Gli EVM possono essere davvero hackerati?

Le elezioni concluse di recente nello stato più grande e popoloso dell'India hanno visto una forte concorrenza tra i partiti politici e una sorpresa risultato. Tra le tante cose che sono successe dopo i risultati, una questione che ha suscitato polemiche è stata la accusa da una delle parti perdenti dell'hacking EVM. Mentre la base per quell'accusa era piuttosto ridicola, questa è stata nuovamente ripresa da Arvind Kejriwal (di AAP).

Quasi tutti hanno reso questo gioco di colpa un caso di perdente, ma alcune delle domande sporgenti sulla sicurezza dell'EVM sono rimaste senza risposta in mezzo a tutto questo. Quindi gli EVM possono davvero essere hackerati, manomessi o truccati (comunque lo chiami)? Daremo un'occhiata ai principali modi in cui un EVM può essere compromesso e l'ipotetica probabilità che ciò accada. Quindi iniziamo.

Un po' di storia e nozioni di base

Gli EVM, o Electronic Voting Machines, sono stati introdotti nelle elezioni indiane alla fine degli anni '90. Il motivo del loro utilizzo era ridurre i costi logistici e operativi associati al tradizionale sistema di votazione cartacea.

Gli EVM comprendono due unità, come visto sopra. Durante le elezioni vediamo solo l'unità di ballottaggio poiché l'unità di controllo è tenuta nascosta con un ufficiale di controllo. L'unità di controllo è il luogo in cui vengono archiviati i voti. Se hai votato in passato, potresti ricordare che al seggio elettorale ti viene chiesto di attendere un segnale acustico e poi di premere il pulsante. Questo segnale acustico indica che la centrale è pronta a ricevere un voto.

Dopo aver espresso il tuo voto, l'unità viene bloccata e si sblocca solo dopo che l'ufficiale di controllo l'ha sbloccata dopo aver premuto un pulsante, per il candidato successivo. Questa tecnica impedisce a qualcuno di esprimere più voti e garantisce il Un candidato un voto regola è confermata. Inoltre, l'unità può registrare un massimo di 5 voti al minuto, una caratteristica di sicurezza che rende inutile l'acquisizione dello stand, come vedremo.

I plausibili scenari di hacking

Non è la prima volta che la sicurezza di EVM viene messa in discussione. Nel 2010, il Subramanian Swamy del BJP ha presentato un PIL proponendo molti modi per prevenire le frodi EVM. Tra tutti i modi dimostrati, la Corte Suprema ha raccomandato il Audit trail cartaceo verificato dagli elettori metodo per essere adottato.

Questo metodo fornisce all'elettore una ricevuta cartacea sulla quale è stampato il nome del candidato per il quale ha votato.

In questo modo, un elettore è sicuro che il suo voto non venga manipolato in alcun modo. Il VVPAT è stato implementato su base pilota nelle elezioni nazionali del 2014 e sarà disponibile ovunque nelle elezioni del 2019.

Quindi, tornando alla nostra query originale, gli EVM possono essere hackerati? Ebbene, in linea con il Non tutti gli articoli elettronici sono a prova di manomissionef, anche le EVM sono macchine elettroniche, basate di fatto su una tecnologia piuttosto vecchia, e quindi non sono sicure al cento per cento. Il loro hacking è possibile, ma certamente non così facile come si potrebbe credere. Per esplorare ulteriormente questa domanda, elencheremo quattro modi in cui un EVM può essere truccato e le possibilità che ciò accada.

1. Qualsiasi pulsante > Stessa festa

Il primo scenario è quello ipotizzato nelle attuali accuse. Mayawati, il politico che ha espresso la preoccupazione iniziale dopo i risultati, ha affermato che gli EVM sono stati manomessi in alcuni dei suoi collegi elettorali in modo che qualsiasi voto andasse sempre al partito vincente. Anche se sembra credibile, dobbiamo pensare praticamente per sezionare questo. In primo luogo, affinché ciò accada, gli EVM devono essere manomessi a livello di circuito. È necessario modificare il cavo effettivo o le connessioni dei pulsanti o modificare il firmware del microcontrollore nell'EVM.

Entrambi questi sono accanto a impossibile poiché gli EVM sono sorvegliati 24×7 e la loro posizione è sconosciuta. Anche se crediamo che in qualche modo qualcuno abbia accesso agli EVM, questa manomissione deve essere eseguita su diverse centinaia di EVM per essere abbastanza efficace da cambiare il risultato delle elezioni. Ad indebolire ulteriormente le possibilità, è la procedura di controllo casuale degli EVM prima di utilizzarli in una cabina. Prima dell'inizio del sondaggio, il personale di ciascuna parte può selezionare casualmente alcuni EVM per verificare se sono in ordine o meno.

2. Intercettazione wireless

Questo secondo metodo è stato effettivamente realizzato e dimostrato da scienziati e tecnologi J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp nel 2010 dopo che sono scoppiate discussioni sulla sicurezza di EVM.

Nel video, hanno cambiato il display dell'EVM con uno progettato su misura con un chip Bluetooth controllato dal telefono cellulare.

Usando questo, il display mostrava solo alcuni numeri come comandato dal telefono. Il video mostra anche come il chip Memory ROM può essere riprogrammato per memorizzare i valori di voto alterati.

Sebbene tutto ciò sia tecnicamente vero, un aspetto di cui non hanno parlato è quanto sia difficile da eseguire. Il primo passo per fare tutto questo, mettere le mani su un EVM è stato difficile anche per loro, come avevano accennato nel loro FAQ che l'EVM è stato fornito da una fonte che ha chiesto di rimanere anonima.

In secondo luogo, realizzare un circuito personalizzato che possa essere interfacciato con il circuito EVM esistente non è un compito di una notte. Ancora una volta vorrei ricordare che gli EVM sono assegnati in modo casuale ai seggi elettorali e anche l'abbinamento dei candidati e dei numeri dei pulsanti viene deciso pochi giorni prima del voto. Quindi le possibilità che ciò accada sono molto poche a meno che la Commissione elettorale non venga compromessa a tutti i livelli.

3. Dirottamento dello stand

Questa terza via si è effettivamente verificata in molte elezioni in tutta l'India. Se vuoi sapere esattamente cosa sta dirottando lo stand, il seguente estratto dal film Gang di Wasseypur 2 lo ritrae magnificamente (so che GoW è divertente, ma per favore torna all'articolo dopo averlo visto).

In modo simile a quello mostrato nel film, i furfanti potrebbero intimidire i funzionari dello stand, prendere il controllo delle macchine EVM e fare una baldoria premendo i pulsanti. Ma questo non li porterebbe troppo lontano poiché EVM ha una funzione di sicurezza che consente un massimo di soli 5 voti al minuto. Quindi, in un caso, anche se lo stand è sotto assedio per 1 ora (altamente improbabile), possono essere espressi solo un massimo di 300 voti. E in ogni caso, qualsiasi incidente di questo genere di dirottamento e manomissione si traduce in una nuova votazione per lo stand.

4. Rigging durante o prima del conteggio

Il quarto e ultimo modo è anche uno dei modi in cui le persone pensano che abbia più probabilità di accadere. Il motivo è che la maggiore sicurezza durante le elezioni porta molti a pensare che il tempo tra le elezioni ei risultati sia quello in cui ci sono più possibilità che accadano cose del genere.

Viste dalla mia esperienza personale

In questo ambito ho una piccola esperienza personale da condividere. Ho lavorato come micro-osservatore e mi è stato anche assegnato il compito di contare durante le elezioni locali. Per prevenire qualsiasi accusa di imbroglio e di parte, il dovere di conteggio è generalmente affidato a terze parti come insegnanti del governo, professori, banchieri ecc.

Il centro di conteggio è custodito come una fortezza in anticipo di 24 ore prima del giorno del risultato.

All'interno non sono ammessi telefoni cellulari. E non c'è margine di manovra in questo senso, se viene trovato un telefono vieni subito scortato fuori. Gli EVM (solo la centralina) vengono acquistati sigillati, avendo almeno 4 sigilli diversi. Durante il conteggio c'è un personale di ogni parte presente, a cui devi mostrare la cifra di ogni UC. Inoltre ci sono personale della Commissione elettorale e pochi micro osservatori sempre in agguato nella stessa stanza per tenere d'occhio l'intero processo.

E questo è stato durante le piccole elezioni locali, le disposizioni sono molto più rigorose durante le elezioni statali più grandi. Come per qualsiasi angolo di manomissione tecnica, la finestra per farlo è molto piccola. Gli EVM vengono acquistati presso il taluk locale o l'ufficio del collezionista solo la notte precedente del giorno del risultato.

Suggerimento interessante: Vuoi saperne di più su come si svolgono le elezioni in India. Ti piacciono i minimi dettagli assoluti? Questo Presentazione da ECI copre tutto.

Allora, qual è la conclusione finale?

Dopo aver considerato tutte le situazioni, una cosa è chiara, che gli EVM non sono assolutamente sicuri. Ma come qualsiasi altro sistema. Dal punto di vista tecnico ci sono dei punti deboli in EVM, ma sfruttarli è davvero molto difficile. Non è qualcosa come mostrato in film, in cui un hacker apre una finestra nera, digita alcuni comandi con caratteri di colore verde e istantaneamente gli EVM in tutto lo stato vengono riprogrammati. Queste cose accadono solo nei film.

Il chip all'interno degli EVM è programmato in modo permanente il cui firmware non può essere modificato. Inoltre non hanno alcuna interfaccia wireless e non funzionano nemmeno con l'alimentazione di rete. Quindi non sono possibili metodi di hacking wireless o powerline. E dobbiamo ricordare che tutti gli EVM vengono controllati da un Ingegnere di BEL per eventuali manomissioni prima del loro utilizzo.

L'unico scenario in cui può verificarsi un compromesso di massa dell'EVM è quando la Commissione elettorale è essa stessa un compromesso. A quel punto avremmo problemi più grandi da risolvere che pensare a stupidi EVM. Se hai opinioni o commenti, condividi con noi attraverso i commenti.