Cuộc bầu cử 101: Bỏ phiếu điện tử có an toàn không?


Đối với một thế giới đang nhanh chóng chuyển sang toàn bộ kỹ thuật số, việc tổ chức các cuộc bầu cử điện tử có vẻ là điều vô nghĩa. Tuy nhiên, đối với hầu hết thế giới, hệ thống bỏ phiếu trên giấy đã được thử nghiệm và thử nghiệm vẫn là lựa chọn ưu tiên.

Một lý do cho điều này là quán tính thuần túy. Không dễ dàng để thay đổi một hệ thống khổng lồ và cố thủ như vậy trong một sớm một chiều. Một yếu tố quan trọng khác là thái độ thận trọng khi nói đến việc duy trì tính toàn vẹn của cuộc bầu cử.

Bản chất của gian lận biểu quyết trên giấy đã nổi tiếng, nhưng khi bạn chuyển sang kỹ thuật số thì có một tập hợp các biến hoàn toàn mới khi chơi. Tuy nhiên, cuộc bỏ phiếu điện tử sắp đến và khi bạn đến gần các lá phiếu, rất có thể bạn sẽ nhấn một nút trên máy thay vì đánh dấu một mảnh giấy hoặc thẻ đục lỗ.

Câu hỏi lớn sau đó là liệu bỏ phiếu điện tử có an toàn hay không và bầu cử có vấn đề gì không?

Bỏ phiếu “Điện tử” có nghĩa là gì?

Có nhiều hình thức bỏ phiếu điện tử và các mối quan tâm về an toàn cũng khác nhau cho từng cái. Nói chung, bỏ phiếu điện tử có nghĩa là thu thập các phiếu bầu bằng một hệ thống máy tính. Máy bỏ phiếu đọc thẻ đục lỗ cũng đang nói một cách nghiêm túc dưới cái ô rộng rãi của biểu quyết điện tử. Nhưng những loại máy móc đó thường không phải là thứ mà mọi người đang nói đến khi họ sử dụng thuật ngữ “bỏ phiếu điện tử”.

Thay vào đó, chúng có nghĩa là sử dụng cái gọi là “Hệ thống điện tử ghi âm trực tiếp ”hoặc bỏ phiếu trực tuyến bằng cách sử dụng thiết bị như máy tính hoặc điện thoại thông minh.

Các lợi ích của Bỏ phiếu Điện tử là gì?

Các cuộc bầu cử tốn kém, sử dụng nhiều lao động và có thể kéo dài thời gian ảnh hưởng đến năng suất ở cấp tiểu bang hoặc quốc gia. Nếu tất cả mọi người đều có thể bỏ phiếu điện tử, điều đó có nghĩa là số phiếu bầu rất nhanh và chính xác. Sẽ có ít người hơn cần được tuyển dụng để quản lý cuộc bầu cử. Bạn cũng cắt giảm việc vận chuyển hàng tấn giấy, cùng với cơ sở hạ tầng bảo mật để đảm bảo những phiếu bầu đó đến nơi chúng được đếm một cách an toàn.

Máy bỏ phiếu độc lập cũng cung cấp nhiều tính linh hoạt khi có cho trải nghiệm người dùng. Ví dụ: cử tri khuyết tật có thể chọn từ một số tùy chọn hỗ trợ tiếp cận để giúp họ bỏ phiếu một cách độc lập và công tâm.

Hệ thống điện tử ghi trực tiếp không có phiên bản giấy của phiếu bầu và tất cả phiếu bầu đều được ghi vào một số loại thiết bị nhớ. Dữ liệu đó được thêm vào số đếm. Rõ ràng, vì tất cả đều là điện tử nên không thể tính sai và kết quả có sẵn ngay lập tức. Ít nhất trong một thế giới lý tưởng, đó là cách nó hoạt động.

Với bỏ phiếu trực tuyến, lợi ích chính là cử tri có thể bỏ phiếu từ nhà, từ quốc gia khác hoặc bất kỳ nơi nào khác có kết nối internet. Điều này về mặt lý thuyết có thể làm tăng tỷ lệ cử tri đi bỏ phiếu và cho phép công chúng bỏ phiếu về nhiều vấn đề hơn, thường xuyên hơn. Thay vì trưng cầu dân ý tốn kém chỉ cho những vấn đề lớn nhất. Nói cách khác, nó có thể là một công cụ cho phép thể hiện dân chủ thuần túy hơn.

Bỏ phiếu điện tử hoạt động như thế nào?

Câu trả lời ngắn gọn, từ quan điểm của cử tri, là nó sẽ hoạt động khá giống như bỏ phiếu trên giấy. Giả sử rằng bạn đã được xác minh là đủ điều kiện để bỏ phiếu, bạn sẽ đi đến máy, làm theo hướng dẫn, sau đó bỏ phiếu cho các ứng cử viên mong muốn của bạn. Sau đó, phiếu bầu của bạn sẽ được lưu trữ và kiểm tra một cách an toàn.

Bỏ phiếu trực tuyến sẽ liên quan đến việc đăng nhập vào hệ thống bỏ phiếu, trải qua một số loại quy trình xác minh danh tính và sau đó bỏ phiếu của bạn. Bỏ phiếu trực tuyến không phù hợp cho các cuộc bầu cử chính phủ và có quá nhiều vấn đề ảnh hưởng đến tính liêm chính, nhưng nó được sử dụng trong doanh nghiệp tư nhân cho những việc như bỏ phiếu của cổ đông.

Với sự tiến bộ của các công nghệ khác nhau, một ngày nào đó, chúng ta có thể thấy bỏ phiếu trực tuyến đủ an toàn để sử dụng trong các cuộc tổng tuyển cử.

Rủi ro bảo mật chính là gì?

rủi ro bảo mật khi nói đến biểu quyết điện tử phụ thuộc vào loại biểu quyết điện tử cụ thể đang được thảo luận.

Rủi ro chính đối với máy biểu quyết điện tử ghi âm trực tiếp là chúng thiếu dấu vết trên giấy tờ. Máy điện tử sử dụng thẻ đục lỗ đang tạo bản sao điện tử của một bản ghi giấy chính. Điều này có nghĩa là các quan chức có thể quay lại thẻ đục lỗ thực tế để xác minh số lượng điện tử.

Mặc dù tương đối dễ dàng để xem liệu thẻ giấy đã bị giả mạo hoặc không hợp lệ, nhưng có thể không có thể biết dữ liệu kỹ thuật số trong máy DRE có bị giả mạo hay không. Vì vậy, sự an toàn của một máy DRE nhất định phụ thuộc rất nhiều vào khả năng dự phòng dữ liệu và cách có thể kiểm tra kết quả so với một bản ghi độc lập hoặc cách phát hiện giả mạo dữ liệu.

Làm thế nào để tin tặc có thể giả mạo bằng biểu quyết điện tử?

Trước hết, phải nói rằng không có cái gọi là hệ thống chống giả mạo 100%. Sẽ luôn có một số biện pháp về gian lận hoặc lỗ hổng trong bất kỳ hệ thống bỏ phiếu nào. Vì vậy, câu hỏi thực sự là liệu mức độ rủi ro chung do bỏ phiếu điện tử có thể chấp nhận được hay không. Đặc biệt là so với những rủi ro của các hệ thống bỏ phiếu tương tự được chấp nhận.

Một trong những vấn đề lớn nhất với bỏ phiếu điện tử là việc phát hiện xem dữ liệu kỹ thuật số có bị giả mạo hay không có thể khó khăn. Tùy thuộc vào cách dữ liệu đó được lưu trữ, mã hóa và chuyển giao. Đây là lý do tại sao có sự miễn cưỡng chấp nhận máy ghi âm trực tiếp, vì không có bản ghi phụ để kiểm tra.

Điều này có nghĩa là nếu những máy này đã bị tấn công và xảy ra gian lận thực sự, chúng tôi có thể không bao giờ biết. Những gì chúng tôi biết là các lỗ hổng trong một số máy đã được chứng minh trong điều kiện phòng thí nghiệm.

Ngoài ra còn có một số phát hiện pháp y dữ liệu biểu quyết đã được xác minh đã bị giả mạo hoặc bản thân các máy đã bị giả mạo. Vào năm 2019, nhân vật truyền hình John Oliver đã công bố tóm tắt xuất sắc về các vấn đề bảo mật mà máy bỏ phiếu điện tử đã được trưng bày tại Hoa Kỳ và chúng tôi khuyên bạn nên xem đây là điểm khởi đầu tốt để hiểu các vấn đề chính.

Tuy nhiên, chúng tôi có thể tóm tắt một số phương thức tấn công chính ở đây:

  • Tiếp cận những người lập trình và vận hành máy DRE
  • Truy cập vào phần mềm được tải vào máy DRE
  • Truy cập trực tiếp vật lý vào máy DRE (ví dụ: cuộc tấn công bằng phần mềm độc hại qua USB)
  • Quyền truy cập mạng vào các máy DRE không bị cô lập
  • Như thường lệ với bản chất của hack, các điểm yếu trong bảo mật thường là con người hơn là kỹ thuật số. Vì vậy, tin tặc chuyên dụng có thể nhắm mục tiêu đến mọi liên kết trong chuỗi dẫn đến số liệu điện tử cuối cùng của dữ liệu máy bỏ phiếu, đặc biệt chú trọng đến con người tạo thành một phần của chuỗi đó.

    Là Bỏ phiếu điện tử có an toàn không?

    Đây là một câu hỏi phức tạp và không có cách nào để nói rằng câu trả lời là có hoặc không đủ tiêu chuẩn. Một vấn đề là hai máy bỏ phiếu khác nhau có thể có các lỗ hổng rất khác nhau.

    Vì vậy, điều quan trọng nhất bạn có thể làm là tìm hiểu kiểu máy và thương hiệu máy bỏ phiếu bạn sẽ sử dụng ở tiểu bang hoặc điểm bỏ phiếu địa phương của mình. Thực hiện một số nghiên cứu về việc liệu chiếc máy đó đã được các chuyên gia bảo mật kiểm tra độc lập để quyết định xem bạn có thoải mái khi bỏ phiếu bầu của mình với nó hay không.

    Bỏ phiếu điện tử cũng không nên được xem riêng lẻ. Có những dấu hiệu đáng lo ngại cho thấy hành vi “hack” của cử tri có thể xảy ra thông qua các nền tảng như mạng xã hội sử dụng thông tin sai lệch và mạng bot phối hợp.

    Nếu bạn thao túng tình cảm của cử tri một cách giả tạo thì bạn không cần phải hack máy DRE tại tất cả! Vì vậy, hãy xem xét chất lượng thông tin mà bạn đang dựa trên phiếu bầu của mình, đó có thể là bạn đã bị tấn công chứ không phải máy lấy phiếu bầu của bạn.

    bài viết liên quan:


    3.10.2020