Election Hacking 101: Είναι ασφαλές να ψηφίζετε ηλεκτρονικά;
Για έναν κόσμο που εξελίσσεται με ταχείς ρυθμούς σε όλο τον ψηφιακό κόσμο, μπορεί να φανεί άσκοπο να έχουμε ηλεκτρονικές εκλογές. Ωστόσο, για το μεγαλύτερο μέρος του κόσμου, το δοκιμασμένο σύστημα ψηφοφορίας που βασίζεται σε χαρτί εξακολουθεί να είναι η προτιμώμενη επιλογή.
Ένας λόγος για αυτό είναι η καθαρή αδράνεια. Δεν είναι εύκολο να αλλάξεις απλά ένα τόσο τεράστιο και παγιωμένο σύστημα από τη μια μέρα στην άλλη. Ένας άλλος σημαντικός παράγοντας είναι η προσεκτική στάση όσον αφορά τη διατήρηση της ακεραιότητας των εκλογών.
Η φύση της απάτης στην ψηφοφορία που βασίζεται σε έντυπη μορφή είναι γνωστή, αλλά μόλις βγείτε στην ψηφιακή τεχνολογία, υπάρχει ένα εντελώς νέο σύνολο μεταβλητών στο παιχνίδι. Ωστόσο(Nonetheless) , έρχεται η ηλεκτρονική ψηφοφορία και όταν κατευθυνθείτε στη συνέχεια στα ψηφοδέλτια, υπάρχει μια καλή πιθανότητα να πατήσετε ένα κουμπί σε ένα μηχάνημα αντί να σημειώσετε ένα κομμάτι χαρτί ή μια κάρτα διάτρησης.
Το μεγάλο ερώτημα λοιπόν είναι αν είναι ασφαλές να ψηφίζει κανείς ηλεκτρονικά και αν το εκλογικό χακάρισμα αποτελεί πρόβλημα;
Τι σημαίνει «Ηλεκτρονική» Ψηφοφορία;
Υπάρχουν διάφορες μορφές ηλεκτρονικής ψηφοφορίας και οι ανησυχίες για την ασφάλεια είναι διαφορετικές για κάθε μία. Ηλεκτρονική ψηφοφορία, σε γενικές γραμμές, σημαίνει συγκέντρωση ψήφων με χρήση ηλεκτρονικού συστήματος. Οι μηχανές ψηφοφορίας που διαβάζουν κάρτες διάτρησης είναι επίσης αυστηρά υπό την ευρεία ομπρέλα της ηλεκτρονικής ψηφοφορίας. Αλλά αυτοί οι τύποι μηχανών δεν είναι συνήθως αυτό για το οποίο μιλούν οι άνθρωποι όταν χρησιμοποιούν τον όρο «ηλεκτρονική ψηφοφορία».
Αντίθετα, εννοούν είτε τη χρήση των λεγόμενων «ηλεκτρονικών συστημάτων άμεσης καταγραφής(“direct recording electronic systems) » ή εναλλακτικά την ηλεκτρονική ψηφοφορία χρησιμοποιώντας μια συσκευή όπως υπολογιστή ή smartphone.
Ποια είναι τα οφέλη(Benefits) της ηλεκτρονικής ψηφοφορίας(Electronic Voting) ;
Οι εκλογές είναι δαπανηρές, εντάσεως εργασίας και μπορεί να διαρκέσουν μεγάλα χρονικά διαστήματα που επηρεάζουν την παραγωγικότητα σε κρατικό ή εθνικό επίπεδο. Εάν όλοι μπορούσαν να ψηφίσουν ηλεκτρονικά, αυτό θα σήμαινε πολύ γρήγορη και ακριβή καταμέτρηση ψήφων. Λιγότεροι άνθρωποι θα χρειαζόταν να απασχοληθούν για τη διαχείριση των εκλογών. Κόψατε επίσης τη μεταφορά τόνων και τόνων χαρτιού, μαζί με την υποδομή ασφαλείας για να βεβαιωθείτε ότι αυτές οι ψήφοι θα φτάσουν με ασφάλεια στο σημείο που καταμετρώνται.
Οι αυτόνομες μηχανές ψηφοφορίας προσφέρουν επίσης μεγάλη ευελιξία όσον αφορά την εμπειρία χρήστη. Για παράδειγμα, οι ψηφοφόροι με αναπηρίες μπορούν να επιλέξουν από μια σειρά επιλογών προσβασιμότητας για να τους βοηθήσουν να ψηφίσουν ανεξάρτητα και με αξιοπρέπεια.
Τα ηλεκτρονικά συστήματα άμεσης εγγραφής δεν έχουν έντυπες εκδόσεις ψήφων και όλες οι ψήφοι καταγράφονται σε κάποιο είδος συσκευής μνήμης. Αυτά τα δεδομένα προστίθενται στην καταμέτρηση. Προφανώς, αφού είναι όλα ηλεκτρονικά, δεν μπορούν να υπάρξουν λανθασμένες μετρήσεις και τα αποτελέσματα είναι άμεσα διαθέσιμα. Τουλάχιστον σε έναν ιδανικό κόσμο, έτσι πρέπει να λειτουργεί.
Με την ηλεκτρονική ψηφοφορία, ένα σημαντικό πλεονέκτημα θα ήταν ότι οι ψηφοφόροι μπορούν να ψηφίσουν από το σπίτι τους, από άλλη χώρα ή οπουδήποτε αλλού με σύνδεση στο Διαδίκτυο. Κάτι που μπορεί θεωρητικά να αυξήσει τη συμμετοχή των ψηφοφόρων και να επιτρέψει στο κοινό να ψηφίζει για περισσότερα θέματα, πιο συχνά. Αντί για ακριβά δημοψηφίσματα(expensive referendums) μόνο για τα μεγαλύτερα ζητήματα. Με άλλα λόγια, θα μπορούσε να είναι ένα εργαλείο που επιτρέπει μια πιο καθαρή έκφραση της δημοκρατίας.
Πώς λειτουργεί η ηλεκτρονική ψηφοφορία;
Η σύντομη απάντηση, από την οπτική γωνία ενός ψηφοφόρου, είναι ότι θα πρέπει να λειτουργεί σχεδόν σαν ψηφοφορία σε χαρτί. Υποθέτοντας ότι έχετε επαληθευτεί ότι πληροίτε τις προϋποθέσεις για να ψηφίσετε, θα πάτε στο μηχάνημα, θα ακολουθήσετε τις οδηγίες και στη συνέχεια θα ψηφίσετε για τους υποψήφιους που επιθυμείτε. Στη συνέχεια, η ψήφος σας θα πρέπει να αποθηκευτεί και να καταμετρηθεί με ασφάλεια.
Η διαδικτυακή(Online) ψηφοφορία θα περιλαμβάνει τη σύνδεση σε ένα σύστημα ψηφοφορίας, τη διεξαγωγή κάποιου είδους διαδικασίας επαλήθευσης ταυτότητας και, στη συνέχεια, την ψήφο σας. Η διαδικτυακή(Online) ψηφοφορία δεν είναι κατάλληλη για κυβερνητικές εκλογές και έχει πάρα πολλά προβλήματα που επηρεάζουν την ακεραιότητα, αλλά χρησιμοποιείται στις ιδιωτικές επιχειρήσεις για πράγματα όπως η ψήφος των μετόχων.
Με την πρόοδο των διάφορων τεχνολογιών θα μπορούσαμε μια μέρα να δούμε την ηλεκτρονική ψηφοφορία αρκετά ασφαλή για χρήση σε γενικές εκλογές.
Ποιοι είναι οι κύριοι κίνδυνοι για την ασφάλεια;
Οι κίνδυνοι για την ασφάλεια όσον αφορά την ηλεκτρονική ψηφοφορία εξαρτώνται από τον συγκεκριμένο τύπο ηλεκτρονικής ψηφοφορίας που συζητείται.
Ο κύριος κίνδυνος με τις ηλεκτρονικές μηχανές ψηφοφορίας απευθείας καταγραφής είναι η έλλειψη χάρτινης διαδρομής. Οι ηλεκτρονικές μηχανές που χρησιμοποιούν κάρτες διάτρησης δημιουργούν ένα ηλεκτρονικό αντίγραφο ενός πρωτεύοντος χαρτιού. Αυτό σημαίνει ότι οι υπάλληλοι μπορούν να επιστρέψουν στις πραγματικές κάρτες διάτρησης για να επαληθεύσουν την ηλεκτρονική καταμέτρηση.
Αν και είναι σχετικά εύκολο να δούμε εάν μια χάρτινη κάρτα έχει παραβιαστεί ή έχει καταστεί άκυρη, μπορεί να μην είναι δυνατό να γνωρίζουμε εάν τα ψηφιακά δεδομένα σε μια μηχανή DRE έχουν παραβιαστεί. Επομένως, η ασφάλεια μιας δεδομένης μηχανής DRE βασίζεται σε μεγάλο βαθμό στον πλεονασμό δεδομένων και στον τρόπο ελέγχου των αποτελεσμάτων έναντι μιας ανεξάρτητης εγγραφής ή στον τρόπο εντοπισμού παραβίασης των δεδομένων.
Πώς μπορούν οι χάκερ να παραβιάσουν την(Hackers Tamper) ηλεκτρονική ψηφοφορία(Electronic Voting) ;
Πρώτα(First) απ 'όλα, πρέπει να ειπωθεί ότι δεν υπάρχει σύστημα 100% ανθεκτικό σε παραβιάσεις. Θα υπάρχει πάντα κάποιο μέτρο νοθείας ή ευπάθειας σε οποιοδήποτε εκλογικό σύστημα. Επομένως, το πραγματικό ερώτημα είναι εάν το γενικό επίπεδο κινδύνου που ενέχει η ηλεκτρονική ψηφοφορία είναι αποδεκτό. Ειδικά σε σύγκριση με τους κινδύνους των αποδεκτών συστημάτων αναλογικής ψηφοφορίας.
Ένα από τα μεγαλύτερα προβλήματα με την ηλεκτρονική ψηφοφορία είναι ότι μπορεί να είναι δύσκολο να εντοπιστεί εάν τα ψηφιακά δεδομένα έχουν παραβιαστεί. Ανάλογα με τον τρόπο αποθήκευσης, κωδικοποίησης και μεταφοράς αυτών των δεδομένων. Αυτός είναι ο λόγος για τον οποίο υπήρξε απροθυμία να αποδεχθούν μηχανές άμεσης εγγραφής, επειδή δεν υπάρχει δευτερεύουσα εγγραφή για έλεγχο.
Αυτό σημαίνει ότι εάν αυτά τα μηχανήματα έχουν παραβιαστεί και έχει συμβεί πραγματική απάτη, μπορεί να μην το μάθουμε ποτέ. Αυτό που γνωρίζουμε είναι ότι τα τρωτά σημεία σε ορισμένα μηχανήματα έχουν αποδειχθεί σε εργαστηριακές συνθήκες.
Υπάρχει επίσης μια σειρά από επαληθευμένα εγκληματολογικά ευρήματα(forensic findings) των δεδομένων ψηφοφορίας που έχουν παραβιαστεί ή ότι τα ίδια τα μηχανήματα έχουν παραβιαστεί. Το 2019 η τηλεοπτική προσωπικότητα John Oliver κυκλοφόρησε μια εξαιρετική περίληψη(excellent summary) των προβλημάτων ασφαλείας που έχουν παρουσιάσει οι ηλεκτρονικές μηχανές ψηφοφορίας στις ΗΠΑ(USA) και τη συνιστούμε ως ένα καλό σημείο εκκίνησης για την κατανόηση των βασικών ζητημάτων.
Ωστόσο, μπορούμε να συνοψίσουμε ορισμένους από τους κύριους φορείς επίθεσης εδώ:
- Πρόσβαση στα άτομα που προγραμματίζουν και χειρίζονται μηχανές DRE
- Πρόσβαση στο λογισμικό που είναι φορτωμένο στο DRE
- Άμεση φυσική πρόσβαση σε μηχανή DRE (π.χ. επίθεση κακόβουλου λογισμικού USB )
- Πρόσβαση δικτύου(Network) σε μηχανήματα DRE που δεν είναι απομονωμένα
Όπως συμβαίνει συνήθως με τη φύση του hacking, τα αδύνατα σημεία στην ασφάλεια είναι συχνά ανθρώπινης φύσης παρά ψηφιακά. Έτσι, οι αφοσιωμένοι χάκερ(hackers) μπορεί να στοχεύσουν κάθε κρίκο στην αλυσίδα που οδηγεί στην τελική ηλεκτρονική καταμέτρηση δεδομένων μηχανών ψηφοφορίας, με ιδιαίτερη έμφαση στα ανθρώπινα όντα που αποτελούν μέρος αυτής της αλυσίδας.
Είναι ασφαλές να ψηφίσετε ηλεκτρονικά;
Αυτή είναι μια περίπλοκη ερώτηση και δεν υπάρχει τρόπος να πούμε ότι η απάντηση είναι ένα ανεπιφύλακτα ναι ή όχι. Ένα ζήτημα είναι ότι δύο διαφορετικές μηχανές ψηφοφορίας μπορεί να έχουν πολύ διαφορετικά τρωτά σημεία.
Επομένως, το πιο σημαντικό πράγμα που μπορείτε να κάνετε είναι να μάθετε ποιο μοντέλο και ποια μάρκα εκλογικού μηχανήματος θα χρησιμοποιείτε στο εκλογικό κέντρο της πολιτείας ή της περιοχής σας. Κάντε λίγη έρευνα σχετικά με το εάν αυτό το μηχάνημα έχει ελεγχθεί ανεξάρτητα από επαγγελματίες ασφαλείας για να αποφασίσετε εάν θα ήσασταν άνετα να ψηφίσετε με αυτό.
Η ηλεκτρονική ψηφοφορία δεν πρέπει επίσης να εξετάζεται μεμονωμένα. Υπάρχουν ανησυχητικές ενδείξεις ότι το «hacking» της συμπεριφοράς των ψηφοφόρων μπορεί να συμβεί μέσω πλατφορμών όπως τα μέσα κοινωνικής δικτύωσης που χρησιμοποιούν παραπληροφόρηση και συντονισμένα δίκτυα bot.
Εάν χειραγωγείτε τεχνητά το συναίσθημα των ψηφοφόρων, τότε δεν χρειάζεται καθόλου να χακάρετε μηχανές DRE ! Λάβετε, λοιπόν, υπόψη την ποιότητα των πληροφοριών στις οποίες βασίζετε την ψήφο σας, καθώς μπορεί να είστε εσείς που δεχτήκατε χακάρισμα και όχι το μηχάνημα που ψηφίζει.
Related posts
Πώς να ξεχωρίσετε τι είναι αλήθεια ή ψέμα στο Διαδίκτυο
Η HDG εξηγεί : Πώς λειτουργεί η 3D εκτύπωση;
Το HDG εξηγεί: Τι είναι το CAPTCHA και πώς λειτουργεί;
Σύγκριση επεξεργαστή CPU – Intel Core i9 vs i7 vs i5 vs i3
Πώς να διαγράψετε το φάκελο Windows.old στα Windows 7/8/10
Πώς λειτουργεί η ασύρματη φόρτιση;
Τα Windows 11/10 κολλάνε ή παγώνουν ακόμη και σε ασφαλή λειτουργία
Μπορείτε να εγκαταστήσετε τις ενημερώσεις των Windows σε ασφαλή λειτουργία στα Windows 11/10;
Το HDG εξηγεί : Τι είναι το Thunderbolt;
Το HDG εξηγεί: Τι είναι το Keylogger και πώς μπορώ να το αφαιρέσω από τον υπολογιστή μου;
Το HDG εξηγεί : Τι είναι μια βάση δεδομένων Blockchain;
Πώς να ξεκινήσετε τα Word, Excel, PowerPoint, Outlook σε ασφαλή λειτουργία
Δημιουργήστε ένα αντίγραφο ασφαλείας εικόνας συστήματος των Windows 10
Πώς να εγκαταστήσετε και να απεγκαταστήσετε προγράμματα σε ασφαλή λειτουργία στα Windows 11/10
Ο υπολογιστής κόλλησε και δεν μπορεί να βγει από την ασφαλή λειτουργία στα Windows 11/10
5 δροσερά πράγματα που μπορείτε να κάνετε με την παλιά μνήμη RAM
Το HDG εξηγεί: Τι είναι η JavaScript και σε τι χρησιμοποιείται στο Διαδίκτυο;
Εκκινήστε ή ξεκινήστε τον Firefox σε ασφαλή λειτουργία με τα πρόσθετα απενεργοποιημένα
4 Καταστάσεις κατά τις οποίες η ζωντανή κοινή χρήση τοποθεσίας θα μπορούσε να σώσει μια ζωή
Η HDG εξηγεί: Τι είναι η λειτουργία προγραμματιστή Chromebook και ποιες είναι οι χρήσεις της;