За свет који брзо постаје потпуно дигиталан, могло би изгледати као да нема смисла имати електронске изборе. Ипак, за већину света, испробани и тестирани систем гласања на папиру је и даље преферирани избор. 

Један од разлога за ово је чиста инерција. Није лако једноставно променити тако масиван и укорењен систем преко ноћи. Други важан фактор је опрезан став када је у питању очување интегритета избора.

Природа превара гласања на папиру је добро позната, али када једном пређете на дигиталну технологију, у игри је потпуно нови скуп варијабли. Без обзира на то^{(Nonetheless)} , електронско гласање долази, и када следећи пут кренете на гласачке листиће, велика је шанса да ћете притиснути дугме на машини уместо да обележавате комад папира или бушену картицу.

Велико питање је онда да ли је безбедно гласати електронским путем и да ли је хаковање избора проблем?

Шта значи „електронско“ гласање?

Постоје различити облици електронског гласања и безбедносни проблеми су различити за сваки од њих. Електронско гласање, у ширем смислу, значи прикупљање гласова коришћењем компјутеризованог система. Машине за гласање које читају бушене картице су такође строго гледано под широким окриљем електронског гласања. Али те врсте машина обично нису оно о чему људи говоре када користе термин „електронско гласање“. 

Уместо тога, они или подразумевају употребу такозваних „електронских система за директно снимање^{(“direct recording electronic systems)} “ или алтернативно онлајн гласање помоћу уређаја као што је рачунар или паметни телефон.

Које су предности^(Benefits) електронског гласања^{(Electronic Voting)} ?

Избори су скупи, радно интензивни и могу трајати дуго времена који утичу на продуктивност на државном или националном нивоу. Када би сви могли да гласају електронски, то би значило веома брзо и тачно пребројавање гласова. Мање људи би требало да буде запослено да би управљали изборима. Такође сте искључили транспорт тона и тона папира, заједно са безбедносном инфраструктуром како бисте били сигурни да ти гласови безбедно стигну до места где се броје.

Самосталне машине за гласање такође нуде велику флексибилност када је у питању корисничко искуство. На пример, бирачи са инвалидитетом могу да бирају између бројних опција приступачности које ће им помоћи да гласају независно и достојанствено.

Електронски системи за директно снимање немају папирне верзије гласова и сви гласови се снимају на неку врсту меморијског уређаја. Ти подаци се додају у бројање. Очигледно, пошто је све електронско, не може бити грешака и резултати су одмах доступни. Барем у идеалном свету, тако би требало да функционише.

Велика предност онлајн гласања би била да бирачи могу да гласају од куће, из друге земље или било где другде са интернет везом. Што би теоретски могло повећати излазност бирача и омогућити јавности да гласа о више питања, чешће. Уместо скупих референдума^{(expensive referendums)} само за највећа питања. Другим речима, то би могло бити средство које омогућава чистији израз демократије.

Како функционише електронско гласање?

Кратак одговор, из перспективе гласача, је да би требало да функционише прилично као гласање на папиру. Под претпоставком да сте верификовани да испуњавате услове за гласање, доћи ћете до машине, пратити упутства, а затим гласати за жељене кандидате. Ваш глас тада треба да буде безбедно сачуван и пребројан.

Онлине^(Online) гласање би укључивало пријављивање на систем гласања, пролазак кроз неку врсту процеса верификације идентитета и затим давање гласа. Онлине^(Online) гласање није погодно за владине изборе и има превише проблема који утичу на интегритет, али се у приватним предузећима користи за ствари попут гласања акционара. 

Са напретком различитих технологија једног дана бисмо могли видети да је онлајн гласање довољно безбедно за коришћење на општим изборима.

Који су главни безбедносни ризици?

Безбедносни ризици када је у питању електронско гласање зависе од специфичног типа електронског гласања о коме се расправља.

Главни ризик код електронских гласачких машина са директним снимањем је недостатак папирног трага. Електронске машине које користе бушене картице праве електронску копију примарног папирног записа. То значи да званичници могу да се врате на стварне бушене картице да би проверили електронски број.

Иако је релативно лако видети да ли је папирна картица манипулисана или учињена неважећом, можда неће бити могуће знати да ли су дигитални подаци у ДРЕ^(DRE) машини неовлашћени. Дакле, безбедност дате ДРЕ^(DRE) машине се у великој мери ослања на редундантност података и начин на који се резултати могу проверити у односу на независан запис или како се може открити неовлашћено мењање података.

Како хакери могу да мењају^{(Hackers Tamper)} електронско гласање^{(Electronic Voting)} ?

Пре^(First) свега, мора се рећи да не постоји 100% систем заштићен од неовлашћеног приступа. Увек ће постојати нека мера преваре или рањивости у било ком систему гласања. Дакле, право питање је да ли је општи ниво ризика који представља електронско гласање прихватљив. Посебно у поређењу са ризицима прихваћених аналогних система гласања.

Један од највећих проблема са електронским гласањем је то што откривање да ли су дигитални подаци неовлашћени може бити тешко. У зависности од тога како се ти подаци чувају, кодирају и преносе. Због тога је дошло до оклевања да се прихвате машине за директно снимање, јер не постоји секундарни запис за проверу.

То значи да ако су ове машине хаковане и да је дошло до праве преваре, можда никада нећемо сазнати. Оно што знамо је да су рањивости у неким машинама показане у лабораторијским условима. 

Постоји и низ верификованих форензичких налаза^{(forensic findings)} података о гласању који су манипулисани или у којима су саме машине манипулисане. ТВ лице Џон Оливер^{(John Oliver)} је 2019. објавио одличан резиме^{(excellent summary)} безбедносних проблема које су машине за електронско гласање изложиле у САД^(USA) и препоручујемо га као добру полазну тачку за разумевање кључних питања.

Међутим, овде можемо сумирати неке од главних вектора напада:

• Приступ људима који програмирају и управљају ДРЕ^(DRE) машинама
• Приступ софтверу који је учитан на ДРЕ^(DRE)
• Директан физички приступ ДРЕ^(DRE) машини (нпр . УСБ^(USB) напад малвера)
• Мрежни^(Network) приступ ДРЕ^(DRE) машинама које нису изоловане

Као што је уобичајено са природом хаковања, слабе тачке у безбедности су често људске природе, а не дигиталне. Дакле, посвећени хакери^(hackers) могу да циљају сваку карику у ланцу која води ка коначном електронском пребројавању података гласачке машине, са посебним нагласком на људска бића која чине део тог ланца.

Да ли је безбедно гласати електронским путем?

Ово је сложено питање и не постоји начин да се каже да је одговор неквалификовано да или не. Једно питање је да две различите гласачке машине могу имати веома различите рањивости.

Дакле, најважнија ствар коју можете да урадите је да сазнате који модел и марку гласачке машине ћете користити на свом државном или локалном бирачком месту. Урадите неко истраживање о томе да ли су ту машину независно тестирали професионалци за безбедност да бисте одлучили да ли би вам било пријатно да гласате са њом.

Ни електронско гласање не треба посматрати изоловано. Постоје забрињавајуће назнаке да се „хаковање“ понашања бирача може десити преко платформи као што су друштвени медији користећи дезинформације и усклађене мреже робота.

Ако вештачки манипулишете осећањима бирача, онда уопште не морате да хакујете ДРЕ^(DRE) машине! Зато узмите у обзир и квалитет информација на којима заснивате свој глас, можда сте ви хаковани, а не машина која узима ваш глас.

Election Hacking 101: Is It Safe to Vote Electronically?

For a world that’s rapidly going all-digital, it might seem like a no-brainеr to have elеctronic electiоns. Yet, for most of thе world, the tried-and-teѕted papеr-based voting system is still the preferred choiсе. 

One reason for this is pure inertia. It’s not easy to simply change such a massive and entrenched system overnight. Another important factor is a cautious attitude when it comes to preserving the integrity of an election.

The nature of paper-based voting fraud is well-known, but once you go digital there are an entirely new set of variables at play. Nonetheless, electronic voting is coming, and when you next head to the ballots there’s a good chance you’ll be pressing a button on a machine rather than marking a piece of paper or punch card.

The big question then is whether it’s safe to vote electronically and is election hacking an issue?

What Does “Electronic” Voting Mean?

There are various forms of electronic voting and the safety concerns are different for each one. Electronic voting, broadly, means capturing votes using a computerized system. Voting machines that read punch cards are also strictly speaking under the broad umbrella of electronic voting. But those types of machines are not usually what people are talking about when they use the term “electronic voting”. 

Instead they either mean the use of so-called “direct recording electronic systems” or alternatively online voting using a device like a computer or smartphone.

What Are The Benefits Of Electronic Voting?

Elections are expensive, labor-intensive and can span long stretches of time that affect productivity on a state or national level. If everyone could vote electronically it would mean very fast and accurate voting counts. Fewer people would need to be employed to manage the election. You also cut out the transport of tons and tons of paper, along with the security infrastructure to make sure those votes make it safely to where they are counted.

Standalone voting machines also offer lots of flexibility when it comes to the user experience. For example, voters with disabilities can choose from a number of accessibility options to help them cast a vote independently and with dignity.

Direct recording electronic systems have no paper versions of votes and all votes are recorded to some sort of memory device. That data is added to the count. Obviously, since it’s all electronic, there can be no miscounts and the results are available immediately. At least in an ideal world, that’s how it should work.

With online voting a major benefit would be that voters can cast their vote from home, from another country or anywhere else with an internet connection. Which may theoretically increase voter turnout and allow for the public to vote on more issues, more frequently. Rather than expensive referendums for only the largest issues. In other words, it could be a tool that allows for a more pure expression of democracy.

How Does Electronic Voting Work?

The short answer, from a voter’s perspective, is that it should work pretty much like paper-based voting. Assuming that you have been verified as eligible to vote, you’ll walk up to the machine, follow the instructions, and then cast a vote for your desired candidates. Your vote should then be securely stored and tallied.

Online voting would involve logging in to a voting system, going through some sort of identity verification process and then casting your vote. Online voting is not suitable for government elections and has far too many problems that affect integrity, but it does see use in private enterprise for things like shareholder voting. 

With the advancement of various technologies we might one day see online voting secure enough for use in general elections.

What Are The Main Security Risks?

The security risks when it comes to electronic voting depend on the specific type of electronic voting under discussion.

The main risk with direct recording electronic voting machines is their lack of a paper trail. Electronic machines that use punch cards are making an electronic copy of a primary paper record. This means that officials can go back to the actual punch cards to verify the electronic count.

While it’s relatively easy to see if a paper card has been tampered with or rendered invalid, it may not be possible to know if the digital data in a DRE machine has been tampered with. So the safety of a given DRE machine relies strongly on data redundancy and how results can be checked against an independent record or how tampering with the data can be detected.

How Can Hackers Tamper With Electronic Voting?

First of all, it has to be said that there is no such thing as a 100% tamper-proof system. There will always be some measure of fraud or vulnerability in any voting system. So the real question is whether the general level of risk posed by electronic voting is acceptable. Especially compared to the risks of accepted analog voting systems.

One of the biggest problems with electronic voting is that detecting whether digital data has been tampered with can be difficult. Depending how that data is stored, encoded and transferred. This is why there has been reluctance to accept direct recording machines, because there’s no secondary record to check against.

This means that if these machines have been hacked and real fraud has occurred, we may never know. What we do know is that vulnerabilities in some machines have been demonstrated under laboratory conditions. 

There are also a number of verified forensic findings of voting data that has been tampered with or that the machines themselves have been tampered with. In 2019 TV personality John Oliver released an excellent summary of the security problems electronic voting machines have exhibited in the USA and we recommend it as a good starting point to understanding the key issues.

However, we can summarize some of the main vectors of attack here:

• Access to the people who program and operate DRE machines
• Access to the software that’s loaded onto the DRE
• Direct physical access to a DRE machine (e.g. USB malware attack)
• Network access to DRE machines that aren’t isolated

As is usual with the nature of hacking, the weak points in security are often human in nature rather than digital. So dedicated hackers might target every link in the chain leading towards the final electronic count of voting machine data, with special emphasis on the human beings who form part of that chain.

Is It Safe To Vote Electronically?

This is a complex question and there’s no way to say that the answer is an unqualified yes or no. One issue is that two different voting machines may have very different vulnerabilities.

So the most important thing that you can do is find out which model and brand of voting machine you’ll be using in your state or local polling station. Do some research on whether that machine has been independently tested by security professionals to decide whether you’d be comfortable casting your vote with it.

Electronic voting shouldn’t be viewed in isolation either. There are troubling indications that voter behavior “hacking” can happen via platforms such as social media using disinformation and concerted bot networks.

If you manipulate voter sentiment artificially, then you don’t need to hack DRE machines at all! So consider the quality of information you’re basing your vote on as well, it might be you who have been hacked and not the machine taking your vote.

Related posts

• Како рећи шта је тачно или нетачно на Интернету

• ХДГ објашњава: Како функционише 3Д штампа?

• ХДГ објашњава: Шта је ЦАПТЦХА и како функционише?

• Поређење ЦПУ процесора – Интел Цоре и9 вс и7 вс и5 вс и3

• Како избрисати фасциклу Виндовс.олд у оперативном систему Виндовс 7/8/10

• 12 Цхромебоок савета и трикова

• Како покренути Цхроме претраживач у анонимном или безбедном режиму

• Најбоље емисије и филмови на Аппле ТВ Плус управо сада

• Дефинисано хаковање црних, белих и сивих шешира

• Како уклонити вирус пречице на УСБ-у помоћу ЦМД-а

• Како да укључите побољшано безбедно прегледање у Гоогле Цхроме-у

• ХДГ објашњава: Како функционише ВиФи?

• ХДГ објашњава: Шта је рачунарски сервер?

• Шта је Унсецапп.еке? Да ли је безбедно? Да ли да га уклоним?

• ХДГ објашњава: Шта је Блуетоотх и за шта се најчешће користи?

• Најбоље време за куповину рачунара за невероватне понуде

• ХДГ објашњава: Шта је ЈаваСцрипт и за шта се користи на мрежи?

• Како инсталирати и деинсталирати програме у безбедном режиму у оперативном систему Виндовс 11/10

• 5 бесплатних програма за потпуно брисање чврстог диска

• Врхунски водич за решавање проблема са закаченим системом Виндовс 7