Buzz
Đó không phải là lần đầu tiên Dana DeBeauvoir đã làm xao lạc một phòng đầy nam giới. Vào lúc 9 giờ sáng ngày 8 tháng 8 năm 2011, cô điều chỉnh chiếc kính đọc cận nửa khung ở đầu mũi, đứng đằng sau bục giảng nhỏ trong một khách sạn ở trung tâm thành phố San Francisco, và bắt đầu chiến dịch để thu phục một số kẻ thù đáng gờm nhất của mình. “Tôi rất đánh giá cơ hội được trò chuyện với các bạn hôm nay”, cô bắt đầu bằng một giọng Nam nồng nàn, ánh mắt rạng ngời một nụ cười rộng.
DeBeauvoir (đọc là day-buv-WAH) giới thiệu bản thân là thư ký chính và quản trị viên bầu cử của Quận Travis, Texas, nổi tiếng với tên gọi là nơi đóng cư của Austin. Cô mặc một chiếc áo khoác đen cổ điển và áo blouse nổi bật, móng tay được sơn màu đỏ táo ngon nhất của cô. Nhìn chằm chằm về phía cô là một khán giả gồm những người học giả, nhà khoa học máy tính và những người hoạt động chống tin tặc, người chung sống của họ là cảnh báo rằng công nghệ bầu cử của nước này có nguy cơ nguy hiểm. Hầu hết họ nằm lườm quanh các bàn tiệc với trang phục của những người lập trình viên, tóc rối, bụng tròn, và áo sơ mi không đeo vào nịt. Họ đã tụ tập để tham gia một trong những hội nghị hàng đầu của quốc gia về công nghệ bầu cử, và DeBeauvoir - người có khả năng sử dụng máy tính khá trung bình - trở thành diễn giả chính không ngờ của sự kiện.
Cố gắng làm tan lạnh không khí, cô lắp bắp qua một câu đùa về máy tính kết hợp giữa Python và CherryPy 3.2.0. Nó được đón nhận bằng những tiếng cười rải rác. Sau đó, cô đánh cắp không khí bằng cách thừa nhận điều mà mọi người đã biết từ trước: “Có một số điều không dễ chịu ở đây.”
Phòng đã sẵn sàng cho điều này. Trong suốt 10 năm qua, các quan chức bầu cử hạt như DeBeauvoir và các chuyên gia an ninh mạng như những người trong khán phòng đã bị mắc kẹt trong các hàng dọc. “Sự không thoải mái” bắt đầu từ năm 2002, khi thảm họa còn kéo dài của tờ phiếu bướm ở Florida đã thúc đẩy Quốc hội ủy quyền hàng tỷ đô la cho các tiểu bang mua máy bỏ phiếu số mới. Trong số những loại máy phổ biến nhất là các thiết bị được biết đến với cái tên DREs, máy bỏ phiếu điện tử ghi trực tiếp. Tuy nhiên, chẳng bao lâu sau khi chúng được lấy ra khỏi hộp, một đợt nhà khoa học máy tính xuất hiện như một đội quân du kích.
Nhưng là các quản trị viên bầu cử của quốc gia - khoảng 10,000 thư ký tiểu bang, thư ký hạt và chủ tịch thị trấn thực sự điều hành cuộc bầu cử của quốc gia - mới là người phải chịu hết mọi áp lực. Khi cử tri địa phương đọc một bài viết châm biếm tuyên bố cuộc đua vào chức thống đốc có thể bị hack, họ không phàn nàn với những nhà sản xuất vô danh chiếm đa số ở Mỹ; họ gọi cho thư ký của họ, tức giận và lẫn lộn. Nếu chỉ để chấm dứt sự hoảng loạn, nhiều thư ký bầu cử đã từ giữ chặt tay nhau với nhau vào giữa những năm 2000, đánh vào cùng một thông điệp kiên quyết: họ bảo cử tri không để ý đến các nhà khoa học máy tính, mà họ miêu tả là những kẻ báo đen không lo lắng, và khẳng định rằng máy của họ là an toàn.
Nhiều người biết điều đó không đúng, nhưng điều đó không quan trọng. Từ đó trở đi, hai bên nhìn nhau với ác ý. Các nhà khoa học máy tính bắn phá từ các hội nghị công nghệ và C-SPAN; thư ký ném châm chọc từ báo địa phương và hội trường thị trấn. Những người học giả thể hiện tài năng kịch nghệ của một hacker. Họ lôi ra máy bỏ phiếu có mã hóa là “abcde”, và họ tạo ra phần mềm độc hại buộc DREs chạy Pac-Man hoặc làm thay đổi kết quả bầu cử cho Benedict Arnold. Một giáo sư và các sinh viên nghiên cứu của ông đã hack vào hệ thống bỏ phiếu thực tế của Washington, DC - buộc loa phụ của máy phát một bài hát của trường và thay đổi lựa chọn bỏ phiếu thành “Bender” và “Hal 9000”.
Một trong những người làm xiếc sớm nhất là một giáo sư người Texas tên là Dan Wallach. Năm 2001, ông được gọi để làm chứng về máy bỏ phiếu điện tử trước hội đồng thành phố Houston, nơi ông giảng dạy khoa học máy tính tại Đại học Rice. Trong khi làm chứng, Wallach đứng lên, băng qua phòng điều trần và mở nắp máy bỏ phiếu, rút ra thẻ nhớ PCMCIA của nó. “Đây là nơi lưu trữ phiếu bầu”, ông nói, vẫy thẻ trong khi máy ảnh kích vào. “Điều này có thể bị tấn công.”
Chẳng bao lâu sau đó, Wallach nhận lời mời để nói chuyện khắp Texas, thường để lại sau lưng mình là một đám mây bụi đỏ của các quan chức bầu cử tức giận. Không thể tránh khỏi việc ông sẽ cuối cùng đối đầu với một trong những thư ký mạnh mẽ nhất của Texas: Dana DeBeauvoir.
DeBeauvoir đã là một trong những thư ký đầu tiên của đất nước chấp nhận DREs, trang bị Quận Travis với một mô hình mang tên Hart eSlate. Sớm, cô và Wallach đã bắt đầu chiến tranh trên các trang của The Austin Chronicle. Wallach đã lên án các nhà sản xuất máy bỏ phiếu vì giữ mã code của họ là bí mật thay vì chuyển sang mã nguồn mở. “Kẻ xấu có thể phá hủy nó,” ông nói với báo. DeBeauvoir đáp lại bằng sự an ủi đo lường nhưng lên tiếng mạnh mẽ với Wallach và đồng bọn của ông. Cô nói với báo rằng cô đã cố gắng hết sức để bảo vệ những chiếc máy - tất cả vì “an ủi một lo lắng mà có vẻ hơi độc đáo.” Cô đốt cháy lời hùng biện của Wallach như là “tồi tệ” và “bất công” và sau đó gọi ông là “người ném đá.”
Đến năm 2011, mọi người trong phòng hội nghị ở San Francisco Westin đều biết rõ lịch sử này - nơi Wallach ngồi trong khán phòng, quan sát DeBeauvoir từ xa.
Trên sân khấu, DeBeauvoir tìm lại định hình của mình và sau đó nâng nhiệt độ. Cô muốn những nhà khoa học máy tính biết những gì mà thập kỷ qua đã diễn ra với cô. Cô đã chán ngấy khi thấy các thư ký bị “phê phán bởi những người phê phán máy bỏ phiếu điện tử với những tuyên bố rộng lớn” - những cuộc tấn công mà không chỉ làm mất uy tín của máy mà còn “mất uy tín của những người quản lý chúng.” Mỗi năm, những cuộc tấn công tiếp tục, “mà không có bất kỳ lời khuyên nào cho những người trong lĩnh vực này.” Cô buộc tội những người học giả ít làm để chấm dứt những lý thuyết âm mưu mà nghiên cứu của họ thường tạo ra, có nghĩa là “bài báo học thuật và tin đồn internet thường được đánh giá bằng nhau trong cuộc trò chuyện công cộng.” Tất cả điều này trong khi cô lao động không ngừng chỉ để thuyết phục công dân và chính trị gia rằng cuộc bầu cử là công bằng.
DeBeauvoir hừng hực tức giận, khán giả lo lắng chuyển động. Rồi, đột ngột, cô thay đổi hướng. Gần đây, DeBeauvoir thú nhận, cô đã bắt đầu nhìn nhận vấn đề từ góc độ của họ. Ngày xưa, hình bóng về phần mềm độc hại và mối đe dọa kiên trì nâng cao cảm giác “như khoa học viễn tưởng.” Bây giờ cô đã hiểu rằng những nhà khoa học cảm thấy bị phớt lờ cũng nhiều như cô. Lần đầu tiên, một phòng chuyên gia máy tính nghe thấy âm thanh của sự đồng cảm thực sự từ miệng một quan chức bầu cử. “Với các bạn, tôi tưởng như nó cảm giác—như chúng ta nói ở Texas—như là nói vào một cái giếng,” DeBeauvoir nói. Hôm nay, cô muốn những nhà khoa học biết “quốc gia này cần bao nhiêu sự hiểu biết của các bạn, kiến thức khoa học của các bạn”—và sự giúp đỡ.
Cô đã đến hội nghị với một mục đích duy nhất: mời những nhà khoa học máy tính thiết kế một hệ thống bỏ phiếu mới hoàn toàn từ đầu. Nó sẽ có một dải giấy, một giao diện dễ sử dụng và độ an ninh lớn nhất có thể. Và, cô tuyên bố, “Mã nguồn. Phải. Được. Mở.”
Đến giờ, những người tham dự đều đứng đó như đáng sợ. Một người sau này nhớ lại rằng ông chỉ có thể giữ vững không rơi khỏi ghế. Như ai đó từ IRA đã tự tin bước qua cửa và casually tuyên bố hòa bình ở Bắc Ireland. Nhưng DeBeauvoir đang nói thật lòng. “Tìm ra một vấn đề cũng đồng nghĩa với trách nhiệm giúp tìm ra giải pháp,” cô mắng họ. “Cho phép tôi đề xuất với các bạn: Bây giờ là thời điểm mà bạn có thể để dấu ấn của mình vào tương lai,” cô tuyên bố. “Và bạn có thể sử dụng Quận Travis để đánh dấu đó.”
DeBeauvoir đã bắt đầu bài diễn thuyết của mình như một người từ bộ tộc thù địch. Cô kết thúc nó với tiếng vỗ tay nồng nhiệt. Khi cô mở cửa cho câu hỏi, mọi người đua nhau đến micro. Một người là một nhà khoa học máy tính tên Josh Benaloh, người hồi hộp đến mức ông bắt đầu nảy óc ngay lúc đó. “Còn một số phương pháp khác có thể mang lại độ tin cậy cao hơn,” ông nói mập mờ. “Tôi rất muốn nói chuyện với bạn về điều đó.”
Cô chỉ tay vào một bàn tay nào đó vụt lên và nhận ra đó là của Dan Wallach. “Tôi đã tham gia chính trị Texas đủ lâu để biết rằng sự thay đổi ở Austin không diễn ra dễ dàng,” Wallach nói khô khan. “Làm sao bạn sẽ thực hiện điều này?”
“Tôi có thể không!” DeBeauvoir đáp lại, gây cười lo lắng. Nhưng cô cảm thấy có nghĩa vụ phải thử. Từ sau Bush v. Gore, công nghệ bỏ phiếu chỉ cải thiện đôi chút ở đất nước giàu nhất trên thế giới. Trong thập kỷ trước đó, trong khi các viên chức công dân và nhà khoa học máy tính đã cãi nhau như chó với mèo, các nhà cung cấp đã mãn nhãn để tiếp tục sản xuất ra cùng một thiết bị tầm thường và đắt đỏ. “Mười năm!” cô nói. “Và điều gì đã thay đổi?”
Cô đã được nuôi dưỡng trong triết lý Lone Star của việc xin lỗi, chứ không phải xin phép: “Bỏ qua những trở ngại, phớt lờ các quy tắc, đi lấy cái gì đó tốt hơn.” Đám đông các Tiến sĩ đang nghiên cứu cô với sự hoài nghi, và DeBeauvoir nhìn thẳng lại. “Tôi là người Austinite,” cô nói một cách rõ ràng. “Chúng tôi là một sự kết hợp kỳ lạ giữa những người mơ mộng và những người thực tế. Và nếu đám quyền lực nói rằng điều đó không thể được thực hiện—đó có lẽ là một điều chúng tôi sẽ quyết tâm làm.”
Dana DeBeauvoir sinh ra ở Fort Worth và lớn lên ở Arlington gần đó, là con cả trong bốn anh chị em. Ở trường, giáo viên khen ngợi đứa trẻ mạnh mẽ với điểm số tốt. Họ cũng nhận thấy một xu hướng tiên đoán sớm để hét lên trước những kẻ bắt nạt và đuổi chúng đi khỏi con mồi. Đó là dấu hiệu duy nhất cho thấy có thể có vấn đề. Như DeBeauvoir phản ánh, “Có lẽ tôi là một diễn viên xuất sắc.”
Làm thư ký của thành phố lớn thứ tư của tiểu bang, DeBeauvoir phải quản lý một bộ máy hành chính rộng lớn: giấy chứng nhận sở hữu tài sản, giấy kết hôn, và—do đó là Texas—đánh dấu trâu. Cô cũng phải tỏ ra mạnh mẽ trong thế giới chính trị Texas do nam giới chiếm ưu thế, “một cuộc hội nghị với những đôi ủng và bụng bự,” như cô mô tả một cách khô khan. Những gì cô thiếu về kinh nghiệm quản lý, cô đã vượt xa với sức quyến rũ làm tan chảy trái tim và sự kiên nhẫn không đáy với chi tiết. Trong đời riêng tư, cô bị thu hút bởi những người làm thủ công và kỹ sư. Ở Austin, cô đã đắm chìm trong tình yêu với một người tên là Ben Smithers, một Eagle Scout đua thuyền buồm, đua xe đạp chuyên nghiệp, chơi nhiều nhạc cụ, và tự xây dựng máy bay. Họ kết hôn vào ngày sinh nhật của bà ngoại cô, để tưởng nhớ người duy nhất mà DeBeauvoir có thể tin cậy trong những năm lạm dụng.
Nhưng phần công việc DeBeauvoir chuẩn bị kém nhất là phần mà cô sẽ phải giải quyết trước tiên: tổ chức bầu cử ở Austin. Cô đã tình nguyện trong một cuộc bầu cử trước khi nhậm chức để xem cách “hậu trường” hoạt động. Nhưng Trường LBJ hoàn toàn bỏ qua chủ đề này. Và cô sẽ phải học nhanh chóng. Cuộc bầu cử đầu tiên chỉ còn chưa đầy sáu tháng nữa—chỉ là một trong hàng loạt các cuộc bỏ phiếu cho hội đồng trường học, cuộc bầu cử đồng hương, và cuộc thi Tòa án Tối cao khiến việc quản lý một văn phòng bầu cử trở thành công việc cả năm. “Chỉ bị ném vào công việc!” cô nói. Và trải nghiệm của cô chẳng khác gì bao người khác. “Trong một trăm năm qua, cách chúng ta đào tạo quan chức bầu cử luôn là thử thách bằng lửa,” cô nói. “Chúng ta hơi rơi vào nó.”
Trong cùng một mùa xuân của năm 1987, trong khi thư ký mới của Quận Travis đang giải mã luật bầu cử tại Texas, một nhà toán học trẻ ở xa 1.500 dặm tại Đại học Yale đang nộp luận án tiến sĩ sẽ cuối cùng thay đổi số phận của DeBeauvoir. Bài báo có tên “Bầu cử bí mật có thể xác minh,” và tác giả là Josh Benaloh, lúc đó là một sinh viên cao cấp 28 tuổi. Do các kỹ thuật mới trong mật mã học, nó bắt đầu, những nhà toán học có thể thực hiện “nhiệm vụ có vẻ thách thức trực giác.” Những kỹ thuật đó, ông viết, làm cho nó lý thuyết có thể xây dựng một cuộc bầu cử mà mọi người có thể giữ bí mật hoàn toàn, trong khi, đồng thời, bản ghi của mọi phiếu bầu có thể “được xác minh bởi tất cả các bên tham gia”—như một chú thỏ được kéo ra khỏi chiếc mũ của một nhà ảo thuật và vẫn ẩn bên trong nó vào cùng một lúc.
Khi đó, lĩnh vực mật mã học hiện đại vẫn còn trẻ trung. Mã hóa đã tồn tại từ rất lâu—từ thời Hy Lạp cổ của Chiến tranh Peloponnesus đến mã máy xoay của Thế chiến I. Nhưng với sự xuất hiện của mật mã học chìa khóa công khai vào những năm 1970, cuộc sống như chúng ta biết đã thay đổi. Nó cho phép mọi người thông thường, không chỉ là chính phủ, mã hóa và xác minh tin nhắn giữa các bên một cách rẻ tiền; giao dịch như chuyển khoản ngân hàng và trao đổi giữa các nhà báo và nguồn tin có thể được bảo vệ khỏi ánh mắt tò mò.
Phương pháp mật mã chìa khóa công khai nổi tiếng nhất được gọi là RSA—đặt tên theo các nhà sáng lập của nó, Ron Rivest, Adi Shamir, và Leonard Adleman—được mô tả lần đầu tiên bởi tác giả của nó trên Scientific American vào năm 1977. Benaloh là một sinh viên năm nhất tại MIT khi anh tình cờ đọc bài viết đầu tiên đó trong cuộc hẹn kiểm tra thị lực. Là con của bố mẹ hoạt động chính trị, Benaloh có tài năng to lớn trong toán học được kết hợp với một sự quan tâm sâu sắc đối với chính trị. (Như một đứa trẻ, anh đã dành thời gian ở văn phòng chiến dịch của nữ quyền Bella Abzug.) Tại MIT vào năm 1981, anh đăng ký tham gia một khóa học về mật mã do Rivest giảng dạy. Và chính ở đó, Benaloh lần đầu tiên bắt đầu nghịch ý tưởng kết hợp mã hóa với bỏ phiếu điện tử.
Để hiểu tại sao triển vọng này vừa hấp dẫn vừa đầy thách thức đến vậy, hãy nhớ rằng có nhiều loại bỏ phiếu khác nhau. Một trong số đó là phương pháp mà Hạ viện đã sử dụng để thông qua các dự luật từ đầu những năm 1970. Bên trong Capitol, các thành viên Quốc hội bỏ phiếu trên một máy được thiết kế riêng bằng cách chèn một thẻ ID đặc biệt. Khi tên họ xuất hiện trên màn hình, họ có thể chọn Đồng ý, Không, hoặc Hiện diện. Sau đó, họ lấy thẻ ID của mình ra, et voilà—dân chủ.
Về phần phần cứng và phần mềm, các máy đếm phiếu của Quốc hội hoàn toàn không an toàn; hack chúng sẽ dễ dàng như chơi trẻ con. Vậy tại sao Triều Tiên Bắc không làm nổi bậc phiếu của Quốc hội? Vì những gì treo trên lan can của tầng thượng nam của phòng: một bảng hiển thị điện tử khổng lồ, bảng video phổ biến nhất thế giới, nơi phiếu bầu được hiển thị bên cạnh tên của mỗi thành viên. Một người đại biểu Quốc hội mà phiếu bầu của anh đã bị hack chỉ cần nhìn lên để phát hiện lỗi, giật mình và sửa chữa vấn đề.
Có tin hay không, cuộc bầu cử công bố ở Hoa Kỳ đã hoạt động theo cách tương tự cho đến cuối những năm 1800. Chúng diễn ra trong các cuộc tụ tập công cộng—không phải là những cuộc bỏ phiếu riêng tư của lương tâm, mà là các sự kiện lớn và ồn ào. Thường, nông dân hoặc công nhân chọn giữa đám đông ủng hộ các ứng cử viên đối thủ khi một viên thư ký bỏ phiếu đếm đầu, và những người xem cổ vũ và huýt sáo. Nếu bỏ phiếu vẫn hoạt động theo cách này, tổ chức một cuộc bầu cử đáng tin cậy sẽ rất đơn giản. “Sẽ rất dễ dàng,” nói Ben Adida, một đệ tử khác của Rivest đã làm việc về bỏ phiếu mật mã học. “Bạn vẫn có thể sử dụng máy tính. Nhưng việc tin tưởng vào chúng sẽ đơn giản. Bạn chỉ cần đăng một bảng tính lớn về cách mọi người bỏ phiếu.”
Lý do mà chúng ta không thể làm điều đó là đơn giản nhưng khiến ta điên đảo: bỏ phiếu bí mật. Đến cuối những năm 1800, việc bán phiếu và ép buộc bỏ phiếu đã trở nên quá phổ biến trong chính trị bầu cử, làm cho những người cải cách phải can thiệp. Bỏ phiếu bí mật, được mượn từ Úc, trở thành vũ khí chính của họ chống lại tham nhũng và tham ô. Nếu phiếu của Bob phải được giữ mật, thì anh ta không thể bị đe dọa hoặc hối lộ để bỏ phiếu cho ứng cử viên của Alice—bởi vì Alice không thể kiểm tra để đảm bảo rằng Bob đã thực hiện theo thỏa thuận.
Tuy nhiên, hệ thống bỏ phiếu bí mật này đã có một hậu quả sâu sắc: Nếu một người bỏ phiếu không bao giờ chia sẻ phiếu bầu của họ, họ cũng không bao giờ có thể xác minh nó. Ngay lúc phiếu của bạn được bỏ, nó trở nên phân liệt khỏi bạn, không thể phân biệt được giữa những phiếu khác trong dòng giấy. Bạn không bao giờ có thể biết liệu phiếu của mình đã được đếm hay chưa, hoặc có được đếm chính xác hay không—phiếu của bạn có lướt qua nhẹ, bị kẹt trong máy, hay bị bỏ quên ở lễ tân với một túi đầy những phiếu khác (như đã xảy ra ở Connecticut năm 2010).
Nói một cách ngắn gọn, cuộc bầu cử hiện đại bảo vệ quyền riêng tư nhưng phải trả giá bằng sự không minh bạch, và cố gắng đền đáp cho sự mất mát này bằng một loạt các biện pháp vá lỗi hệ thống: các kế hoạch đăng ký cử tri để ngăn người ta bỏ phiếu hai lần, hệ thống tổng hợp đảm bảo số cử tri phù hợp với tổng số phiếu bầu, và các nơi bỏ phiếu tập trung nơi mà các quan sát viên bầu cử đối lập có thể kiểm tra toàn bộ quá trình, tất cả nhằm truyền đạt tính hợp pháp cho một hệ thống của những tờ phiếu biến mất. “Nếu bạn muốn hiểu tại sao bầu cử khó khăn, đó chính là bỏ phiếu bí mật,” nói Adida—đó là yếu tố duy nhất “đưa vào toàn bộ phức tạp vận hành và niềm tin.” Không phải vô ích mà một hội nghị công nghệ hàng đầu gần đây tuyên bố bỏ phiếu là “vấn đề khó nhất trong an ninh IT.”
Tại MIT, Rivest ném một tờ giấy lên bàn làm việc của Benaloh chứa một gợi ý về cách giải quyết vấn đề đó. Các nhà toán học đã nhận ra điều gì đó thú vị về cấu trúc của mật mã RSA, mà Rivest nghi ngờ có thể có các ứng dụng có lợi. Khi một đoạn văn bản được số hóa, nó được chuyển thành một loạt các số 1 và 0; và khi nó được mã hóa, những số 1 và 0 cơ bản đó được biến đổi, thông qua phép nhân với một số nguyên tố ngẫu nhiên rất lớn, thành điều được gọi là ciphertext. Những gì các nhà toán học đã hiểu là khi hai ciphertext được thêm hoặc nhân với nhau, kết quả duy trì một mối quan hệ toán học ổn định với các “plaintext” ban đầu, không mã hóa—một mối quan hệ được gọi là một đồng ẩm. Hãy nói bạn muốn cộng 2 + 4. Nguyên tắc đồng ẩm này cho phép bạn mã hóa hai số đó, sau đó cộng chúng lại mà không giải mã, và tổng sẽ là một phiên bản mã hóa của số 6.
Sự tò mò của Benaloh được kích thích; anh nhanh chóng hiểu rằng mật mã đồng ẩm, như nó sau này được gọi, có một ứng dụng hoàn hảo: bỏ phiếu trong bầu cử. Trên bề mặt, có vẻ như mật mã truyền thống sẽ khá vô ích trong một cuộc bầu cử, vì mã hóa phiếu bầu giống như đặt nó vào trong hộp khóa. Làm thế nào bạn có thể tổng hợp phiếu bầu bị mắc kẹt bên trong biển hộp khóa, không thể mở và không thể nhìn thấy? Nhưng một cuộc bầu cử, tất nhiên, đầu tiên và trước hết là một quá trình đếm phiếu—cộng những thứ lại với nhau. Mật mã đồng ẩm đã làm cho việc tổng hợp một bộ phiếu trở nên có thể mặc dù chúng đã được mã hóa. Và đồng thời, nó đã mở khóa một loạt các lợi ích khác.
Năm 1987, luận văn của Benaloh tại Yale mô tả cách một hệ thống bỏ phiếu được mã hóa đồng ẩm sẽ được triển khai. Trước hết, cử tri sẽ cần truy cập vào một máy có thể thực hiện mật mã học tiên tiến. Khi họ bỏ phiếu, mỗi phiếu số học sẽ bắt đầu dưới dạng một chuỗi nhị phân đơn giản—1 cho Biden, 0 cho Trump—nhưng ciphertext của nó có thể dài hàng nghìn ký tự. Thay vì gửi cử tri về nhà với một tập hồ sơ đầy chữ số thập lục phân, máy tính sẽ in ciphertext dưới dạng một cái gì đó nhỏ hơn nhiều: một mã băm, giống như cách một URL được rút gọn thành Bit.ly. Điều đó sẽ phục vụ làm biên nhận duy nhất của cử tri, mà họ sẽ giữ và mang theo.
Cuối cùng, khi máy tính ngừng rên rỉ vào cuối đêm, tất cả những phiếu bầu được mã hóa đó sẽ được cộng lại. Một số ít quan chức bầu cử—thư ký quận, bộ trưởng quốc gia—sẽ sở hữu một chìa khóa cho phép họ giải mã tổng. Họ sẽ so sánh các cột phiếu bầu cho mỗi ứng cử viên và công bố người chiến thắng.
Nhờ vào tính chất của toán học liên quan, những tổng kết quả đó cũng có thể được kiểm tra bởi những người quan sát độc lập từ bên ngoài. Sau cuộc bầu cử, tất cả các phiếu bầu đã được mã hóa có thể được đăng trên một bảng thông báo công cộng trực tuyến để mọi người kiểm tra. Sử dụng một loạt các phép toán toán học gọi là giao thức Chaum-Pedersen, các kiểm toán viên sẽ có thể xử lý tất cả những đoạn mã hóa đó để đạt đến điều mà các chuyên gia mật mã gọi là bằng chứng không tương tác không biết: “Chứng minh rằng phiếu bầu được ghi đúng,” Benaloh giải thích, nhưng không có cách nào để biết phiếu của ai.
Nhưng điều làm cho Benaloh hứng thú nhất là điều mà kế hoạch này sẽ mang lại cho cử tri cá nhân. Khi một cử tri rời khỏi nơi bỏ phiếu, nắm giữ một biên nhận mang mã hash duy nhất của họ, họ có thể về nhà và thực hiện một cuộc tìm kiếm để tìm đúng phiếu của mình trong tất cả các phiếu bầu đã được mã hóa trên bảng thông báo công cộng đồ sộ đó. Lần đầu tiên, cuộc bầu cử không chỉ có thể được kiểm tra, mà còn người ta có thể chắc chắn liệu phiếu cụ thể của họ đã được đếm, tất cả mà không vi phạm nguyên tắc bỏ phiếu bí mật.
Quan trọng nhất, Benaloh không đặt ra để thiết kế một máy bỏ phiếu “không thể hack được”, ý tưởng mà ông coi là huyền bí. “Chúng ta không biết cách xây dựng mã nguồn không có lỗi,” ông nói. Thay vào đó, những gì mật mã đồng cấp mang lại là một sự xoắn ốc hấp dẫn trên bảng hiển thị quốc hội. Trong khi người Nga hoặc Trung Quốc có thể muốn hack vào một hệ thống như vậy, ít có điều gì được đạt được trong nỗ lực đó: Trong một mạng mà phiếu bầu được biểu diễn như là những từ vô nghĩa, bạn làm thế nào để biết được phiếu của ai mình đã đánh cắp? Hơn nữa, nếu Fancy Bear cố gắng xóa 30,000 phiếu bầu tại Milwaukee, các giao thức kiểm chứng có nghĩa là họ sẽ bị bắt, có lẽ chỉ vài phút sau khi thực hiện hành động - một hiệu ứng hậu quả của việc cử tri nhận một biên nhận để theo dõi phiếu bầu từ nhà. “Khái niệm toàn diện về khả năng kiểm tra từ đầu đến cuối không phải là nói rằng một hệ thống không thể bị tấn công,” Benaloh nói. “Thay vào đó là ‘phát hiện’.”
The research paper, according to him, marked only a modest advancement in the vast realm of cryptography. However, within that step lay the essence of a revolutionary idea. Post-RSA, nearly every facet of our lives had become auditable, from the groceries charged on our credit cards to the suspicious-looking stereos left untouched. It struck Benaloh as peculiar how few individuals had applied the same perspective to voting—an action that, in his view, should be grounded in verifiable mathematics rather than mere public faith. In 1994, Benaloh joined Microsoft, putting his voting proposal on hold. Nevertheless, for the next 15 years, he tirelessly advocated for homomorphic cryptography, engaging anyone willing to lend an ear.
One such individual was Dan Wallach, already leading a campaign against insecure voting machines. In 2007, Benaloh and Wallach discovered themselves at the same tech conference, held in a sprawling castle near the Germany-Luxembourg border. During a forest hike, Benaloh passionately pitched his idea for over an hour—just enough time for Wallach to grasp the concept.
By then, Wallach had contributed to damning research on DREs, including a significant investigation by the state of California. His focus was on preventing malware infiltration. The idea of a voting system inherently not worth hacking had never crossed his mind. “That,” Wallach asserts, “was the turning point.” He became a supporter. Alongside his graduate students, Wallach even constructed an experimental system named VoteBox—a makeshift project mirroring the homomorphic approach.
DeBeauvoir was oblivious to this history when she arrived in San Francisco in 2011. As she extended her hand from the podium, urging the room's technologists to create a new system, Wallach and Benaloh exchanged glances from opposite ends of the room. “Are you punking me?” Wallach recalls thinking. In the sluggish realm of elections, he remarks, “this just never happens.”
Thực tế là, DeBeauvoir không quan tâm đến việc tái tạo lại cuộc bầu cử. Cô chỉ là cảm thấy mệt mỏi vì bị rơi vào bẫy của công nghệ kém chất lượng. “Tôi tức giận,” cô nói. “Các nhà cung cấp dịch vụ bầu cử làm tôi tức giận.” Cũng như các giáo sư toán học, “lãng phí toàn bộ sức mạnh trí óc đó.” Cô không có ý thức về việc một hệ thống như của Benaloh thậm chí có thể tưởng tượng được. Nhưng cô cảm nhận được rằng tình trạng khó khăn của mình là không thể chấp nhận được: Google đang bận rộn xây dựng ô tô tự lái. Làm thế nào mà công nghệ bỏ phiếu của chúng ta thường xuyên bị tấn công bởi sinh viên cao học?
Một tuần sau, DeBeauvoir gọi điện cho Wallach. Liệu anh ấy có dẫn dắt thiết kế cho một loại hệ thống bỏ phiếu mới không? Wallach đồng ý với một điều kiện, anh ấy đặt dưới dạng một câu hỏi. “Tôi có thể đưa theo một số bạn không?”
Trong khi tin tức về dự án lan rộng trong thế giới bầu cử, Wallach bắt đầu tổ chức một đội ngũ. Chính xác những gì họ sẽ xây dựng, không ai chắc chắn. Nhưng mục tiêu của thiết kế được đặt ra sớm—một máy bỏ phiếu sẽ là an toàn, minh bạch, kiểm tra được, và đáng tin cậy. Họ gọi nó là STAR-Vote.
Đội ngũ mà Wallach tập hợp giống như một đội hình giấc mơ của những người nổi tiếng trong lĩnh vực an toàn bầu cử. Benaloh, vẫn làm việc tại Microsoft, sẽ là chuyên gia mật mã chính. Một loạt các nhân vật đa ngành sẽ tham gia với anh ấy. Một trong số họ là Philip Stark, một nhà thống kê từ Đại học California, người đã phát minh ra một hệ thống kiểm tra phiếu, được gọi là kiểm tra giới hạn rủi ro. Có các giáo sư chuyên về yếu tố con người, tâm lý về cách cử tri tương tác với máy—những người có thể đã dự đoán thảm họa chấm treo từ xa. Sau đó là DeBeauvoir và nhóm thư ký của cô, có thể hướng dẫn nhóm qua những biến động của quản lý bầu cử.
Nhưng khi Rivest của MIT tham gia, mọi người hiểu rằng nhóm đã đạt đến một cấp độ tinh thần. Khi tin tức về STAR-Vote đến tay một chuyên gia về mật mã đồng cấp sống tại Brussels, Bỉ, ông ta rất hào hứng, đến mức ông ta đặt vé máy bay và, theo lời kể của Wallach, “đã bay đến Austin.”
Đội ngũ tụ họp lần đầu tiên tại Austin vào mùa xuân năm 2012. Họ tụ tập tại toà án quận, một tòa nhà nghệ thuật kiểu art deco trang trọng trên đường Guadalupe, và chen vào một phòng họp. Mọi thứ bắt đầu chậm rãi. Một sự lạnh lùng vẫn còn đọng lại giữa Wallach và DeBeauvoir. “Chúng tôi cần phải làm tan đọng băng,” cô nhớ lại. Nhưng khi Benaloh bắt đầu vẽ sơ đồ trên bảng trắng, họ bắt đầu. Cuộc cuộc đua cuối tuần kéo dài bốn ngày, ít ngủ và tranh cãi huyên náo, xen kẽ với những bữa tối ngập bia tại các nhà hàng barbecue xung quanh thành phố. “Kết thúc cuối tuần,” Wallach nói, “chúng tôi đã có một thiết kế.”
Thiết kế đó trông khá giống như một máy bỏ phiếu điển hình. Nó bao gồm một giao diện màn hình từ đó cử tri có thể in ra một phiếu để xem xét. Phần mềm đi kèm với các kiểm tra tự động của Stark. Có một dãy giấy. Và mã nguồn sẽ hoàn toàn mã nguồn mở.
Rắc rối quyết định, tuy nhiên, là làm thế nào để thuyết phục cử tri tin tưởng vào việc mã hóa. Điều đó hoàn toàn lạ lẫm khi nhìn thấy tên của ứng cử viên chuyển thành một chuỗi số và chữ cái - mã hash sẽ xuất hiện trên màn hình, và sau đó trên biên nhận in của họ. Liệu cử tri có tin rằng đó là ứng cử viên của họ dưới dạng mã nguồn mật? Câu trả lời của Benaloh cho vấn đề này là một hệ thống “thách thức”. Sau khi cử tri đã hoàn thành tại máy và in ra phiếu bầu giấy được mã hóa của họ, họ có thể đưa nó vào hộp bỏ phiếu để đếm hoặc họ có thể “thách thức” nó bằng cách đưa nó đến một người làm việc tại các trung tâm bỏ phiếu, người sẽ đánh dấu nó là “hỏng”. Sau cuộc bầu cử, họ có thể tra cứu phiếu hỏng đã giải mã của họ để xem liệu máy có thực sự ghi lại phiếu cho người đúng không.
Lan truyền trên các địa bàn bầu cử trong quy mô của cuộc bầu cử quốc gia, những thách thức tích lũy sẽ thêm vào nhau: Nếu 10,000 người trên 100 triệu người bỏ phiếu của họ bị hỏng, khả năng mà một máy bỏ phiếu xấu có thể đổi phiếu của bạn mà không bị phát hiện là 0.01 phần trăm.
STAR-Vote cũng đưa ý tưởng xác minh một bước xa hơn. Benaloh muốn cử tri có cơ hội giúp chứng minh rằng kết quả của cả cuộc bầu cử là đúng. Vì mã nguồn mở, bất kỳ người nào đều có thể viết một chương trình xác minh mật mã. Đúng, khả năng mà Joe bình thường sẽ học các giao thức Chaum-Pedersen cần thiết là rất nhỏ. Nhưng khả năng sẽ tốt hơn nếu các nhóm có tài chính mạnh mẽ—như Liên đoàn Phụ nữ Hoa Kỳ hoặc Ủy ban Quốc gia Đảng Cộng hòa—có thể xây dựng các chương trình xác minh nội bộ của họ. Chúng có thể là ứng dụng hoặc chương trình web, có thể được phân phối cho các thành viên của các nhóm. Cử tri có thể chạy chương trình và tự kiểm tra rằng tổng số phiếu là chính xác.
Sáng tạo này được đánh giá cao bởi các nhà thiết kế vì phù hợp với dòng chảy tranh cãi trong chính trị Mỹ. “Điều nó cho phép bạn làm là chọn ai mà bạn sẽ tin tưởng,” Benaloh nói. Nhưng bất kể bạn chọn ai, mọi người đều xác minh cùng một toán học.
Hè đó, đội ngũ STAR-Vote công bố thiết kế của họ trong một tạp chí. Tham vọng của họ là lớn lao: phát triển hệ thống bỏ phiếu nguồn mở, công cộng đầu tiên của đất nước. Một khi đã phát triển, họ sẽ đưa ra sử dụng cho các chính quyền địa phương khác—giải phóng hàng nghìn thư ký khỏi những giới hạn của bảo mật yếu và các nhà sản xuất lạc hậu áp đặt nó.
Với DeBeauvoir, đây không phải là một bài tập lý thuyết: Nhiệm vụ của cô bây giờ là xây dựng một máy mà sẽ đạt được chứng nhận theo luật pháp Texas, và làm điều này trước khi máy Hart eSlate của cô phải được vô hiệu hóa. Cô đang đánh cược tương lai của cử tri của mình vào một ý tưởng mà trước đây chưa ai thử. Hơn nữa, cô nói với cử tri rằng Quận Travis có thể xây dựng STAR-Vote với chi phí rẻ hơn so với những chiếc máy mà những nhà sản xuất đang cố bán. “Tôi, một người nhỏ bé, sẽ đối mặt với ngành sản xuất quốc gia!” cô nhớ lại. “Không phải là sự trơ tráo mà là—thực sự—chúng tôi nghĩ rằng chúng tôi có thể làm được.”
Nhưng điều đó sẽ đòi hỏi phải xây dựng STAR-Vote. Để giữ cho công nghệ thuộc sở hữu công cộng, văn phòng của DeBeauvoir tìm kiếm đối tác ngoại thị trường tư nhân. Ngay lập tức, cô gặp vấn đề. Đầu tiên, cô theo đuổi một tổ chức phi lợi nhuận ở Bờ Tây. Sau đó, cô thử nghiệm chính phủ bang, giới thiệu ý tưởng cho một trung tâm ứng dụng công nghệ được tài trợ công khai. Nhưng trong một email, cô được thông báo rằng các quận Texas không nên đầu tư tiền thuế của người đóng thuế vào một thiết kế nguồn mở chỉ để “đưa sản phẩm ra thế giới sao chép và sử dụng.”
Vào cuối năm 2014, DeBeauvoir vẫn chưa có đối tác. Trong suốt năm tiếp theo, cô theo đuổi một loạt các nhà tài trợ tài chính: Quỹ Ford, Quỹ Từ thiện Pew. Cô làm phiền Lloyd Dogget, đại diện Hoa Kỳ của Austin, xem liệu Quốc hội có thể đóng góp không. Cô tìm kiếm các trái phiếu ảnh hưởng xã hội. Cô đưa một số quan chức từ Los Angeles đến, họ cũng đang nghĩ về việc thiết kế hệ thống bỏ phiếu nguồn mở của riêng họ, và đề xuất họ hợp tác. Họ từ chối. Cô cũng không thể làm cho thư ký của người khác quan tâm. Một lần, cô và Wallach lái xe đến một hội nghị của Hiệp hội Các quận Texas để thuyết phục họ. “Thành thật mà nói,” cô nói, “họ có chút sợ hãi trước mức độ toán.”
Khi cuộc bầu cử năm 2016 ngày càng đến gần, DeBeauvoir đang trở nên tuyệt vọng. Đội ngũ STAR-Vote tiếp tục bay vào Austin cho các phiên chiến lược, điều chỉnh thiết kế và tìm kiếm giải pháp. DeBeauvoir tin dùng Ben, chồng đa tài của cô, như là một bảng phản ánh và nguồn cảm hứng độc đáo. Cô cũng thường xuyên tâm sự với Wallach. Trong một email, cô lo lắng thời gian đang trôi qua. “Tôi đang tuyệt vọng với việc quá trình này mất quá nhiều thời gian,” cô viết. Nếu các máy eSlate của quận bắt đầu hỏng? “Không có nguồn tài trợ và không có hệ thống bỏ phiếu thay thế có sẵn sẽ là một tình cảnh khó khăn.” Sau đó, cô lo sợ rằng chính cô có thể là nguồn gốc của vấn đề. “Sẽ rõ ràng rằng tôi là một người mới ở đây,” cô viết. “Tôi không muốn sự thiếu kinh nghiệm của mình làm tổn thương STAR-Vote.”
Cuối cùng, trở nên rõ rằng không có tiền cho một hệ thống công cộng. Đội ngũ STAR-Vote quyết định mời thầu từ thị trường nhà cung cấp tư nhân. DeBeauvoir do dự khi phải kết hợp số phận dự án với những công ty có điểm yếu về bảo mật và thiếu minh bạch đã đưa cô vào tình cảnh khó khăn từ đầu. Nhưng trong năm 2016, ngay khi hacker Nga đã bắt đầu đào sâu vào máy chủ DNC và trang web bầu cử quốc gia, DeBeauvoir bắt đầu công việc trên một thông báo yêu cầu đề xuất.
Khi tài liệu cuối cùng được gửi đi cho những người đặt thầu tiềm năng, nó không giống như bất kỳ điều gì đã đi qua máy fax trong thị trường bầu cử. Nó liệt kê toán học cho một bộ tạo số ngẫu nhiên và các thông số cho một mã hash nguồn gốc từ 16 đến 20 chữ số. DeBeauvoir lạc quan. “Chúng tôi mất ba năm,” cô email với một đồng nghiệp. “Tôi dự kiến sẽ nhận được nhiều phản hồi để xây dựng nó. Ít nhất là tôi hy vọng vậy.”
Tất cả những hy vọng đó, tuy nhiên, đã là không đúng. Vào mùa đông năm 2016, có 12 phản hồi đáng thất vọng. Một công ty, ES&S, thẳng thừng từ chối xây dựng máy và lịch sự đề xuất DeBeauvoir xem qua các ưu đãi thông thường của họ. Một đề xuất khác, được Mytour thu được, đến từ Hart, công ty trước đây đã bán cho DeBeauvoir chiếc eSlate; công ty đơn giản chỉ đưa ra mẫu hiện tại của mình với một số sửa đổi hời hợt, và với sự lo lắng rõ ràng về yêu cầu nguồn mở của nó. Wallach gọi đề xuất đó là một “bài kiểm tra ô vuông.” DeBeauvoir đã hy vọng sẽ ghép nối một hệ thống từ một loạt các đề xuất. Nhưng, cô nói, “trong số chúng, không có một đề xuất nào có thể xây dựng nó.”
Hoặc có thể nói rằng họ không muốn xây dựng nó. Như một báo cáo được xuất bản bởi Trường Kinh doanh Wharton cùng năm đó, ngành công nghiệp công nghệ bầu cử là một ngành công nghiệp tập trung mạnh mẽ - một cái cartel, về cơ bản, chỉ có ba nhà cung cấp, tất cả đều thuộc sở hữu của các công ty vốn riêng - đói nghèo lợi nhuận và gần như không thể đổi mới. Nghiên cứu tiếp theo cho thấy rằng các công ty kiếm được doanh thu ổn định nhất thông qua một mê cung các khoản phí: bảo dưỡng, duy trì, giấy phép phần mềm. Mô hình kinh doanh cốt lõi của họ dường như liên quan đến việc khóa khách hàng vào các mối quan hệ “thanh toán hàng năm liên tục.” Không có gì ngạc nhiên, thì, mà các công ty không nảy vào ý tưởng của DeBeauvoir về việc xây dựng một máy với mã nguồn mở nhằm giải phóng chính quyền địa phương với công nghệ giá rẻ, tự duy trì.
Bây giờ mọi thứ đã trở nên khẩn cấp đối với DeBeauvoir. “Tôi có thể nghe thấy giọng các nhà phê bình,” cô nói. “Bạn chỉ là một kẻ ngốc!” Cuối cùng, cô ném một cú Hail Mary: Cô thành lập một công ty của riêng mình để đặt STAR-Vote dưới dạng một tổ chức phi lợi nhuận LLC. Đó là một biện pháp của sự tận tâm tuyệt vời, và cũng là một phản ánh của kích thước ngộ nghĩnh của tình thế mà cô đang phải đối mặt. “Điều mà tôi không nhận ra là, về cơ bản, tôi đang trở thành một công ty mới,” DeBeauvoir nói. “Tôi đang thành lập một công ty hoàn toàn, một dòng sản phẩm hoàn toàn, một hệ thống ngân sách và phát triển hoàn toàn mới.”
Đến lúc đó, tuy nhiên, eSlate DREs của quận Travis - những chiếc máy mà Austin đã sử dụng từ năm 2001 - sắp đến hạn sử dụng. Cuối cùng, vào tháng 10 năm 2017, cô chấp nhận. “Tôi không có gì cả,” cô nói. Cô liên lạc với một trong những nhà cung cấp lớn và bắt đầu đàm phán với một đội máy mới. Chúng sẽ kéo dài đến năm 2030. STAR-Vote hiệu quả là một lá thư chết.
DeBeauvoir đã cố gắng xây dựng STAR-Vote trong sáu năm. “Chúng tôi đã làm việc chăm chỉ, trong thời gian dài. Và rồi chỉ là—” Cô dừng lại. “Tôi không thể đẩy nó nữa.” DeBeauvoir cười. “Ngay cả bướng bỉnh cũng không làm việc.”
Trong khi đang thương lượng một hợp đồng mới về máy bỏ phiếu, DeBeauvoir nhận được một cuộc gọi kinh hoàng. Chồng cô đã mắc một cơn đau tim cực kỳ nặng. DeBeauvoir vội rời khỏi toà án quận. Nhưng đến khi cô đến bệnh viện, anh ấy đã chết.
Không lâu sau chồng, DeBeauvoir còn mất mẹ. “Đó là năm tồi tệ nhất trong đời tôi,” cô nói. U ám bởi nỗi đau, cô trải qua một cảm giác mà cô đã lâu quên: tuyệt vọng. “Tôi đã từng làm gì cũng là chiến đấu lại. Và tôi không thể vươn lên và nắm lấy cái này bằng cổ,” cô nói. Lần đầu tiên kể từ khi còn bé, cô cảm thấy không thể đối mặt.
Cái chết của Ben phát nổ như một quả bom trong cuộc sống của DeBeauvoir. Nhưng khi cô tìm kiếm cảm xúc của mình, cô bất ngờ trước mức độ nỗi đau cũng đến từ sự mất mát của những gì cô coi là công việc suốt đời của mình. “Ben, mẹ, và STAR-Vote,” cô nói. “Việc mất STAR-Vote ở đây làm tôi bất ngờ.”
“Bây giờ tôi nói với bản thân sự thật,” cô nói. “Có lẽ nó luôn là định mệnh.”
Vào mùa đông năm 2017, ngay sau khi STAR-Vote được xác định là một thất bại, Josh Benaloh đang ngồi trong văn phòng của mình tại Microsoft khi nhận được một email từ một người ở mức cao không bình thường trong chuỗi lệnh. Một đội ngũ từ Bộ phận Pháp lý và Chính sách của công ty muốn tư vấn ý kiến của Benaloh về một ý tưởng nhạy cảm, chưa được công bố.
Benaloh làm việc tại Microsoft Research, Darpa riêng tư của Goliath doanh nghiệp này. Ở đó, anh ấy có thể quietly chăm sóc đam mê của mình về bầu cử, nhưng chủ yếu làm việc trên các vấn đề khác. Mỗi khi nào, anh ấy sẽ đề xuất với cấp trên về mật mã và bỏ phiếu, nhưng ít khi gặp sự quan tâm. Cuối cùng, anh ấy hiểu được tại sao. “Không có cách nào mà việc Microsoft kinh doanh bầu cử lại hợp lý,” Benaloh giải thích. “Bầu cử là một doanh nghiệp nhỏ. Microsoft là một công ty phần mềm dành cho thị trường đại chúng.” Công việc khám phá đường đi của Benaloh trên STAR-Vote cũng chỉ thu hút sự quan tâm thoáng qua như một trong hàng triệu điều thú vị đang diễn ra tại Microsoft.
Rồi, đột ngột, điều gì đó đã xảy ra làm hoàn toàn định hình lại quan điểm của Microsoft. “Điều gì đã xảy ra,” Benaloh nói, “đó là năm 2016.”
Khi phạm vi và hậu quả của sự can thiệp của Nga vào cuộc bầu cử tổng thống trở nên rõ ràng, Microsoft đã bí mật bắt đầu một quy trình thu thập thông tin phức tạp, tìm kiếm bất cứ điều gì mà công ty có thể làm trong bầu cử mà không xung đột với những yếu tố kinh doanh của công ty. Và bây giờ các bậc lãnh đạo muốn biết: Liệu Benaloh có thể sao chép những gì anh ấy đã thử nghiệm ở Austin, lần này cho Microsoft không? Benaloh đã chạy ra khỏi cửa trước khi có thể nói là có.
Năm 2019, Microsoft triển khai dự án của mình dưới tên ElectionGuard. Một lần nữa, công nghệ sẽ phụ thuộc vào luận án của Benaloh về mật mã đồng cấp. Người bỏ phiếu vẫn có thể thách thức phiếu bầu của mình và rời khỏi buồng bỏ phiếu với một mã băm. Nhưng ở những điểm quan trọng, ElectionGuard khác biệt so với STAR-Vote, đặc biệt là cách nó đề xuất giải quyết vấn đề của ngành công nghiệp tư nhân. ElectionGuard sẽ được xây dựng dưới dạng bộ công cụ phát triển phần mềm - một phần mở rộng cực kỳ tinh vi, về cơ bản là một plug-in, sẽ bổ sung cho các máy hiện tại. Kế hoạch là phức tạp điều chỉnh ElectionGuard cho một số loại công nghệ bầu cử, và sau đó cho nó miễn phí cho các nhà cung cấp lớn. Microsoft không trở thành đối thủ nhiều bằng là nơi chứa phòng nghiên cứ phát triển lớn mà các công ty bỏ phiếu không thể có.
Đối với ElectionGuard, một đội ngũ đội ngũ mơ mộng khác đã tụ họp. Benaloh đang dẫn đầu về mật mã, trong khi Wallach đang thiết kế một hệ thống kiểm toán giới hạn rủi ro sẽ sử dụng mã hóa của Benaloh. Công ty an ninh hệ thống Galois, người đấu giá duy nhất của STAR-Vote cho phần mềm mật mã của mình, đã giành được hợp đồng để hỗ trợ ElectionGuard. Và Microsoft đã hợp tác với một tổ chức phi lợi nhuận có tên là VotingWorks - do Ben Adida, học sinh khác của Rivest tại MIT, điều hành - để xây dựng phần cứng trên đó ElectionGuard sẽ được thể hiện.
Đầu năm nay, Microsoft đã tìm kiếm một cuộc bầu cử thực tế nơi họ có thể giới thiệu ElectionGuard như một phi công thử nghiệm. Họ quyết định chọn thị trấn Fulton, Wisconsin, với dân số 3.000 người, cách Milwaukee khoảng một giờ đi xe. Vào tháng 2, thị trấn sẽ bỏ phiếu trong một cuộc bầu cử tiểu bang: một ghế Tòa án Tối cao tiểu bang và hội đồng trường địa phương. Trong những tuần trước cuộc bầu cử, một đội ngũ lập trình viên của Microsoft dù vào nông trại Wisconsin, chạy thử phiếu trên các lá phiếu giả mạo với tên của các con trai yêu thích của Fulton. (Willem Dafoe là một trong số đó.) Người dân của Fulton chỉ quá vui mừng khi trở thành chuột thí nghiệm. Lisa Tollefson, thư ký hạt đó, có bằng kỹ thuật công nghiệp; cô ấy rất quan tâm, không bị đe dọa bởi toán học của ElectionGuard. “Bạn thực sự có thể cộng trừ khi nó vẫn được mã hóa, điều này là tuyệt vời,” cô nở nụ cười.
Không phải ai cũng hứng thú với ElectionGuard. Các nhà cung cấp bầu cử đã thay đổi độ mở cửa của họ đối với đồ chơi đầy sáng tạo của Microsoft. Ở một phần, điều đó có thể là vì họ biết rằng điều miễn phí đối với họ cũng miễn phí đối với chúng tôi - và đối với Dana DeBeauvoir tiếp theo có thể đến để xây dựng một máy bỏ phiếu tốt hơn. Thực sự, VotingWorks, tổ chức phi lợi nhuận đã xây dựng phiên bản demo ở Fulton, có những hoài bão riêng để gây rối trong ngành công nghiệp bỏ phiếu. Các nhà cung cấp cũng nói rằng, nếu họ ký vào, ElectionGuard vẫn cần phải chạy qua một loạt các chứng nhận quy định - một đề xuất chi phí đắt đỏ. Đổi mới đơn giản là khó khăn dưới một núi quy định. “Giống như Silicon Valley, chúng tôi muốn ‘di chuyển nhanh và làm vỡ mọi thứ,’ nhưng chúng tôi không có đặc quyền đó,” một người phát ngôn của nhà cung cấp Hart nói. (Microsoft cho biết họ tin tưởng rằng tất cả ba nhà cung cấp cuối cùng sẽ tham gia.)
Đáng kể, một số người nghi ngờ khác có thể được tìm thấy trong các đội thiết kế STAR-Vote và ElectionGuard chính. Philip Stark nói với tôi rằng ông ước mình đã đẩy mạnh cho một thiết kế khác biệt hoàn toàn trong dự án của DeBeauvoir. Chắc chắn, hệ thống của Benaloh cho phép dễ dàng phát hiện gian lận; nhưng điều gì sẽ xảy ra khi bạn phát hiện gian lận? Bạn có thể chạy lại cuộc bầu cử hoặc tiến hành một cuộc kiểm toán lớn, gây ra hỗn loạn trong cả hai trường hợp. Kiến thức hoàn hảo mà ElectionGuard mang lại cho cử tri có thể tạo ra một mục tiêu lớn hơn cho bầu cử, Stark đoán, đặc biệt là đối với những hacker chỉ muốn gây rối và làm suy giảm niềm tin. Một người phản đối lương tâm khác là Adida, chàng trai đang xây dựng phần cứng cho bản demo của Microsoft tại Fulton. Với một số đau đớn, anh ấy kết luận rằng lĩnh vực đang phát triển quá nhanh cho cái tốt của nó. Những cử tri thực sự cần là một chiếc máy giá phải chăng có thể hoạt động. Họ có thể thậm chí không tham gia bỏ phiếu trên một hệ thống mà họ thực sự không hiểu?
Vào lúc 8 giờ sáng trong một buổi sáng lạnh có gió bắc, cử tri tại Fulton bắt đầu bước vào tòa thị trấn dạng đứng của họ. Benaloh có mặt, cùng với một số người khác từ Microsoft. Wallach chiếu qua Zoom. Một cách một, cử tri cúi xuống máy, in ra hai tờ giấy - một lá phiếu và một mã băm - trước khi họ đưa phiếu của mình vào máy đếm và rời đi với một biểu ngữ mới lạ trong tay. Tổng cộng, có 398 người đến và đi. Fulton sẽ theo dõi các lá phiếu giấy, sau đó so khớp chúng với tổng số được mã hóa của ElectionGuard.
Khi cuộc bầu cử đóng cửa lúc 8 giờ tối, Benaloh và các lập trình viên của ông quặp quẹo quanh máy tính, chạy các giao thức Chaum-Pedersen và nghiên cứu kỹ thuật số. Đến 9 giờ, họ có một phán quyết: Các lá phiếu giấy và chương trình hoàn toàn đồng thuận. ElectionGuard đã tính toán phiếu bầu hoàn hảo. “Đó là 398 phiếu. Tôi đã cảm thấy như đang mồ hôi giọt đạn qua những 398 phiếu,” một trong những lập trình viên, R. C. Carter, nói với tôi. Tin rằng anh ấy vừa thấy tương lai của bỏ phiếu ở Mỹ, Carter - người đã làm việc trong ngành công nghiệp công nghệ nhiều năm - mô tả đêm mà anh ấy đã trải qua lạnh run ở Wisconsin như “một trong những đỉnh của sự nghiệp của tôi.”
Trong đội ngũ, mọi người đều biết họ đứng trên vai ai. “Cuộc biểu diễn tại Fulton là sự hiện đại hóa của STAR-Vote,” Wallach nói. Benaloh nhìn nhận vấn đề theo cùng một cách. “STAR-Vote không phải là một thất bại,” ông nói, và những nỗ lực của DeBeauvoir không phải là vô ích. “Cô ấy xứng đáng nhận sự tán dương lớn vì điều này.”
Không ai sẽ bỏ phiếu bằng ElectionGuard vào tháng 11 năm 2020. “Đối với chúng tôi, đây là dài hạn,” Benaloh nói. “Nếu chúng tôi có sự sử dụng đáng kể trong 2022, 2024 và xa hơn - chúng tôi hạnh phúc.” Nhưng cuộc bầu cử này làm cho việc nhìn nhận sức hấp dẫn của một hệ thống bỏ phiếu được xây dựng để xác minh và tạo niềm tin trở nên dễ dàng hơn.
Tất nhiên, việc tái phát minh phức tạp về mật mã homomorphically của cuộc bầu cử không giải quyết được ngay vấn đề tin cậy này. Một người biết rõ rằng niềm tin không chỉ là một giao thức mã hóa là DeBeauvoir - người đã dành cả mùa hè và mùa thu quản lý một cuộc bầu cử mà cô ấy biết không có tiền lệ. “Tình hình ở Texas không tốt lắm lúc này,” cô ấy thở dài. “Họ đang đấu tranh ác liệt đến từng cử tri bệnh tật cuối cùng, cố gắng ngăn người ta bỏ phiếu bằng thư.” Yêu cầu gửi thư phiếu đã tăng vọt, và DeBeauvoir đã bận rộn tìm cách vượt qua các trở ngại cho những phiếu bầu đó. “Điều này sẽ thực sự làm tổn thương cử tri nếu tôi không làm điều gì đó,” cô ấy nói. Nhưng ngay sau đó, tình yêu của cô ấy trở lại: “Tôi đang làm việc trên điều đó.”
Còn với STAR-Vote, DeBeauvoir dường như hài lòng chỉ với việc biết rằng những nỗ lực của cô đã được sử dụng. “Nó không phải là đứa con của tôi nữa,” cô ấy nói, cười. Nhưng cô ấy đã sửa lại quan điểm của mình rằng dự án luôn bị định mệnh. “Chúng tôi đã đi trước thời đại một chút,” cô ấy nói mỉa mai. “Đó là duy nhất lỗi chúng tôi đã mắc.”
Bài viết này xuất hiện trong số tháng 10. Đăng ký ngay.
Chia sẻ ý kiến của bạn về bài viết này. Gửi thư tới biên tập viên theo địa chỉ [email protected].
Chuyên đề Đặc biệt: Một cuộc bầu cử hoàn hảo hơn
Không thể gian lận. An ninh cao cấp. Không để nghi ngờ. Khắp đất nước, mọi người đều đang nỗ lực mạnh mẽ để khởi động lại hệ thống bỏ phiếu ở Mỹ.
- Một Chiến dịch Can đảm của Thư ký Hạt ở Texas để Đổi mới Cách chúng ta Bỏ phiếu
- Kịch bản Toàn cầu để Ngăn chặn Sự can thiệp của Nga
- Những Người Tự do Facebook Biến chiến lược của Trump trở lại chống lại ông ta
- Stacey Abrams về Cách chúng ta sẽ Đánh bại Bớt Bỏ phiếu
- Cách chúng ta sẽ Biết rằng Cuộc bầu cử Không bị Lừa đảo
- Hành trình của Một Nhà khoa học Dữ liệu để Chấm dứt Thông tin Sai lạc
