکثر کشورها فرآیند انتخابات به صورت الکترونیکی انجام میشود. وقتی صحبت از انتخابات الکترونیکی میشود به این معنی نیست که رأی دهندگان بتوانند از منزل رأی بدهند. این فرآیند شاید در انتخابات صنفی ممکن باشد اما در انتخاباتی در گستره ملی، غیرممکن است. حتی کشوری مانند استونی با حدود یک میلیون نفر جمعیت، این مدل را امتحان کرد اما هم اکنون در این باره عقب نشینی کرده است.
از جمله دلایل عدم اجرای انتخابات از راه دور، مخاطرات فضای سایبر، احتمال هک شدن و یا اینکه ربات به جای فرد رأی دهنده، رأی دهد و نیز صیانت و عدم افشای رأی، رواج خرید و فروش رأی و نیز رأیگیری به زور از جمله موضوعاتی است که باعث شده کشورها به سمت انتخابات از راه دور نروند. البته گفته میشود که فناوری بلاکچین به لحاظ فنی شاید تا حدودی بتواند برخی مخاطرات را کاهش دهد. اما به طور کل هنوز کشورها به این سمت نرفتهاند.
معماری انتخابات الکترونیکی به چه شکل است؟
۲۵ فرایند برای انتخابات الکترونیکی در نظر گرفته شده که ۱۴ فرایند قبل از روز رای گیری (مثل ثبت نام، احراز صلاحیت، تشکیل پرونده الکترونیکی داوطلبان و ارسال به مراجع ذیصلاح است)، ۴ فرایند در روز رای گیری، ۳ فرایند بعد از رای گیری و مابقی بعنوان پشتیبان فرایندها به صورت الکترونیکی انجام می شوند.
فرایندهای روز رای گیری چه شرایطی دارند؟
فرآیند اول مربوط به احراز هویت الکترونیکی و پیشگیری از رأی تکراری است. وقتی فرد برای رأی دهی مراجعه میکند با دستگاهی که ساخت داخل است احراز هویت می شود. در حافظه این سیستم یک فایل هش شده از پایگاه ثبت احوال ثبت شده که به ما کمک میکند حتی در شعب آفلاین نیز مشکل احراز هویت نداشته باشیم. این دستگاه مجهز به دوربین با قدرت پردازش تصویر است و از روی کارت ملی و یا شناسنامه فرد، هویت وی را احراز میکند. این کنترل در کمتر از یک ثانیه انجام میشود و شماره ملی فرد به پایگاه وزارت کشور ارسال میشود تا از رأیگیری تکراری پیشگیری شود.
فرآیند دوم در روز اخذ رأی مربوط به رأیگیری ماشینی است. برای رأیگیری ماشینی، صندوق الکترونیکی رأی کاملاً بومی طراحی شده که هیچ امکانی برای اتصال به هیچ شبکه ای را ندارد و فقط کابل برق دارد و کاملاً آفلاین است.
فرآیند به این نحو خواهد بود که پس از احراز هویت مراجعه کننده، کارت با امضای الکترونیک مجری شعبه اخذ رأی و امضای ناظر شورای نگهبان صادر میشود. پس از آن فرد با این کارت به دستگاه مراجعه میکند و دستگاه پس از کنترل امضا اقدام به شناسایی تصویر داوطلب و دریافت رأی میکند و اتمام رأی را اعلام میکند. این دستگاه کاملاً رمز نگاری شده است. در این فرایند رأی فرد پرینت میشود و نسخه دوم از رأی فرد به عنوان بک آپ در صندوق میماند. همچنین تمام پورتهای دستگاه پلمپ میشود و هیچکس نمیتواند حافظه آن را تخلیه کند. به همین دلیل در طول روز اخذ رأی هیچ اطلاعاتی وجود نخواهد داشت که چه کسی چه تعداد رأی آورده است. صورت جلسه هر صندوق به صورت اتوماتیک تنظیم و عمل تجمیع رأی نیز در وزارت کشور انجام میشود.
مراحل رای دادن در انتخابات الکترونیکی چگونه است؟
مراحل رأی دادن در انتخابات الکترونیکی شامل:
فرد با یکی از اصل مدارک کارت ملی، شناسنامه، گواهینامه، گذرنامه یا کارت پایان خدمت وارد شعبه میشود.
۱ - ابتدا احراز هویت به صورت الکترونیکی انجام میشود و اگر فرد واجد شرایط رأی دادن باشد، به او کارت تعرفه داده میشود.
۲- رأی دهنده، کارت تعرفه را روی مکانی که روی صندوق الکترونیکی است، قرار میدهد.
۳- وقتی صندوق اجازه رأی دادن را داد، لیست اسامی و کد و تصاویر داوطلبان در اختیار فرد رأی دهنده قرار میگیرد.
۴- فرد کد داوطلبان را در محل مشخص شده به صورت دستی وارد میکند و رأی خود را میدهد.
۵- پس از اینکه فرد رأی خود را داد، کارت تعرفه را برمیگرداند و مدرک شناسایی خود را پس میگیرد.
۶- در این انتخابات دیگر تعرفه رأی کاغذی وجود ندارد و تعرفهای هم داخل صندوق انداخته نمیشود.
امنیت دستگاه های احراز هویت چگونه است؟
زیرساخت ارتباطی برای دستگاه احراز هویت USSD است و از پروتکل رمز نگاری استفاده می شود. در طول زمان رأیگیری تمام پورتهای خارجی دستگاه پلمپ میشود و حتی در صورت قطعی برق هم دستگاهها دارای باتری داخلی هستند.
در صورت خرابی دستگاه های احراز هویت و اخذ رای چه اقداماتی صورت می گیرد؟
در صورت بروز مشکل، تیم پشتیبان که از طرف فرمانداری تعیین شدند مشکل را مرتفع میکند.
مشکلات ارتباطی دستگاه های احراز هویت به چه شکل است؟
از قبل روند خط دهی تلفن ثابت در حوزه های اخذ رای توسط مخابرات بررسی می شود. در صورت عدم آنتن دهی و قطع تلفن ثابت در روز رای گیری در دستگاه ها سیم کارتی برای ارتباط به عنوان راه دوم تعبیه شده است. اگر هیچ کدام از دو راه ارتباطی در روز رای گیری انجام نگرفت دستگاه تعدادی تراکنش را می تواند به صورت آفلاین احراز هویت کند چرا که فایل هش ثبت احوال را به همراه دارد. به محض اتصال مجدد به بستر ارتباطی با پروتکل USSD روند بررسی تکراری بودن تراکنش های ثبت شده یا همان احراز هویت هایی که در نبود آنتن دهی انجام شد، در کمترین زمان صورت می پذیرد. بنابراین دستگاه احراز هویت بدون شبکه کار میکند و اگر همه شبکه قطع شود، انتخابات قطع نمیشود.
مشکلات دستگاه اخذ رای چگونه است؟
ا بخش اخذ رای در انتخابات می تواند به صورت دستی یا ماشینی باشد.
دستگاه اخذ رای کاملا آفلاین است و تنها کابل اتصال به برق دارد. اگر مشکل نرم افزاری باشد که پشتیبان ها جهت انتفال نسخه صحیح و فایل غیر معیوب آن به شعبه مراجعه می نمایند.
فرآیند ارسال صورتجلسه نیز الکترونیکی طی میشود تا اجازه اعلام نتایج داشته باشیم.
چالش ها و راه هایی به عنوان حفره یا تقلب می تواند در روند انتخابات الکترونیکی باشد؟
به عنوان یک کارشناس در حوزه IT وظیفه می دانم نظر کارشناسی خود را که قبلا هم کتبا عنوان کردم برای بهبود عملکرد و سیستم رای گیری عنوان نمایم. لذا ابعاد فنی مد نظر هست و همه ما دوست داریم که طبق رهنمودهای رهبر عزیزمان در انتخابات ها شرکت کنیم که نقطه امید و قدرت برای حمایت از کشور عزیزمان ایران خواهد بود.
در بحث چالش ها و حفره های روند سیستمی در رای گیری باید عنوان نمایم که با رویکردی که در امنیت دو دستگاه احراز هویت و اخذ رای تعبیه شده به جرات می توان گفت روند امنیتی ارتباطی فوق العاده امن و غیر قابل نفوذ است.
احراز هویت در دستگاه ها از طریق کارت ملی یا ورود کد ملی انجام می شود. اما بخش احراز هویت ممکن است با شرایطی مواجه شود که کد ملی هایی ثبت شود که اصلا در آن شعبه حضور نیافته باشند و اگر بخش اخذ رای دستی باشد با رویکردهای متفاوتی تعرفه می تواند وارد صندوق ها شود.
اگر بخش اخذ رای توسط ماشین انجام گیرد مسلما میزان خطاها کمتر خواهد شد چرا که حتی اگر دسته ای از کدهای ملی در دستگاه احراز هویت ثبت شوند باید برای هریک تک به تک کارتی دریافت و در دستگاه اخذ رای فرد حاضر شده و رای خود را ثبت کند. لذا امکان خطا در این حالت بسیار کمتر خواهد شد.
در شرایطی که هم دستگاه احراز هویت و هم دستگاه اخذ رای وجود داشته باشد و انتخابات تمام ماشینی باشد فقط در شرایطی که امنیت حوزه و شعبه اخذ رای به لحاظ نیروی انسانی تامین نگردد امکان خطا وجود دارد.
چگونه می توان خطاهای موجود در شعب را مشخص کرد؟
در صورتی که احراز هویت توسط دستگاه ولی اخذ رای دستی انجام گیرد نیاز به ۴ لیست است که با تطبیق آنها نوع تخلف و میزان تخلف در یک شعبه و بررسی در کلیه شعب را مشخص کرد.
لیست شامل:
- لیست کدهای ملی احراز هویت شده و تعداد آنها در شعبه مذکور
- تعداد تعرفه های ورودی به شعبه
- تعداد تعرفه های شمرده شده و خروجی از شعبه
-تعداد آراء باطله در شعبه
از طریق قیاس این لیست ها می توان اختلاف آماری در شعبه را مشخص و در گام بعدی به بررسی کدهای ملی احراز هویت شده و بررسی اینکه این افراد در این شعبه رای داده اند یا خیر با ارتباط یا تماس با چند نفر از این افراد پرداخت. در واقع اگر تردیدی در بحث تعداد رای دهندگان و غیر بومی هایی که در آن شعبه رای داده اند بود می توان با داشتن لیست کدهای ملی احراز هویت شده و سایر لیست ها به پاسخ شفاف در خصوص این سوالات رسید.
در صورتی که دستگاه احراز هویت و دستگاه اخذ رای داشته باشیم داشتن همین لیست ها نیز لازم است اما احتمال خطاها بسیار کمتر خواهد بود.