美國西維吉尼亞州West Virginia開放用手機程式來投票,創下美國首例

創舉! 西維吉尼亞州將開放用手機程式來投票

美國西維吉尼亞州(West Virginia)準備在今年11月的美國中期選舉中開放州民透過行動程式來投票,以造福軍人、軍眷及海外居民,創下美國首例,然而,卻有部份資安專家質疑行動投票的安全性,還說這真是個可怕的主意。

美國將在今年11月展開中期選舉,計畫改選美國眾議院的435個席位與參議院100個席位中的35席,再加上35州的首長選舉與地方性選舉。

西維吉尼亞州的合作對象為2014年才創立的Voatz,該公司將提供支援Android與iOS的同名程式,供該州的選民透過程式投票,但只有特定等級且含有最新安全功能的手機才能以Voatz系統進行投票,根據Voatz與西維吉尼亞州的規畫,在選民以行動程式投票後,該州會印出紙本,再製成表格,每張選票都含有可用來稽核選票是否有效的資訊。

此外,Voatz的系統是基於HyperLedger框架的區塊鏈,而且得先取得授權才能進入,不論是稽核人員或選民都要先經過驗證,也會採用8個通過驗證的節點,將平均分配在AWS與Microsoft Azure的雲端架構上。

然而,安全專家Kevin Beaumont卻發現Voatz官網就不是很安全了,採用舊版的Apache伺服器、SSH服務與PHP,令人很能信任該公司所開發的行動投票系統。

非營利組織「民主科技中心」(Center for Democracy and Technology,CDT)的技術長Joseph Lorenzo Hall接受CNN採訪時則說,行動投票真是個可怕的主意,想像這個網路投票程序是利用安全貧瘠的裝置,通過可怕的網路再到伺服器上,在缺乏實體選票的情況下很難確保安全。

Voatz則說該公司已進行30次成功的測試,從州黨會議到學生自治會選舉,總計藉由該平台投遞了7.5萬張的選票,並有3家獨立科技業者曾稽核該平台的安全性,包括針對該平台進行滲透測試,探測Voatz行動程式原始碼,也利用公開的HackerOne專案邀請白帽駭客分析與測試Voatz的平台與行動程式。


創下美國首例?think山寨國也要絕對使用手機程式來投票!這樣馬上就會知道誰投票給誰!yell雖然只有「中共」一個可以投票!yell

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏
Forums  ›  新聞話題  ›  國際