‏

سيد محمد مهدي شهيدي
Mehdish685@gmail. com

برگزاري رايانه اي انتخابات، فارغ از ابعاد سياسي و اقتصادي آن، از اين حيث که گامي بلند در توسعه کاربرد ‏آي تي در ايران محسوب مي شود، قابل توجه به نظر مي رسد. در اين گزارش، خواهيم کوشيد تحولات مربوط به ‏الکترونيکي شدن اجراي انتخابات را، با نگاهي به فراز و نشيب هاي مربوط به اين فرايند در ماه هاي گذشته، ‏مرور کنيم.‏

‎‎تبار شناسي يک عمليات‎‎

بر گزاري رايانه اي انتخابات مجلس هشتم ‏‎-‎‏ که ما ه ها مورد مناقشه شوراي نگهبان و وزارت کشور بود- ‏فرايندي است که که به واسطه آن مي توان در سايه آن لحظه به لحظه بر روند برگزاري انتخابات نظارت داشت و ‏به صورتonlin‏ بر اين روند اعمال مديريت کرد. ‏

اين اقدام در نوع خود ودر تاريخ آي تي ايراني گسترده ترين عمليات در به کار گيري رايانه و سيستم الکترونيکي ‏يکپارچه در سطح کشور است که ظرف يک روز حداقل مليون ها اثر انگشت با اطلاعات شناسايي صاحبان آن ‏را در اختيار وزارت کشور مي گذارد. اين، تازه از پيشِ پا افتاده ترين نتايجي است که استقرار دولت الکترونيکي ‏براي کشور دارد. امري که وزارت کشور براي عملياتي کردنش 700 ميليون تومان اعتبار گرفت. ‏

‎‎انتخابات رايانه اي درپايتخت‎‎

پس از تعليقي که سه ماه پيش با منتفي شدن استفاده از رايانه در انتخابات توسط شوراي نگهبان اعلام شد، ‏عباسعلي کدخدايي سخنگوي اين شورا روز شنبه 15 دي 1386 از احتمال برگزاري‎ ‎انتخابات در حوزه انتخابيه ‏تهران بزرگ به صورت رايانه اي خبر داد. سخنگوي‎ ‎شوراي نگهبان با بيان اينکه اين شورا با مرحله آنلاين ‏انتخابات در روز راي گيري‎ ‎موافقت نکرده است، گفت: البته به وزارت کشور اجازه داده شده که همراه با روش ‏سنتي، روش آنلاين را براي کسب تجربه و آزمايش براي دوره هاي بعد انجام دهد. ‏

سخنگوي شوراي نگهبان در نشست خبري خود با خبرنگاران در مورد‏‎ ‎برگزاري انتخابات مجلس هشتم به ‏صورت رايانه اي گفت: آنچه ما به طور قطعي با آن‏‎ ‎موافقت کرديم شامل رايانه اي شدن مراحل ثبت نام، مرحله ‏استعلام ها از مراجع 4 گانه‏‎ ‎و مرحله تجميع آرا مي شود... اگر وزارت کشور‎ ‎از نظر اجرايي اين سه مرحله را ‏به نحو احسن‎ ‎انجام دهد ما در انتخابات روز 24 اسفند با مشکلي مواجه نخواهيم شد. ‏‎

کدخدايي با اشاره به اينکه شمارش آرا در حوزه انتخابيه تهران بزرگ به‎ ‎احتمال زياد به صورت رايانه اي انجام ‏خواهد شد، گفت: با توجه به اقدامات وزارت کشور‎ ‎در اين خصوص و جلسات متعددي که بين کارشناسان وزارت ‏کشور و شوراي نگهبان انجام شده‏‎ ‎است، شمارش رايانه اي در اين حوزه مشروط به ارايه برنامه نرم افزاري ‏مربوطه تا‎ ‎اواسط دي ماه شده است. البته برگزاري انتخابات به صورت رايانه اي در تهران بزرگ به‏‎ ‎احتمال زياد ‏انجام خواهد شد. ‏‎

وي با اشاره به شروط شوراي نگهبان براي‎ ‎برگزاري انتخابات رايانه اي در حوزه انتخابيه تهران بزرگ، گفت: ‏ارايه آموزش هاي‎ ‎لازم به مجريان و تهيه زير ساخت ها و نرم افزارهاي مربوط به انتخابات رايانه اي از‏‎ ‎جمله ‏شروط ما است که در اين راستا تا پايان بهمن ماه به وزارت کشور فرصت داده شده‎ ‎تا تمهيدات لازم را در اين ‏راستا بينديشد. ‏

‎‎الزام "سند چشم انداز"‏‎‎

در سند بالا دستي‎ ‎‏"چشم‌اندازبيست ساله" آورده شده كه‏‎ ‎انتخابات لازم است الكترونيكي شود تا از تاثير افراد بر آن ‏جلوگيري شود و‎ ‎اين مورد در قالب يك دستورالعمل ذكر شده است. ‏

به گفته‌ي يک کارشناس فناوري اطلاعات: "در کشور زمينه‌هاي فني مورد نياز براي الکترونيکي شدن انتخابات ‏ايجاد شده‎ ‎و چيزي به نام دغدغه‌ي سيستم انتقال آنلاين وجود ندارد" چرا که: "با سرمايه‌گذاري‌هاي انجام شده در‎ ‎كشور بر روي فيبر نوري، همه‌ي استان‌ها را از چند مسير متصل هستند." ‏

وي در عين حال تصريح دارد: "سيستم انتخابات الكترونيكي بايد‎ ‎به گونه‌اي باشد تا افراد با اطمينان به كمك آن ‏راي دهند و به لحاظ شرايط جغرافيايي‎ ‎لازم است كه روش الكترونيكي و سنتي تركيبي انجام شود. در مقايسه با ‏كشوري نظير هند كه 24 تا‏‎ 25 ‎ميليارد دلار از صادرات نرم‌افزار درآمد دارد، به دليل جمعيت زياد كه معمولا كم‎ ‎سواد هستند، استفاده‌ي تركيبي ترجيح داده مي‌شود اما در كشور ما كه جمعيت به مراتب‎ ‎كمتر و آمار افراد باسواد ‏به نسبت بيش‌تر است، براي حداقل الكترونيكي كردن انتخابات‎ ‎كافي است در مناطق به صورت تركيبي از دو ‏روش استفاده شود."‏

اين کارشناس معتقد است: "بايد مدل‌ها را متناسب با فرهنگ‎ ‎اجتماعي تطبيق داد و نرم‌افزار مربوطه را آپ‌گريد ‏كرد؛ ما در بخش سخت‌افزار مورد‎ ‎نياز و نصب آن هيچ مشكلي نداريم."‏

‎‎هکر هاي کلاه سفيد‎‎

سايت‎ majles8. com ‎كه از سوي وزارت كشور براي برگزاري رايانه‌اي‎ ‎انتخابات مجلس هشتم طراحي شده ‏بود، روز دهم آذر هك شد. ‏

اين اتفاق زماني رخ داد که وزارت كشور با پخش تيزرهاي تلويزيوني‎ ‎و اعلام مسابقه، تلاش داشت مردم را به ‏شركت در برنامه اين سايت تحريك كند و چندين‎ ‎سكه بهار آزادي جايزه داد، اما روزدهم آذر، اين سايت هك شد. ‏‎
مديران وزارت کشور البته شانس آوردند که يک "هکر کلاه سفيد" اين سايت را هك كرد. او تنها به مثابه ‏هشداري نقاط ضعف سايت را گوشزد کرده بود. تا پايان روز دهم آذر همچنان صفحه‎ ‎تغيير يافته توسط هکر در ‏آدرس اين سايت مشاهده مي شد. ‏

اين رويداد که در صورت همزماني اش با روز انتخابات مي توانست پيامد هاي سنگيني به بار بياورد، به مردان ‏وزارت کشور نشان داد که اين بار کاربري از ‏IT‏ نه پشت در هاي بسته مراکز تحقيقاتي، که در منظر باز جامعه ‏انجام مي شود و بايد تمام ابعاد آن را سنجيد. در حاليکه‎ ‎آمار نشان دهنده رشد حملات مهاجمان مخرب به سايت ‏هاي سازماني و دولتي جمهوري اسلامي است، مسوولان مي بايست در طراحي چنين سايت پر اهميت و زير ‏بنايي، ابزارهاي آن که اصل امنيت و‎ ‎پشتيباني فوري به منظور رفع نقص است را در نظر بگيرند. ‏

به تصريح يک گزارش کارشناسي: "هک سايت‎ majles8. com ‎مي تواند در نظر کارشناسان چنين تعبير شود ‏که هيچ هزينه اي براي‎ ‎پشتيباني فوري و بررسي امنيت آن صرف نشده است و در صورت انجام، اين کار توسط ‏متخصصان حرفه اي‎ ‎انجام نگرفته است."‏
‎
همين گزارش مي افزود: "تنها ساعاتي پس از‏‎ ‎انتشار خبر هک شدن سايت‎ majles8. com ‎در بسياري از ‏خبرگزاري ها و در پي آن سرازير شدن‎ ‎کاربران اينترنت براي بازديد از اين وب سايت، در نهايت باعث شد که ‏محدوديت پهناي باند‏‎ ‎اين سايت نيز پس از آشکار شدن ضعف امنيتي، فاش شود". ‏
‎
گزارش مورد استناد، موارد ديگري را نيز بيان مي کند که بسيار قابل توجه اند. بنا به اين گزارش: "شواهد و ‏اطلاعات‎ Whois ‎مالکيت دامين‎ majles8. com ‎حاکي از‏‎ ‎آن است که دامين اين وب سايت توسط مهاجم به ‏سرقت رفته است و ديگر در مالکيت وزارت‎ ‎کشور نمي باشد زيراکه صفحه تغيير داده شده توسط هکر در آدرس‎ ‎majles8. com ‎هنوز ترميم‎ ‎نيافته است. همچنين اطلاعات‏‎ Whois ‎نيز از مالکيت دامين توسط فردي در منطقه ‏آريزوناي‎ ‎ايالات متحده خبر مي دهد. نويسنده گزارش همچنين آگاهي يافته است که سرورهاي جريان اين‎ ‎دامين بر ‏روي آدرس‏‎ NS417. WEBSITEWELCOME. COM ‎هدايت شده اند و اين تغييرات در روز انتشار خبر ‏هک (10 دي 1386) انجام گرديده اند."‏

‎‎واقعيتي که تکذيب شد‎‎

علي رغم تمام حقايق ذکر شده در گزارش فوق الذکر، روابط عمومي وزارت كشور يکشنبه 11 آذر 1386 با ‏انتشار اطلاعيه‌اي اساسا خبر مبني بر‎ ‎حمله و هك پايگاه اينترنتي انتخابات رايانه‌اي مجلس هشتم را تكذيب و آدرس‎ ‎اينترنتي جديدي را به كاربران اعلام كرد. ‏‎

روابط عمومي وزارت كشور در گزارش خود‎ ‎ضمن تكذيب اين خبر اعلام داشت: "اين پايگاه ‌اينترنتي به ‌آدرس‎ ‪ ‎www. majles8. com‬‎به‎ ‎منظور برگزاري دو مرحله مسابقه اينترنتي مورد استفاده قرار گرفت و پس ‌از انجام‎ ‎مراحل مختلف مسابقه و تست‌هاي مورد نظر، در حال حاضر كاربران مي‌توانند به آدرس‎ ‪www. majles8. ir ‎مراجعه کنند. "‏

البته، در مرحله "مسابقه" و "آزمايش"، مي توان با تغيير آدرس و تکذيب ضعف امنيت شبکه، همه چيز را از نو ‏شروع کرد. اما آيا در هنگام برگزاري انتخابات هم، کار به همين راحتي خواهد بود؟ بايد منتظر ماند و ديد.‏