Election Hacking 101: Безопасно ли е да гласувате по електронен път?

За свят, който бързо става изцяло дигитален, може да изглежда безсмислено да има електронни избори. И все пак, за по-голямата част от света, изпитаната система за гласуване на хартиен носител все още е предпочитаният избор. 

Една от причините за това е чистата инерция. Не е лесно просто да промените такава масивна и утвърдена система за една нощ. Друг важен фактор е предпазливостта, когато става въпрос за запазване на целостта на изборите.

Естеството на измамите с гласуване на хартиен носител е добре известно, но след като преминете към цифрово, има изцяло нов набор от променливи. Въпреки това(Nonetheless) предстои електронното гласуване и когато следващия път се отправите към бюлетините, има голям шанс да натискате бутон на машина, вместо да маркирате лист хартия или перфокарта.

Големият въпрос тогава е дали е безопасно да се гласува по електронен път и проблем ли е хакването на избори?

Какво означава „електронно“ гласуване?

Има различни форми на електронно гласуване и опасенията за безопасността са различни за всеки от тях. Електронното гласуване в общи линии означава улавяне на гласове с помощта на компютъризирана система. Машините за гласуване, които четат перфокарти, също са строго погледнато под широкия чадър на електронното гласуване. Но тези видове машини обикновено не са това, за което хората говорят, когато използват термина „електронно гласуване“. 

Вместо това те означават или използването на така наречените „електронни системи за директен запис(“direct recording electronic systems) “, или алтернативно онлайн гласуване с помощта на устройство като компютър или смартфон.

Какви са ползите(Benefits) от електронното гласуване(Electronic Voting) ?

Изборите са скъпи, трудоемки и могат да обхващат дълги периоди от време, които влияят на производителността на държавно или национално ниво. Ако всеки можеше да гласува по електронен път, това би означавало много бързо и точно преброяване на гласовете. Ще трябва да бъдат наети по-малко хора, за да управляват изборите. Вие също така изключвате транспортирането на тонове и тонове хартия, заедно с инфраструктурата за сигурност, за да сте сигурни, че тези гласове ще стигнат безопасно до мястото, където се преброяват.

Самостоятелните машини за гласуване също предлагат много гъвкавост, когато става въпрос за потребителското изживяване. Например гласоподавателите с увреждания могат да избират от редица опции за достъпност, за да им помогнат да гласуват независимо и с достойнство.

Електронните системи за директно записване нямат хартиени версии на гласове и всички гласове се записват на някакво устройство с памет. Тези данни се добавят към броя. Очевидно, тъй като всичко е електронно, не може да има грешки и резултатите са налични веднага. Поне в един идеален свят така трябва да работи.

При онлайн гласуването основна полза би била, че избирателите могат да гласуват от дома си, от друга държава или навсякъде другаде с интернет връзка. Което теоретично може да увеличи избирателната активност и да позволи на обществеността да гласува по повече въпроси, по-често. Вместо скъпи референдуми(expensive referendums) само за най-големите въпроси. С други думи, това може да бъде инструмент, който позволява по-чист израз на демокрацията.

Как работи електронното гласуване?

Краткият отговор, от гледна точка на избирателя, е, че трябва да работи почти като гласуване на хартия. Ако приемем, че сте потвърдени, че отговаряте на условията за гласуване, ще отидете до машината, ще следвате инструкциите и след това ще гласувате за желаните от вас кандидати. След това вашият глас трябва да бъде надеждно съхранен и отчетен.

Онлайн(Online) гласуването ще включва влизане в система за гласуване, преминаване през някакъв вид процес на проверка на самоличността и след това гласуване. Онлайн(Online) гласуването не е подходящо за правителствени избори и има твърде много проблеми, които засягат почтеността, но се използва в частните предприятия за неща като гласуване на акционери. 

С напредването на различни технологии може един ден да видим онлайн гласуването достатъчно сигурно за използване на общи избори.

Какви са основните рискове за сигурността?

Рисковете за сигурността, когато става въпрос за електронно гласуване, зависят от конкретния тип обсъждано електронно гласуване.

Основният риск при електронните машини за гласуване с директно записване е липсата на хартиена следа. Електронните машини, които използват перфокарти, правят електронно копие на първичен хартиен запис. Това означава, че служителите могат да се върнат към действителните перфокарти, за да проверят електронното преброяване.

Въпреки че е сравнително лесно да се види дали хартиената карта е била подправена или невалидна, може да не е възможно да се разбере дали цифровите данни в DRE машина са били подправени. Така че безопасността на дадена DRE машина разчита силно на излишъка на данни и как резултатите могат да бъдат проверени спрямо независим запис или как може да се открие подправяне на данните.

Как могат хакерите да фалшифицират(Hackers Tamper) електронното гласуване(Electronic Voting) ?

На първо(First) място, трябва да се каже, че няма такова нещо като 100% защитена от подправяне система. Винаги ще има някаква мярка за измама или уязвимост във всяка система за гласуване. Така че истинският въпрос е дали общото ниво на риск от електронното гласуване е приемливо. Особено в сравнение с рисковете от приетите аналогови системи за гласуване.

Един от най-големите проблеми с електронното гласуване е, че откриването дали цифровите данни са били подправени може да бъде трудно. В зависимост от това как тези данни се съхраняват, кодират и прехвърлят. Ето защо имаше нежелание да се приемат машини за директен запис, тъй като няма вторичен запис, срещу който да се проверява.

Това означава, че ако тези машини са били хакнати и е възникнала истинска измама, може никога да не разберем. Това, което знаем, е, че уязвимостите в някои машини са демонстрирани в лабораторни условия. 

Има и редица проверени криминалистични констатации(forensic findings) на данни за гласуване, които са били подправени или че самите машини са били подправени. През 2019 г. телевизионерът Джон Оливър(John Oliver) пусна отлично обобщение(excellent summary) на проблемите със сигурността, които машините за електронно гласуване са показали в САЩ(USA) , и ние го препоръчваме като добра отправна точка за разбиране на ключовите проблеми.

Тук обаче можем да обобщим някои от основните вектори на атака:

  • Достъп до хората, които програмират и управляват DRE машини
  • Достъп до софтуера, който е зареден в DRE
  • Директен физически достъп до DRE машина (напр. USB злонамерена атака)
  • Мрежов(Network) достъп до DRE машини, които не са изолирани

Както е обичайно с естеството на хакването, слабите места в сигурността често са човешка природа, а не цифрова. Така че специализираните хакери(hackers) могат да се насочат към всяка брънка във веригата, водеща към окончателното електронно преброяване на данните от машината за гласуване, със специален акцент върху човешките същества, които са част от тази верига.

Безопасно ли е да гласувате по електронен път?

Това е сложен въпрос и няма начин да се каже, че отговорът е безусловно да или не. Един проблем е, че две различни машини за гласуване може да имат много различни уязвимости.

Така че най-важното нещо, което можете да направите, е да разберете кой модел и марка машина за гласуване ще използвате във вашата щатска или местна избирателна секция. Направете малко проучване дали тази машина е тествана независимо от специалисти по сигурността, за да решите дали ще ви е удобно да гласувате с нея.

Електронното гласуване също не трябва да се разглежда изолирано. Има тревожни индикации, че „хакването“ на поведението на избирателите може да се случи чрез платформи като социални медии, използващи дезинформация и съгласувани мрежи от ботове.

Ако манипулирате настроенията на избирателите изкуствено, тогава изобщо не е нужно да хакнете DRE машини! Така че помислете и за качеството на информацията, на която базирате своя глас, може да сте хакнали вие, а не машината, която взема вашия глас.



About the author

Аз съм компютърен специалист с над 10 години опит в областта на браузърите, Microsoft office и onedrive. Специализирам се в уеб разработка, изследване на потребителския опит и разработка на широкомащабни приложения. Моите умения се използват от някои от водещите световни компании, включително Google, Facebook и Apple.



Related posts