Voatz

Voatz to nastawiona na zysk, prywatna mobilna aplikacja do głosowania w Internecie . Deklarowaną misją Voatz jest „uczynienie głosowania nie tylko bardziej dostępnym i bezpiecznym, ale także bardziej przejrzystym, kontrolowanym i odpowiedzialnym”. Siedziba firmy znajduje się w Bostonie w stanie Massachusetts .

Obywatele Utah, Kolorado, Wirginii Zachodniej i innych miejsc w całym kraju korzystali z aplikacji mobilnej Voatz, aby oddać głos w wyborach w całym stanie. 2020, ″po raz pierwszy ludzie wykorzystali tę technologię do głosowania w konkursie prezydenckim.″ Aplikacja była również używana przez miasto Denver podczas wyborów lokalnych w 2019 r., a Zachodnia Wirginia wykorzystała ją jako pierwszą w 2018 r.

W 2018 roku w pilotażowym projekcie dla Wirginii Zachodniej, korzystając z Voatz, amerykańscy wyborcy przesłali karty do głosowania z 29 krajów, w tym z Albanii, Botswany, Egiptu, Meksyku i Japonii.

Przed 2020 rokiem firma Voatz spotkała się z poważną krytyką za brak przejrzystości w procesie audytu ; chociaż Voatz twierdził, że został poddany audytom bezpieczeństwa przeprowadzanym przez niezależne firmy technologiczne, wyniki nie były widoczne. Na przykład, kiedy reporterzy skontaktowali się z audytorami, nie otrzymali odpowiedzi, a Voatz nalegał, aby te same firmy podpisały umowy o zachowaniu poufności przed zbadaniem firmy.

W 2020 roku raport naukowców z MIT zidentyfikował szereg luk o dużej wadze w architekturze Voatz, którym Voatz stanowczo zaprzeczył, nazywając badanie „wadliwymi”. Kolejna ocena bezpieczeństwa, opłacona przez samego Voatz, została opublikowana przez firmę audytorską Trail of Bits, potwierdzając wyniki badaczy z MIT, i zgłoszono kolejne 48 problemów technicznych (plus 31 wyników modeli zagrożeń dla łącznie 79 wyników ), z których jedna trzecia została oceniona jako „wysoka dotkliwość”. Rozwiązano 8 z 48 problemów technicznych.

Voatz został stworzony przez Nimita Sawhneya w 2014 roku i został opracowany jako projekt poboczny podczas hackathonu SXSW . Od października 2019 r. startup przeprowadził ponad 31 programów pilotażowych i zakończył w czerwcu serię A o wartości 7 milionów dolarów .

Technologia

Voatz wykorzystuje technologię blockchain i dane biometryczne w celu weryfikacji tożsamości wyborców, rezygnując z przechowywania poufnych danych osobowych w bazie danych. Infrastruktura blockchain firmy Voatz obejmuje 32 identycznie rozmieszczone serwery weryfikujące, które są rozproszone w Amazon AWS i Microsoft Azure. Na każdym serwerze działa identyczna kopia Hyperledger , otwartego oprogramowania typu blockchain.

Gdy użytkownik pobierze aplikację Voatz, weryfikuje swój numer telefonu, podaje dokument tożsamości ze zdjęciem oraz „ selfie ”. Rozpoznawanie twarzy i listy wyborców służą do weryfikacji tożsamości i potwierdzenia zgodności między zdjęciem a przesłanym dowodem tożsamości. Po zaoferowaniu użytkownikowi bezpiecznego tokena (aktywowanego za pomocą odcisku palca) mającego zastosowanie do kwalifikujących się wyborów, dane biometryczne użytkownika są usuwane z systemu Voatz. Po przesłaniu wszystkich głosów do Voatz, głosy są drukowane na papierowej karcie do głosowania i wprowadzane do maszyny.

Aplikacja mobilna Voatz oferuje interfejs dostępny dla administratorów wyborów z udziałem Voatz. Urzędnicy wyborczy mogą przeglądać karty do głosowania, dodawać wyborców i publikować wyniki w razie potrzeby. Voatz nie pozwala wyborcom na interakcję z funkcjami aplikacji mobilnej związanymi z blockchainem. W ten sposób, zamiast wyborców korzystających z adresów portfeli, tokenów lub kluczy prywatnych, wyborcy mogą wyznaczyć 6-cyfrowy kod lub użyć weryfikacji biometrycznej jako swojego klucza prywatnego.

Implementacje

Wirginia Zachodnia 2018

Od marca do maja 2018 r. Wirginia Zachodnia wdrożyła tymczasowe rozwiązanie do głosowania mobilnego na potrzeby serii badań pilotażowych, w których rejestrowano głosy oddelegowanych członków wojska. Podstawowe funkcjonalności obejmowały między innymi możliwość zepsucia karty do głosowania, audyty powyborcze i automatyczne audyty „tabularne”. W celu uruchomienia aplikacji firma Voatz wdrożyła minimalne wymagania programowe i sprzętowe dla uczestników. Użytkownicy iPhone'a musieli posiadać iPhone'a 5s lub nowszego z systemem iOS 10+. Użytkownicy Androida wymagali działającego systemu operacyjnego Android w wersji 6+ z obsługą KNOX .

Konwencja Demokratycznego Stanu Massachusetts z 2016 r

W czerwcu 2016 r. Voatz został użyty do uwierzytelnienia odznak delegatów na Konwencji Demokratów stanu Massachusetts w 2016 r. Ponad 2000 przywódców Demokratów i wybranych urzędników z Massachusetts pojechało do Lowell na stanową konwencję partii. Voatz stworzył QR dla każdego delegata z listy dostarczonej przez Partię Demokratyczną Massachusetts . Przed przystąpieniem do głosowania każdy delegat musiał zweryfikować swoją tożsamość za pomocą funkcji rozpoznawania zdjęć w aplikacji Voatz. Voatz był używany na Konwencji Demokratów w Massachusetts wraz z papierową kartą do głosowania. Veronica Martinez, dyrektor wykonawczy Partii Demokratycznej Massachusetts, poinformowała, że ​​partia zamierza wykorzystać Voatz w przyszłości. Porównanie i identyfikacja zdjęć były dodatkowymi testowanymi cechami tożsamości specyficznymi dla kart do głosowania. Gdy wyborcy zeskanowali swój kod QR i oddali głos – wszystko przy użyciu tego samego urządzenia – wyborcy mogli użyć swojego urządzenia do zrobienia sobie zdjęcia. Za każdym razem, gdy wyborca ​​korzystał z innej stacji lub urządzenia w celu oddania głosu, wyborca ​​robił sobie kolejne zdjęcie i porównywał je z pierwszym zdjęciem, które sobie zrobił.

Wybory do Senatu Tufts Community Union (TCU) w 2017 r

Na Uniwersytecie Tufts w Medford w stanie Massachusetts Voatz był używany do pomocy w wyborach do Senatu Tufts Community Union (TCU). Rejestrator Tufts stworzył listę uczniów, aby Voatz mógł tworzyć kody QR dla każdego ucznia. Kody QR zostały wysłane na e-maile uczniów w dniu wyborów. Studenci wykorzystali smartfony do zeskanowania legitymacji studenckiej Tufts w celu zweryfikowania swojej tożsamości.

Senat TCU nadal używa Voatz we wszystkich wyborach od 2017 roku. Po 2017 roku Senat TCU stworzył dwie opcje głosowania studentów. Pierwsza opcja to głosowanie online. Studenci Tufts mogą pobrać aplikację Voatz, którą można pobrać tylko po zarejestrowaniu się przy użyciu oficjalnego adresu e-mail Tufts. Studenci Tufts mogą również sprawdzić swoją skrzynkę e-mail w celu uzyskania klucza bezpieczeństwa i zagłosować w portalu internetowym Voatz Lite. Alternatywnie uczniowie mogą głosować osobiście. W dniu wyborów studenci mogą przybyć do wyznaczonego centrum kampusu z kluczem bezpieczeństwa przesłanym na ich adres e-mail. Tam mogą głosować za pomocą tabletów Voatz dostarczonych przez przedstawicieli Voatz, którzy służą pomocą i odpowiadają na pytania.

Wybory prezydenckie w USA w Utah 2020

Według Fox News w październiku 2020 r. mieszkaniec Utah jako pierwszy oddał głos na prezydenta w wyborach powszechnych w USA za pośrednictwem aplikacji do głosowania opartej na technologii blockchain na osobistym telefonie komórkowym . GovTech poinformował, że głosowanie, o którym mowa, zostało przesłane w hrabstwie Utah za pomocą aplikacji Voatz, która była pilotowana w wielu stanach, w tym w Wirginii Zachodniej, Kolorado i Oregonie. Utah był pierwszym stanem, który przeprowadził demonstrację na żywo, w jaki sposób można kontrolować karty do głosowania Voatz… Hrabstwo Utah zaczęło wykorzystywać Voatz w 2019 r., aby zapewnić wyborcom wojskowym bezpieczniejszą opcję głosowania niż e-mail. Hrabstwo ostatecznie zezwoliło wyborcom niepełnosprawnym na korzystanie z aplikacji w wyborach lokalnych.

Wybory próbne na Filipinach

Według CNN Filipiny, spośród 669 wolontariuszy, 348 głosowało przez dwa dni na urządzeniach mobilnych, stronach internetowych i w kioskach wspomaganych, co dało frekwencję na poziomie 52,01%. CNN zacytowała dyrektor Comelec ds. głosowania za granicą, Beę Wee-Lozadę: „Wygląda to obiecująco, ponieważ tradycyjnie nigdy nie przekraczamy 50%, jeśli chodzi o wyborców, którzy faktycznie głosowali za głosowaniem za granicą”.

Model biznesowy

Voatz zarabia na wyborach operacyjnych, które wykorzystują jego technologię. W 2018 roku Overstock – amerykański sprzedawca internetowy – zainwestował 2,2 miliona dolarów w celu realizacji wizji Overstock, polegającej na doprowadzeniu Voatz do sezonu wyborczego, a także do zmiany marki Overstock na firmę zajmującą się technologią finansową. Blockchainowa spółka Overstock — Medici Ventures — inwestuje w kilka sektorów: płatności i bankowość, rynki kapitałowe, tożsamość, zarządzanie nieruchomościami, łańcuch dostaw i głosowanie. Medici Ventures zainwestowało w 19 firm blockchain, w tym Voatz.

Oceny bezpieczeństwa

Voatz spotkał się z krytyką kilku ekspertów ds. bezpieczeństwa. Josh Benaloh, starszy kryptograf w Microsoft Research, twierdzi, że schemat Voatza jest niepewny i zbyt skomplikowany, stwierdzając, że „łańcuchy bloków po prostu nie pomagają”. Ron Rivest , profesor informatyki w Massachusetts Institute of Technology , poparł wniosek Benaloha dotyczący właściwości prywatności rozwiązań do głosowania mobilnego, stwierdzając, że „Może być tak, że program na twoim komputerze potajemnie wysyła twoje informacje do rządu agencji i powiedzieć im, jak głosowałeś”.

W 2020 roku firma Trail of Bits zajmująca się audytem bezpieczeństwa (współzałożona przez Aleksandra Sotirowa ) opublikowała ocenę bezpieczeństwa. Zgłoszono 48 problemów technicznych (plus 31 wyników modeli zagrożeń, co daje w sumie 79 przypadków), z których jedna trzecia została oceniona jako „wysoka istotność”. Rozwiązano 8 z 48 problemów technicznych. Raport potwierdził również problemy z bezpieczeństwem zgłaszane wcześniej przez naukowców z MIT, pomimo zaprzeczenia Voatza.

Śledztwo FBI

W 2018 roku zgłoszono, że doszło do próby włamania do wojskowego systemu głosowania w Wirginii Zachodniej przez nieznane źródło. W związku z atakiem FBI prowadzi śledztwo w sprawie studentów z University of Michigan zapisał się na EECS 498–009, specjalny kurs tematyczny z inżynierii elektrycznej na Uniwersytecie Michigan. W opisie kursu stwierdza się, że jego celem jest „dogłębne zbadanie przeszłości, teraźniejszości i przyszłości wyborów, oparte na perspektywach związanych z bezpieczeństwem komputerowym, polityką technologiczną, czynnikami ludzkimi i nie tylko”. Według Alexa Warnera, sekretarza stanu Wirginii Zachodniej, na konferencji prasowej 1 października 2019 r. „Adresy IP, z których podjęto próby, zostały przekazane FBI w celu zbadania. Dochodzenie ustali, czy popełniono przestępstwa. " CNN _ raport z 4 października 2019 r. poinformował, że Mike Stuart, prokurator USA w południowym dystrykcie Zachodniej Wirginii, został poinformowany, że adresy IP w dochodzeniu są zgodne z adresami IP Uniwersytetu Michigan.

W październiku 2019 roku ujawniono, że Federalne Biuro Śledcze (FBI) wszczęło śledztwo w sprawie próby włamania się do Voatza podczas wyborów śródokresowych w 2018 roku . W sprawę mogli być zamieszani studenci informatyki z University of Michigan . Śledczy FBI spekulują, że motywem próby włamania się do aplikacji Voatz mogło być przypisanie do klasy, a nie zmiana głosów.