選民能夠安坐家中拿起手機投票,聽起來是個增加投票率的良方,但對資訊科技安全專家來說或會是場大噩夢。美國西維珍尼亞州今年率先容許海外服役軍人或行動不便者採用手機投票選總統,學者卻發現該手機應用程式的漏洞處處,促請當局放棄即時使用。
艾奧瓦州月初的民主黨總統提名戰,正因呈報選舉結果的手機應用程式出現技術問題,造成點票大混亂,大大削弱選舉公信力,惹美國社會反思應否急於電子化投票或點票程序。最早在10年前,首都華盛頓嘗試採用網上投票時,有研究員入侵了投票系統,導致每當有人投下選票時,系統就會播放密歇根大學的球賽戰歌,最後更選出英國科幻小說《2001太空漫遊》裏人工智慧電腦HAL 9000擔任市長。當地政府最終叫停了網上投票。
讓海外美軍也可投票
而隨着手機的功能越趨進步,美國初創企業Voatz聲稱開發一款容許身處世界各地的選民安全投票的手機應用程式。企業指,這個應用程式採用臉容辨識技術和生物特徵辨識技術確認選民身份,並用加密技術產生一張選票,最後用區塊鏈技術進行嚴密的票數審計,確保不會暴露選民身份。
企業前年推出應用程式Voatz後,已經展開多個先導計劃,容許來自科羅拉多州、猶他州、華盛頓州、俄勒岡州或西維珍尼亞州部份地區的海外服役軍人藉着程式參與聯邦選舉的投票。西維珍尼亞州更打算擴大安排,讓行動不便者也能利用程式在年底的總統大選投票。不過,多名麻省理工學院(MIT)研究員今個月中旬發表報告指,程式有極大漏洞,其保安脆弱得能讓黑客監察着選民的投票選擇,甚至能夠竄改其投票選擇,或直接擾亂整個投票紀錄,使當局無法審核選票數目的真偽。研究員斯配克特說,艾奧瓦州提名戰純粹是出現技術問題已引起軒然大波,「想像一下,情況出現在全國規模(的選舉)」。
沒有參與研究的分析員也指,應用程式聲稱使用的區塊鏈技術,只能夠確保已記錄在區塊鏈的數據難以被惡意更改,無法確保選票記錄在區塊鏈前沒有被改動。普林斯頓大學電腦科學系教授阿佩爾說,如果記錄於區塊鏈前選票被人做了手腳,「被入侵的選票就會落入區塊鏈」。他曾在前年發表的《確保投票安全》報告中,表明反對採用線上投票,並解釋因為現時「沒有已知技術能夠保確線上投票的安全」,也無從得知選票有沒有被正確地記錄下來。
存缺陷但無意改計劃
Voatz回應指MIT研究員未有採用最新版本進行測試,研究存在缺陷,惟研究員堅持已採用最近期版本。為免惹起爭議,華盛頓州梅森郡已決定停用Voatz的服務。但西維珍尼亞州未有打算改變計劃,當州高級選舉事務官員克西指,該應用程式「並非完美,而沒有東西是完美的,我們永遠會關注安全問題」。
美國《紐約時報》/法新社