Недавно завершившиеся выборы в крупнейшем и самом густонаселенном штате Индии были отмечены жесткой конкуренцией между политическими партиями и неожиданным результатом. Из многих вещей, которые произошли после результатов, одним вопросом, вызвавшим споры, было обвинение одной из проигравших сторон во взломе EVM. Хотя основание для этого обвинения было довольно нелепым, его снова поддержал Арвинд Кеджривал (из AAP).
Нация должна знать!! (голосом Арнуба)
Почти все превратили эту игру в обвинение в проигрыш, но некоторые из насущных вопросов, касающихся безопасности EVM, остались без ответа на фоне всего этого. Так могут ли EVM быть взломаны, подделаны или сфальсифицированы (как бы вы это ни называли)? Мы рассмотрим основные способы компрометации EVM и гипотетическую вероятность того, что это произойдет. Итак, начнем.
Немного истории и основ
EVM или электронные машины для голосования были представлены на выборах в Индии в конце 1990-х годов. Причиной их использования было снижение логистических и эксплуатационных расходов, связанных с обычной системой бумажных бюллетеней.
Некоторые общие факты о EVM | Клипартфокс
EVM состоят из двух блоков, как показано выше. Во время выборов мы видим только избирательный блок, так как контрольный блок находится вне поля зрения с офицером контроля. Блок управления — это место, где хранятся голоса. Если вы голосовали в прошлом, вы, возможно, помните, что на избирательном участке вас просят дождаться звукового сигнала, а затем нажать кнопку. Этот звуковой сигнал указывает на то, что блок управления готов принять голосование.
Красный индикатор загорается после нажатия соответствующей кнопки.
После того, как вы отдали свой голос, блок блокируется и разблокируется только после того, как офицер управления откроет его после нажатия кнопки для следующего кандидата. Этот метод предотвращает подачу нескольких голосов и обеспечивает Один кандидат Один голос правило подтверждается. Кроме того, устройство может записывать максимум 5 голосов в минуту, функция безопасности, которая, как мы увидим, делает бесполезным захват кабины.
Вероятные сценарии взлома
Это не первый случай, когда безопасность EVM ставится под сомнение. В 2010 году компания Subramanian Swamy, принадлежащая BJP, подала PIL, предлагая множество способов предотвращения мошенничества с EVM. Из всех продемонстрированных способов Верховный суд рекомендовал Бумажный контрольный журнал, проверенный избирателем метод, который необходимо принять.
Этот метод дает избирателю бумажную квитанцию, на которой напечатано имя кандидата, за которого он или она проголосовал.
Таким образом, избиратель уверен, что его голос никак не подтасовывается. VVPAT был реализован на пилотной основе на национальных выборах 2014 года и будет доступен повсеместно на выборах 2019 года.
Итак, возвращаясь к нашему исходному вопросу, можно ли взломать EVM? Ну, в соответствии с Не каждый электронный элемент защищен от несанкционированного доступаf, EVM также являются электронными машинами, на самом деле основанными на довольно старой технологии, и, следовательно, они также не являются безопасными на сто процентов. Их взлом возможен, но, конечно, не так легко, как может показаться. Чтобы глубже изучить этот вопрос, мы перечислим четыре способа фальсификации EVM и вероятность того, что это произойдет.
1. Любая кнопка > Та же группа
Первый сценарий — тот, который предполагается в нынешних обвинениях. Маявати, политик, выразивший первоначальную обеспокоенность после результатов, заявила, что EVM были подделаны в некоторых из ее избирательных округов, так что любой голос всегда отдавался победившей партии. Хотя это звучит правдоподобно, нам нужно думать практически, чтобы анализировать это. Во-первых, чтобы это произошло, EVM должны быть изменены на уровне схемы. Нужно поменять фактический провод или соединения кнопок или модифицировать прошивку микроконтроллера в ЭВМ.
Простые, но все же сложные внутренности EVM
И то, и другое практически невозможно, так как EVM охраняются круглосуточно и без выходных, а их местонахождение неизвестно. Даже если мы считаем, что кто-то каким-то образом имеет доступ к EVM, это вмешательство должно быть сделано на нескольких сотнях EVM, чтобы быть достаточно эффективным, чтобы изменить результат выборов. Еще больше ослабляет шансы процедура выборочной проверки ЭВМ перед их использованием в будке. Перед началом опроса персонал каждой стороны может случайным образом выбрать несколько EVM, чтобы проверить, исправны они или нет.
2. Беспроводной перехват
Этот второй метод был фактически осуществлен и продемонстрирован учеными и технологами. Дж. Алекс Халдерман, Хари К. Прасад и Роп Гонгриджп в 2010 году после того, как вспыхнули дискуссии о безопасности EVM.
В видео они заменили дисплей EVM на специально разработанный дисплей с чипом Bluetooth, управляемым мобильным телефоном.
Благодаря этому на дисплее отображались только определенные числа, заданные с телефона. В видео также показано, как можно перепрограммировать микросхему ПЗУ памяти для хранения измененных значений голосов.
Хотя все это технически верно, один аспект, о котором они не говорили, — это сложность исполнения. Первый шаг для того, чтобы сделать все это, получить EVM было трудно даже для них, так как они упомянули в своем FAQ, что EVM был предоставлен источник, пожелавший остаться неизвестным.
Используемый исследователями взломанный модуль Display | ИндияEVM
Во-вторых, создание пользовательской схемы, которая может быть сопряжена с существующей схемой EVM, — задача не на одну ночь. Я еще раз хотел бы напомнить, что EVM распределяются между избирательными участками случайным образом, а сочетание кандидатов и номеров кнопок также определяется за несколько дней до голосования. Так что шансы на это очень малы, если избирательная комиссия не будет скомпрометирована на всех уровнях.
3. Угон стенда
Этот третий способ фактически применялся во многих выборах по всей Индии. Если вы хотите точно знать, что такое угон будки, следующий отрывок из фильма Банды Вассейпура 2 изображает это красиво (я знаю, что GoW интересен, но, пожалуйста, вернитесь к статье после просмотра).
Перейти к 2:09:43 для сцены | Воот
Точно так же, как показано в фильме, злоумышленники могут запугать официальных лиц в будке, захватить машины EVM и начать нажимать кнопки. Но это не заведет их слишком далеко, так как EVM имеет функцию безопасности, которая позволяет максимум 5 голосов в минуту. Таким образом, в случае, если будка находится в осаде в течение 1 часа (крайне маловероятно), можно отдать не более 300 голосов. И в любом случае любой такой инцидент с захватом и фальсификацией приводит к повторному голосованию за стенд.
4. Такелаж во время или перед подсчетом
Четвертый и последний способ также является одним из способов, который, по мнению людей, имеет больше шансов на успех. Причина в том, что повышенная безопасность во время выборов заставляет многих думать, что время между выборами и результатами — это время, когда вероятность того, что такие вещи произойдут, выше.
Фото предоставлено хиндустантаймс
Взгляды из моего личного опыта
В этой области у меня есть небольшой личный опыт, которым я могу поделиться. Я служил в качестве микронаблюдателя, а также выполнял функции подсчета голосов во время местных выборов. Чтобы предотвратить любое мошенничество и предвзятое обвинение, обязанность подсчета обычно возлагается на третьи стороны, такие как государственные учителя, профессора, банкиры и т. д.
Счетный центр охраняется как крепость за 24 часа до дня подведения итогов.
Внутри нельзя пользоваться мобильными телефонами. И никакой поблажки в этом плане нет, если найдут телефон, сразу же выведут на улицу. ЭВМ (только блок управления) покупаются запломбированными, имеющими не менее 4-х разных пломб. Во время подсчета присутствует персонал от каждой партии, которому вы должны показать цифру от каждой БЧ. Более того, в одной и той же комнате постоянно прячутся сотрудники избирательной комиссии и несколько микронаблюдателей, чтобы следить за всем процессом.
Соединения на блоке управления EVM
И это было во время небольших местных выборов, а во время более крупных выборов в штатах условия намного строже. Что касается любого технического угла вмешательства, окно для этого очень мало. EVM покупаются в местном талуке или в офисе коллектора только накануне вечером дня результатов.
Классный совет: Хотите узнать больше о том, как проводятся выборы в Индии. Нравятся мельчайшие детали? Эта презентация от ECI охватывает все это.
Итак, каков окончательный вывод?
После рассмотрения всех ситуаций становится ясно одно, что ЭВМ не являются абсолютно безопасными. Впрочем, как и любая другая система. С технической точки зрения в EVM есть слабые места, но эксплуатировать их действительно очень сложно. Это не то, что показывают в фильмах, где хакер открывает черное окно, набирает какие-то команды зеленым шрифтом и тут же EVM по всему штату перепрограммируются. Такие вещи бывают только в кино.
Чип внутри EVM постоянно запрограммирован, прошивка которого не может быть изменена. Также они не имеют беспроводного интерфейса и даже не работают от сети. Таким образом, любые методы взлома беспроводной сети или сети электропитания невозможны. И мы должны помнить, что все EVM перед использованием проверяются инженером BEL на наличие каких-либо манипуляций.
Единственный сценарий, при котором может произойти массовая компрометация EVM, — это когда сама избирательная комиссия является компрометирующей. В этот момент у нас возникнут проблемы посерьезнее, чем думать о глупых EVM. Если у вас есть какие-либо мнения или комментарии, поделитесь с нами через комментарии.
