Nền dân chủ lớn nhất thế giới thực hiện các lá phiếu của mình như thế nào

Khoảng 600 triệu công dân Ấn Độ dự kiến ​​sẽ bỏ phiếu của họ trên một khoảng thời gian 39 ngày kết thúc tháng 5 19, trong cuộc bầu cử đang diễn ra cho quốc hội của họ. Có khoảng 900 triệu cử tri đủ điều kiệnvà đất nước thường thấy khoảng hai phần ba trong số họ bật ra các địa điểm bỏ phiếu.

Tôi đã làm việc về bảo mật hệ thống bỏ phiếu điện tử trong hơn 2 năm qua, và cùng với các đồng nghiệp khác, đã quan tâm đến việc làm thế nào một quốc gia có thể kiểm đếm nhiều phiếu bầu trong một thời gian dài như vậy. Ấn Độ sử dụng một máy bỏ phiếu điện tử được thiết kế và sản xuất trong nước - nhiều như 4 triệu trong số họ at 1 triệu địa điểm bỏ phiếu, ít nhất là một số trong cực kỳ xa Địa điểm.

Các khu vực khác nhau của Ấn Độ bỏ phiếu trong bảy ngày khác nhau, trong suốt thời gian bầu cử trong ngày 39. Furfur, được dịch bởi RaviC / Wikimedia Commons, CC BY-SA

Phiên bản đầu tiên của máy bỏ phiếu điện tử Ấn Độ đã ra mắt trong bầu cử bang ở Kerala trong 1982. Bây giờ chúng được sử dụng trong các cuộc bầu cử trong cả nước, diễn ra vào những ngày khác nhau ở các khu vực khác nhau.

Học như thế nào?

Khi một cử tri đến địa điểm bỏ phiếu, cô ấy trình bày một ID ảnh và nhân viên phòng phiếu kiểm tra xem cô ấy có trong danh sách bầu cử hay không. Khi đến lượt bỏ phiếu, một quan chức bỏ phiếu sử dụng đơn vị kiểm soát của máy bỏ phiếu điện tử để mở khóa đơn vị bỏ phiếu của mình, sẵn sàng chấp nhận phiếu bầu của cô.

đồ họa đăng ký nội tâm

Đơn vị bỏ phiếu có giao diện người dùng rất đơn giản: một loạt các nút có tên và ký hiệu ứng cử viên. Để bỏ phiếu, cử tri chỉ cần nhấn nút bên cạnh ứng cử viên mà cô ấy chọn.

Sau mỗi lần nhấn nút, một máy in in ra sự lựa chọn của cử tri trên giấy và hiển thị nó cho cử tri trong vài giây, vì vậy người này có thể xác minh rằng phiếu bầu đã được ghi lại chính xác. Sau đó, giấy được thả vào một hộp lưu trữ bị khóa.

Toàn bộ hệ thống chạy bằng pin, vì vậy không cần phải cắm điện.

Khi đến thời điểm bỏ phiếu vào cuối ngày bỏ phiếu, mỗi thiết bị máy bỏ phiếu điện tử và hộp lưu trữ hồ sơ giấy được niêm phong bằng sáp và băng có chữ ký của đại diện của các ứng cử viên khác nhau trong cuộc bầu cử đó và được lưu trữ theo bảo vệ vũ trang.

Một phụ nữ kiểm tra một máy bỏ phiếu điện tử ở Ấn Độ trước cuộc bầu cử quốc gia của quốc gia đó. AP Ảnh / Manish Swarup

Sau khi thời gian bầu cử kết thúc và đã đến lúc kiểm phiếu, các máy bỏ phiếu điện tử được đưa ra, niêm phong được mở và số phiếu bầu cho mỗi đơn vị kiểm soát được đọc từ bảng hiển thị của nó. Công nhân bầu cử kiểm đếm tổng số các máy cá nhân này để có được kết quả bầu cử cho mỗi khu vực bầu cử.

Bảo vệ an ninh - và mối quan tâm

Máy bỏ phiếu điện tử Ấn Độ chủ yếu chạy trên phần cứng và phần sụn chuyên dụng, không giống như các máy bỏ phiếu được sử dụng ở Mỹ, vốn chuyên sâu về phần mềm. Nó được dành cho mục đích bỏ phiếu duy nhất và được thiết kế đặc biệt cho điều đó, thay vì dựa vào hệ điều hành tiêu chuẩn như Windows, cần được cập nhật thường xuyên để vá các lỗ hổng bảo mật được phát hiện.

Mỗi máy chỉ yêu cầu kết nối giữa đơn vị bỏ phiếu và đơn vị điều khiển; không có quy định nào để kết nối máy bỏ phiếu điện tử với mạng máy tính, ít hơn nhiều so với internet - bao gồm cả không dây.

Thiết kế này cung cấp một số biện pháp bảo vệ chống lại sự giả mạo có thể xảy ra với cách ghi phiếu và kiểm tra. Ủy ban bầu cử Ấn Độ đã nhiều lần tuyên bố rằng máy bỏ phiếu điện tử là bằng chứng giả mạo. Tuy nhiên, một nghiên cứu học thuật đã chứng minh Có nhiều cách để lắp đặt máy móc. Đặc biệt, sự đơn giản của thiết kế cho phép các cuộc tấn công đơn giản, chẳng hạn như chặn và sửa đổi tín hiệu mang qua cáp của máy.

Ủy ban bầu cử có không công khai bất kỳ đánh giá an ninh độc lập, vì vậy không rõ chính xác những gì - hoặc không - có thể. Các bên mất bầu cử thường nghi ngờ trục trặcđặt câu hỏi cho thiết bị.

Sản xuất máy móc

As Tôi và những người khác đã quan sát, khi các máy đang được chế tạo, có một số cơ hội để ai đó can thiệp vật lý vào máy bỏ phiếu điện tử theo cách mà thử nghiệm thiết bị trước có thể không phát hiện được. Phần mềm của máy được thiết kế, viết và thử nghiệm tại hai công ty điện tử thuộc sở hữu của chính phủ Ấn Độ: Bharat Electronics Limited và Electronics Corporation of India Limited. Các chip cho máy được sản xuất bên ngoài Ấn Độ. Trong các phiên bản trước của máy, nhà sản xuất chip cũng đã viết mã máy vào chip; ngày nay các công ty điện tử tự làm điều đó.

Bất cứ lúc nào trong quá trình sản xuất, thử nghiệm và bảo trì, có thể giới thiệu chip giả hoặc trao đổi các thành phần khác có thể cho phép tin tặc thay đổi kết quả.

Ủy ban bầu cử Ấn Độ lập luận rằng mọi thao tác hoặc lỗi sẽ được phát hiện do máy bỏ phiếu điện tử được kiểm tra thường xuyên và đại diện ứng cử viên có cơ hội để tham gia cuộc bầu cử giả ngay lập tức trước khi một máy được sử dụng trong một cuộc bầu cử thực sự. Tuy nhiên, có thể thực hiện các thay đổi sẽ không được phát hiện. Kiểm tra chỉ có thể tiết lộ một số vấn đề và sự vắng mặt của các vấn đề trong quá trình kiểm tra không có nghĩa là các vấn đề không tồn tại.

Kiểm tra kết quả của máy

Tuy nhiên, có một cơ chế để phát hiện các cuộc tấn công - đó là giấy in ra mang phiếu bầu và được lưu trữ an toàn với các thiết bị điện tử. Một Chỉ thị của Tòa án tối cao 2013 yêu cầu Ủy ban bầu cử tạo ra quy trình đó để bảo vệ tính toàn vẹn của việc bỏ phiếu quá trình.

Một quan chức bầu cử Ấn Độ hiển thị một bản ghi giấy mẫu của một lá phiếu điện tử trong một cuộc biểu tình về cách thức hoạt động của thiết bị. AP Ảnh / Manish Swarup

Trong mỗi khu vực bầu cử, năm máy bỏ phiếu điện tử sẽ kiểm tra kết quả của họ bằng cách so sánh số lượng bản in thủ công với các bản in điện tử. (Điều này có nghĩa là khoảng 1% hoặc 2% của mỗi máy của khu vực bầu cử sẽ được kiểm tra.) Các đảng đối lập đã yêu cầu Tòa án Tối cao ra lệnh kiểm toán một nửa số máy bỏ phiếu điện tử, nhưng điều đó có thể không xảy ra với cuộc bầu cử năm nay.

Mặc dù hệ thống máy bỏ phiếu điện tử là hữu ích và chức năng, các quan chức và quan sát viên không nên cho rằng không có cách nào để can thiệp vào kết quả. Ủy ban bầu cử chắc chắn nên tiếp tục cải thiện thử nghiệm và cung cấp các báo cáo công khai về thử nghiệm độc lập. Tuy nhiên, vì không có công nghệ nào có thể chống giả mạo, nên mỗi kết quả bầu cử phải là xác minh bằng kiểm toán thủ công, để đảm bảo rằng kết quả là chính xác, bất kể chúng có thể là gì.Conversation

Giới thiệu về Tác giả

Poorvi Vora, Giáo sư Khoa học Máy tính, Đại học George Washington

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.

Sách liên quan

at Thị trường InnerSelf và Amazon