Microsoft bojownikiem o demokrację. Wybory ma obsługiwać otwartoźródłowe narzędzie
Każde demokratyczne w założeniu wybory, czy to prezydenckie czy jakiekolwiek inne, od zawsze budzą wątpliwości w kwestii ich uczciwości. W dzisiejszych czasach, gdy głosy zliczają komputery, jest to wyeksponowane szczególnie. Microsoft proponuje rozwiązanie.
Wielu Amerykanów, zwłaszcza wśród Demokratów, konsekwentnie uważa, że wybory prezydenckie w 2016 roku, które wygrał Donal Trump, były w jakimś stopniu sterowane przez cyberprzestępców. My jednak nie musimy sięgać aż tak daleko. Wystarczy przypomnieć sobie, jaki bajzel zaserwowała nam podczas wyborów samorządowych 2014 PKW do spółki z firmą Nabino Sp. z o.o. z Łodzi, której powierzono przygotowanie systemu informatycznego.
System kilkukrotnie ulegał awarii. Do niektórych komisji trafiły wybrakowane karty. Ogłoszony wstępnie podział na mandaty trzeba było korygować, a później okazało się jeszcze, że oprogramowanie nie przeszło zawczasu audytu bezpieczeństwa. Jak pamiętacie, skończyło się na manifestacji podważającej wiarygodność polskiej demokracji.
Strażnik wyborów
W maju bieżącego roku Microsoft opublikował na GitHubie narzędzie, które–jak twierdzi–zapobiegnie wszelkim kontrowersjom związanym z wyborami. To napisany w języku C zestaw narzędzi o wymownej nazwie ElectionGuard (pol. strażnik wyborów).
Zestaw realizuje podstawowe cele oprogramowania wyborczego, a więc szyfruje i deszyfruje głosy, generuje unikatowe klucze i zlicza rezultaty. Dodatkowo ma moduł weryfikatora dla organizacji zewnętrznej i aplikację kiosku wyborczego. Wszystko to działa w oparciu o szyfrowanie homomorficzne, czyli takie, które pozwala uzyskać wgląd do zaszyfrowanego dokumentu bez potrzeby deszyfracji. Celem jest zaoferowanie głosowania transparentnego, ale jednocześnie niemożliwego do zmanipulowania.
Wątek open source
Ale dlaczego mamy ufać bardziej Microsoftowi niż na przykład specom z Nabino? – zapytacie. Odpowiedź jest prosta: ElectionGuard ma całkowicie otwarte źródło. Transparentność wyborów, zdaniem firmy z Redmond, powinna mieć swój początek już na etapie przygotowywania narzędzi. I cóż, z tym akurat bardzo trudno się nie zgodzić.
Teraz przedsiębiorstwo do sprawdzenia ElectionGuard zachęca w stopniu szczególnym. Projekt został objęty programem Łowców Nagród, a za każdy błąd bezpieczeństwa ujawniony w modelu Coordinated Vulnerability Disclosure firma zapłaci 15 tys. dol. (ok. 57,5 tys. zł).