Választási illetékesek több amerikai államban próbálkoznak mobil szavazási alkalmazásokkal, de az MIT (Massachusetts Institute of Technology) szakemberei szerint az egyik legnépszerűbb, a Voatz olyan szinten sebezhető, hogy komoly visszaélések történhetnek. (A többi app pedig még problémásabb.)
Hackerek megakadályozhatják, hogy valaki szavazzon, módosíthatják vagy nyilvánossá tehetik a voksot. A szavazók azonosítása és hitelesítése pedig személyiségi jogi (privacy) problémákat vethet fel.
Az eddigi tapasztalatok felemások. A demokraták iowai előválasztásán például az egyik app szavazatokat volt hivatott tárolni, de képtelen volt a feladat pontos elvégzésére.
Szakértők egyébként régóta a papíralapú szavazást tartják az egyetlen biztonságos megoldásnak.
A Voatz appot csak (több szövetségi államon átívelő) kisebb pilotprojektekben vizsgálták, mindössze 600 személlyel. Külföldön élő amerikai állampolgárok szavazataira összpontosítottak.
A cég egyébként a szerintük az app egy régen lejárt androidos változatán alapuló kritika miatt támadta az MIT-anyagot, amely alapján az app nem elég átlátható, és a fejlesztők a szellemi tulajdonjogra hivatkozva, elég kevés technikai részletet tettek közzé. A nyitottság hiánya miatt (például a Dél-Karolina Egyetem és a Lawrence Livermore Nemzeti Laboratórium részéről) korábban is érte kritika őket.
Az MIT-sok ugyanakkor meg is védik a Voatzt-t – legalább öt cég (Democracy Live, Votem, SecureVCote, Scytl) próbál internetes vagy mobil megoldást kínálni, de eddig csak a Voatz rendszer tűnik (úgy ahogy) működőképesnek.
A nagyobb választási részvétel miatt a mobil szavazást promótáló Tusk Philantropies anyagi támogatást is nyújt, hogy segítse a kormányt pilotok kidolgozásában. A cég (és több más szakértő is) úgy látja, hogy az appal nincsenek komolyabb problémák, megbízhatónak és biztonságosnak tartják.
A mobil és az online szavazást kritizálók a kliens eszközön lévő malware-eket, a szolgáltatás-megtagadásos (DoS) és más támadási lehetőségeket emlegetnek. Közös bennük, hogy vagy a szavazó személy vagy a szavazatszámláló bizottság számítógépét, mobilkészülékét fertőzik meg.
„Az internetes szavazás kockázatos. Nem véletlen, hogy a Voatz rendszer többféleképpen megtámadható. Ráadásul a támadónak hozzá sem kell férnie a forráskódhoz vagy más belső információhoz. Az állam ellenségei könnyen kivitelezhetnek az MIT kutatói által bemutatott támadásokat, és egy ilyen támadó nem fogja publikálni az eredményeit” – magyarázza Jeremy Epstein, az egyik technológiai szabályozóbizottság alelnöke.