Voatz membela solusi blockchain untuk pemilihannya melalui aplikasi

Perusahaan nirlaba itu ingin mempermudah pemungutan suara bagi anggota militer, orang-orang cacat, dan orang dewasa yang lebih tua, tetapi ujian terbesarnya mencakup hanya 15.000 pemilih.

Dalam panggilan konferensi pada hari Kamis, Voatz menanggapi kritik peneliti MIT tentang aplikasi pemungutan suara. Dalam panggilan itu, Wakil Presiden Voatz Hilary Braseth mengatakan bahwa perusahaan telah menjalankan lebih dari 50 pemilihan sejak 2016, termasuk sembilan pilot yang ditargetkan di lima negara bagian. "Pilot pemerintah ini semuanya dinyatakan sukses oleh yurisdiksi," katanya, seraya menambahkan bahwa beberapa orang yang berpartisipasi dalam proses itu mengatakan mereka tidak memilih selama beberapa dekade.

Voatz menggabungkan aplikasi ponsel cerdas, verifikasi biometrik, dan blockchain Hyperledger untuk mempermudah pemberian suara bagi orang-orang yang secara fisik tidak dapat mencapai kotak suara. Perusahaan ingin meningkatkan jumlah pemilih di kalangan pria dan wanita militer yang melayani di luar negeri, orang cacat, dan pemilih yang lebih tua.

LIHAT: Kegagalan aplikasi Iowa caucus: Bagaimana hal itu terjadi dan pelajaran yang didapat (PDF gratis) (TechRepublic)

Salah satu keluhan terbesar Voatz adalah bahwa para peneliti MIT tidak menghubungi perusahaan secara langsung selama peninjauan sistem.

"Saya pikir akan jauh lebih baik jika mereka berkolaborasi dengan kami daripada menyerang kami," kata wakil presiden senior Larry Moore selama panggilan konferensi.

MIT mencoba memecahkan sistem, yang meliputi jejak kertas, dan kemudian New York Times menulis tentang kertas oleh para peneliti MIT.

Kritik terhadap aplikasi Voatz

Tim Voatz mengatakan itu para peneliti menggunakan versi aplikasi yang lama dan skenario yang tidak realistis dalam latihan. Nimit Sawhney, CEO dan co-founder mengatakan bahwa masalah saluran samping yang disebut dalam laporan telah diperbaiki beberapa bulan yang lalu. Dia menambahkan bahwa mengeksploitasi kerentanan semacam itu sulit karena jumlah pemilih yang kecil dan sifat didistribusikan dari pemilih yang tidak hadir.

"Mereka didistribusikan di seluruh dunia, (jadi) membobol router jaringan, menara seluler, mengisolasi pemilih individu, membobol perangkat mereka … itu tidak realistis sama sekali," katanya.

Perusahaan memiliki program karunia bug dan telah bekerja dengan organisasi pihak ketiga yang independen untuk melakukan tinjauan kode sumber dan ulasan keamanan, termasuk:

  • Kebocoran data yang tidak diinginkan
  • Menyerang perlindungan biner
  • Serangan injeksi lokal dan jarak jauh
  • Serangan pengungkapan informasi yang tidak sah
  • Aplikasi rekayasa terbalik atau dekompilasi
  • Masalah otentikasi dan otorisasi umum

Pertanyaan tentang skala dan transparansi

Di bagian FAQ-nya, Voatz melaporkan bahwa 15.000 orang memberikan suara dalam ujian terbesarnya. Kritik MIT berfokus pada tes 600 suara. Skala penting dengan sistem pemungutan suara baru, bahkan jika populasi target adalah bagian dari semua pemilih yang terdaftar. Sistem verifikasi aplikasi dan blockchain harus bekerja dengan lebih banyak pengguna secara signifikan daripada pengujian terbesar ini untuk melayani salah satu dari kelompok target.

Misalnya, pada 2017, Virginia memiliki 115.280 anggota militer aktif dan cadangan. Dalam pemilu 2016, 566.948 orang memilih absen di negara itu. Bahkan jika hanya setengah dari anggota militer yang memberikan suara dalam pemilihan umum negara bagian, itu akan hampir dua kali lipat pemilih dari ujian terbesar Voatz. Jika suatu negara akan memperluas opsi pemungutan suara elektronik kepada para pemilih lanjut usia dan orang-orang cacat, jumlah itu akan semakin besar.

Masalah lainnya adalah kurangnya transparansi. Voatz adalah perusahaan nirlaba, dan karena alasan itu, menolak untuk merilis kode sumbernya. Selain bug bug, perusahaan memiliki proses audit pasca pemilihan untuk memverifikasi bahwa setiap surat suara yang diajukan menggunakan Voatz mencerminkan maksud pemilih dan bahwa penghitungannya akurat.

"Audit ini sangat penting untuk melibatkan masyarakat dalam proses inovasi kami, tetapi juga memastikan bahwa setiap surat suara yang diajukan pada sistem kami dapat diverifikasi secara independen tanpa mengorbankan anonimitas pemilih," kata Braseth.

Meski begitu, kepercayaan sangat penting agar sistem digital versi analog dapat diterima secara luas. Voatz menyediakan layanan penting bagi kelompok pemilih yang kurang terlayani. Namun, itu juga menghasilkan uang dari proses tersebut. Ini akan selalu menimbulkan kecurigaan di antara beberapa pemilih. Negara juga harus memperhitungkan biaya tambahan bentuk pemungutan suara yang tidak hadir ini.

Pertanyaan terbuka lainnya adalah tanggung jawab untuk menguji solusi ini. Vendor akan memiliki tes sendiri, tetapi negara harus bekerja dengan evaluator pihak ketiga untuk melakukan pengujian keamanan dan pemuatan mereka sendiri.

Cara kerja sistem pemilihan elektronik Voatz

Untuk memverifikasi identitas pemilih, aplikasi Voatz menggunakan proses tiga langkah yang menggunakan kamera ponsel cerdas dan pengenalan sidik jari atau pengenalan wajah. Untuk memulai proses, pemilih:

  1. Memindai SIM atau paspor negara bagian
  2. Mengambil snapshot wajah langsung
  3. Menyentuh pembaca sidik jari pada smartphone untuk menghubungkan perangkat pemilih ke pemilih

Setelah pemilih diautentikasi, aplikasi mencocokkan "selfie" pemilih dengan gambar wajah pada paspor atau SIM mereka dan mengonfirmasi kelayakan pemilih untuk memberikan suara terhadap basis data pendaftaran pemilih negara.

Selanjutnya, pejabat pemilihan mengirim pemilih suara yang memenuhi syarat sebuah surat suara yang berisi "token" – suara potensial – yang secara kriptografis terkait dengan seorang kandidat atau pertanyaan tentang ukuran surat suara. Seorang pemilih menerima jumlah token yang sama dengan jumlah oval yang akan ia terima pada kertas suara.

Pemilih kemudian memilih kandidat atau memutuskan bagaimana memilih pada referendum. Selanjutnya suara diverifikasi oleh beberapa server terdistribusi. Setelah verifikasi, token dikurangi dari buku besar pemilih dan ditambahkan ke buku besar kandidat. Blockchain pada setiap verifier diperbarui secara otomatis, dan proses ini berulang ketika pemilih tambahan menyerahkan pilihan mereka.

LIHAT: Hiring kit: insinyur Blockchain (TechRepublic Premium)

Voatz menggunakan kerangka kerja blockchain Hyperledger. Tidak seperti kerangka blockchain tanpa izin seperti Bitcoin, seorang pemilih atau auditor harus terlebih dahulu diverifikasi untuk menggunakan jenis blockchain ini.

Proses ini juga menghasilkan kertas suara pada malam pemilihan untuk setiap suara seluler yang direkam pada blockchain. Pemilih juga menerima tanda terima yang ditandatangani secara digital untuk memastikan suara mereka dicatat dengan benar.

Lihat juga

Voatz menggabungkan aplikasi ponsel cerdas, verifikasi biometrik, dan blockchain Hyperledger untuk mempermudah pemberian suara bagi orang-orang yang secara fisik tidak dapat mencapai kotak suara.

Gambar: Voatz

Pos terkait

Back to top button