Les EVM peuvent-ils vraiment être piratés ?

Les élections récemment conclues dans l'État le plus grand et le plus peuplé de l'Inde ont vu une concurrence féroce entre les partis politiques et une surprise résultat. Parmi les nombreuses choses qui se sont produites après les résultats, une question qui a suscité une controverse a été la accusation par l'un des perdants du piratage EVM. Alors que le fondement de cette accusation était assez ridicule, cela a de nouveau été repris par Arvind Kejriwal (de l'AAP).

Presque tout le monde a fait de ce jeu de blâme un cas de mauvais perdant, mais certaines des questions en suspens concernant la sécurité de l'EVM sont restées sans réponse au milieu de tout cela. Alors, les EVM peuvent-ils vraiment être piratés, falsifiés ou truqués (quel que soit le nom que vous leur donniez)? Nous examinerons les principales manières dont une EVM peut être compromise et la probabilité hypothétique que cela se produise. Alors commençons.

Un peu d'histoire et de bases

Les EVM ou machines à voter électroniques ont été introduites dans les élections indiennes à la fin des années 1990. La raison de leur utilisation était de réduire les coûts logistiques et opérationnels associés au système conventionnel de vote sur papier.

Les EVM se composent de deux unités, comme indiqué ci-dessus. Pendant les élections, nous ne voyons que l'unité de vote car l'unité de contrôle est tenue à l'abri des regards avec un agent de contrôle. L'unité de contrôle est l'endroit où les votes sont stockés. Si vous avez déjà voté, vous vous souvenez peut-être qu'au bureau de vote, on vous demande d'attendre un bip puis d'appuyer sur le bouton. Ce bip est une indication que la centrale est prête à recevoir un vote.

Une fois que vous avez voté, l'unité est verrouillée et ne se déverrouille qu'après que l'agent de contrôle l'a déverrouillée après avoir appuyé sur un bouton, pour le candidat suivant. Cette technique empêche quelqu'un de voter plusieurs fois et garantit la Un candidat, une voix la règle est confirmée. De plus, l'unité peut enregistrer un maximum de 5 votes par minute, une caractéristique de sécurité qui rend inutile la capture de cabine, comme nous le verrons.

Les scénarios de piratage plausibles

Ce n'est pas la première fois que la sécurité d'EVM est remise en question. En 2010, le propre Subramanian Swamy du BJP a déposé un PIL proposant de nombreuses façons de prévenir la fraude EVM. De toutes les manières démontrées, la Cour suprême a recommandé la Piste de vérification papier vérifiée par les électeurs méthode pour être adopté.

Cette méthode donne à l'électeur un reçu papier sur lequel est imprimé le nom des candidats pour lesquels il a voté.

De cette façon, un électeur est sûr que son vote n'est en aucun cas manipulé. Le VVPAT a été mis en œuvre à titre pilote lors des élections nationales de 2014 et sera disponible partout lors des élections de 2019.

Pour en revenir à notre requête d'origine, les EVM peuvent-ils être piratés? Eh bien, conformément à la Tous les articles électroniques ne sont pas inviolablesf, les EVM sont également des machines électroniques, en fait basées sur une technologie assez ancienne, et donc elles ne sont pas non plus sûres à cent pour cent. Leur piratage est possible, mais certainement pas aussi facilement qu'on pourrait le croire. Pour approfondir cette question, nous allons énumérer quatre façons dont une EVM peut être truquée et les chances que cela se produise.

1. N'importe quel bouton > Même partie

Le premier scénario est celui spéculé dans les accusations actuelles. Mayawati, l'homme politique qui a exprimé sa préoccupation initiale après les résultats, a déclaré que les EVM avaient été falsifiées dans certaines de ses circonscriptions, de sorte que tout vote allait toujours au parti vainqueur. Bien que cela semble crédible, nous devons réfléchir de manière pratique pour disséquer cela. Premièrement, pour qu'une telle chose se produise, les EVM doivent être falsifiés au niveau du circuit. Il faut changer le fil ou les connexions des boutons ou modifier le firmware du microcontrôleur dans l'EVM.

Les deux sont à côté impossible car les EVM sont gardées 24h/24 et 7j/7 et leur emplacement est inconnu. Même si nous pensons que d'une manière ou d'une autre, quelqu'un a accès aux EVM, cette falsification doit être effectuée sur plusieurs centaines d'EVM pour être suffisamment efficace pour modifier le résultat des élections. La procédure de vérification aléatoire des EVM avant de les utiliser dans une cabine affaiblit encore les chances. Avant le début du scrutin, le personnel de chaque partie est autorisé à sélectionner au hasard des EVM pour vérifier s'ils sont en ordre ou non.

2. Interception sans fil

Cette deuxième méthode a effectivement été réalisée et démontrée par des scientifiques et des technologues J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp en 2010, après que des discussions sur la sécurité d'EVM ont éclaté.

Dans la vidéo, ils ont remplacé l'écran de l'EVM par un écran personnalisé doté d'une puce Bluetooth contrôlée par téléphone portable.

En utilisant cela, l'écran n'affichait que certains numéros commandés à partir du téléphone. La vidéo montre également comment la puce Memory ROM peut être reprogrammée pour stocker les valeurs de vote modifiées.

Bien que tout cela soit techniquement vrai, un aspect dont ils n'ont pas parlé est à quel point il est difficile de jouer. La première étape pour faire tout cela, mettre la main sur un EVM était difficile même pour eux, comme ils l'avaient mentionné dans leur FAQ que l'EVM a été fourni par une source qui a demandé à rester anonyme.

Deuxièmement, créer un circuit personnalisé pouvant être interfacé avec le circuit EVM existant n'est pas une tâche d'une nuit. Encore une fois, je voudrais rappeler que les EVM sont attribués au hasard aux bureaux de vote et que l'appariement des candidats et des numéros de bouton est également décidé quelques jours avant le scrutin. Les chances que cela se produise sont donc très faibles, à moins que la Commission électorale ne soit compromise à tous les niveaux.

3. Détournement de stand

Cette troisième voie s'est en fait produite dans de nombreuses élections à travers l'Inde. Si vous voulez savoir exactement ce qu'est le détournement de stand, l'extrait suivant du film Gangs de Wasseypur 2 le dépeint magnifiquement (je sais que GoW est divertissant, mais revenez à l'article après l'avoir regardé).

De la même manière que le montre le film, les mécréants pourraient intimider les responsables du stand, s'emparer des machines EVM et se lancer dans une série de pressions sur les boutons. Mais cela ne les mènerait pas trop loin car EVM a une fonction de sécurité qui permet un maximum de seulement 5 votes par minute. Ainsi, même si la cabine est assiégée pendant 1 heure (très peu probable), seul un maximum de 300 votes peut être exprimé. Et dans tous les cas, un tel incident de détournement et de falsification entraîne un nouveau vote pour le stand.

4. Gréement pendant ou avant le comptage

La quatrième et dernière manière est également l'une des manières dont les gens pensent qu'elles ont le plus de chances de se produire. La raison en est qu'en raison de la sécurité accrue pendant les élections, beaucoup pensent que le temps entre les élections et les résultats est celui où il y a plus de chances que de telles choses se produisent.

Points de vue de mon expérience personnelle

Dans ce domaine j'ai une petite expérience personnelle à partager. J'ai servi en tant que micro-observateur et j'ai également été affecté à une tâche de dépouillement lors d'une élection locale. Pour éviter toute fraude et accusation biaisée, le devoir de comptage est généralement confié à des tiers tels que les enseignants du gouvernement, les professeurs, les banquiers, etc.

Le centre de dépouillement est gardé comme une forteresse à l'avance de 24 heures avant le jour du résultat.

Aucun téléphone portable n'est autorisé à l'intérieur. Et il n'y a aucune marge de manœuvre à cet égard, si un téléphone est trouvé, vous êtes immédiatement escorté à l'extérieur. Les EVM (uniquement l'unité de contrôle) sont achetés scellés, ayant au moins 4 scellés différents. Pendant le dépouillement, il y a un membre du personnel de chaque partie présent, à qui vous devez montrer le chiffre de chaque UC. De plus, il y a du personnel de la Commission électorale et quelques micro-observateurs qui se cachent toujours dans la même pièce pour garder un œil sur l'ensemble du processus.

Et c'était lors de petites élections locales, les dispositions sont beaucoup plus strictes lors d'élections d'État plus importantes. Comme pour tout angle d'effraction technique, la fenêtre pour le faire est très petite. Les EVM sont achetés au taluk local ou au bureau du collectionneur uniquement la nuit précédente du jour des résultats.

Astuce sympa : Vous voulez en savoir plus sur le déroulement des élections en Inde. Vous aimez les moindres détails? Cette Présentation de l'ECI couvre tout.

Alors, quelle est la conclusion finale?

Après avoir examiné toutes les situations, une chose est claire, les EVM ne sont pas absolument sûres. Mais comme tout autre système. D'un point de vue technique, il y a des faiblesses dans l'EVM, mais les exploiter est vraiment très difficile. Ce n'est pas quelque chose comme montré dans films, où un pirate informatique ouvre une fenêtre noire, tape certaines commandes dans une police de couleur verte et instantanément les EVM à travers l'état sont reprogrammés. De telles choses n'arrivent que dans les films.

La puce à l'intérieur des EVM est programmée en permanence dont le firmware ne peut pas être modifié. De plus, ils n'ont pas d'interface sans fil et ne fonctionnent même pas sur secteur. Ainsi, aucune méthode de piratage sans fil ou de piratage CPL n'est possible. Et nous devons nous rappeler que toutes les EVM sont vérifiées par un ingénieur de BEL pour toute altération avant leur utilisation.

Le seul scénario dans lequel un compromis de masse de la MEV peut se produire, c'est lorsque la Commission électorale est elle-même un compromis. À ce stade, nous aurions de plus gros problèmes à résoudre que de penser à des EVM stupides. Si vous avez des opinions ou des commentaires, partagez-les avec nous via les commentaires.