Làm thế nào các máy bỏ phiếu của Hoa Kỳ có thể được bảo vệ khỏi tin tặc?

Làm thế nào các máy bỏ phiếu của Hoa Kỳ có thể được bảo vệ khỏi tin tặc?

Máy bỏ phiếu trong các cuộc bầu cử ở Hoa Kỳ phải được ủy ban EAC phê duyệt, được kiểm soát về mặt vật lý và ngắt kết nối khỏi tất cả các kết nối không dây.

Theo Verify Voting, một tổ chức thúc đẩy việc sử dụng công nghệ có trách nhiệm trong bầu cử, khoảng 25,1% cử tri ở Hoa Kỳ sẽ sử dụng thiết bị đánh dấu phiếu bầu (BMD) trong năm nay, 5% sẽ sử dụng hệ thống ghi điện tử trực tiếp (DRE) , và 69,9% sẽ sử dụng Lá phiếu viết tay. Ở cả ba hình thức này, các thiết bị điện tử đều được sử dụng để hỗ trợ việc bỏ phiếu hoặc kiểm phiếu.

Độ chính xác và an toàn của các thiết bị này là vấn đề gây tranh cãi trong các cuộc bầu cử gần đây ở Hoa Kỳ. Tỷ phú ủng hộ Donald Trump, Elon Musk, nhấn mạnh rằng ông là một “nhà công nghệ” trong bài phát biểu ở Pennsylvania vào giữa tháng trước và nói rằng thật khó để tin tưởng vào các chương trình máy tính “vì nó quá không đáng tin cậy” và dễ bị hack”.

Sau khi Joe Biden giành chiến thắng trong cuộc bầu cử năm 2020, các công ty sản xuất máy hỗ trợ bầu cử như Clear Ballot và Dominion Voting Systems liên tục được nhắc đến trong các lý thuyết về gian lận phiếu bầu. Tuy nhiên, sau đó, công ty kiểm toán Cyber ​​Ninjas đưa ra kết quả không phù hợp với Clear Ballot đã phải đóng cửa vì bị đánh giá là thiếu uy tín. tin tức cáo Nó cũng trả gần 800 triệu USD cho Dominion vì đã phát tán thông tin sai lệch.

Các chuyên gia cho rằng gian lận bầu cử thông qua hack máy bỏ phiếu khó xảy ra do quy trình cấp phép phức tạp cho máy bỏ phiếu và thực tế là chúng bị cô lập về khả năng kết nối.





Máy BMD tại địa điểm bỏ phiếu sớm ở Black Hills, Bắc Carolina, vào ngày 21/10. Ảnh: AFP

Máy BMD tại địa điểm bỏ phiếu sớm ở Black Hills, Bắc Carolina, vào ngày 21/10. hình ảnh: AFP

Đầu tiên là vấn đề phê duyệt. Để được sử dụng trong các cuộc bầu cử, máy cần phải được Ủy ban Hỗ trợ Bầu cử liên bang (EAC) chứng nhận. theo BloombergHiện có 6 thương hiệu được chứng nhận, trong đó được sử dụng phổ biến nhất là Clear Ballot, Dominion và ES&S.

Để được phê duyệt, các thiết bị cần phải đáp ứng khoảng 1.000 yêu cầu, bao gồm nhiều bài kiểm tra nghiêm ngặt về khả năng chịu lỗi, chức năng truy cập cơ bản và khả năng bảo mật. Đối với thiết bị mới, quá trình này có thể mất tới 18 tháng. Clear Ballot cho biết phải mất 5 tháng để xin chứng nhận sau khi thay đổi thiết kế bánh xe trên máy.

Trowbridge, giám đốc công nghệ tại Clear Ballot cho biết: “Dù lớn hay nhỏ, dù là mã nguồn hay phần mềm, tất cả đều phải được xem xét lại”. Ông nhấn mạnh rằng quá trình này đôi khi có thể kéo dài vì các quy định khác nhau ở mỗi nơi.

. Ted Allen, giáo sư về kỹ thuật hệ thống tích hợp tại Đại học bang Ohio và là thành viên của Phòng thí nghiệm bầu cử MIT, cho biết tuyến phòng thủ đầu tiên chống giả mạo là bộ điều khiển vật lý của máy. Các máy này sẽ được cất giữ ở một vị trí an toàn và chỉ các quan chức bầu cử mới có thể tiếp cận được trước Ngày Bầu cử và sau khi bỏ phiếu. Tại các điểm bỏ phiếu, các quan chức bầu cử và nhân viên an ninh đảm bảo rằng họ được giám sát liên tục để đảm bảo không xảy ra sự tiếp cận trái phép.

Mã hóa dữ liệu và chấm dứt tất cả các kết nối không dây cũng được triển khai để ngăn chặn các cuộc tấn công mạng. Người phát ngôn của ES&S cho biết, ngoài các biện pháp kiểm soát vật lý, thiết bị bỏ phiếu phải tuân thủ các biện pháp an ninh để tạo, di chuyển và lưu trữ dữ liệu bầu cử quan trọng. Công ty sử dụng dữ liệu được ký điện tử và mã hóa tuân thủ Tiêu chuẩn xử lý thông tin liên bang (FIPS) để giúp ngăn chặn sự can thiệp từ các tác nhân trái phép.

Theo Trowbridge của Clear Ballot, các máy dùng để quét phiếu bầu tại các điểm bỏ phiếu sẽ không có bất kỳ kết nối vô tuyến nào, từ WiFi, Bluetooth đến radio.

Trowbridge cho biết: “Các hệ thống này hoàn toàn ngoại tuyến. Nếu bạn nhìn vào các máy của Clear Ballot, dây duy nhất thoát ra khỏi chúng là dây nguồn”.

Chuyên gia cho biết cách tiếp cận trên giúp giảm thiểu nguy cơ bị tấn công từ xa hoặc truy cập trái phép từ các nguồn bên ngoài. Ngay cả khi tin tặc cố gắng truy cập vào máy bỏ phiếu, chúng vẫn cần phải can thiệp vật lý vào máy, điều này khó thực hiện hơn nhiều.

Nhưng vẫn tiềm ẩn những vấn đề, hầu hết đều xuất phát từ yếu tố con người. theo tin tức abcNăm 2020, một quan chức bầu cử của Đảng Cộng hòa ở Colorado bị bắt quả tang đang truy cập phần mềm bầu cử để thu thập dữ liệu. Một người khác ở Georgia cũng bị buộc tội “xâm nhập trái phép” vào máy bỏ phiếu để lấy hình ảnh các lá phiếu.

Trang web đánh giá: “Mặc dù không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa, nhưng các máy bỏ phiếu được bảo vệ bằng nhiều biện pháp kỹ thuật và thủ tục khiến chúng cực kỳ khó bị hack”.

Theo Phòng Nghiên cứu Bầu cử của MIT, trong lịch sử, năm loại máy bỏ phiếu đã được sử dụng ở Hoa Kỳ: phiếu giấy đếm tay, máy bỏ phiếu dạng đòn bẩy, máy bỏ phiếu bằng thẻ đục lỗ, phiếu bầu bằng giấy được quét và máy bỏ phiếu điện tử ghi trực tiếp.

Cuộc bầu cử năm 2024 sẽ sử dụng phiếu bầu bằng giấy và quét quang học để kiểm phiếu. Theo MIT, cách tiếp cận này sẽ tương tự như các kỹ thuật được sử dụng ngày nay cho bài kiểm tra trắc nghiệm. Cử tri dùng bút điền vào ô bầu dục hoặc ô bên cạnh tên ứng cử viên. Đưa phiếu bầu bằng giấy vào máy quét để quét ngay lập tức hoặc gộp các lá phiếu vào một vị trí để quét tập trung.

Phương pháp thứ hai là sử dụng thiết bị đánh dấu phiếu bầu (BMD): cử tri bỏ phiếu trống vào máy và chọn ứng cử viên trên màn hình. Thiết bị sẽ in lá phiếu lựa chọn của cử tri. Sau khi rút phiếu, cử tri sẽ kiểm tra để chắc chắn rằng mình không bỏ phiếu sai. Sau đó, họ đưa các lá phiếu vào máy quét để đếm. BMD ban đầu được sử dụng để phục vụ cử tri khuyết tật gặp khó khăn trong việc điền phiếu bầu, nhưng ngày càng phổ biến.

Một phương pháp khác là sử dụng thiết bị điện tử ghi trực tiếp (DRE), lưu trữ các lựa chọn trực tiếp vào bộ nhớ máy tính. Tuy nhiên, phương pháp này hiếm khi được sử dụng vì việc không có phiếu bầu bằng giấy có thể gây khó khăn nếu cần kiểm phiếu lại. Để khắc phục vấn đề này, một số hệ thống DRE được trang bị máy in để tạo hồ sơ giấy để lưu trữ.

Lữ Quế