• โฮมเพจ
  • บทความ
  • เทค
  • การแฮ็กการเลือกตั้ง 101: การลงคะแนนทางอิเล็กทรอนิกส์ปลอดภัยหรือไม่?

การแฮ็กการเลือกตั้ง 101: การลงคะแนนทางอิเล็กทรอนิกส์ปลอดภัยหรือไม่?

เผยแพร่แล้ว: 2020-10-03

สำหรับโลกที่ก้าวไปสู่ยุคดิจิทัลอย่างรวดเร็ว อาจดูเหมือนไม่มีเกมง่ายๆ ที่จะมีการเลือกตั้งทางอิเล็กทรอนิกส์ อย่างไรก็ตาม สำหรับส่วนใหญ่ของโลก ระบบลงคะแนนเสียงแบบกระดาษที่ผ่านการทดลองและทดสอบแล้วยังคงเป็นตัวเลือกที่ต้องการ

เหตุผลหนึ่งสำหรับสิ่งนี้คือความเฉื่อยบริสุทธิ์ มันไม่ง่ายเลยที่จะเปลี่ยนระบบที่ใหญ่โตและแน่นแฟ้นเช่นนั้นในชั่วข้ามคืน ปัจจัยสำคัญอีกประการหนึ่งคือทัศนคติที่ระมัดระวังในการรักษาความซื่อสัตย์ของการเลือกตั้ง

สารบัญ

    ธรรมชาติของการฉ้อโกงการลงคะแนนโดยใช้กระดาษเป็นที่รู้จักกันดี แต่เมื่อคุณเข้าสู่ระบบดิจิทัลแล้ว ก็จะพบกับตัวแปรชุดใหม่ทั้งหมด อย่างไรก็ตาม การลงคะแนนทางอิเล็กทรอนิกส์กำลังจะมาถึง และเมื่อคุณไปที่บัตรลงคะแนนต่อไป มีโอกาสที่ดีที่คุณจะกดปุ่มบนเครื่องแทนที่จะทำเครื่องหมายแผ่นกระดาษหรือบัตรเจาะ

    คำถามใหญ่ก็คือว่า การลงคะแนนทางอิเล็กทรอนิกส์ปลอดภัยหรือไม่ และการเลือกตั้งกำลังเป็นปัญหาหรือไม่?

    การลงคะแนนแบบ "อิเล็กทรอนิกส์" หมายถึงอะไร?

    การลงคะแนนทางอิเล็กทรอนิกส์มีหลายรูปแบบ และข้อกังวลด้านความปลอดภัยก็แตกต่างกันไป การลงคะแนนทางอิเล็กทรอนิกส์โดยทั่วไปหมายถึงการลงคะแนนโดยใช้ระบบคอมพิวเตอร์ เครื่องลงคะแนนที่อ่านบัตรเจาะนั้นใช้การลงคะแนนทางอิเล็กทรอนิกส์อย่างเคร่งครัด แต่เครื่องจักรประเภทนี้มักไม่ใช่สิ่งที่ผู้คนพูดถึงเมื่อใช้คำว่า "การลงคะแนนทางอิเล็กทรอนิกส์"

    แต่หมายถึงการใช้ "ระบบบันทึกอิเล็กทรอนิกส์โดยตรง" หรือการลงคะแนนออนไลน์โดยใช้อุปกรณ์เช่นคอมพิวเตอร์หรือสมาร์ทโฟน

    อะไรคือประโยชน์ของการลงคะแนนทางอิเล็กทรอนิกส์?

    การเลือกตั้งมีค่าใช้จ่ายสูง ใช้แรงงานสูง และอาจใช้เวลานานซึ่งส่งผลต่อผลิตภาพในระดับรัฐหรือระดับชาติ หากทุกคนสามารถลงคะแนนทางอิเล็กทรอนิกส์ได้ ก็หมายถึงการนับคะแนนที่รวดเร็วและแม่นยำมาก ต้องใช้คนน้อยลงในการจัดการการเลือกตั้ง คุณยังตัดการขนส่งกระดาษเป็นตันๆ ออกไป พร้อมกับโครงสร้างพื้นฐานด้านความปลอดภัยเพื่อให้แน่ใจว่าการโหวตเหล่านั้นจะไปถึงที่ที่นับได้อย่างปลอดภัย

    เครื่องลงคะแนนแบบสแตนด์อโลนยังให้ความยืดหยุ่นมากมายในด้านประสบการณ์ผู้ใช้ ตัวอย่างเช่น ผู้มีสิทธิเลือกตั้งที่มีความทุพพลภาพสามารถเลือกจากตัวเลือกการเข้าถึงต่างๆ เพื่อช่วยให้พวกเขาลงคะแนนอย่างอิสระและมีศักดิ์ศรี

    ระบบอิเล็กทรอนิกส์ที่บันทึกโดยตรงไม่มีการลงคะแนนแบบกระดาษและการโหวตทั้งหมดจะถูกบันทึกลงในอุปกรณ์หน่วยความจำบางประเภท ข้อมูลนั้นจะถูกเพิ่มเข้าในการนับ แน่นอน เนื่องจากเป็นระบบอิเล็กทรอนิกส์ทั้งหมด จึงไม่มีการนับผิดและผลลัพธ์มีให้ในทันที อย่างน้อยก็ในโลกอุดมคติ นั่นเป็นวิธีที่มันน่าจะใช้ได้

    ด้วยการลงคะแนนทางออนไลน์ ประโยชน์ที่สำคัญคือผู้มีสิทธิเลือกตั้งสามารถลงคะแนนเสียงจากที่บ้าน จากประเทศอื่น หรือที่อื่นใดที่มีการเชื่อมต่ออินเทอร์เน็ต ซึ่งอาจเพิ่มจำนวนผู้มีสิทธิเลือกตั้งตามหลักวิชาและเปิดโอกาสให้ประชาชนลงคะแนนในประเด็นต่างๆ ได้มากขึ้น บ่อยขึ้น มากกว่าการลงประชามติที่มีราคาแพงสำหรับปัญหาที่ใหญ่ที่สุดเท่านั้น กล่าวอีกนัยหนึ่งอาจเป็นเครื่องมือที่ช่วยให้มีการแสดงออกถึงระบอบประชาธิปไตยที่บริสุทธิ์ยิ่งขึ้น

    การลงคะแนนทางอิเล็กทรอนิกส์ทำงานอย่างไร

    คำตอบสั้น ๆ จากมุมมองของผู้มีสิทธิเลือกตั้งคือว่าควรใช้งานได้เหมือนกับการลงคะแนนแบบกระดาษ สมมติว่าคุณได้รับการยืนยันว่ามีสิทธิ์ลงคะแนน คุณจะเดินไปที่เครื่อง ทำตามคำแนะนำ จากนั้นจึงลงคะแนนให้ผู้สมัครที่คุณต้องการ การลงคะแนนของคุณควรได้รับการจัดเก็บและนับคะแนนอย่างปลอดภัย

    การลงคะแนนออนไลน์จะเกี่ยวข้องกับการเข้าสู่ระบบการลงคะแนนเสียง ผ่านกระบวนการยืนยันตัวตนบางประเภท จากนั้นจึงทำการลงคะแนนของคุณ การลงคะแนนออนไลน์ไม่เหมาะกับการเลือกตั้งของรัฐบาลและมีปัญหามากมายที่กระทบต่อคุณธรรม แต่กลับพบว่ามีการนำไปใช้ในองค์กรเอกชน เช่น การลงคะแนนเสียงของผู้ถือหุ้น

    ด้วยความก้าวหน้าของเทคโนโลยีต่างๆ วันหนึ่งเราอาจเห็นว่าการลงคะแนนออนไลน์ปลอดภัยเพียงพอสำหรับใช้ในการเลือกตั้งทั่วไป

    ความเสี่ยงด้านความปลอดภัยหลักคืออะไร?

    ความเสี่ยงด้านความปลอดภัยเมื่อพูดถึงการลงคะแนนทางอิเล็กทรอนิกส์นั้นขึ้นอยู่กับประเภทของการลงคะแนนทางอิเล็กทรอนิกส์ที่กำลังสนทนาอยู่

    ความเสี่ยงหลักในการบันทึกเครื่องลงคะแนนทางอิเล็กทรอนิกส์โดยตรงคือการไม่มีร่องรอยของกระดาษ เครื่องจักรอิเล็กทรอนิกส์ที่ใช้บัตรเจาะรูกำลังสร้างสำเนาอิเล็กทรอนิกส์ของบันทึกกระดาษหลัก ซึ่งหมายความว่าเจ้าหน้าที่สามารถกลับไปที่บัตรเจาะจริงเพื่อตรวจสอบการนับทางอิเล็กทรอนิกส์

    แม้ว่าจะค่อนข้างง่ายที่จะดูว่าบัตรกระดาษถูกดัดแปลงหรือทำให้ไม่ถูกต้องหรือไม่ แต่ก็อาจเป็นไปไม่ได้ที่จะทราบว่าข้อมูลดิจิทัลในเครื่อง DRE ถูกดัดแปลงหรือไม่ ดังนั้นความปลอดภัยของเครื่อง DRE ที่กำหนดจึงต้องอาศัยความซ้ำซ้อนของข้อมูลอย่างมาก และวิธีที่สามารถตรวจสอบผลลัพธ์กับบันทึกอิสระ หรือวิธีการตรวจจับการปลอมแปลงข้อมูล

    แฮกเกอร์สามารถยุ่งเกี่ยวกับการลงคะแนนอิเล็กทรอนิกส์ได้อย่างไร?

    ก่อนอื่นต้องบอกว่าไม่มีระบบป้องกันการงัดแงะ 100% จะมีการวัดการฉ้อโกงหรือช่องโหว่ในระบบการลงคะแนนเสมอ ดังนั้นคำถามที่แท้จริงก็คือว่าระดับความเสี่ยงทั่วไปที่เกิดจากการลงคะแนนทางอิเล็กทรอนิกส์เป็นที่ยอมรับหรือไม่ โดยเฉพาะอย่างยิ่งเมื่อเปรียบเทียบกับความเสี่ยงของระบบการลงคะแนนแบบอะนาล็อกที่ยอมรับ

    ปัญหาที่ใหญ่ที่สุดประการหนึ่งเกี่ยวกับการลงคะแนนทางอิเล็กทรอนิกส์คือการตรวจจับว่าข้อมูลดิจิทัลถูกดัดแปลงหรือไม่อาจเป็นเรื่องยาก ขึ้นอยู่กับวิธีการจัดเก็บ เข้ารหัส และถ่ายโอนข้อมูลนั้น นี่คือสาเหตุที่ไม่เต็มใจที่จะยอมรับเครื่องบันทึกโดยตรง เนื่องจากไม่มีระเบียนสำรองที่ต้องตรวจสอบ

    ซึ่งหมายความว่าหากเครื่องเหล่านี้ถูกแฮ็กและเกิดการฉ้อโกงจริง เราอาจไม่มีทางรู้เลย สิ่งที่เรารู้คือมีการแสดงให้เห็นช่องโหว่ในเครื่องบางเครื่องภายใต้สภาวะของห้องปฏิบัติการ

    นอกจากนี้ยังมีข้อค้นพบทางนิติวิทยาศาสตร์ที่ได้รับการยืนยันจำนวนหนึ่งเกี่ยวกับข้อมูลการลงคะแนนเสียงที่ถูกดัดแปลงหรือที่เครื่องเองถูกดัดแปลง ในปี 2019 บุคลิกภาพของทีวี John Oliver ได้เปิดเผยสรุปที่ยอดเยี่ยมเกี่ยวกับปัญหาด้านความปลอดภัยของเครื่องลงคะแนนอิเล็กทรอนิกส์ที่แสดงในสหรัฐอเมริกา และเราขอแนะนำว่าเป็นจุดเริ่มต้นที่ดีในการทำความเข้าใจประเด็นสำคัญ

    อย่างไรก็ตาม เราสามารถสรุปเวกเตอร์หลักของการโจมตีได้ที่นี่:

    • เข้าถึงผู้ที่ตั้งโปรแกรมและใช้งานเครื่อง DRE
    • เข้าถึงซอฟต์แวร์ที่โหลดลงใน DRE
    • การเข้าถึงทางกายภาพโดยตรงไปยังเครื่อง DRE (เช่น การโจมตีของมัลแวร์ USB)
    • การเข้าถึงเครือข่ายไปยังเครื่อง DRE ที่ไม่ได้แยกออก

    ตามปกติของธรรมชาติของการแฮ็ก จุดอ่อนในการรักษาความปลอดภัยมักจะมีลักษณะของมนุษย์มากกว่าดิจิทัล แฮ็กเกอร์ที่ทุ่มเทจึงอาจกำหนดเป้าหมายทุกลิงก์ในห่วงโซ่ที่นำไปสู่การนับข้อมูลเครื่องลงคะแนนเสียงทางอิเล็กทรอนิกส์ขั้นสุดท้าย โดยเน้นเป็นพิเศษที่มนุษย์ที่เป็นส่วนหนึ่งของห่วงโซ่นั้น

    ปลอดภัยไหมที่จะลงคะแนนทางอิเล็กทรอนิกส์?

    นี่เป็นคำถามที่ซับซ้อนและไม่มีทางที่จะบอกว่าคำตอบคือใช่หรือไม่ใช่อย่างไม่มีเงื่อนไข ปัญหาหนึ่งคือเครื่องลงคะแนนที่แตกต่างกันสองเครื่องอาจมีช่องโหว่ที่แตกต่างกันมาก

    ดังนั้น สิ่งที่สำคัญที่สุดที่คุณสามารถทำได้คือค้นหารุ่นและยี่ห้อของเครื่องลงคะแนนที่คุณจะใช้ในรัฐหรือหน่วยเลือกตั้งท้องถิ่นของคุณ ทำวิจัยว่าเครื่องนั้นได้รับการทดสอบอย่างอิสระโดยผู้เชี่ยวชาญด้านความปลอดภัยหรือไม่ เพื่อตัดสินใจว่าคุณยินดีจะลงคะแนนเสียงกับมันหรือไม่

    ไม่ควรดูการลงคะแนนทางอิเล็กทรอนิกส์แบบแยกส่วนเช่นกัน มีข้อบ่งชี้ที่น่าหนักใจว่าพฤติกรรมของผู้มีสิทธิเลือกตั้ง "การแฮ็ก" สามารถเกิดขึ้นได้ผ่านแพลตฟอร์มเช่นโซเชียลมีเดียโดยใช้ข้อมูลที่บิดเบือนและเครือข่ายบอทร่วมกัน

    หากคุณบิดเบือนความเชื่อมั่นของผู้มีสิทธิเลือกตั้ง คุณไม่จำเป็นต้องแฮ็คเครื่อง DRE เลย! ดังนั้น ให้พิจารณาถึงคุณภาพของข้อมูลที่คุณกำลังใช้ลงคะแนนเสียงด้วย อาจเป็นเพราะคุณที่ถูกแฮ็กและไม่ใช่เครื่องที่ลงคะแนนเสียงของคุณ