新调查显示，澳大利亚一些最大公司使用的“匿名”投票软件存在缺陷

Josiah02

长期以来，秘密投票一直是民主制度的基础，确保政府和企业选举的公正性。传统上，选票是在纸上投出的，选民的身份和他们的选择之间有着明确的界限。这种匿名性可以保护个人免受贿选、恐吓或报复。
但是当系统转移到网上时会发生什么？最近，澳大利亚国立大学选择通过网上投票来决定一项有争议的投票，该投票可能会对员工薪酬产生重大影响。工作人员被保证他们的投票将是匿名的。
该大学使用的在线投票系统由一家名为 CorpVote 的公司提供，该公司表示“通过我们的秘密投票程序提交的所有投票都保证是匿名的”。该系统还被澳大利亚一些最大的组织使用，包括 Woolworths、Coles、Telstra、Westpac、BHP、Bunnings、澳大利亚联邦警察局、内政部、公平工作委员会和 ABC。
我们决定调查有关选民匿名的说法是否准确——并发现了一些令人不安的事情。
三步流程
CorpVote 网站声称：
“只有在您亲自披露这些信息的情况下，才能确定我们的任何投票或选举过程中的回应来自您。”
CorpVote 投票过程分为三个步骤。
首先，每位选民都会收到一个独特的“选民访问代码”，类似于一次性密码。选民在 CorpVote 网站上输入此代码及其员工编号。代码和员工编号将发送到 CorpVote 服务器以验证选民的身份。
其次，一旦 CorpVote 验证了选民的身份，网站上就会显示在线选票。
第三，投票者在网上投票。投票结果和投票者的唯一代码随后被发送到 CorpVote 服务器。
有缺陷的体系
“选民访问代码”是连接环节，允许投票过程的观察者将每张选票与每位选民的员工编号联系起来。在大学里，独特的“选民访问代码”也被发送到员工的电子邮件地址，自动将每个“选民访问代码”与每个人联系起来。
精心设计的投票系统很难将选票与选民联系起来，即使面对多方勾结。一些电子投票系统使用复杂的加密技术，如同态加密或可验证混合，以打破个人身份与选票之间的联系。然而，仍有令人信服的理由表明，不应在政府选举中使用电子投票。例如，它存在选举舞弊或错误的风险，因为它很难核实每个人的选票是否被准确记录。
然而，除了公司选举外，电子投票也已用于州和领地选举。组织通常采用电子投票，以方便利益相关者远程投票。
就 CorpVote 而言，我们无法直接访问其系统。相反，我们要求志愿者在澳大利亚国立大学选举期间检查网络活动（他们的投票数据如何在线传输）。
志愿者使用网络浏览器中免费的开发工具记录了我们之前描述的三步过程。
谁可以观察或访问投票数据？
任何拥有 CorpVote 服务器管理员权限的人都可以检查或更改投票数据。此外，CorpVote 使用的第三方互联网代理服务器也可以在数据传输到服务器时检查或更改数据。
该系统依靠“传输层安全”加密技术，这是一种标准的互联网安全措施，旨在保护在网络上传输的数据。虽然这有效地保护了用户和服务器之间的连接，但它无法保护到达服务器后的数据。
未经授权访问这些系统的攻击者可以利用此有缺陷的设计，导致数据篡改或泄露。
一些系统（例如新南威尔士州选举期间使用的 iVote）增加了服务器无法删除的额外加密层。
这可确保当服务器解密传入的网络流量时，它只会显示加密的投票。这类似于 WhatsApp 或 Signal 等安全消息应用程序保护您的消息不被其服务器读取的方式。
虽然加密不能防止篡改，但它可以确保那些有服务器访问权限的人无法读取投票。
CorpVote 强烈拒绝了我们的调查结果，并告诉 The Conversation，调查“基于几个错误的假设”，因为我们“无法通过技术手段访问 [CorpVote] 的系统、政策框架或网络安全态势”。
澳大利亚国立大学发言人拒绝发表评论，称有关 CorpVote 系统的任何疑问都应该直接向 CorpVote 询问。
重大影响
公司选举对经济、行业和数百万人的生活有着重大影响。
例如，在澳大利亚，三分之一的工人可以参加决定其就业条件的选举，例如企业协议投票。正如最近在澳大利亚国立大学发生的那样，工人们经常通过 CorpVote 系统投票。
与此同时，大约三分之一的澳大利亚人是上市公司的投资者，他们可以直接投票决定影响公司未来和投资价值的决策。例如，股东投票选举 Woolworths 和 Coles 等公司的董事。
此类选举的结果可能会影响这些公司的治理方式，最终影响我们在柜台购买食品杂货的金额。
需要严格审查电子投票系统
自 2014 年以来，ABC 的员工以及建筑、林业、采矿和能源工会的成员一直对 CorpVote 流程的隐私问题表示担忧。
他们感到不安的根本原因是，电子投票系统要求选民提供敏感的个人信息，例如工资单号码和出生日期，以验证他们的身份。
我们的调查加剧了这些担忧。
无论是在企业还是政府环境中，人们对机构的信任度都在下降。如果人们认为他们的投票可以被追踪——比如他们的老板知道他们是如何投票的——他们可能根本不会投票。更糟糕的是，他们可能不会诚实投票。这会导致不公平的结果，并使其他人怀疑结果。
组织和个人在网上投票时必须采取“核实，不信任”的理念，即使在公司环境中也是如此。这种方法要求对电子投票系统进行严格审查，无论其声誉或保证如何。