Mohou být opravdu hacknuti?

Nedávno uzavřené volby v největším a nejlidnatějším indickém státě viděly tvrdou konkurenci mezi politickými stranami a překvapivý výsledek. Z mnoha věcí, které se odehrály po výsledcích, byla jedna věc, která vyvolala kontroverzi, obvinění jedné ze ztracených stran hackerství EVM. Zatímco základ pro toto obvinění byl docela směšný, toto opět zopakoval Arvind Kejriwal (z AAP).

Téměř všichni dělali tuto hru viny jako případ bolavé porážky, ale některé z vyčnívajících otázek týkajících se bezpečnosti EVM zůstaly uprostřed všeho nezodpovězeny. Mohou tedy být EVM skutečně hacknuty, neoprávněně manipulovány nebo zmanipulovány (ať už tomu říkáte cokoli)? Podíváme se na hlavní způsoby, jak mohou být EVM ohroženy, a na hypotetickou pravděpodobnost, že se to stane. Tak začněme.

Malá historie a základy

EVM nebo elektronické hlasovací zařízení byly představeny do indických voleb koncem 90. let. Důvodem jejich použití bylo snížení logistických a provozních nákladů spojených s konvenčním systémem papírového hlasování.

EVM se skládá ze dvou jednotek, jak je vidět výše. Během voleb vidíme pouze hlasovací jednotku, protože kontrolní jednotka je mimo dohled s kontrolním úředníkem. V kontrolní jednotce jsou uloženy hlasy. Pokud jste hlasovali v minulosti, možná si vzpomenete, že ve volební místnosti budete vyzváni, abyste počkali na pípnutí a poté stiskněte tlačítko. Toto pípnutí znamená, že řídicí jednotka je připravena přijmout hlas.

Poté, co odevzdáte svůj hlas, se jednotka zamkne a odemkne se až poté, co ji kontrolní pracovník odemkne po stisknutí tlačítka pro dalšího kandidáta. Tato technika brání někomu, aby odevzdal více hlasů, a zajišťuje, aby bylo potvrzeno pravidlo jednoho kandidáta na jedno hlasování. Jak bude vidět, jednotka také může zaznamenat maximálně 5 hlasů za minutu, což je bezpečnostní funkce, díky které bude kabina schopna zachytit marnost.

Věrohodné scénáře hackerství

Není to poprvé, kdy byla bezpečnost EVM zpochybněna. V roce 2010 podal BJPs Subramanian Swamy vlastní PIL, který navrhl mnoho způsobů, jak zabránit podvodům s EVM. Ze všech předvedených způsobů doporučil Nejvyšší soud, aby byla přijata metoda ověřování papírem ověřenou voličem.

Tato metoda dává voliči papírové potvrzení, na kterém je vytištěno jméno kandidáta, pro kterého hlasoval.

Takto je volič přesvědčen, že jeho hlas není nijak manipulován. Systém VVPAT byl pilotně implementován v národních volbách v roce 2014 a bude k dispozici všude ve volbách v roce 2019.

Takže když se vracíme k našemu původnímu dotazu, mohou být EVM napadeny? No, v souladu s Ne každá elektronická položka je chráněna proti neoprávněnému zásahu, jsou EVM také elektronickými stroji, ve skutečnosti založenými na docela staré technologii, a nejsou tedy ani procenta bezpečná. Jejich hackování je možné, ale rozhodně ne tak snadno, jak si člověk může myslet. Abychom tuto otázku dále prozkoumali, uvedeme čtyři způsoby, jak lze EVM zmírnit a šance těch, kteří se odehrávají.

1. Jakékoli tlačítko> Stejná strana

První scénář je scénář spekulovaný v současných obviněních. Mayawati, politikka, která vyjádřila počáteční znepokojení po výsledcích, uvedla, že EVM byla narušena v některých jejích volebních obvodech, takže jakékoli hlasování vždy šlo na vítězné strany. I když to zní uvěřitelně, musíme myslet prakticky, abychom to pitvali. Zaprvé, aby k takové věci došlo, je třeba, aby EDM manipulovaly na úrovni obvodu. Je třeba změnit skutečný vodič nebo připojení tlačítek nebo upravit firmware mikrořadiče v EVM.

Oba jsou téměř nemožné, protože EVM jsou hlídány 24 × 7 a jejich umístění není známo. I když věříme, že někdo má přístup k EVM, je třeba tuto manipulaci provést na několika stovkách EVM, aby byl dostatečně účinný, aby změnil výsledek voleb. Dalším oslabením šancí je postup náhodných kontrol EVM před jejich použitím v kabině. Před zahájením hlasování mohou zaměstnanci každé strany náhodně vybrat některé EVM, aby zkontrolovali, zda jsou v pořádku nebo ne.

2. Bezdrátové odposlechy

Tuto druhou metodu skutečně provedli a demonstrovali vědci a technologové J. Alex Halderman, Hari K. Prasad a Rop Gonggrijp v roce 2010 po diskusích o bezpečnosti EVM.

Ve videu změnili displej EVM s vlastním designem, který měl čip Bluetooth ovládaný mobilním telefonem.

Na tomto displeji se na displeji zobrazovaly pouze určitá čísla, která byla zadána z telefonu. Video také ukazuje, jak lze paměť Memory ROM přeprogramovat tak, aby ukládala změněné hodnoty hlasování.

I když to všechno je technicky pravda, jedním aspektem, o kterém nemluvili, je to, jak těžké je hrát. První krok, jak to všechno udělat, dostat ruce na EVM bylo pro ně těžké, protože ve svých FAQ uvedli, že EVM byl poskytnut ze zdroje, který požádal o zachování anonymity.

Zadruhé, vytvoření vlastního obvodu, který lze propojit se stávajícím obvodem EVM, není úkolem na jednu noc. Znovu bych rád připomněl, že EVM jsou náhodně přiděleny volební místnosti a párování kandidátů a čísel tlačítek je také rozhodnuto několik dní před hlasováním. Šance, že k tomu dojde, jsou tedy velmi malé, pokud nebude volební komise ohrožena na všech úrovních.

3. Boijský únos

Tato třetí cesta se ve skutečnosti děje v mnoha volbách po celé Indii. Pokud chcete přesně vědět, co je stánek, který unese následující výňatek z filmu Gangs of Wasseypur 2, zobrazí to krásně (vím, že GoW je zábavný, ale prosím, po návratu se k článku vraťte).

Podobným způsobem, jak je uvedeno ve filmu, mohli miscreants zastrašit úředníky stánku, převzít stroje EVM a jít na výtisk stisknutím tlačítka. Ale to by je nepřiměřilo, protože EVM má bezpečnostní funkci, která umožňuje maximálně 5 hlasů za minutu. Takže v případě, že je kabina obléhána po dobu 1 hodiny (vysoce nepravděpodobné), lze odevzdat pouze 300 hlasů. A v každém případě jakýkoli takový incident únosu a manipulace vede k opětovnému hlasování pro stánek.

4. Přizpůsobení během nebo před počítáním

Čtvrtý a poslední způsob je také jedním ze způsobů, o nichž si lidé myslí, že je pravděpodobnější. Důvodem je, že kvůli zvýšené bezpečnosti během voleb mnoho lidí vede k názoru, že čas mezi volbami a výsledky je tam, kde existuje více šancí na takové věci.

Pohledy z mé osobní zkušenosti

V této oblasti mám trochu osobní zkušenosti pro sdílení. Sloužil jsem jako mikro-pozorovatel a během místních voleb jsem byl rovněž přidělen sčítání. Aby se zabránilo jakémukoli podvádění a neobjektivnímu obvinění, je povinnost počítat obecně třetím stranám, jako jsou státní učitelé, profesoři, bankéři atd.

Počítací centrum je hlídáno jako pevnost v předstihu 24 hodin před výsledkovým dnem.

Uvnitř nejsou povoleny žádné mobilní telefony. A v tomto ohledu není volnost, pokud bude nalezen telefon, budete okamžitě doprovázeni venku. EVM (pouze řídicí jednotka) se kupují zapečetěné a mají nejméně 4 různá těsnění. Při počítání je přítomen personál z každé strany, kterému jste ukázali číslo z každé CU. Navíc ve stejné místnosti číhají zaměstnanci volební komise a málo mikro pozorovatelů, kteří sledují celý proces.

A to bylo během malých místních voleb, uspořádání je mnohem přísnější během větších státních voleb. Pokud jde o jakýkoli technický úhel manipulace, okno pro jeho provedení je velmi malé. EVM se kupují do místní talukové nebo sběratelské kanceláře pouze předchozí noc výsledného dne.

Cool Tip: Chcete vědět více o tom, jak se volby konají v Indii. Jako absolutní podrobnosti o minutách? Tato prezentace od ECI pokrývá vše.

Takže jaký je konečný závěr?

Po zvážení všech situací je jasné, že EVM nejsou zcela bezpečné. Ale jako každý jiný systém. Z technického hlediska jsou v EVM slabiny, ale jejich využití je opravdu obtížné. Není to něco jako ve filmech, kde hacker otevírá černé okno, zadává některé příkazy v zelené barvě písma a okamžitě se přeprogramují EVM ve státě. Takové věci se dějí jen ve filmech.

Čip uvnitř EVM je trvale naprogramován, jehož firmware nelze změnit. Nemají také žádné bezdrátové rozhraní a ani se nespouštějí ze sítě. Nejsou tedy možné žádné bezdrátové hackerské nebo powerline hackerské metody. A musíme si uvědomit, že všechny EVM jsou zkontrolovány technikem BEL, zda nedošlo k jejich manipulaci před jejich použitím.

Jediným scénářem, ve kterém může dojít k hromadnému kompromisu EVM, je kompromisní volební komise. V tom okamžiku bychom měli větší problémy vyřešit, než myslet na hloupé EVM. Pokud máte jakékoli názory nebo komentáře, sdílejte s námi komentáře.