Аудит, ограничивающий риски

Аудит ограничения риска (RLA) — это процедура аудита подведения итогов после выборов, которая может ограничить риск того, что сообщаемый результат избирательной борьбы будет неправильным. Обычно это предполагает (1) безопасное хранение проверенных избирателями бумажных бюллетеней до тех пор, пока их можно будет проверить, ^[1] и (2) ручное изучение статистической выборки бумажных бюллетеней до тех пор, пока не будет собрано достаточно доказательств для достижения предела риска. ^{[2] [3]}

Преимущества RLA включают в себя: выборки могут быть небольшими и недорогими, если преимущество в победе велико; ^[2] у общественности есть возможность наблюдать и проверять каждый шаг; ^[1] и ошибки, обнаруженные на любом этапе, приводят к корректирующим действиям, включая более крупные выборки, при необходимости до 100% ручного подсчета. К недостаткам относятся: выборка должна составлять большую часть всех бюллетеней, чтобы свести к минимуму вероятность пропуска ошибок, если какая-либо борьба близка; и трудно публично проверить компьютерные итоги, кроме как путем обнародования компьютерных записей. ^[4] Если проверка выборочных бюллетеней выявляет недостатки в хранении бюллетеней, обычный подход не может восстановить правильные результаты, ^[5] и исследователи рекомендуют провести повторное голосование, если количество бюллетеней, хранящихся в неисправном хранилище, достаточно для смены победителей. ^[6] Альтернативой повторному голосованию является создание и проверка резервных копий бумажных бюллетеней вскоре после их голосования, поэтому существует альтернатива неправильному хранению оригинальных бюллетеней.

Как и в случае других проверок выборов , цель состоит в том, чтобы выявить не только преднамеренные изменения в бюллетенях и подсчетах голосов, но и ошибки в избирательных машинах, такие как ошибки программного обеспечения, сканеры с заблокированными датчиками ^[7] или сканеры, пропускающие некоторые бюллетени. Этот подход не предполагает, что все бюллетени, конкурсы или машины обрабатывались одинаково, и в этом случае выборочных проверок может быть достаточно. Размеры выборки рассчитаны таким образом, чтобы иметь высокую вероятность уловить даже короткий период, когда царапина или клочок бумаги блокирует один датчик одного сканера, или ошибка или взлом переключают голоса на одном избирательном участке или в одном конкурсе, если эти проблемы затрагивают достаточное количество избирательных бюллетеней. чтобы изменить результат.

Сравнения можно проводить по каждому избирательному бюллетеню или по избирательным участкам, хотя последний вариант обходится дороже. ^[8]

Размеры выборки зависят от: перевеса голосов, количества проголосовавших бюллетеней, уровня доверия и типа проверки.

Категории аудитов

Существует три основных типа аудитов, ограничивающих риск. ^[8] В зависимости от обстоятельств выборов и метода проверки вручную необходимо проверять разное количество бюллетеней. Например, в юрисдикции, где 64 000 бюллетеней подсчитаны партиями по 500 бюллетеней каждая, перевес в 8% и позволяет не более 10% любых ошибочных результатов остаться незамеченными, для метода 1 сравнения бюллетеней в среднем требуется 80 бюллетени, метод 2, опрос бюллетеней, требуется 700 бюллетеней, а метод 3, сравнение партий, требует 13 000 бюллетеней (в 26 пакетах). ^[8] Эти методы обычно используются для проверки компьютерного подсчета, но методы 2 и 3 также можно использовать для проверки точности, когда первоначальные результаты подсчитывались вручную. ^[1] Шаги каждого типа аудита, ограничивающего риск, следующие:

1. Сравнение бюллетеней. Компьютеры для выборов предоставляют свою интерпретацию каждого бюллетеня («запись поданных голосов»); люди проверяют компьютерные «записи поданных голосов» с сохраненными физическими бюллетенями в случайной выборке бюллетеней; независимый компьютер сводит в таблицы все «записи поданных голосов» независимо от предыдущих подсчетов, чтобы получить новые итоги; ^[2] люди сообщают о любых различиях в интерпретациях и общих подсчетах.
2. Голосование по бюллетеням. Люди подсчитывают случайную выборку бюллетеней; люди сообщают о любой разнице между процентом вручную для выборки и компьютером для выборов.
3. Пакетное сравнение. В результатах выборов указывается общее количество бюллетеней для каждой партии (например, избирательного участка); в случайной выборке партий люди вручную подсчитывают все бюллетени; для 100% партий люди проверяют с помощью ручного сложения или независимого компьютера, было ли первоначальное суммирование партий правильным; люди сообщают о любой разнице между первоначальными данными и данными аудита.

Все методы требуют:

• Процедура более точного пересчета всех бумажных бюллетеней в случае обнаружения ошибок. Обычно это планируется как 100% ручной подсчет, но может включать исправление или замену ошибочных компьютеров, подсчет новых компьютеров и его аудит до тех пор, пока аудит не выявит никаких проблем.
• Проверка всех видов избирательных бюллетеней, в том числе военных, заочных, временных и т.д.
• Уточнение того, какие конкурсы проверялись, а какие нет, или проверка всех конкурсов или достаточно большой случайной выборки конкурсов, чтобы вероятность пропуска ошибочных результатов была приемлемо низкой.
• Аудит достаточно большой случайной выборки бюллетеней, чтобы вероятность пропуска ошибок была приемлемо низкой.
• Выбор случайной выборки после первоначальных результатов является общедоступным, поскольку заранее сообщая хакерам, какие конкурсы и бюллетени будут в выборке, они могут свободно взламывать другие конкурсы и бюллетени.
• Выбор случайной выборки до того, как результаты станут окончательными, чтобы можно было исправить ошибки.
• Выполнение ручной проверки сразу после отбора образца; если инсайдеры изменили компьютерные файлы, они могут использовать любую задержку, чтобы изменить выборочные бюллетени, чтобы они соответствовали ошибочным компьютерным файлам, тем самым скрывая ошибки.
• Обеспечение достаточной безопасности бюллетеней во время транспортировки и хранения, чтобы ни инсайдеры, ни посторонние не могли их изменить.
• При наличии достаточного количества независимых участников выбирают разные цифры начального числа случайного числа, поэтому никто не может контролировать начальное число и, следовательно, серию случайных чисел, которая выбирает случайную выборку. ^[9]
• Публика должна видеть все этапы, включая содержание избирательных бюллетеней и компьютерные записи, пока чиновники их изучают, чтобы знать, что они подсчитаны точно. ^[1]

Последние три пункта сложны в однопартийных государствах, где правящая партия может повлиять на всех участников.

Ручная проверка бюллетеней (метод 1) выявляет ошибки и хаки в том, как избирательные компьютеры интерпретируют каждый бюллетень, поэтому компьютерную обработку можно улучшить для будущих выборов. Ручной подсчет бюллетеней (методы 2 и 3) позволяет избежать ошибок и взломов при компьютерном подсчете, поэтому он не позволяет точно определить, какие ошибки были допущены. Независимое суммирование записей поданных голосов (метод 1) или пакетных итогов (метод 3) выявляет ошибки и хаки в том, как компьютеры для выборов подсчитывают итоги. Метод 2 не нуждается в этом независимом этапе подсчета итогов, поскольку он имеет достаточно большую выборку, чтобы напрямую определить победителей.

Колорадо использует метод 1 в большинстве округов и метод 2 в некоторых округах, где используются избирательные машины, которые не записывают и не хранят «записи поданных голосов». Колорадо не использует никаких методов аудита в двух округах, где в первую очередь проводится ручной подсчет бюллетеней. ^[10]

Аудит, ограничивающий риски, представляет собой аудит результатов , позволяющий определить, правильно ли были подсчитаны голоса, а не аудит процесса , чтобы определить, были ли соблюдены хорошие процедуры. ^[11]

Выполнение

Процесс начинается с выбора «предела риска», такого как 9% в Колорадо, ^[12] что означает, что если в первоначальных результатах есть ошибочные победители, аудит выявляет как минимум 91% из них и пропускает до 9% оставайтесь незамеченными и вступайте в должность. ^{[8] [2]} Еще один первоначальный шаг — решить, проводить ли аудит: все контесты; случайная выборка конкурсов, допускающая известный риск того, что к должности придут ошибочные победители; или неслучайная выборка, поэтому статистическая достоверность недоступна для непроверенных конкурсов. На основе формулы определяется размер выборки для каждого проверяемого конкурса. ^{[13] [8] [14]} Размер выборки зависит, прежде всего, от перевеса в целевом конкурсе.

Случайная начальная точка (начальное число) выбирается путем объединения информации от нескольких независимых людей ^[9] для создания серии случайных чисел, идентифицирующих конкретные бюллетени, которые необходимо извлечь из хранилища, например 23-й, 189-й, 338-й, 480-й бюллетени на избирательном участке 1, и другие случайные числа на других участках.

При открытии хранилища записи проверяются на предмет того, имеет ли каждый выбранный избирательный участок такое же количество бюллетеней, записанных во время выборов, указаны ли правильные номера на печатях, не подвергались ли какие-либо манипуляции с машинами или контейнерами и/или другими методами. чтобы проверить, не удалось ли избежать вторжения в избирательные бюллетени. ^{[15] [8] [2]} Если бюллетени не были успешно сохранены, сторонники проверок, ограничивающих риск, говорят, что должно быть проведено повторное голосование, ^{[6] [8]} или не должно быть объявлено никаких результатов, ^[16] что обычно требуется повторное голосование, или результаты могут быть объявлены, если «количество сомнительных или отсутствующих записей аудита достаточно мало, и они не могут изменить результат конкурса». ^{[15] [8]} Однако, если хранение или записи имеют недостатки, законы могут требовать принятия первоначальных результатов без проверки. ^[17] Чтобы обеспечить альтернативу повторному голосованию, семь округов Флориды резервируют бумажные бюллетени, копируя их на следующий день после голосования с помощью машин, независимых от избирательных машин. ^[18] Хотя любая копия может иметь дефекты, сравнение записей поданных голосов с этими независимыми резервными копиями даст альтернативу повторному голосованию или пропуску проверки, когда хранение ненадежно. Флорида не проверяет эту резервную копию вручную, чего требует аудит, ограничивающий риск. Вместо этого Флорида проводит машинный аудит 100% голосов и конкурсов. Они обнаружили несоответствия 1-2 бюллетеней из официальных машин. ^[19] В Мэриленде есть менее безопасный альтернативный подход. Избирательные машины Мэриленда создают и хранят изображения бюллетеней во время выборов отдельно от протоколов поданных голосов. Большинство избирательных машин делают это. ^[20] Мэриленд сравнивает записи поданных голосов с изображениями бюллетеней, сделанными на тех же избирательных машинах. ^[21] В отличие от Флориды, этот подход не является независимым резервным копированием или проверкой. Взлом или ошибка в избирательной машине могут изменить, пропустить или произвести двойной подсчет изображения и записи голосования одновременно. ^[22] Полунезависимая проверка в Мэриленде лучше, чем отсутствие проверки, поскольку она обнаруживает и устраняет несоответствия, такие как сложенные бюллетени, оставляющие линии сгиба на изображениях, которые компьютеры интерпретируют как вписанные голоса; дефекты сенсора, которые оставляли линии на изображениях, что интерпретируется как переголосование ; и двойная подача, когда два бюллетеня перекрываются в сканере, а один не учитывается. ^[23]

Когда аудит дает тот же результат, что и первоначальные результаты выборов, результат подтверждается с учетом лимита риска, и аудит считается завершенным. Если аудиторская выборка показывает достаточно расхождений, чтобы поставить результат под сомнение, отбирается и подсчитывается более крупная выборка. Этот процесс может продолжаться до тех пор, пока выборка не подтвердит первоначального победителя или пока не будет определен другой победитель путем ручного подсчета всех бюллетеней. ^[8]

Проблемы

Выборы в Колорадо в 2017 году: размер выборки необходим для проверок, ограничивающих риски

Размер образца

Размер выборки быстро растет с небольшим преимуществом при использовании всех методов. В небольшом городе или округе с 4000 бюллетеней для метода 1 (сравнение бюллетеней) потребуется 300 бюллетеней (300–600 минут, как описано в разделе «Стоимость» ниже) для конкурса с перевесом в 2%. Для победы с перевесом в 0,1% потребуется 3000 бюллетеней (50–100 человеко-часов в городе или округе). Метод 2 или 3 (опрос бюллетеней или сравнение партий) потребует полного ручного подсчета 4000 бюллетеней (70–130 человеко-часов). Маржа ниже 0,1% встречается в одном из шестидесяти к одному из 460 конкурсов .

Большое количество кандидатов в избирательных бюллетенях повышает вероятность того, что такие небольшие перевесы и большие выборки будут иметь место в юрисдикции, поэтому ни в одном месте не проводятся аудиты, ограничивающие риски, на всех выборах, оставляя большинство гонок в местных органах власти непроверенными, хотя миллионы долларов находятся на балансе. участие в местных расходах ^[24] и решениях о землепользовании. ^[25] Колорадо выбирает конкурсы с более широкой маржой, чтобы избежать больших выборок. ^[13] Правила Калифорнии на 2019–2021 годы требуют, чтобы любой RLA проводил аудит всех конкурсов, ^[26] и ни одна избирательная комиссия не решила использовать RLA в соответствии с этими правилами.

Сила выборки также зависит от того, насколько сотрудники расширят проверку после любого несоответствия, а не отклонят ее как техническую ошибку ^[27] или повторно просканируют проблемные бюллетени, чтобы исправить только их. ^[28]

Когда размеры выборки ограничены бюджетом, все равно существует некоторая вероятность обнаружения ошибок.

Когда Мэриленд оценивал методы аудита, он отметил, что местные избирательные комиссии не могут составить бюджет или спланировать укомплектование персоналом для аудитов, ограничивающих риск, поскольку выборка «сильно зависит от перевеса победы в любом конкретном проверяемом соревновании... Очень близко Для победы может... потребоваться несколько дней работы персонала, что может поставить под угрозу сроки местной сертификации». ^[21]

Альтернативой большим выборкам является аудит доступного размера выборки, позволяющий варьировать предел риска вместо размера выборки. ^[22] Для фиксированной выборки более узкая граница победы будет иметь больший риск позволить ошибочным победителям занять должность, но любая значительная выборка все равно будет иметь известный значительный шанс обнаружить ошибки. Организаторы выборов объявят уровень доверия, обеспечиваемый выборкой, и будут иметь процедуры, которые необходимо будет принять, если выборка обнаружит одну или несколько ошибок. ^[22]

Представленных размеров выборки будет достаточно для подтверждения результата с учетом лимита риска, когда очевидный победитель является фактическим победителем. Если выборка не подтверждает победу, отбирается больше бюллетеней, вплоть до 100% подсчета рук, для подтверждения другого победителя. ^[8]

Транспортировка и хранение бюллетеней

Избирательные бюллетени подвергаются риску при транспортировке из ящиков и избирательных участков в центральные пункты и могут быть защищены с помощью GPS -слежения, ^[29] охраны, систем безопасности ^[30] и/или колонны общественности. ^[31]

Ни в одном штате США нет адекватных законов о физической безопасности избирательных бюллетеней. ^[32] Рекомендации по безопасности выборов включают: начало проверок как можно скорее после выборов, регулирование доступа к избирательным бюллетеням и оборудованию, ^[33] наличие рисков, выявленных людьми, не являющимися теми, кто проектирует или управляет хранилищем, использование проверок анкетных данных и фальсификаций. явные пломбы. ^{[34] [8]} Однако уплотнения на пластиковых поверхностях обычно можно снять и повторно нанести без повреждений. ^{[35] [36]}

Опытные тестировщики обычно могут обойти все системы физической безопасности. Оборудование безопасности уязвимо до и после доставки. Инсайдерские угрозы и сложность соблюдения всех процедур безопасности обычно недооцениваются, и большинство организаций не хотят изучать свои уязвимости. ^[37]

Метод 1 требует, чтобы бюллетени хранились в строгом порядке, чтобы можно было сравнить компьютерную интерпретацию выборочных бюллетеней с теми точными физическими бюллетенями. ^[38] Если имеются правильные бюллетени, но они не в порядке, можно использовать метод 2. Мэриленд, как и другие штаты, рандомизирует порядок бумажных бюллетеней и протоколов поданных голосов, чтобы защитить тайну голосования, поэтому метод 1 здесь нельзя использовать, поскольку бумажные бюллетени и записи поданных голосов нельзя сравнивать. ^[21]

Общественный мониторинг

Все методы, применяемые для выборов в масштабе штата, предполагают ручную работу по всему штату, где бы ни хранились бюллетени, поэтому общественности и кандидатам нужны наблюдатели в каждом месте, чтобы убедиться в соблюдении процедур. ^[1] Однако в Колорадо и большинстве штатов закон не требует, чтобы какая-либо аудиторская работа проводилась публично. ^[39]

Программная зависимость

Все методы разработаны таким образом, чтобы быть независимыми от программного обеспечения для выборов, чтобы гарантировать, что необнаруженная ошибка в программном обеспечении для выборов может быть обнаружена в ходе аудита. На практике аудит зависит от собственного программного обеспечения, отдельного от избирательной системы. Сотрудники избирательной комиссии проверяют бюллетени и вводят интерпретации сотрудников в онлайн-программный инструмент, который должен проводить сравнение с интерпретацией системы голосования, сообщать о расхождениях и сообщать сотрудникам, следует ли проводить дальнейшую выборку. ^{[40] [41]} Также сложно подготовить список избирательных бюллетеней для выборки (ведомость голосования) без использования информации из избирательной системы.

Независимые итоги

Метод 1, сравнение бюллетеней, требует второго шага, помимо проверки выборки бюллетеней: 100% компьютерных интерпретаций бюллетеней («записей о поданных голосах») должны быть пересчитаны компьютерами, независимыми от исходных компьютеров для выборов. ^[2] Эта повторная таблица проверяет, правильно ли компьютеры выборов подсчитали записи поданных голосов. Как и любой компьютерный шаг, этот независимый подсчет может быть подвержен взломам и ошибкам, особенно когда правила голосования сложны, например, когда количество кандидатов из разных округов, за которых нужно проголосовать, варьируется. Причина повторного подсчета результатов заключается в том, что независимое программирование другого типа машины обеспечивает независимую проверку официальных избирательных машин.

Хотя все методы требуют физической защиты бумажных бюллетеней, метод 1 также требует достаточной безопасности протоколов поданных голосов, чтобы никто не мог их изменить. Этого можно добиться путем компьютерного расчета, хранения и сравнения хэш-кода для каждого файла записей поданных голосов: ^[42] (а) сразу после выборов, (б) когда проводится независимый подсчет голосов и (в) когда сравниваются бюллетени. готово. ^[22]

Колорадо заявляет, что у него есть система для независимого подсчета поданных голосов, но она еще не задокументирована публично, ^[43] поэтому вероятность того, что ошибки или взломы повлияют на этот независимый компьютер в офисе государственного секретаря вместе с одним или несколькими избирательная машина неизвестна.

В калифорнийском процессе аудита по ограничению риска отсутствует этап независимых подсчетов. ^[44] Во время пилотного проекта независимые итоги рассчитывались студентом на университетском компьютере. ^[45]

Расходы

Стоимость зависит от уровня заработной платы и необходимого рабочего времени персонала, учитывая, что сотрудники обычно работают в группах по два или три человека (один для чтения и один или два для записи голосов). Команды из четырех человек, двое из которых читают, а двое записывают, более безопасны ^[46] и увеличивают затраты.

Каждая минута за проверенный голос означает 25 центов за голос при цене 15 долларов в час, или 250 долларов за тысячу голосов. Проверка случайных бюллетеней может занять больше времени: вытаскивание отдельных бюллетеней из ящиков и возврат их в одно и то же место. Это относится к методам 1 и 2.

Варианты состояний

^{[ нужно обновить ]}

По состоянию на начало 2017 года около половины штатов требуют той или иной формы аудита результатов. ^[39] Как правило, эти штаты предписывают проверки, в ходе которых проверяется лишь небольшой фиксированный процент, например 1%, машин для голосования. В результате лишь немногие юрисдикции имеют достаточно большие или своевременные выборки для обнаружения и исправления ошибок в таблицах до того, как результаты выборов будут объявлены окончательными. ^{[47] [48]}

В 2017 году Колорадо ^[49] стал первым штатом, который ввел аудит сравнения бюллетеней, проверив по одному избирательному округу, выбранному не случайно, в каждом из 50 из 64 округов ^[50] через несколько дней после выборов. После всеобщих выборов 2018 года Колорадо проведет проверки в 62 из 64 округов, в которых используется оборудование для автоматического подсчета голосов (два оставшихся округа подсчитывают бюллетени вручную).

Род-Айленд принял закон ^[51] , требующий от Избирательной комиссии этого штата проводить аудиты, ограничивающие риски, начиная с 2018 года. Отдельные юрисдикции в других странах могут использовать этот метод по инициативе местных избирательных комиссий.

Одобрения

В 2018 году Американская статистическая ассоциация , Центр правосудия Бреннана , «Общее дело» , «Общественный гражданин» и несколько групп по честности выборов одобрили все три метода аудита с ограниченным риском. Их первые пять критериев: ^[1]

1. ПРОВЕРКА БУМАЖНЫХ БЮЛЛЕТЕНЕЙ, ПРОВЕРЯЕМЫХ ИЗБИРАТЕЛЕМ: Аудиты требуют человеческого анализа бумажных бюллетеней с пометками избирателей – это основная истина о выборах. Бумажные бюллетени с пометками избирателя могут быть промаркированы вручную или с помощью устройства для маркировки бюллетеней. Аудиты не могут полагаться на отсканированные изображения или машинную интерпретацию бюллетеней для точного отражения намерений избирателей.
2. ПРОЗРАЧНОСТЬ: Выборы принадлежат общественности. Общественность должна иметь возможность наблюдать за аудитом и проверять правильность его проведения, не вмешиваясь в процесс.
3. РАЗДЕЛЕНИЕ ОБЯЗАННОСТЕЙ: Ни политика и правила, определяющие аудит, ни полномочия судить о том, соответствует ли аудит этим правилам, не должны находиться исключительно в руках какой-либо организации, непосредственно занимающейся подведением итогов голосования или проверкой бюллетеней в ходе голосования. аудит.
4. ЗАЩИТА БЮЛЛЕТЕНЕЙ: Все бюллетени, подсчитываемые и проверяемые, должны быть надежно защищены от потери, замены, изменения или дополнения.
5. КОМПЛЕКСНОСТЬ: Должны быть приняты во внимание все юрисдикции и все законно поданные бюллетени, включая заочные, отправленные по почте и принятые временные бюллетени. Ни один конкурс не должен быть априори исключен из аудита, хотя некоторым конкурсам может быть присвоен приоритет.

В 2014 году Президентская комиссия по проведению выборов рекомендовала следующие методы в общих чертах:

• «Комиссия одобряет как аудиты по ограничению риска, которые гарантируют, что правильный победитель был определен в соответствии с выборкой поданных голосов, так и аудиты эффективности, которые оценивают, работает ли технология голосования так, как было обещано и ожидаемо». ^[52]

Отбирая выборки разного размера, продиктованные статистическим риском, аудиты, ограничивающие риск, устраняют необходимость подсчета всех бюллетеней для быстрой проверки результата (то есть, кто победил?), обеспечивая при этом некоторый уровень статистической достоверности.

В 2011 году Федеральная комиссия по содействию выборам инициировала гранты на пилотные проекты по тестированию и демонстрации этого метода на реальных выборах. ^[53]

Профессор Филипп Старк из Калифорнийского университета в Беркли разместил на сайте университета инструменты для проведения аудитов по ограничению рисков. ^[54]

Смотрите также

• Аудит выборов
• Выборы
• Мошенничество на выборах
• Электоральная честность
• Список близких результатов выборов

Рекомендации

1. «Принципы и передовой опыт проведения аудита подведения итогов после выборов» (PDF) . ElectionAudits.org . 2018 . Проверено 12 августа 2019 г.
2. Старк, Филип (16 марта 2012 г.). «Мягкое введение в аудит, ограничивающий риски» (PDF) . Безопасность и конфиденциальность IEEE – через Калифорнийский университет в Беркли, страницы 1, 3.
3. Старк, Филип Б. (2020). «Наборы полусредних нулей генерируют аудиты, ограничивающие риск: SHANGRLA». В Бернхарде, Мэтью; Браччиали, Андреа; Кэмп, Л. Джин; Мацуо, Синъитиро; Маурушат, Алана; Рённе, Питер Б.; Сала, Массимилиано (ред.). Финансовая криптография и безопасность данных . Конспекты лекций по информатике. Том. 12063. Чам: Springer International Publishing. стр. 319–336. arXiv : 1911.10035 . дои : 10.1007/978-3-030-54455-3_23. ISBN 978-3-030-54455-3. S2CID  208248011.
4. Трахтенберг, Митч (29 июля 2013 г.). «Проект прозрачности выборов в округе Гумбольдт и TEVS» (PDF) . Отчет Консультативной комиссии по выборам . Проверено 5 апреля 2018 г.
5. Старк, Филип (26 июля 2018 г.). «Введение в аудиты, ограничивающие риски, и выборы на основе фактических данных, подготовленные для Комиссии Литтла Гувера» (PDF) . Калифорнийский университет в Беркли . Проверено 16 августа 2019 г.
6. Бенало, Джош, Дуглас Джонс, Эрик Л. Лазарус, Марк Линдеман, Филип Б. Старк (9 сентября 2011 г.). «SOBA: Наблюдаемый аудит на уровне избирательных бюллетеней с сохранением секретности (слайды)» (PDF) . USENIX EVT/WOTE . Проверено 14 августа 2019 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
7. Примеры заблокированных или неисправных датчиков сканера:
   • Вашингтон: Гидеон, Джон (5 июля 2005 г.). «У оптического сканирования Hart InterCivic есть слабое место». www.votersunite.org . Проверено 12 августа 2019 г.
   • Мэриленд: Уокер, Наташа (16 февраля 2017 г.). «Аудит после выборов в Мэриленде в 2016 году» (PDF) . Национальный институт стандартов и технологий . Проверено 12 августа 2019 г.
   • Мэриленд: Райан, Том и Бенни Уайт (30 ноября 2016 г.). «Стенограмма электронного письма с изображениями бюллетеней» (PDF) . Округ Пима, штат Аризона . Проверено 12 августа 2019 г.
8. Линдеман, Марк (исполнительный редактор), Дженни Бретшнайдер, Шон Флаэрти, Сюзанна Гудман, Марк Халворсон, Роджер Джонстон, Рональд Л. Ривест, Пэм Смит, Филип Б. Старк (1 октября 2012 г.). «Аудит после выборов, ограничивающий риски: почему и как» (PDF) . Калифорнийский университет в Беркли . стр. 3, 16 . Проверено 9 апреля 2018 г. {{cite web}}: |first=имеет общее имя ( справка )CS1 maint: несколько имен: список авторов ( ссылка )
9. Сайрус Фаривар (25 июля 2012 г.). «Спасительный бросок: обеспечение демократии с помощью статистики, электронных таблиц и десятигранных игральных костей». Арс Техника . Проверено 27 июля 2012 г.
10. Волкош, Дэн (4 января 2018 г.). «Системы общественного голосования». Государственный секретарь штата Колорадо . Проверено 9 апреля 2018 г.
11. «Отчет о проверке выборов Специальной группы по проверке выборов Лиги женщин-избирательниц США» (PDF) . Лига женщин-избирательниц . 2009 . Проверено 7 апреля 2017 г.
12. "Государственный отчет по раунду №1" . www.sos.state.co.us/pubs/elections/auditCenter.html . 20 ноября 2017 года . Проверено 9 апреля 2018 г.
13. Государственный секретарь Колорадо (5 июля 2018 г.). «Целевые конкурсы на аудиты, ограничивающие риски, в соответствии с Правилом выборов 25.2.2 (i)» (PDF) . sos.state.co.us . Проверено 29 июня 2019 г.
14. Формулы представлены и объяснены в:
    • Старк, Филип (1 августа 2010 г.). «Суперпростые одновременные проверки снижения риска при одном голосовании» (PDF) . Материалы семинара/семинара USENIX по технологиям электронного голосования по надежным выборам (EVT/WOTE), август 2010 г.
    • Линдеман, Марк, Филип Б. Старк, Винсент С. Йейтс (6 августа 2012 г.). «БРАВО: Аудиты, ограничивающие риски, путем голосования для проверки результатов» (PDF) . Evt/Wote .{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
    • Вальд, А. (1 июня 1945 г.). «Последовательные проверки статистических гипотез». Анналы математической статистики . 16 (2): 117–186. дои : 10.1214/aoms/1177731118 . ISSN  0003-4851.
15. Старк, П.Б. и Д.А. Вагнер (8 мая 2012 г.). «Выборы, основанные на фактических данных» (PDF) . Безопасность и конфиденциальность IEEE . 10 (5): 33–41. CiteSeerX 10.1.1.299.8807 . дои :10.1109/MSP.2012.62. S2CID  11776857. 
16. Бенало, Джош; Джонс, Дуглас; Лазарь, Эрик; Линдеман, Марк; Старк, Филип Б. (2011). «SOBA: Наблюдаемый аудит избирательных бюллетеней с сохранением секретности». arXiv : 1105.5803 [stat.AP].
17. Курт, Джоэл (13 декабря 2016 г.). «Рекорды: слишком много голосов на 37% избирательных участков Детройта» . Проверено 17 августа 2019 г.и закон Северной Каролины: «Общие статуты Северной Каролины 2015 г.: Принципы и правила подсчета официальных бюллетеней. § 163-182.1 - 1(b)(1)». Закон Юстии . Проверено 17 августа 2019 г.
18. Стофан, Джейк (25 апреля 2018 г.). «Округ Леон среди избирательных участков Флориды внедрит четкий аудит выборов». ВКТВ . Проверено 17 августа 2019 г.
19. Дейли, Эйкенс, Мэддокс (21 ноября 2016 г.). «Отчет о проверке системы голосования после выборов» (PDF) . Округ Леон, Флорида . Проверено 17 августа 2019 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
20. Харрис, Бев (2 ноября 2016 г.). «Изображения бюллетеней – новый способ проверить достоверность результатов». BlackBoxVoting.org . Проверено 14 августа 2019 г.
21. Избирательная комиссия штата Мэриленд (21 октября 2016 г.). «Отчет о пилотной программе аудита составления таблиц после выборов» (PDF) . выборы.maryland.gov . Проверено 29 июня 2019 г.
22. Вора, Пурви (6 ноября 2016 г.). «Доказательство B. Страницы 20–23 в Ламоне, Линда Х. (22 декабря 2016 г.). «Совместный отчет председателя о аудите подсчета результатов выборов за 2016 год» (PDF) . Избирательная комиссия штата Мэриленд . Проверено 12 августа 2019 г.
23. Уокер, Наташа (16 февраля 2017 г.). «Аудит после выборов в Мэриленде в 2016 году» (PDF) . Национальный институт стандартов и технологий . Проверено 12 августа 2019 г.
24. «Государственные и местные расходы». Городской институт . 5 марта 2015 г. Проверено 17 августа 2019 г.
25. «Решения о землепользовании и процессы принятия решений». Университет Орегона . Проверено 17 августа 2019 г.
26. "2 CCR § 20114" . Калифорнийский свод правил . 21 августа 2020 г. Проверено 3 сентября 2020 г.
27. Меркури, Ребекка (21 февраля 2008 г.). «Электронное голосование и частичные проверки». CNET . Проверено 3 сентября 2020 г.
28. Лутц, Рэй. «Четыре фатальных недостатка аудита RLA». Гражданский контроль . Проверено 3 сентября 2020 г.
29. Сантос, Мелисса (19 августа 2020 г.). «Безопасность и ящики для голосования: как это работает в Западной Австралии». Пересечение . Проверено 3 марта 2021 г.
30. Дальнобойщики разработали системы повышенной безопасности для ценных грузов. Бакли, Томас (2 марта 2021 г.). «Поставки вакцин представляют собой проблему безопасности, достойную фильма о Джеймсе Бонде». Bloomberg.com . Проверено 3 марта 2021 г.
31. Эксперты рекомендуют разрешать разным членам партии ездить в транспортном средстве для голосования, разрешать другим наблюдателям сопровождать транспортное средство и при необходимости использовать охрану: «Безопасность урн для голосования во время транспортировки —». aceproject.org . Проверено 12 августа 2019 г.Избирательные бюллетени выпали из грузовиков во время транспортировки: «Южная Африка: найдено большинство избирательных бюллетеней в Мпумаланге». Вся Африка . 22 апреля 2009 года . Проверено 15 августа 2019 г. Кинг, Кольбер (9 сентября 2006 г.). «Баллада о безумии голосования в округе Колумбия» Washington Post . ISSN  0190-8286 . Проверено 15 августа 2019 г.
32. Бенало, Публичные доказательства тайного голосования; и другие. (2017). Электронное голосование: вторая Международная совместная конференция, E-Vote-ID 2017, Брегенц, Австрия, 24-27 октября 2017 г., протоколы. Чам, Швейцария. п. 122. ИСБН 9783319686875. ОСЛК  1006721597.{{cite book}}: CS1 maint: отсутствует местоположение издателя ( ссылка )
33. Гарланд, Линн, Марк Линдеман, Нил Макбернетт, Дженнифер Моррелл, Мэриан Шнайдер, Стефани Сингер (декабрь 2018 г.). «Принципы и передовой опыт проведения аудита подведения итогов после выборов» (PDF) . Американская статистическая ассоциация и др . Проверено 17 ноября 2020 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
34. «Глава 3. Физическая безопасность» (PDF) . Комиссия США по содействию выборам . Проверено 17 ноября 2020 г.
35. Coherent Cyber, Фриман, Craft McGregor Group (28 августа 2017 г.). «Отчет о тестировании безопасности ES&S Electionware 5.2.1.0» (PDF) . п. 9 – через государственного секретаря Калифорнии.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
36. Стауффер, Джейкоб (4 ноября 2016 г.). «Отчет об оценке уязвимостей и безопасности Election Systems & Software's Unity 3.4.1.0» (PDF) - через Freeman, Craft, MacGregor Group для государственного секретаря Калифорнии.
37. Сейволд, Гаретт (2 апреля 2018 г.). «Угрозы и уязвимости физической безопасности». Losspreventionmedia.com . Проверено 17 ноября 2020 г.
38. Ловато, Джером, Дэнни Касиас и Джесси Ромеро. «Аудит по ограничению рисков в Колорадо: от концепции к применению» (PDF) . Центр Боуэна по связям с общественностью и государственный секретарь Колорадо . Проверено 5 апреля 2018 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
39. «Законы о государственном аудите». Подтвержденное голосование . 10 февраля 2017 г. . Проверено 2 апреля 2018 г.
40. «Часто задаваемые вопросы по аудиту ограничения рисков (RLA)» . www.sos.state.co.us . Проверено 11 февраля 2022 г.
41. «2 Свод правил Калифорнии 20123 (d)» . Государственный секретарь Калифорнии . Проверено 11 февраля 2022 г.
42. «Правила выборов государственного секретаря штата Колорадо [8 CCR 1505-1], правило 25. Аудит после выборов» (PDF) . Государственный секретарь штата Колорадо . 23 августа 2018 года . Проверено 12 августа 2019 г.
43. Линдеман, Марк, Рональд Л. Ривест, Филип Б. Старк и Нил Макбернетт (3 января 2018 г.). «Комментарии к статистике аудита выборов в Колорадо в 2018 году» (PDF) . Государственный секретарь штата Колорадо . Проверено 9 апреля 2018 г.{{cite web}}: CS1 maint: несколько имен: список авторов ( ссылка )
44. "2 CCR 20125" . Калифорнийский свод правил . 21 августа 2020 г. Проверено 3 сентября 2020 г.
45. «Заключительный отчет Пилотной программы аудита по ограничению поствыборных рисков на 2011–2013 гг., представленный Комиссии содействия выборам США» (PDF) . Калифорнийский сек. государства . 31 июля 2014 г.
46. Гоггин, Стивен Н., Майкл Д. Бирн и Хуан Э. Гилберт (2012). «Аудит после выборов: влияние процедуры и типа бюллетеня на точность, эффективность ручного подсчета, а также удовлетворенность и уверенность аудиторов» (PDF) . Журнал избирательного права . 11 : 36–51. дои : 10.1089/elj.2010.0098.{{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )
47. Подсчет голосов, 2012: взгляд штата на готовность технологий голосования , Памела Смит, Фонд проверенного голосования; Мишель Малдер, Школа права Рутгерса, Ньюарк; Сюзанна Гудман, Образовательный фонд «Общее дело», 2012 г. По состоянию на 12 мая 2017 г.
48. Траутготт, Майкл В.; Конрад, Фредерик Г. (2012). «Доверие к избирательной системе: почему мы проводим аудит». В Альварексе, Р. Майкл; Аткесон, Лонна Рэй; Холл, Тэд Э. (ред.). Подтверждение выборов: создание доверия и честности посредством аудита выборов . Пэлгрейв Макмиллан. ISBN 978-0-230-34121-0.
49. Пол, Джесси (22 ноября 2017 г.). «Первая в своем роде проверка выборов в Колорадо завершена, все участвующие округа прошли ее». Денвер Пост . Проверено 10 апреля 2018 г.
50. Касиас, Дэнни (8 ноября 2017 г.). «Аудированные конкурсы в каждом округе на RLA 2017 (XLSX)». www.sos.state.co.us/pubs/elections/auditCenter.html . Проверено 15 апреля 2018 г.
51. «Передача вашего голоса через систему безопасности: рост проверок, ограничивающих риски, в Род-Айленде» . Состояние выборов . 29 января 2018 г. Проверено 30 июня 2019 г.
52. Американский опыт голосования: отчет и рекомендации Президентской комиссии по проведению выборов , январь 2014 г.
53. Пилотная программа аудита по ограничению поствыборных рисков на 2011–2013 гг. , Заключительный отчет Комиссии содействия выборам США, государственный секретарь Калифорнии, 2013 г. По состоянию на 12 мая 2017 г.
54. «Инструменты для сравнительного аудита выборов, ограничивающего риск». www.stat.berkeley.edu . Проверено 17 мая 2017 г.