بررسی نکات فنی و اصول صحت‌سنجی انتخابات کانون وکلای مرکز

911
3
0

کرم حسین یاری

1404/03/12

بررسی نکات فنی و اصول صحت‌سنجی انتخابات کانون وکلای مرکز

بررسی مشکلات فنی و چالش‌های حقوقی انتخابات کانون وکلا

مقدمه

انتخابات کانون وکلا همواره یکی از مهم‌ترین رویدادهای حقوقی در کشور محسوب می‌شود، چرا که نتیجه آن می‌تواند نقشی اساسی در هدایت جامعه وکالت ایفا کند. با گسترش استفاده از فناوری‌های نوین مانند سیستم‌های انتخابات آنلاین، این فرایندها به سوی افزایش سرعت، شفافیت و دسترسی‌پذیری پیش می‌روند. با این حال، تجربه انتخابات اخیر کانون وکلا نشان داد که علی‌رغم مزایای این فناوری‌ها، چالش‌ها و کاستی‌های قابل توجهی نیز وجود دارد که نیازمند بررسی دقیق هستند.

در پی درخواست‌های مکرر بسیاری از کاندیداهای محترم و دغدغه‌های مشروع رأی‌دهندگان در خصوص امنیت و محرمانگی آراء، اینجانب بر خود لازم دانستم تا در قالب شرحی مختصر، میزان تطابق این انتخابات با استانداردهای لازم را بررسی و به اطلاع همکاران ارجمند برسانم.

الف) عدم وجود احراز هویت استاندارد و ایمن

یکی از اصلی‌ترین مؤلفه‌های یک انتخابات سالم، احراز هویت دقیق و استاندارد رأی‌دهندگان است. در این انتخابات از سیستم احراز هویت مبتنی بر پیامک استفاده شد، که یکی از ضعیف ترین روشهای احراز هویت بوده و ایرادات زیر را ممکن است به همراه داشت:

  1. جایگزینی موقت اطلاعات رأی‌دهندگان: امکان دستکاری موقت اطلاعات(از قبیل کد ملی، شماره همراه و ..) و بازگرداندن آن پس از ثبت رأی.

  2. استفاده از شماره‌های جعلی یا تکراری: نبود تأیید کافی برای ارتباط شماره همراه با شماره ملی.

  3. سرقت اطلاعات شخصی: استفاده غیرمجاز از اطلاعات افشاشده.

  4. دسترسی غیرمجاز به سامانه‌ها: امکان تغییر اطلاعات توسط مهاجمان یا کارکنان داخلی(برنامه نویسان، مدیران و کارکنان شرکت).

  5. حملات مرد میانی (MITM): احتمال تغییر داده‌ها (در مسیر بین کاربر و سرور نهایی) در صورت عدم استفاده از پروتکل‌های امن.

نتیجه: استفاده از سیستم احراز هویت پیامکی با ایرادات امنیتی و اجرایی قابل توجهی همراه بود که امکان نفوذ و دستکاری احتمالی را فراهم می‌کرد.

ب) عدم مقابله با ربات‌ها و حملات خودکار

عدم استفاده از کپچا برای جلوگیری از حملات رباتیک، سامانه را در معرض حملات خودکار قرار داد. این ضعف می‌تواند باعث ثبت آرای جعلی یا اختلال در عملکرد سیستم شود.

ج) عدم شفافیت در ثبت و استخراج آراء

شفافیت یکی از اصول اساسی در انتخابات آنلاین است. برخی از مشکلات مشهود در این حوزه عبارتند از:

  1. عدم نمایش نهایی لیست انتخابی رأی‌دهندگان: رأی‌دهندگان پس از ارسال رأی، امکان مشاهده و بررسی لیست نهایی خود را نداشتند.که این امر موجب

    • از دست رفتن اعتماد رأی‌دهندگان.

    • ایجاد امکان ادعای تقلب.

    • کاهش امنیت و ایجاد بی‌اعتمادی به فناوری. می گردد.

  2. نبود ثبت داده‌ها در سرور مستقل: اگر داده‌های انتخاباتی در سرور مستقل و تحت نظارت ذخیره نشده باشند ممکن است موجب:

    • کاهش امنیت داده‌ها.

    • عدم امکان ممیزی و بررسی مستقل.

    • افزایش خطر از دست رفتن داده‌ها بشود.

    • قطعاً یکی از نتایج اصل شفافیت در انتخابات آنلاین، ثبت داده ها در سرور و دیتا بیس مستقل است تا بتوان بعداً داده ها را راستی آزمائی کرد. اگر داده ها در سرور مستقل ذخیره نشده باشند، مشکل بسیار جدی‌ بوده و می‌تواند پیامدهای متعددی داشته باشد. این موضوع نه تنها امنیت داده‌ها را به خطر می‌اندازد، بلکه اعتماد و اعتبار سیستم را نیز زیر سوال می‌برد. البته در این مورد می بایست هیات نظارت با مشاوره کمیسیون انفورماتیک مقدمات لازم را فراهم می کردند، که امیدوارم این به این مهم توجه کرده باشند. در غیر اینصورت مشکل صحت سنجی داده ها چالش بزرگی است

    • از طرف دیگر ناظران نباید اجازه خروج نرم افزار و دیتابیس را به شرکت مجری بدهند و اساساً  اصل نرم افزار و داده ها باید تا پایان تائید نهایی انتخابات از طرف نهاد های نظارتی در سرور مورد تائید کانون وکلا (بدون امکان دسترسی شرکت مجری و یا هر شخص دیگر) نگهداری شود.در غیر این صورت مشکلات بسیار حاد خواهد شد، زیرا امکان ترمیم داده ها (داده های احتمالی جعلی) و تطابق  آن با نتایج انتخابات وجود دارد.

    • اگر پس از اعلام نتایج، داده ها حتی برای چند دقیقه از دسترس ناظران مستقل خارج شده  باشد و در اختیار شرکت مجری یا اشخاص دیگر قرار گرفته باشد، دیگر نمی توان به این داده ها و اطلاعات اعتماد کرد.

نتیجه: عدم شفافیت و احتمال عدم ثبت مستقل داده‌ها و خروج احتمالی داده ها از  ید ناظران مستقل اعتبار سیستم و نتایج انتخابات را به‌شدت تحت تأثیر قرار می دهد.

د) عدم وجود نرم‌افزار مستقل برای صحت‌سنجی انتخابات

یکی دیگر از اصول اساسی شفافیت و صحت در انتخابات آنلاین، استفاده از نرم‌افزار مستقل برای صحت‌سنجی نتایج است. در این انتخابات، مشخص نبود که چگونه صحت عملکرد سیستم بررسی خواهد شد.این مهم باید از قبل، توسط ناظران فنی و هیات نظارت و سایر عوامل اجرایی به طور شفاف مشخص و اطلاع رسانی شده باشد. در غیر اینصورت صحت انتخابات با تردید اساسی مواجه می گردد و اگر نرم‌افزاری که برای صحت سنجی استفاده می شود، همان نرم‌افزاری باشد که انتخابات با آن برگزار شده است، می‌تواند کل فرآیند انتخابات را زیر سوال ببرد.

 پیامدهای این نقص احتمالی موضوع فوق عبارتند از:

  1. ایجاد تضاد منافع: اگر صحت‌سنجی توسط همان نرم‌افزار برگزارکننده انتخابات باشد، قطعاً شفافیت و صحت انتخابات با تردید جدی مواجه است.

  2. عدم امکان ارزیابی مستقل: ناظران نمی‌توانند صحت نتایج را به صورت مستقل بررسی کنند.

  3. ریسک وجود نقص یا باگ‌ها: استفاده از یک نرم‌افزار واحد برای هر دو مرحله، احتمال پنهان‌ماندن اشکالات را افزایش می‌دهد. و حتی لاگ های نرم افزاری را به نفع خود ممکن است مدیریت کنند.

نتیجه: نبود نرم‌افزار مستقل برای صحت‌سنجی، شفافیت و اعتماد به نتایج را کاهش می دهد.

ه) عدم ارائه مستندات کامل درباره عملکرد سیستم

مستندات فنی و اجرایی سیستم انتخابات باید پیش از برگزاری انتخابات تهیه و در اختیار ناظران و کارشناسان قرار گیرد.

ارائه مستندات کامل و دقیق درباره نحوه عملکرد سیستم به این معناست که تمامی جنبه‌های فنی، اجرایی و امنیتی سیستم انتخابات آنلاین به شکلی شفاف، مستدل و جامع توضیح داده شود. این مستندات باید اطلاعاتی را فراهم کنند که ناظران، متخصصان و حتی عموم مردم (در صورت نیاز) بتوانند عملکرد سیستم را بررسی و ارزیابی کنند.

این مستندات باید از قبل مورد تائید کارشناسان فنی، هیات نظارت  قرار گرفته باشد و حداقل یک ماه قبل از شروع انتخابات به نحو شفاف به اطلاع عموم رسیده باشد تا هم در حین انتخابات و هم بعد از آن بتوان صحت انتخابات را تائید کرد.

این مستندات شامل:

  1. معماری کلی سیستم.

  2. مکانیزم‌های امنیتی و احراز هویت.

  3. پروتکل‌های عملیاتی و بازیابی در مواقع بحرانی.

  4. روش‌های شمارش آراء و صحت‌سنجی.

  5. جزئیات فنی

    مشخصات فناوری‌های استفاده‌شده (مانند زبان‌های برنامه‌نویسی، فریم‌ورک‌ها، پروتکل‌ها).

  6. امنیت

    شرح مکانیزم‌های امنیتی، از جمله رمزنگاری داده‌ها، احراز هویت کاربران، و روش‌های جلوگیری از تقلب.

    راهکارهای مقابله با حملات سایبری و مدیریت بحران.

  7. محرمانگی و حریم خصوصی

    نحوه تضمین محرمانگی آرای رأی‌دهندگان.

    شیوه‌های حفاظت از داده‌های شخصی و جلوگیری از دسترسی غیرمجاز.

  8. پروتکل‌های عملیاتی

    دستورالعمل‌های گام‌به‌گام برای رأی‌دهندگان و اپراتورها.

    توضیح فرآیند بازیابی در صورت بروز مشکلات (مثلاً قطعی اینترنت).

  9. گزارش‌دهی و شفافیت

    مستندات باید شامل نمونه‌هایی از گزارش‌های تولیدشده توسط سیستم باشند.

    نحوه ارائه گزارش‌های شفاف به ناظران و عموم مردم.

  10. پروتکل‌های آزمون و بررسی

    مستندات آزمون‌های انجام‌شده برای بررسی امنیت، دقت و عملکرد سیستم.

    نتایج تست‌ها و نحوه رفع مشکلات شناسایی‌شده.

  11. سازوکارهای توسعه و به‌روزرسانی

    فرآیندهای مربوط به به‌روزرسانی سیستم و رفع اشکالات.

    تضمین سازگاری به‌روزرسانی‌ها با نسخه‌های قبلی.

نتیجه: در صورت عدم ارائه این مستندات، اعتماد به صحت انتخابات و امکان دفاع حقوقی از نتایج به‌شدت محدود می‌شود.

نتیجه‌گیری

با توجه به بررسی‌های فوق، به نظر می‌رسد در انتخابات اخیر کانون وکلا، اصول اساسی امنیت، شفافیت، محرمانگی، دقت، قابلیت ممیزی، و رعایت بی‌طرفی با تردید مواجه است. این مسائل می‌توانند اعتبار نتایج انتخابات را زیر سؤال برده و منجر به پیامدهای جدی حقوقی و حرفه‌ای برای کانون وکلا شوند. پیشنهاد می‌شود در انتخابات آتی، با بهره‌گیری از تجربیات این دوره و رعایت استانداردهای بین‌المللی، نسبت به ارتقاء کیفیت و شفافیت فرایندها اقدام شود.

در آینده مقاله ای در خصوص نحوه اجرای صحیح انتخابات آنلاین منتشر خواهد شد.

 

این مطلب مورد پسند شما بود؟

بله

خیر

برای ثبت دیدگاه وارد حساب کاربری خود شوید.
متن دیدگاه
دیدگاه‌ها

مهرزاد اسماعیلی

2 روز پیش

سپاسگزاریم از همکار بزرگوار جناب آقای یاری که بی کم و کاست مطالب و نکات فنی را شفاف و جامع برای وکلای دادگستری اشتراک گذاشتند 🌺

2
0

میثم بابایی

3 روز پیش

بسیار کامل و جامع توضیح دادید. ممنون از اطلاع رسانی کامل و بی نقصتون

2
0