Воатц - Voatz

Voatz, Inc.
Тип сайта
Частный
Основан22 декабря 2016 г .; 3 года назад
Обслуживаемая площадьМировой
Учредитель (и)Нимит Сони
Ключевые людиНимит Сони
(ИСПОЛНИТЕЛЬНЫЙ ДИРЕКТОР)
Хилари Брасет
(Директор по дизайну продуктов и коммуникациям)
ПромышленностьТехнологии
URLвоатц.com

Воатц это коммерческий частный мобильный выборы голосование заявление. Заявленная миссия Voatz - «сделать голосование не только более доступным и безопасным, но и более прозрачным, контролируемым и подотчетным».[2] Головной офис компании находится в г. Бруклин, Массачусетс.[3]

В октябре 2019 года выяснилось, что Федеральное Бюро Расследований (ФБР) начало расследование попытки взлома Воатца во время Среднесрочные выборы 2018 г..[4] Информатика студенты в университет Мичигана мог быть причастен к делу.[5] Следователи ФБР предполагают, что мотивом попытки взлома приложения Voatz могло быть классное задание, а не изменение голосов.

Воатц подвергся серьезной критике со стороны экспертов по безопасности. Voatz получил дополнительную критику за непрозрачность аудиторская проверка обработать; Хотя компания Voatz утверждает, что она прошла аудит безопасности независимыми технологическими фирмами, она не представила результатов. Например, когда репортеры обратились к аудиторам, они не получили ответа,[6] и Воатц настаивал на том, чтобы эти же компании подписали соглашения о неразглашении до начала расследования в отношении компании.[7]

Voatz был создан Нимитом Сони в 2014 году и разрабатывался как побочный проект в SXSW хакатон.[8] По состоянию на октябрь 2019 года стартап провел более 31 пилоты и завершил $ 7 млн. Серия А в июне.[9]

Технологии

Воатц использует блокчейн технологии и биометрия для проверки личности избирателя, отказавшись от хранения конфиденциальной личной информации в базе данных. Инфраструктура блокчейна Voatz включает 32 идентично расположенных проверяющих сервера, которые распределены между Amazon AWS и Microsoft Azure.[10] На каждом сервере работает идентичная копия Hyperledger, программное обеспечение блокчейн с открытым исходным кодом.[11]

После того, как пользователь загружает приложение Voatz, он проверяет свой номер телефона, предоставляет удостоверение личности с фотографией, а также "селфи ". Распознавание лиц и списки избирателей используются для проверки личности и подтверждения совпадения представленного изображения и удостоверения личности. После того, как пользователю предлагается защищенный токен (активируемый с помощью отпечатка пальца), применимый к правомочным выборам, биометрическая информация пользователя удаляется из системы Voatz.[12] После того, как все голоса поданы в Voatz, голоса печатаются на бумажном бюллетене и вводятся в машину.

Мобильное приложение Voatz предлагает интерфейс, доступный администраторам выборов, включая Voatz. Сотрудники избирательных комиссий могут просматривать бюллетени, добавлять избирателей и публиковать результаты при необходимости.[13] Voatz не позволяет избирателям взаимодействовать с функциями блокчейна мобильного приложения. Таким образом, вместо того, чтобы избиратели использовали адреса кошелька, токены или закрытые ключи, избиратели могут указать 6-значный код или использовать биометрическую проверку в качестве своего закрытого ключа.[13]

2018 Западная Вирджиния

С марта по май 2018 года Западная Вирджиния внедрила временное решение для мобильного голосования для серии экспериментальных исследований, в которых регистрировались голоса развернутых военнослужащих.[14] Основные функции включали, но не ограничивались, возможность испортить бюллетень, проверки после выборов и автоматические "табулируемые" проверки.[11] Для запуска приложений Voatz реализовал минимальные требования к программному и аппаратному обеспечению для участников. Пользователи iPhone должны были иметь iPhone 5s или новее с iOS 10+. Пользователям Android требовалось функционирование ОС Android версия 6+ с KNOX поддерживать.[11]

Конгресс демократического штата Массачусетс, 2016 г.

В июне 2016 года Voatz использовался для аутентификации бейджей делегатов на съезде Демократического штата Массачусетс в 2016 году.[15] Более 2000 лидеров демократов и выборных должностных лиц из Массачусетса приехали в Лоуэлл на съезд партии.[16] Воатц создал QR код для каждого делегата в списке, предоставленном Демократическая партия Массачусетса. Перед тем как проголосовать, каждый делегат должен был подтвердить свою личность с помощью функции распознавания фотографий приложения Voatz. Воатц использовался на съезде Демократического штата Массачусетс вместе с бумажным бюллетенем. Вероника Мартинес, исполнительный директор Демократической партии Массачусетса, сообщила, что партия намерена использовать Voatz в будущем.[17] Сравнение фотографий и идентификация были дополнительно проверены на идентификационные признаки избирательных бюллетеней. После того, как избиратели отсканировали свой QR-код и проголосовали - и все это при использовании одного и того же устройства, - избиратели могли использовать свое устройство, чтобы сфотографироваться с ними. Каждый раз, когда избиратель использовал другую станцию ​​или другое устройство для голосования, избиратель делал еще один снимок себя и сравнивал его с первым снимком, который он сделал.[13]

Выборы в Сенат Союза Сообщества Тафтса (TCU) 2017

В Университете Тафтса в Медфорде, штат Массачусетс, Воатц использовался для оказания помощи в выборах Сената Союза Сообщества Тафтса (TCU). Регистратор Tufts создал список студентов, чтобы Voatz мог создать QR-коды для каждого студента. QR-коды были отправлены студентам по электронной почте в день выборов.[18] Студенты использовали свои смартфоны для сканирования своего студенческого билета Тафтса, чтобы подтвердить свою личность.[19]

Сенат TCU продолжал использовать Voatz на всех выборах с 2017 года. После 2017 года Сенат TCU создал два варианта голосования студентов. Первый вариант - проголосовать онлайн. Студенты Tufts могут загрузить приложение Voatz, которое можно загрузить, только зарегистрировавшись с официальным адресом электронной почты Tufts. Студенты Tufts также могут проверить свою электронную почту на наличие ключа безопасности и проголосовать на веб-портале Voatz Lite. Кроме того, студенты могут проголосовать лично. В день выборов студенты могут прибыть в назначенный центр кампуса с ключом безопасности, отправленным на их электронную почту. Там они могут голосовать с помощью планшетов Voatz, предоставленных представителями Voatz, которые готовы помочь и ответить на вопросы.[20]

Бизнес модель

Voatz получает доход от проведения выборов с использованием его технологий. В 2018 году инвестиции в размере 2,2 млн долларов США[21] к Излишек - американский интернет-магазин розничной торговли - был создан для того, чтобы продвигать идею Overstock по привлечению Voatz к сезону выборов.[22] а также провести ребрендинг Overstock в компанию финансовых технологий.[23] Дочерняя блокчейн-компания Overstock - Medici Ventures - инвестирует в несколько секторов: платежи и банковское дело, рынки капитала, идентификация, управление недвижимостью, цепочка поставок и голосование. Medici Ventures инвестировала в 19 блокчейн-компаний, включая Voatz.[24]

Плохая безопасность и критика со стороны экспертов по безопасности

Voatz подвергся критике со стороны нескольких экспертов по безопасности. Джош Бенало, старший криптограф в Microsoft Research, утверждает, что схема Воатца небезопасна и слишком сложна, заявляя, что «блокчейны просто не помогают».[25] Рон Ривест, профессор информатики в Массачусетский Институт Технологий, поддержал вывод Бенало относительно свойств конфиденциальности мобильных решений для голосования в целом, заявив, что «может быть, программа на вашем компьютере тайно отправляет вашу информацию в правительственное учреждение и сообщает им, как вы проголосовали».[25]

В 2020 году аудиторская фирма Trail of Bits выпустила оценку безопасности (соучредителем: Александр Сотиров ). Сообщалось о 48 технических проблемах (плюс 31 вывод модели угроз, всего 79 выводов), треть из которых была оценена как «высокая серьезность».[26] Решено 8 из 48 технических проблем.[26] Отчет также подтвердил проблемы безопасности, о которых ранее сообщали исследователи Массачусетского технологического института.[27] несмотря на отрицание Воатца.[28]

Расследование ФБР

В 2018 году сообщалось о попытке вторжения в систему голосования военных в Западной Вирджинии со стороны неизвестного источника. В связи с нападением ФБР расследует студентов из университет Мичигана[29] записан в ВЭК 498-009,[30] специальный курс по электротехнике в Мичиганском университете. В описании курса говорится, что его цель - «обеспечить глубокое изучение прошлого, настоящего и будущего выборов с учетом перспектив компьютерной безопасности, технической политики, человеческого фактора и многого другого». [30] По словам Алекса Уорнера, государственного секретаря Западной Вирджинии, на пресс-конференции 1 октября 2019 года, «IP-адреса, с которых были предприняты попытки, были переданы ФБР для расследования. Следствие определит, были ли совершены преступления. "[31] А CNN отчет[32] 4 октября 2019 г. сообщалось, что прокурор США в Южном округе Западной Вирджинии Майк Стюарт был проинформирован о том, что IP-адреса в ходе расследования совпали IP-адреса Мичиганского университета.

Рекомендации

  1. ^ «Трафик, демография и конкуренты Change.org - Alexa». www.alexa.com.
  2. ^ «Когда вы голосуете, откуда вы знаете, что это важно?». Блог @ Voatz. 2019-10-03. Получено 2019-10-09.
  3. ^ Стюарт, Аликс (2016-10-06). «7 стартапов, без которых сегодняшние кандидаты в президенты не могут проводить кампанию». Inc.com. Получено 2019-10-09.
  4. ^ Кевин Коллиер. «ФБР расследует, была ли попытка взлома приложения для голосования в 2018 году связана с курсом колледжа Мичигана». CNN. Получено 2019-10-09.
  5. ^ Репортер, Лиат Вайнштейн Daily Staff. «Студенты Мичиганского университета замешаны во взломе приложения для голосования». Мичиган Дейли. Получено 2019-10-09.
  6. ^ Кирби, Джен (2018-08-17). «Западная Вирджиния тестирует мобильное приложение для голосования в среднесрочной перспективе. Что может пойти не так?». Vox. Получено 2019-11-20.
  7. ^ Сильва, Мэтью Де. «ФБР расследует промежуточные выборы в Западной Вирджинии на основе блокчейна». Кварцевый. Получено 2019-11-20.
  8. ^ «Киберсуббота: Денвер голосует за блокчейн, пароль Facebook Snafu, Norsk Ransomware». Удача. Получено 2019-11-07.
  9. ^ «Voatz привлекает 7 миллионов долларов для своей мобильной платформы для голосования». Построен в Бостоне. Получено 2019-11-07.
  10. ^ «Киберсуббота: Денвер голосует за блокчейн, пароль Facebook Snafu, Norsk Ransomware». Удача. Получено 2019-11-08.
  11. ^ а б c Сони, Нимит (2019). "ПОД КАПОМ: Пилотное мобильное голосование в Западной Вирджинии" (PDF). Цитировать журнал требует | журнал = (Помогите)
  12. ^ 1 ноября, Даниэль Хейзинга |; 2016; Edt, 7:32 (01.11.2016). «Голосование онлайн? Этот стартап воплощает эту мечту в реальность». NewBostonPost. Получено 2019-10-09.CS1 maint: числовые имена: список авторов (ссылка на сайт)
  13. ^ а б c Чжан, Джойс (октябрь 2018 г.). «Решение проблемы неэффективности голосования, связанной с проблемами идентификации, с помощью блокчейна» (PDF). GovLab: 12 - через инженерную школу Тандон Нью-Йоркского университета.
  14. ^ Штат Западная Вирджиния, «Пилотный проект: решение для безопасного мобильного голосования в военных целях», официальный документ, 28 марта 2018 г.
  15. ^ Кирби, Джен (2018-08-17). «Западная Вирджиния тестирует мобильное приложение для голосования в среднесрочной перспективе. Что может пойти не так?». Vox. Получено 2019-10-09.
  16. ^ Янг, Шеннон (2016-06-03). «Демократы Массачусетса проведут ежегодный съезд в субботу в Лоуэлле». массовый. Получено 2019-11-20.
  17. ^ «Этот стартап хочет обеспечить заочное голосование с помощью блокчейна». finance.yahoo.com. Получено 2019-11-20.
  18. ^ Verhulst, Stefaan G .; Янг, Эндрю (декабрь 2018 г.). На пути к методологии оценки спроса и сегментации открытых данных. Межамериканский банк развития. Дои:10.18235/0001529.
  19. ^ «От редакции: использование Voatz - шаг в правильном направлении». Тафтс Дэйли. 2017-09-28. Получено 2019-10-09.
  20. ^ «Голосование». Союз Сообщества Тафтса. Получено 2019-11-08.
  21. ^ Винья, Пол. «Основатель Overstock делает ставку на блокчейн, а не на простыни». WSJ. Получено 2019-11-08.
  22. ^ "Журнал для людей в политике | Кампании и выборы". www.campaignsandelections.com. Получено 2019-11-08.
  23. ^ Александра Семенова. «После того, как стартап не набирает обороты, ему необходимо переосмыслить будущее своего блокчейна | Times Square Investment Journal». Получено 2019-11-08.
  24. ^ «Составление портфолио Medici Ventures». finance.yahoo.com. Получено 2019-11-08.
  25. ^ а б «Может ли блокчейн сделать голосование онлайн?». www.govtech.com. Получено 2019-10-09.
  26. ^ а б «Наш полный отчет о мобильной платформе для голосования Voatz». trailofbits.com. Получено 2020-04-06.
  27. ^ «Бюллетень провалился до появления блокчейна: анализ безопасности Voatz, первого интернет-приложения для голосования, использованного на федеральных выборах в США» (PDF). internetpolicy.mit.edu. Получено 2020-04-06.
  28. ^ "Ответ Voatz на ошибочный отчет исследователей". Блог @ Voatz. Получено 10 апреля 2020.
  29. ^ Репортер, Лиат Вайнштейн Daily Staff. «Студенты Мичиганского университета замешаны во взломе приложения для голосования». Мичиган Дейли. Получено 2019-11-13.
  30. ^ а б «EECS 498-009: Кибербезопасность выборов». www.eecs.umich.edu. Получено 2019-11-13.
  31. ^ Сильва, Мэтью Де. «ФБР расследует промежуточные выборы в Западной Вирджинии на основе блокчейна». Кварцевый. Получено 2019-11-13.
  32. ^ Кевин Коллиер. «ФБР расследует, была ли попытка взлома приложения для голосования в 2018 году связана с курсом колледжа Мичигана». CNN. Получено 2019-11-13.