Για έναν κόσμο που εξελίσσεται με ταχείς ρυθμούς σε όλο τον ψηφιακό κόσμο, μπορεί να φανεί άσκοπο να έχουμε ηλεκτρονικές εκλογές. Ωστόσο, για το μεγαλύτερο μέρος του κόσμου, το δοκιμασμένο σύστημα ψηφοφορίας που βασίζεται σε χαρτί εξακολουθεί να είναι η προτιμώμενη επιλογή. 

Ένας λόγος για αυτό είναι η καθαρή αδράνεια. Δεν είναι εύκολο να αλλάξεις απλά ένα τόσο τεράστιο και παγιωμένο σύστημα από τη μια μέρα στην άλλη. Ένας άλλος σημαντικός παράγοντας είναι η προσεκτική στάση όσον αφορά τη διατήρηση της ακεραιότητας των εκλογών.

Η φύση της απάτης στην ψηφοφορία που βασίζεται σε έντυπη μορφή είναι γνωστή, αλλά μόλις βγείτε στην ψηφιακή τεχνολογία, υπάρχει ένα εντελώς νέο σύνολο μεταβλητών στο παιχνίδι. Ωστόσο^{(Nonetheless)} , έρχεται η ηλεκτρονική ψηφοφορία και όταν κατευθυνθείτε στη συνέχεια στα ψηφοδέλτια, υπάρχει μια καλή πιθανότητα να πατήσετε ένα κουμπί σε ένα μηχάνημα αντί να σημειώσετε ένα κομμάτι χαρτί ή μια κάρτα διάτρησης.

Το μεγάλο ερώτημα λοιπόν είναι αν είναι ασφαλές να ψηφίζει κανείς ηλεκτρονικά και αν το εκλογικό χακάρισμα αποτελεί πρόβλημα;

Τι σημαίνει «Ηλεκτρονική» Ψηφοφορία;

Υπάρχουν διάφορες μορφές ηλεκτρονικής ψηφοφορίας και οι ανησυχίες για την ασφάλεια είναι διαφορετικές για κάθε μία. Ηλεκτρονική ψηφοφορία, σε γενικές γραμμές, σημαίνει συγκέντρωση ψήφων με χρήση ηλεκτρονικού συστήματος. Οι μηχανές ψηφοφορίας που διαβάζουν κάρτες διάτρησης είναι επίσης αυστηρά υπό την ευρεία ομπρέλα της ηλεκτρονικής ψηφοφορίας. Αλλά αυτοί οι τύποι μηχανών δεν είναι συνήθως αυτό για το οποίο μιλούν οι άνθρωποι όταν χρησιμοποιούν τον όρο «ηλεκτρονική ψηφοφορία». 

Αντίθετα, εννοούν είτε τη χρήση των λεγόμενων «ηλεκτρονικών συστημάτων άμεσης καταγραφής^{(“direct recording electronic systems)} » ή εναλλακτικά την ηλεκτρονική ψηφοφορία χρησιμοποιώντας μια συσκευή όπως υπολογιστή ή smartphone.

Ποια είναι τα οφέλη^(Benefits) της ηλεκτρονικής ψηφοφορίας^{(Electronic Voting)} ;

Οι εκλογές είναι δαπανηρές, εντάσεως εργασίας και μπορεί να διαρκέσουν μεγάλα χρονικά διαστήματα που επηρεάζουν την παραγωγικότητα σε κρατικό ή εθνικό επίπεδο. Εάν όλοι μπορούσαν να ψηφίσουν ηλεκτρονικά, αυτό θα σήμαινε πολύ γρήγορη και ακριβή καταμέτρηση ψήφων. Λιγότεροι άνθρωποι θα χρειαζόταν να απασχοληθούν για τη διαχείριση των εκλογών. Κόψατε επίσης τη μεταφορά τόνων και τόνων χαρτιού, μαζί με την υποδομή ασφαλείας για να βεβαιωθείτε ότι αυτές οι ψήφοι θα φτάσουν με ασφάλεια στο σημείο που καταμετρώνται.

Οι αυτόνομες μηχανές ψηφοφορίας προσφέρουν επίσης μεγάλη ευελιξία όσον αφορά την εμπειρία χρήστη. Για παράδειγμα, οι ψηφοφόροι με αναπηρίες μπορούν να επιλέξουν από μια σειρά επιλογών προσβασιμότητας για να τους βοηθήσουν να ψηφίσουν ανεξάρτητα και με αξιοπρέπεια.

Τα ηλεκτρονικά συστήματα άμεσης εγγραφής δεν έχουν έντυπες εκδόσεις ψήφων και όλες οι ψήφοι καταγράφονται σε κάποιο είδος συσκευής μνήμης. Αυτά τα δεδομένα προστίθενται στην καταμέτρηση. Προφανώς, αφού είναι όλα ηλεκτρονικά, δεν μπορούν να υπάρξουν λανθασμένες μετρήσεις και τα αποτελέσματα είναι άμεσα διαθέσιμα. Τουλάχιστον σε έναν ιδανικό κόσμο, έτσι πρέπει να λειτουργεί.

Με την ηλεκτρονική ψηφοφορία, ένα σημαντικό πλεονέκτημα θα ήταν ότι οι ψηφοφόροι μπορούν να ψηφίσουν από το σπίτι τους, από άλλη χώρα ή οπουδήποτε αλλού με σύνδεση στο Διαδίκτυο. Κάτι που μπορεί θεωρητικά να αυξήσει τη συμμετοχή των ψηφοφόρων και να επιτρέψει στο κοινό να ψηφίζει για περισσότερα θέματα, πιο συχνά. Αντί για ακριβά δημοψηφίσματα^{(expensive referendums)} μόνο για τα μεγαλύτερα ζητήματα. Με άλλα λόγια, θα μπορούσε να είναι ένα εργαλείο που επιτρέπει μια πιο καθαρή έκφραση της δημοκρατίας.

Πώς λειτουργεί η ηλεκτρονική ψηφοφορία;

Η σύντομη απάντηση, από την οπτική γωνία ενός ψηφοφόρου, είναι ότι θα πρέπει να λειτουργεί σχεδόν σαν ψηφοφορία σε χαρτί. Υποθέτοντας ότι έχετε επαληθευτεί ότι πληροίτε τις προϋποθέσεις για να ψηφίσετε, θα πάτε στο μηχάνημα, θα ακολουθήσετε τις οδηγίες και στη συνέχεια θα ψηφίσετε για τους υποψήφιους που επιθυμείτε. Στη συνέχεια, η ψήφος σας θα πρέπει να αποθηκευτεί και να καταμετρηθεί με ασφάλεια.

Η διαδικτυακή^(Online) ψηφοφορία θα περιλαμβάνει τη σύνδεση σε ένα σύστημα ψηφοφορίας, τη διεξαγωγή κάποιου είδους διαδικασίας επαλήθευσης ταυτότητας και, στη συνέχεια, την ψήφο σας. Η διαδικτυακή^(Online) ψηφοφορία δεν είναι κατάλληλη για κυβερνητικές εκλογές και έχει πάρα πολλά προβλήματα που επηρεάζουν την ακεραιότητα, αλλά χρησιμοποιείται στις ιδιωτικές επιχειρήσεις για πράγματα όπως η ψήφος των μετόχων. 

Με την πρόοδο των διάφορων τεχνολογιών θα μπορούσαμε μια μέρα να δούμε την ηλεκτρονική ψηφοφορία αρκετά ασφαλή για χρήση σε γενικές εκλογές.

Ποιοι είναι οι κύριοι κίνδυνοι για την ασφάλεια;

Οι κίνδυνοι για την ασφάλεια όσον αφορά την ηλεκτρονική ψηφοφορία εξαρτώνται από τον συγκεκριμένο τύπο ηλεκτρονικής ψηφοφορίας που συζητείται.

Ο κύριος κίνδυνος με τις ηλεκτρονικές μηχανές ψηφοφορίας απευθείας καταγραφής είναι η έλλειψη χάρτινης διαδρομής. Οι ηλεκτρονικές μηχανές που χρησιμοποιούν κάρτες διάτρησης δημιουργούν ένα ηλεκτρονικό αντίγραφο ενός πρωτεύοντος χαρτιού. Αυτό σημαίνει ότι οι υπάλληλοι μπορούν να επιστρέψουν στις πραγματικές κάρτες διάτρησης για να επαληθεύσουν την ηλεκτρονική καταμέτρηση.

Αν και είναι σχετικά εύκολο να δούμε εάν μια χάρτινη κάρτα έχει παραβιαστεί ή έχει καταστεί άκυρη, μπορεί να μην είναι δυνατό να γνωρίζουμε εάν τα ψηφιακά δεδομένα σε μια μηχανή DRE έχουν παραβιαστεί. Επομένως, η ασφάλεια μιας δεδομένης μηχανής DRE βασίζεται σε μεγάλο βαθμό στον πλεονασμό δεδομένων και στον τρόπο ελέγχου των αποτελεσμάτων έναντι μιας ανεξάρτητης εγγραφής ή στον τρόπο εντοπισμού παραβίασης των δεδομένων.

Πώς μπορούν οι χάκερ να παραβιάσουν την^{(Hackers Tamper)} ηλεκτρονική ψηφοφορία^{(Electronic Voting)} ;

Πρώτα^(First) απ 'όλα, πρέπει να ειπωθεί ότι δεν υπάρχει σύστημα 100% ανθεκτικό σε παραβιάσεις. Θα υπάρχει πάντα κάποιο μέτρο νοθείας ή ευπάθειας σε οποιοδήποτε εκλογικό σύστημα. Επομένως, το πραγματικό ερώτημα είναι εάν το γενικό επίπεδο κινδύνου που ενέχει η ηλεκτρονική ψηφοφορία είναι αποδεκτό. Ειδικά σε σύγκριση με τους κινδύνους των αποδεκτών συστημάτων αναλογικής ψηφοφορίας.

Ένα από τα μεγαλύτερα προβλήματα με την ηλεκτρονική ψηφοφορία είναι ότι μπορεί να είναι δύσκολο να εντοπιστεί εάν τα ψηφιακά δεδομένα έχουν παραβιαστεί. Ανάλογα με τον τρόπο αποθήκευσης, κωδικοποίησης και μεταφοράς αυτών των δεδομένων. Αυτός είναι ο λόγος για τον οποίο υπήρξε απροθυμία να αποδεχθούν μηχανές άμεσης εγγραφής, επειδή δεν υπάρχει δευτερεύουσα εγγραφή για έλεγχο.

Αυτό σημαίνει ότι εάν αυτά τα μηχανήματα έχουν παραβιαστεί και έχει συμβεί πραγματική απάτη, μπορεί να μην το μάθουμε ποτέ. Αυτό που γνωρίζουμε είναι ότι τα τρωτά σημεία σε ορισμένα μηχανήματα έχουν αποδειχθεί σε εργαστηριακές συνθήκες. 

Υπάρχει επίσης μια σειρά από επαληθευμένα εγκληματολογικά ευρήματα^{(forensic findings)} των δεδομένων ψηφοφορίας που έχουν παραβιαστεί ή ότι τα ίδια τα μηχανήματα έχουν παραβιαστεί. Το 2019 η τηλεοπτική προσωπικότητα John Oliver κυκλοφόρησε μια εξαιρετική περίληψη^{(excellent summary)} των προβλημάτων ασφαλείας που έχουν παρουσιάσει οι ηλεκτρονικές μηχανές ψηφοφορίας στις ΗΠΑ^(USA) και τη συνιστούμε ως ένα καλό σημείο εκκίνησης για την κατανόηση των βασικών ζητημάτων.

Ωστόσο, μπορούμε να συνοψίσουμε ορισμένους από τους κύριους φορείς επίθεσης εδώ:

• Πρόσβαση στα άτομα που προγραμματίζουν και χειρίζονται μηχανές DRE
• Πρόσβαση στο λογισμικό που είναι φορτωμένο στο DRE
• Άμεση φυσική πρόσβαση σε μηχανή DRE (π.χ. επίθεση κακόβουλου λογισμικού USB )
• Πρόσβαση δικτύου^(Network) σε μηχανήματα DRE που δεν είναι απομονωμένα

Όπως συμβαίνει συνήθως με τη φύση του hacking, τα αδύνατα σημεία στην ασφάλεια είναι συχνά ανθρώπινης φύσης παρά ψηφιακά. Έτσι, οι αφοσιωμένοι χάκερ^(hackers) μπορεί να στοχεύσουν κάθε κρίκο στην αλυσίδα που οδηγεί στην τελική ηλεκτρονική καταμέτρηση δεδομένων μηχανών ψηφοφορίας, με ιδιαίτερη έμφαση στα ανθρώπινα όντα που αποτελούν μέρος αυτής της αλυσίδας.

Είναι ασφαλές να ψηφίσετε ηλεκτρονικά;

Αυτή είναι μια περίπλοκη ερώτηση και δεν υπάρχει τρόπος να πούμε ότι η απάντηση είναι ένα ανεπιφύλακτα ναι ή όχι. Ένα ζήτημα είναι ότι δύο διαφορετικές μηχανές ψηφοφορίας μπορεί να έχουν πολύ διαφορετικά τρωτά σημεία.

Επομένως, το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να μάθετε ποιο μοντέλο και ποια μάρκα εκλογικού μηχανήματος θα χρησιμοποιείτε στο εκλογικό κέντρο της πολιτείας ή της περιοχής σας. Κάντε λίγη έρευνα σχετικά με το εάν αυτό το μηχάνημα έχει ελεγχθεί ανεξάρτητα από επαγγελματίες ασφαλείας για να αποφασίσετε εάν θα ήσασταν άνετα να ψηφίσετε με αυτό.

Η ηλεκτρονική ψηφοφορία δεν πρέπει επίσης να εξετάζεται μεμονωμένα. Υπάρχουν ανησυχητικές ενδείξεις ότι το «hacking» της συμπεριφοράς των ψηφοφόρων μπορεί να συμβεί μέσω πλατφορμών όπως τα μέσα κοινωνικής δικτύωσης που χρησιμοποιούν παραπληροφόρηση και συντονισμένα δίκτυα bot.

Εάν χειραγωγείτε τεχνητά το συναίσθημα των ψηφοφόρων, τότε δεν χρειάζεται καθόλου να χακάρετε μηχανές DRE ! Λάβετε, λοιπόν, υπόψη την ποιότητα των πληροφοριών στις οποίες βασίζετε την ψήφο σας, καθώς μπορεί να είστε εσείς που δεχτήκατε χακάρισμα και όχι το μηχάνημα που ψηφίζει.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly going all-digital, it mіght seem like a no-braіner to have electronіc elections. Yet, for most of the world, the tried-and-tested pаper-based voting ѕystem is still the preferrеd choice. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Πώς να ξεχωρίσετε τι είναι αλήθεια ή ψέμα στο Διαδίκτυο

• Η HDG εξηγεί : Πώς λειτουργεί η 3D εκτύπωση;

• Το HDG εξηγεί: Τι είναι το CAPTCHA και πώς λειτουργεί;

• Σύγκριση επεξεργαστή CPU – Intel Core i9 vs i7 vs i5 vs i3

• Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10

• Πώς λειτουργεί η ασύρματη φόρτιση;

• Τα Windows 11/10 κολλάνε ή παγώνουν ακόμη και σε ασφαλή λειτουργία

• Μπορείτε να εγκαταστήσετε τις ενημερώσεις των Windows σε ασφαλή λειτουργία στα Windows 11/10;

• Το HDG εξηγεί : Τι είναι το Thunderbolt;

• Το HDG εξηγεί: Τι είναι το Keylogger και πώς μπορώ να το αφαιρέσω από τον υπολογιστή μου;

• Το HDG εξηγεί : Τι είναι μια βάση δεδομένων Blockchain;

• Πώς να ξεκινήσετε τα Word, Excel, PowerPoint, Outlook σε ασφαλή λειτουργία

• Δημιουργήστε ένα αντίγραφο ασφαλείας εικόνας συστήματος των Windows 10

• Πώς να εγκαταστήσετε και να απεγκαταστήσετε προγράμματα σε ασφαλή λειτουργία στα Windows 11/10

• Ο υπολογιστής κόλλησε και δεν μπορεί να βγει από την ασφαλή λειτουργία στα Windows 11/10

• 5 δροσερά πράγματα που μπορείτε να κάνετε με την παλιά μνήμη RAM

• Το HDG εξηγεί: Τι είναι η JavaScript και σε τι χρησιμοποιείται στο Διαδίκτυο;

• Εκκινήστε ή ξεκινήστε τον Firefox σε ασφαλή λειτουργία με τα πρόσθετα απενεργοποιημένα

• 4 Καταστάσεις κατά τις οποίες η ζωντανή κοινή χρήση τοποθεσίας θα μπορούσε να σώσει μια ζωή

• Η HDG εξηγεί: Τι είναι η λειτουργία προγραμματιστή Chromebook και ποιες είναι οι χρήσεις της;