Hakiranje izbora 101: Je li sigurno glasovati elektroničkim putem?

Za svijet koji brzo postaje potpuno digitalan, moglo bi se činiti kao da je jednostavno imati elektroničke izbore. Ipak, za većinu svijeta, isprobani sustav glasanja na papiru i dalje je preferirani izbor. 

Jedan od razloga za to je čista inercija. Nije lako jednostavno promijeniti tako masivan i ukorijenjen sustav preko noći. Drugi važan čimbenik je oprezan stav kada je u pitanju očuvanje integriteta izbora.

Priroda prijevare glasovanja na papiru je dobro poznata, ali kad jednom krenete u digitalnu tehnologiju, u igri je potpuno novi skup varijabli. Bez obzira(Nonetheless) na to , dolazi elektroničko glasovanje, a kada sljedeći put krenete na glasačke listiće, velika je šansa da ćete pritisnuti gumb na stroju umjesto da označavate komad papira ili bušenu karticu.

Veliko je pitanje je li sigurno glasovati elektroničkim putem i je li hakiranje izbora problem?

Što znači "elektronsko" glasovanje?

Postoje različiti oblici elektroničkog glasovanja, a sigurnosni problemi su različiti za svaki od njih. Elektroničko glasovanje, općenito, znači prikupljanje glasova pomoću računalnog sustava. Glasački strojevi koji čitaju bušene kartice također su strogo govoreći pod širokim okriljem elektroničkog glasovanja. Ali te vrste strojeva obično nisu ono o čemu ljudi govore kada koriste izraz "elektronsko glasovanje". 

Umjesto toga, oni ili podrazumijevaju korištenje takozvanih "elektronskih sustava za izravno snimanje(“direct recording electronic systems) " ili alternativno online glasovanje pomoću uređaja poput računala ili pametnog telefona.

Koje su prednosti(Benefits) elektroničkog glasovanja(Electronic Voting) ?

Izbori su skupi, radno intenzivni i mogu trajati dugo vremena što utječe na produktivnost na državnoj ili nacionalnoj razini. Kad bi svi mogli glasovati elektroničkim putem, to bi značilo vrlo brzo i točno prebrojavanje glasova. Za upravljanje izborima trebalo bi zaposliti manje ljudi. Također ste izrezali transport tona i tona papira, zajedno sa sigurnosnom infrastrukturom kako biste bili sigurni da ti glasovi sigurno stignu do mjesta na kojem se broje.

Samostalni strojevi za glasanje također nude veliku fleksibilnost kada je u pitanju korisničko iskustvo. Na primjer, birači s invaliditetom mogu birati između brojnih opcija pristupačnosti koje će im pomoći da samostalno i dostojanstveno glasaju.

Elektronički sustavi za izravno snimanje nemaju papirnate inačice glasova i svi glasovi se bilježe na neku vrstu memorijskog uređaja. Ti se podaci dodaju u zbroj. Očito, budući da je sve elektroničko, ne može biti pogrešnih računa i rezultati su odmah dostupni. Barem u idealnom svijetu, tako bi trebalo funkcionirati.

Uz online glasovanje, glavna prednost bi bila da birači mogu glasati od kuće, iz druge zemlje ili bilo gdje drugdje s internetskom vezom. Što bi teoretski moglo povećati odaziv birača i omogućiti javnosti da glasuje o više pitanja, češće. Umjesto skupih referenduma(expensive referendums) samo za najveća pitanja. Drugim riječima, to bi moglo biti sredstvo koje omogućuje čistiji izraz demokracije.

Kako funkcionira elektroničko glasovanje?

Kratak odgovor, iz perspektive glasača, je da bi to trebalo funkcionirati kao glasanje na papiru. Pod pretpostavkom da ste potvrdili da imate pravo glasa, prići ćete stroju, slijediti upute, a zatim dati glas za svoje željene kandidate. Vaš bi glas tada trebao biti sigurno pohranjen i zbrojen.

Online glasovanje uključivalo bi prijavu u sustav glasovanja, prolazak kroz neku vrstu procesa provjere identiteta i zatim davanje glasa. Online glasovanje nije prikladno za vladine izbore i ima previše problema koji utječu na integritet, ali se u privatnim poduzećima koristi za stvari poput glasovanja dioničara. 

S napretkom različitih tehnologija jednog dana bismo mogli vidjeti da je online glasovanje dovoljno sigurno za korištenje na općim izborima.

Koji su glavni sigurnosni rizici?

Sigurnosni rizici kada je u pitanju elektroničko glasovanje ovise o specifičnoj vrsti elektroničkog glasovanja o kojem se raspravlja.

Glavni rizik kod elektroničkih glasačkih strojeva za izravno snimanje je njihov nedostatak papirnatog traga. Elektronički strojevi koji koriste bušene kartice izrađuju elektroničku kopiju primarnog papirnatog zapisa. To znači da se službenici mogu vratiti na stvarne bušene kartice kako bi provjerili elektronički broj.

Iako je relativno lako vidjeti je li papirna kartica bila neovlaštena ili je postala nevaljanom, možda neće biti moguće znati jesu li digitalni podaci u DRE stroju neovlašteni. Dakle, sigurnost određenog DRE stroja snažno se oslanja na redundanciju podataka i kako se rezultati mogu provjeriti u odnosu na neovisni zapis ili kako se može otkriti neovlašteno neovlašteno korištenje podataka.

Kako hakeri(Hackers Tamper) mogu utjecati na elektroničko glasovanje(Electronic Voting) ?

Prije(First) svega, mora se reći da ne postoji 100% sustav zaštićen od neovlaštenog neovlaštenog pristupa. Uvijek će postojati neka mjera prijevare ili ranjivosti u bilo kojem sustavu glasovanja. Stoga je pravo pitanje je li opća razina rizika koju predstavlja elektroničko glasovanje prihvatljiva. Pogotovo u usporedbi s rizicima prihvaćenih analognih sustava glasanja.

Jedan od najvećih problema s elektroničkim glasovanjem je to što može biti teško otkriti jesu li digitalni podaci neovlašteni. Ovisno o tome kako se ti podaci pohranjuju, kodiraju i prenose. To je razlog zašto je došlo do nevoljkosti prihvaćanja strojeva za izravno snimanje, jer nema sekundarnog zapisa za provjeru.

To znači da jesu li ovi strojevi hakirani i ako je došlo do prave prijevare, možda nikada nećemo saznati. Ono što znamo jest da su ranjivosti u nekim strojevima demonstrirane u laboratorijskim uvjetima. 

Postoji i niz provjerenih forenzičkih nalaza(forensic findings) o podacima o glasovanju koji su neovlašteni ili da su sami strojevi neovlašteni. 2019. TV lice John Oliver objavio je izvrstan sažetak(excellent summary) sigurnosnih problema koje su strojevi za elektroničko glasanje izložili u SAD-(USA) u i preporučujemo ga kao dobru polaznu točku za razumijevanje ključnih problema.

Međutim, ovdje možemo sažeti neke od glavnih vektora napada:

  • Pristup ljudima koji programiraju i upravljaju DRE strojevima
  • Pristup softveru koji je učitan na DRE
  • Izravan fizički pristup DRE stroju (npr . USB zlonamjerni napad)
  • Mrežni(Network) pristup DRE strojevima koji nisu izolirani

Kao što je uobičajeno s prirodom hakiranja, slabe točke u sigurnosti često su ljudske prirode, a ne digitalne. Stoga bi predani hakeri(hackers) mogli ciljati svaku kariku u lancu koja vodi prema konačnom elektroničkom prebrojavanju podataka glasačkog stroja, s posebnim naglaskom na ljudska bića koja čine dio tog lanca.

Je li sigurno glasovati elektroničkim putem?

Ovo je složeno pitanje i ne postoji način da se kaže da je odgovor bezuvjetno da ili ne. Jedan je problem što dva različita glasačka automata mogu imati vrlo različite ranjivosti.

Stoga je najvažnija stvar koju možete učiniti jest saznati koji model i marku glasačkog stroja ćete koristiti na svom državnom ili lokalnom biračkom mjestu. Istražite jesu li taj stroj neovisno testirani od strane sigurnosnih stručnjaka kako biste odlučili hoće li vam biti ugodno glasati s njim.

Ni elektroničko glasovanje ne treba promatrati odvojeno. Postoje zabrinjavajući pokazatelji da se "hakiranje" ponašanja birača može dogoditi putem platformi kao što su društveni mediji koristeći dezinformacije i usklađene mreže robota.

Ako umjetno manipulirate osjećajima birača, onda uopće ne trebate hakirati DRE strojeve! Stoga uzmite u obzir i kvalitetu informacija na kojima temeljite svoj glas, možda ste vi hakirani, a ne stroj koji vam glasuje.



About the author

Ja sam hardverski inženjer s preko 10 godina iskustva u radu na IOS i MacOS sustavima. Posljednjih 5 godina predajem večernju nastavu i sam sam naučio koristiti Google Chrome. Moje vještine u oba područja čine me savršenim kandidatom za razvoj web stranica, grafički dizajn ili rad na web sigurnosti.



Related posts