Güvenli Elektronik Kaydolma ve Oylama Denemesi (SERVE), Amerikan Savunma Bakanlığı’nın Federal Oylama Yardım Programı tarafından, ABD vatandaşlarına ve yurtdışındaki ordu mensuplarına genel seçimlerde oy kullanma olanağı sağlamak için kuruldu.
SERVE, günümüzde, Amerika’daki senato seçimlerinde ve genel seçimlerde kullanılan oyları saymakta, posta yoluyla yollanan oylara bir alternatif olarak kullanılıyor. Bununla birlikte Federal Oylama Yardım Programı’na (FVAP) göre postayla gönderilen oyların üçte biri oy-sayım odalarına ulaşamamakta.
SERVE’ün 2004 senato ve genel seçimlerinde kullanılması düşünülüyor ancak FVAP’in kurduğu Güvenlik İnceleme Grubu (SPRG) Internet’in altında yatan yapılandırılmayı ve Internet oylamasında kullanılan donanımı, Amerikan vatandaşlarının oylarını kullanamayacakları kadar güvensiz olduğu sonucuna varmıştı.
Rapor anlaşılır bir biçimde: “Başarıya ulaşan, geniş çaplı saldırı tehlikesi çok yüksek olduğu için istemeyerek de olsa SERVE’ün geliştirilmesinin hemen durdurulmasını ve ileride bir gün hem Internet hem de dünyadaki ev bilgisayarı altyapısının tasarımı kökten yenilesiye ya da diğer bazı önceden görülmemiş güvenlik buluşları yapılasıya kadar bu tür birşeye girişilmemesini tavsiye ederiz.” diyordu.
Rapor, gönderilen oy bildiriminin yok sayılması, iç saldırılar, aldatma ve seçimi umursamayan vatandaşlar için de düşmanlar için de mümkün olan otomatik oy satın alma taktiklerinin indirilmesi ve kurulmasının kolay olduğunu ileri sürüyor. IT ayrıca e-oylama işini yürüten ce Doğrudan Kayıt Elektronik (DRE) sistemleri adı verilen makinelerin tescilli mallar olduğu ve denetime konu olacak hiçbir belge bırakmadığının altını çiziyor.
ITAA Başkanı Harris Miller raporda benimsenen düşüncenin, yurtsışında görev yapan binlerce ordu mensubuna oy olanağı veren paha biçilmez bir aracı işgörmez hale getirdiğini söyledi.
“Amerikan halkı, hayatın anlamlı ödüllere hak kazanmak için akıllıca risklere girmek olduğunu bilmektedir,” dediği beyanatını şöyle sürdürdü: “belli başlı akademik çevrelerde olmasa bile, yüksek teknoloji endüstrilerinde, biz buna ilerleme deriz.”
Miller, Internet-tabanlı saldırıları önlemek için, dijital imza ve veri şifreleme gibi yeterli miktarda füvenlik özelliğinin SERVE sisteminde mevcut olduğunu belirtti. Miller’e göre gerek güvenlik gerekse erişebildiği kapsam, SERVE programının kullanılmaya devamı için yeterli.
Amerikan Bilişim Teknolojisi Birliği, üyeleri arasında SERVE hakkındaki raporda saldırıya uğrayan DRE üreticileri yer alıyor. Bunlardan biri olan Diebold geçtiğimiz günlerde, DRE makinelerinde bulunan güvenlik açıklarının Internette yayınlanmasını durdurmaya yönelik başarısız girişimiyle haberlere çıkmıştı.
2003 Ekiminde, bir saldırgan, oylama sonuçlarını doğrulamak için bir şifreleme yazılımı lisansı sağlayan e-oylama şirketi Votehere.net’in kurumsal ağına girmenin bir yolunu bulmuştu. Saldırgan yakalandı ve yetkililer hiçbir bilginin ele geçirilmediğini söyledilerse de birilerinin oy sayımlarını doğrulamak ve garantilemek için kullanılan yazılımı çalmayı tekrar başarması durumunda neler olabileceği sorusu akıllara düştü.
Oy ve Demokrası Merkezi sözcüsü Rashad Robinson internetnews.com’a verdiği beyanatta, kurumunun e-oylamadan yana olduğunu ancak öncelikle meseleyi saran kuşkuculuk sorununa eğilinmesi ve de endüstrinin güvenlik kaygılarını giderecek açık vermeyen bir sistem ortaya koyması gerektiğini dile getirdi.
“İnsanların gönül rahatlığıyla kullanabileceği sistemler yapamazsak Internet oylaması ve diğer yeni donatılar gündemden silinir.” diyen Robinson sözlerini şöyle tamamladı: “Eğer insanlar sisteme güvenemiyorsa, biz fiili olarak görevimizi tamamlamış sayılmayız.”
Basın toplantısında FVAP yetkililerinin, raporun tavsiyelerine rağmen SERVE programını yürütmeye devam edip etmeyeceği konusunda bir şey söylenmedi.
Şu anda, bu yazılım, ABD dışında ve Arkansas, Florida, Hawaii, Kuzey Carolina, Güney Carolina, Utah ve Washington eyaletlerinin pilot bölgelerinde uygulanıyor.
Güvenlik İnceleme Grubu ise bilişimci dört bilimadamından oluşuyor: Berkley, California Üniversitesi’nden Dr. David Jefferson; John Hopkins Üniversitesi’nden Dr. Aviel Rubin; Lawrence Livermore Ulusal Labortauarı’ndan Dr. David Jefferson; ve Bilgisayarcılık makineleri Birliği, teknoloji politikası danışmanı Dr. Barbara Simons.
Kaynak : 