Volební hacking 101: Je bezpečné hlasovat elektronicky?


Pro svět, který se rychle rozvíjí plně digitálně, by se mohlo zdát jako samozřejmost mít elektronické volby. Přesto je pro většinu světa stále preferovanou volbou osvědčený hlasovací systém založený na papírech.

Jedním z důvodů je čistá setrvačnost. Není snadné jednoduše změnit tak masivní a zakořeněný systém přes noc. Dalším důležitým faktorem je opatrný přístup, pokud jde o zachování integrity voleb.

Povaha podvodů s hlasováním na papíře je známá, ale jakmile přejdete na digitální, existuje zcela nová sada proměnných ve hře. Elektronické hlasování nicméně přichází, a až se dostanete k hlasovacím lístkům, máte velkou šanci, že místo označení papíru nebo děrného štítku stisknete tlačítko na stroji.

Velká otázka pak je to, zda je bezpečné hlasovat elektronicky a je volební hacking problém?

Co znamená „elektronické“ hlasování?

Existují různé formy elektronického hlasování a bezpečnostní obavy se liší pro každého. Elektronické hlasování obecně znamená získávání hlasů pomocí počítačového systému. Hlasovací automaty, které čtou děrné štítky, jsou také přísně řečeno pod širokou záštitou elektronického hlasování. Ale tyto typy strojů obvykle nejsou tím, o čem lidé mluví, když používají výraz „elektronické hlasování“.

Místo toho buď znamenají použití takzvaných „Elektronické systémy pro přímý záznam ”, nebo alternativně online hlasování pomocí zařízení, jako je počítač nebo smartphone.

Jaké jsou výhody elektronického hlasování?

Volby jsou drahé, náročné na pracovní sílu a mohou trvat dlouhou dobu, které ovlivňují produktivitu na státní nebo národní úrovni. Pokud by každý mohl hlasovat elektronicky, znamenalo by to velmi rychlé a přesné sčítání hlasů. K řízení voleb by bylo potřeba zaměstnat méně lidí. Také jste omezili přepravu tun a tun papíru spolu s bezpečnostní infrastrukturou, abyste zajistili, že se tyto hlasy bezpečně dostanou tam, kde jsou započítány.

Samostatné hlasovací automaty také nabízejí spoustu flexibility, pokud jde o k uživatelské zkušenosti. Například voliči se zdravotním postižením si mohou vybrat z mnoha možností přístupnosti, které jim pomohou hlasovat nezávisle a důstojně.

Elektronické systémy pro přímé nahrávání nemají papírové verze hlasů a všechny hlasy jsou zaznamenané na nějaký druh paměťového zařízení. Tato data se přidají k počtu. Je zřejmé, že protože je to všechno elektronické, nedochází k žádným chybám a výsledky jsou k dispozici okamžitě. Alespoň v ideálním světě by to tak mělo fungovat.

Díky online hlasování by hlavní výhodou bylo, že by voliči mohli hlasovat z domova, z jiné země nebo kdekoli jinde s připojením k internetu. Což teoreticky může zvýšit volební účast a umožnit veřejnosti hlasovat o více otázkách, častěji. Spíše než drahé referenda pouze u největších čísel. Jinými slovy by se mohlo jednat o nástroj, který umožňuje čistší vyjádření demokracie.

Jak funguje elektronické hlasování?

Krátká odpověď, z pohledu voličů, je, že by měla fungovat podobně jako hlasování na papíře. Za předpokladu, že jste byli ověřeni jako způsobilí k hlasování, přistoupíte k automatu, postupujte podle pokynů a poté hlasujete pro požadované kandidáty. Váš hlas by pak měl být bezpečně uložen a sčítán.

Online hlasování by zahrnovalo přihlášení do hlasovacího systému, provedení nějakého procesu ověření identity a následné odevzdání vašeho hlasu. Online hlasování není vhodné pro volby do vlády a má příliš mnoho problémů, které ovlivňují integritu, ale v soukromém podnikání vidí využití například pro hlasování akcionářů.

S rozvojem různých technologií bychom jednoho dne mohli vidět dostatečně bezpečné hlasování online pro použití ve všeobecných volbách.

Jaká jsou hlavní bezpečnostní rizika?

bezpečnostní rizika, pokud jde o elektronické hlasování, závisí na konkrétním typu elektronického hlasování, o kterém se diskutuje.

Hlavním rizikem u elektronických hlasovacích strojů s přímým záznamem je nedostatek papírové stopy. Elektronické stroje, které používají děrovací karty, vytvářejí elektronickou kopii primárního papírového záznamu. To znamená, že úředníci se mohou vrátit ke skutečným děrovacím kartám a ověřit elektronický počet.

I když je relativně snadné zjistit, zda došlo k neoprávněné manipulaci nebo zneplatnění papírové karty, nemusí být schopni zjistit, zda byla s digitálními daty ve stroji DRE manipulováno. Bezpečnost daného stroje DRE tedy silně závisí na redundanci dat a na tom, jak lze výsledky kontrolovat proti nezávislému záznamu nebo jak lze detekovat neoprávněnou manipulaci s daty.

Jak mohou hackeři manipulovat s elektronickým hlasováním?

Nejprve je třeba říci, že neexistuje nic jako systém 100% odolný proti neoprávněné manipulaci. V každém hlasovacím systému bude vždy existovat určitá míra podvodu nebo zranitelnosti. Skutečnou otázkou tedy je, zda je obecná úroveň rizika, která představuje elektronické hlasování, přijatelná. Zejména ve srovnání s riziky přijatých analogových hlasovacích systémů.

Jedním z největších problémů elektronického hlasování je, že zjišťování, zda nedochází k neoprávněné manipulaci s digitálními daty, může být obtížné. Podle toho, jak jsou tato data ukládána, kódována a přenášena. To je důvod, proč se zdráhá přijímat stroje pro přímé nahrávání, protože neexistuje žádný sekundární záznam, který by bylo možné zkontrolovat.

To znamená, že pokud byly tyto stroje hacknuty a došlo ke skutečnému podvodu, můžeme nikdy nevíš. Víme však, že zranitelnost některých strojů byla prokázána v laboratorních podmínkách.

Existuje také řada ověřených forenzní nálezy hlasovacích dat, se kterými bylo manipulováno nebo se kterými byly manipulovány samotné stroje. V roce 2019 zveřejnil televizní osobnost John Oliver vynikající shrnutí z bezpečnostních problémů, které elektronické hlasovací zařízení vykazovaly v USA, a doporučujeme to jako dobrý výchozí bod k pochopení klíčových problémů.

Můžeme zde však shrnout některé hlavní vektory útoku:

  • Přístup k lidem, kteří programují a provozují stroje DRE
  • Přístup k software nahraný do DRE
  • Přímý fyzický přístup k zařízení DRE (např. útok USB malwaru)
  • Síťový přístup k strojům DRE, které nejsou izolované
  • Jak je u hackerů obvyklé, slabé stránky zabezpečení jsou často spíše lidské povahy než digitální. Takto vyhrazená hackeři může cílit na každý článek v řetězci vedoucí k konečnému elektronickému počtu dat hlasovacích strojů, se zvláštním důrazem na lidské bytosti, které jsou součástí tohoto řetězce.

    Is Je bezpečné elektronicky hlasovat?

    Jedná se o složitou otázku a nelze nijak říci, že odpověď je bezvýhradně ano nebo ne. Jedním problémem je, že dva různé hlasovací automaty mohou mít velmi odlišné chyby zabezpečení.

    Nejdůležitější věcí, kterou můžete udělat, je zjistit, jaký model a značku hlasovacího zařízení budete ve své státní nebo místní volební místnosti používat. Proveďte průzkum, zda byl tento stroj nezávisle testován bezpečnostními profesionály, abyste se rozhodli, zda byste s ním mohli pohodlně hlasovat.

    Ani na elektronické hlasování by se nemělo dívat samostatně. Existují znepokojivé náznaky, že k „hackování“ chování voličů může dojít na platformách, jako jsou sociální média, které používají dezinformace a koordinované sítě robotů.

    Pokud manipulujete s voličským sentimentem uměle, nemusíte hackovat stroje DRE Všechno! Zvažte tedy také kvalitu informací, na nichž zakládáte svůj hlas, možná jste to vy, kdo byl hacknut, a ne ten, kdo hlasuje.

    Související příspěvky:


    3.10.2020