Đánh cắp bầu cử 101: Bỏ phiếu điện tử có an toàn không?

Đối với một thế giới đang nhanh chóng chuyển sang toàn bộ kỹ thuật số, việc tổ chức các cuộc bầu cử điện tử có vẻ là điều vô nghĩa. Tuy nhiên, đối với hầu hết thế giới, hệ thống bỏ phiếu trên giấy đã được thử nghiệm và thử nghiệm vẫn là lựa chọn ưu tiên. 

Một lý do cho điều này là quán tính thuần túy. Thật không dễ dàng để thay đổi một hệ thống khổng lồ và cố định như vậy trong một sớm một chiều. Một yếu tố quan trọng khác là thái độ thận trọng khi nói đến việc giữ gìn tính toàn vẹn của một cuộc bầu cử.

Bản chất của gian lận biểu quyết dựa trên giấy đã được biết đến nhiều, nhưng một khi bạn chuyển sang kỹ thuật số, sẽ có một loạt các biến số hoàn toàn mới. Tuy nhiên(Nonetheless) , cuộc bỏ phiếu điện tử sắp đến và khi bạn tiếp tục đến với các lá phiếu, rất có thể bạn sẽ nhấn một nút trên máy thay vì đánh dấu một mảnh giấy hoặc thẻ đục lỗ.

Câu hỏi lớn đặt ra là liệu bỏ phiếu điện tử có an toàn hay không và có phải vấn đề hack cuộc bầu cử không?

Bỏ phiếu “Điện tử” có nghĩa là gì?

Có nhiều hình thức bỏ phiếu điện tử khác nhau và mối quan tâm về an toàn đối với mỗi hình thức là khác nhau. Nói chung, bỏ phiếu điện tử có nghĩa là thu thập các phiếu bầu bằng cách sử dụng một hệ thống máy tính. Máy bỏ phiếu đọc thẻ đục lỗ cũng đang nói một cách nghiêm túc dưới cái ô rộng rãi của hình thức bỏ phiếu điện tử. Nhưng những loại máy móc đó thường không phải là thứ mà mọi người đang nói đến khi họ sử dụng thuật ngữ “bỏ phiếu điện tử”. 

Thay vào đó, chúng có nghĩa là sử dụng cái gọi là “hệ thống điện tử ghi âm trực tiếp(“direct recording electronic systems) ” hoặc bỏ phiếu trực tuyến bằng cách sử dụng một thiết bị như máy tính hoặc điện thoại thông minh.

Các Lợi ích(Benefits) Của Bỏ Phiếu Điện Tử(Electronic Voting) Là Gì?

Các cuộc bầu cử tốn kém, sử dụng nhiều lao động và có thể kéo dài trong thời gian dài ảnh hưởng đến năng suất ở cấp tiểu bang hoặc quốc gia. Nếu mọi người đều có thể bỏ phiếu điện tử, điều đó có nghĩa là số phiếu bầu rất nhanh và chính xác. Sẽ có ít người hơn cần được tuyển dụng để quản lý cuộc bầu cử. Bạn cũng cắt giảm việc vận chuyển hàng tấn giấy, cùng với cơ sở hạ tầng an ninh để đảm bảo những lá phiếu đó được đưa đến nơi chúng được đếm một cách an toàn.

Máy bỏ phiếu độc lập cũng cung cấp nhiều tính linh hoạt khi nói đến trải nghiệm người dùng. Ví dụ, cử tri khuyết tật có thể chọn từ một số tùy chọn khả năng tiếp cận để giúp họ bỏ phiếu một cách độc lập và có phẩm giá.

Hệ thống điện tử ghi trực tiếp không có phiên bản giấy của phiếu bầu và tất cả các phiếu bầu được ghi vào một số loại thiết bị nhớ. Dữ liệu đó được thêm vào số đếm. Rõ ràng, vì tất cả đều là điện tử, không thể có sai sót và kết quả có sẵn ngay lập tức. Ít nhất trong một thế giới lý tưởng, đó là cách nó nên hoạt động.

Với bỏ phiếu trực tuyến, một lợi ích chính là cử tri có thể bỏ phiếu từ nhà, từ quốc gia khác hoặc bất kỳ nơi nào khác có kết nối internet. Về mặt lý thuyết, điều này có thể làm tăng tỷ lệ cử tri đi bỏ phiếu và cho phép công chúng bỏ phiếu về nhiều vấn đề hơn, thường xuyên hơn. Thay vì các cuộc trưng cầu dân ý tốn kém(expensive referendums) chỉ cho những vấn đề lớn nhất. Nói cách khác, nó có thể là một công cụ cho phép thể hiện dân chủ thuần túy hơn.

Bỏ phiếu điện tử hoạt động như thế nào?

Câu trả lời ngắn gọn, từ quan điểm của cử tri, là nó sẽ hoạt động khá giống như bỏ phiếu trên giấy. Giả sử rằng bạn đã được xác minh là đủ điều kiện để bỏ phiếu, bạn sẽ đi đến máy, làm theo hướng dẫn và sau đó bỏ phiếu cho các ứng cử viên mong muốn của bạn. Phiếu bầu của bạn sau đó sẽ được lưu trữ và kiểm tra một cách an toàn.

Bỏ phiếu trực tuyến(Online) sẽ liên quan đến việc đăng nhập vào hệ thống bỏ phiếu, trải qua một số loại quy trình xác minh danh tính và sau đó bỏ phiếu của bạn. Bỏ phiếu trực tuyến(Online) không phù hợp cho các cuộc bầu cử chính phủ và có quá nhiều vấn đề ảnh hưởng đến tính liêm chính, nhưng nó được sử dụng trong doanh nghiệp tư nhân cho những việc như biểu quyết của cổ đông. 

Với sự tiến bộ của các công nghệ khác nhau, một ngày nào đó, chúng ta có thể thấy bỏ phiếu trực tuyến đủ an toàn để sử dụng trong các cuộc tổng tuyển cử.

Rủi ro bảo mật chính là gì?

Các rủi ro bảo mật khi nói đến biểu quyết điện tử phụ thuộc vào loại biểu quyết điện tử cụ thể đang được thảo luận.

Rủi ro chính đối với các máy bỏ phiếu điện tử ghi âm trực tiếp là thiếu dấu vết trên giấy tờ. Máy điện tử sử dụng thẻ đục lỗ đang tạo bản sao điện tử của một bản ghi giấy chính. Điều này có nghĩa là các quan chức có thể quay lại thẻ đục lỗ thực tế để xác minh số lượng điện tử.

Mặc dù tương đối dễ dàng để biết liệu thẻ giấy đã bị giả mạo hoặc không hợp lệ hay không, nhưng có thể không biết liệu dữ liệu kỹ thuật số trong máy DRE đã bị giả mạo hay chưa. Vì vậy, sự an toàn của một máy DRE nhất định phụ thuộc rất nhiều vào dự phòng dữ liệu và cách thức có thể kiểm tra kết quả đối với một bản ghi độc lập hoặc cách phát hiện giả mạo dữ liệu.

Làm thế nào tin tặc có thể giả mạo(Hackers Tamper) bằng biểu quyết điện tử(Electronic Voting) ?

Trước(First) hết, phải nói rằng không có cái gọi là hệ thống chống giả mạo 100%. Sẽ luôn có một số biện pháp đánh giá gian lận hoặc lỗ hổng trong bất kỳ hệ thống bỏ phiếu nào. Vì vậy, câu hỏi thực sự là liệu mức độ rủi ro chung do bỏ phiếu điện tử có thể chấp nhận được hay không. Đặc biệt là so với rủi ro của các hệ thống bỏ phiếu analog được chấp nhận.

Một trong những vấn đề lớn nhất đối với bỏ phiếu điện tử là việc phát hiện xem dữ liệu kỹ thuật số có bị giả mạo hay không có thể khó khăn. Tùy thuộc vào cách dữ liệu đó được lưu trữ, mã hóa và chuyển giao. Đây là lý do tại sao có sự miễn cưỡng chấp nhận máy ghi âm trực tiếp, bởi vì không có bản ghi phụ để kiểm tra.

Điều này có nghĩa là nếu những chiếc máy này đã bị tấn công và xảy ra gian lận thực sự, chúng ta có thể không bao giờ biết được. Những gì chúng tôi biết là các lỗ hổng trong một số máy đã được chứng minh trong điều kiện phòng thí nghiệm. 

Ngoài ra còn có một số phát hiện pháp y(forensic findings) đã được xác minh về dữ liệu bỏ phiếu đã bị giả mạo hoặc bản thân máy móc đã bị giả mạo. Vào năm 2019, nhân vật truyền hình John Oliver đã phát hành một bản tóm tắt tuyệt vời(excellent summary) về các vấn đề bảo mật mà máy bỏ phiếu điện tử đã được trưng bày tại Hoa Kỳ(USA) và chúng tôi khuyên bạn nên xem đây là một điểm khởi đầu tốt để hiểu các vấn đề chính.

Tuy nhiên, chúng tôi có thể tóm tắt một số phương thức tấn công chính ở đây:

  • Tiếp cận những người lập trình và vận hành máy DRE
  • Truy cập vào phần mềm được tải vào DRE
  • Truy cập vật lý trực tiếp vào máy DRE (ví dụ: cuộc tấn công bằng phần mềm độc hại USB )
  • (Network)Quyền truy cập mạng vào các máy DRE không bị cô lập

Như thường lệ với bản chất của hack, các điểm yếu trong bảo mật thường nằm ở bản chất con người hơn là kỹ thuật số. Vì vậy, các tin tặc(hackers) chuyên dụng có thể nhắm mục tiêu vào mọi liên kết trong chuỗi dẫn đến số liệu điện tử cuối cùng của dữ liệu máy bỏ phiếu, đặc biệt chú trọng vào con người tạo thành một phần của chuỗi đó.

Bỏ phiếu điện tử có an toàn không?

Đây là một câu hỏi phức tạp và không có cách nào để nói rằng câu trả lời là có hoặc không đủ tiêu chuẩn. Một vấn đề là hai máy bỏ phiếu khác nhau có thể có các lỗ hổng rất khác nhau.

Vì vậy, điều quan trọng nhất bạn có thể làm là tìm ra kiểu máy và nhãn hiệu máy bỏ phiếu bạn sẽ sử dụng ở tiểu bang hoặc điểm bỏ phiếu địa phương của bạn. Thực hiện một số nghiên cứu về việc liệu chiếc máy đó đã được kiểm tra độc lập bởi các chuyên gia bảo mật hay chưa để quyết định xem bạn có cảm thấy thoải mái khi bỏ phiếu cho nó hay không.

Biểu quyết điện tử cũng không nên được xem một cách cô lập. Có những dấu hiệu đáng lo ngại cho thấy hành vi “hack” của cử tri có thể xảy ra thông qua các nền tảng như mạng xã hội sử dụng thông tin sai lệch và mạng bot phối hợp.

Nếu bạn thao túng tình cảm của cử tri một cách giả tạo, thì bạn không cần phải hack máy DRE cả! Vì vậy, hãy xem xét chất lượng thông tin mà bạn đang dựa trên phiếu bầu của mình, đó có thể là bạn đã bị tấn công chứ không phải máy lấy phiếu bầu của bạn.



About the author

Tôi là một kỹ thuật viên âm thanh và bàn phím chuyên nghiệp với hơn 10 năm kinh nghiệm. Tôi đã làm việc trong thế giới doanh nghiệp, với tư cách là nhà tư vấn và quản lý sản phẩm, và gần đây nhất là kỹ sư phần mềm. Kỹ năng và kinh nghiệm của tôi cho phép tôi làm việc trên nhiều loại dự án khác nhau từ các doanh nghiệp nhỏ đến các công ty lớn. Tôi cũng là một chuyên gia về Windows 11 và đã làm việc trên hệ điều hành mới hơn hai năm nay.



Related posts