Niebezpieczne głosowanie

Pomimo swoich zalet, elektroniczne urządzenia do głosowania są podatne na manipulacje i nie zapewniają bezstronności zliczania głosów w wyborach.

Wybory powszechne w wielu krajach, w tym w Polsce, przeprowadza się przy użyciu kart wyborczych, na których każdy wyborca oznacza wybieranego przez siebie kandydata. Metoda ta, choć wydaje się archaiczna i jest bardzo pracochłonna, ma jedną ważną zaletę - kontrola społeczna sprawowana przez członków komisji wywodzących się z różnych partii politycznych sprawia, że nie są możliwe ataki na dużą skalę, które mogłyby poważnie zmieniać wyniki wyborów. Dzięki przechowywaniu kart, wynik w każdym okręgu można zweryfikować, ponadto ewentualne oszustwo w komisjach dałoby się wykryć. Tymczasem obecnie stosowane elektroniczne systemy do głosowania nie zapewniają bezpieczeństwa i są podatne na ataki, które radykalnie mogłyby zmienić wyniki wyborów.

Indyjskie rozwiązanie

Terminal wyborczy wykorzystywany w Indiach

Terminal wyborczy wykorzystywany w Indiach

Elektroniczne terminale przeznaczone do głosowania są wykorzystywane w kilku krajach, między innymi w Indiach i USA. Indyjska demokracja pod względem ilości obywateli jest największa na świecie i dla sprawnego przeprowadzenia wyborów zdecydowano się na elektroniczne urządzenia do głosowania. Terminal ten jest stosunkowo prosty, zawiera wbudowany z wpisanym na stałe kodem programu, pamięć EEPROM, standardowe wyświetlacze LED oraz zestaw przycisków połączony kilkumetrowym kablem. W trybie głosowania urządzenie rejestruje głosy oddane na każdego z kandydatów, po zakończeniu głosowania, zostaje przełączone w tryb wyświetlania wyników. Urządzenie nie zawiera żadnego interfejsu komunikacyjnego i nie wykorzystuje żadnego typowego systemu operacyjnego, który mógłby być podatny na wirusy, zatem wydaje się znacznie bezpieczniejsze od innych terminali opisywanych w tym artykule. Ma jednak pewną słabość - nie zostało odpowiednio zabezpieczone mechanicznie ani elektronicznie.

Chociaż wprowadzenie złośliwego oprogramowania do terminala jest bardzo trudne, można prosto zmienić samo urządzenie, podmieniając wyświetlacz lub płytę z głównymi podzespołami. Opracowany na Uniwersytecie w Michigan moduł fałszywego wyświetlacza posiada wbudowany mikroprocesor oraz moduł komunikacji bezprzewodowej, za którego pomocą można wpływać na wyniki wyborów z telefonu klasy smartphone znajdującego się w zasięgu.

Zmiana zapisanych wyników głosowania odbywa się bez konieczności ingerencji w płytę urządzenia, wystarczy przyłączyć nieduże urządzenie popularnym klipsem

Zmiana zapisanych wyników głosowania odbywa się bez konieczności ingerencji w płytę urządzenia, wystarczy przyłączyć nieduże urządzenie popularnym klipsem

Chociaż prawdopodobieństwo wykrycia takiego nadużycia jest nieduże, gdyż moduł ten bardzo przypomina oryginalny, atak ten wymaga dość znacznej ingerencji w układy elektroniczne i mógłby zostać zauważony. O wiele bardziej skrytym atakiem jest modyfikacja informacji o wynikach głosowania, zapisanych w pamięci EPROM. Niestety, komórki tej pamięci nie są w żaden sposób chronione, zatem zmiana zawartości jest bardzo prosta i może być przeprowadzona bez demontażu ani ingerencji w płytę główną terminala - wystarczy posłużyć się klipsem i odpowiednim układem, który właściwie przeliczy głosy i zmodyfikuje zawartość pamięci.