Elektriğin her yerde olmadığı, internetin henüz icat edilmediği; haberleşmenin ve haber aktarmanın günler aldığı zamanlarda seçim güvenliği ne durumdaydı yorumlamak oldukça zor ancak bugün; haberleşmenin, elektriğin ve internetin çağında bile yaptığımız seçimlerin güvenliğinden şüphe ediyoruz. Türkiye’deki son seçimler, Azerbaycan seçimlerinde yaşananlar; Rusya gibi ülkelerde çok eleştirilen başkanların beklenenden fazla oy alması ve Amerika’nın Trump’ın geldiği günden bu yana sosyal medya skandallarını takip eden seçim güvenliği evhamı gibi örneklerle birlikte kolayca söyleyebiliriz ki bugün, seçimlere güvenmiyoruz.
Peki bu durumda ne yapabiliriz? diye sorduğumuzda ise akla ‘daha güvenli’ çevrim içi çözümler geliyor. Birçok büyük devlet ve bu devletlerde işlerini sürdüren özel şirketler daha güvenli bir seçim sistemi kurabilmek için uğraşıyor. Bunun için yapay zekâsından blockchain’ine kadar birçok yeni teknolojinin de adı geçiyor. Bu konu üzerine odaklanan şirketlerden birisi de 2018’deki federal seçimlerde West Virginia eyaletinde ve öncesinde Denver, Oregon ve Utah gibi şehirlerde test edilen Voatz idi. Yaklaşık 600 seçmenin dahil olduğu pilot uygulama olumlu sonuçlar vermişti. Ancak, 3 Kasım’daki 2020 seçimleri yaklaşırken Amerika’daki uzmanlar ve birçok seçmen seçim güvenliğine dair evhamlarını sürdürüyor ve bu noktada Voatz da dikkatli gözlerin hedefi haline gelmiş durumda.
Şubat ayının başında Iowa’da yapılan Primary seçimlerinde (Partilerin halktan başkan adayına dair fikir almak için yaptığı seçim) kullanılan bir seçim uygulaması (app) hayal kırıklığı yarattı. Hacklenerek rakamların manipüle edildiği düşünülen uygulamayı teyit etmek için geleneksel seçim yöntemi olan kâğıtlar kullanıldı. Bu durum, Voatz’ı da tekrar hedefe koymuş oldu.
MIT araştırmacıları tarafından yeni yayınlanan bir çalışmaya göre ise Voatz’ın sistemi de saldırılara karşı pek güvenli durumda değil. Uygulamaya saldıran herhangi bir hackerın seçmenlerin kişisel oylarını değiştirme veya ifşa etme şansı bile bulunuyor.
“Hepimizin seçime erişimi artırmaya ilgisi var, ancak seçim sistemimize olan güveni korumak için oylama sistemlerinin uygulamaya koyulmadan önce yüksek teknik ve operasyon güvenliği standartlarını karşıladığından emin olmalıyız.”
“Demokrasimiz üzerinde deney yapamayız.”
– Daniel Weitzner
Yayınlanan makaleye danışmanlık yapan Daniel Weitzner’in seçim sisteminde teknoloji kullanımına dair muhafazakar yorumlarına ve makalenin iddialarına karşın Voatz, yayınladığı bir yazıda MIT’den yayınlanan çalışmanın “test edilmemiş” ve “art niyetli” olduğunu ve hatta biraz ileri giderek amacın seçim sürecini baltalamak, evham yaratmak olduğunu söyledi.
Aslında araştırmacıların, bu araştırmanın bulgularını Ulusal Güvenlik Birimi’ne aktardığını ve birimin, Voatz’a bu sonuçlarla birlikte oluşturduğu bir bilgilendirme yaptığını biliyoruz. Ancak şirket, iddiaları reddederek yaptıkları pilot uygulamalarının hiçbir sıkıntı yaratmadığını ve sistemin bağımsız 3. Partiler tarafından da kontrol edilen, güvenli bir sistem olduğunu savunuyor.
“Ayrıca, Voatz dışındaki bağımsız üçüncü taraflarca sürekli devam eden denetimlere yatırım yapıyoruz. Bu denetimler, mobil uygulama kaynak kodu, back-end altyapısı ve blockchain dahil olmak üzere oylama platformumuzun kapsamlı bir incelemesini ve oylama verilerini iletmek, işlemek ve saklamak için kullanılan ağların, bilgi işlem cihazlarının ve her işlemin bir değerlendirmesini içeriyor.”
Makalenin yazarlarından birisi olan MIT’ye bağlı araştırmacı James Koppel’e göre ise bugünün yazılım/ güvenlik teknolojilerinde kusursuz bir sistem inşa etmek mümkün değil.
“Güvenlik uzmanlarının fikir birliği bugün internet üzerinden güvenli bir seçim yapılmasının mümkün olmadığıdır. Bunun nedeni, büyük bir zincirin herhangi bir yerindeki zayıflıkların bir seçim üzerinde olumsuz bir etki yaratabilecek olmasıdır ve bugünün yazılımları, bilinmeyen sömürülebilir kusurların varlığının ihtimali bile, göze alınamayacak bir risk olarak görebileceğimiz kadar hassastır.”
Sonuç olarak; bugün kullandığımız kâğıt ile seçim sisteminden pek de memnun değiliz ancak henüz korkusuzca sistemi değiştirebilecek yetkinliğe sahip değiliz diyebiliriz. Fakat, bu konudaki çalışmaların yakın gelecekte tatmin edici bir sonuç vereceğini de düşünüyorum.
Kaynak: Technology Review