Kunnen evms echt gehackt worden?

De onlangs afgeronde verkiezingen in de grootste en dichtstbevolkte staat van India zorgden voor een hevige concurrentie tussen politieke partijen en een verrassend resultaat. Uit de vele dingen die na de resultaten gebeurden, was een zaak die controverse opwekte de beschuldiging door een van de verliezende partijen van EVM-hacking. Hoewel de basis voor die beschuldiging nogal belachelijk was, werd dit opnieuw weerspiegeld door Arvind Kejriwal (van AAP).

Bijna iedereen maakte van dit beschuldigingsspel een geval van pijnlijke verliezer, maar sommige van de uitstekende vragen met betrekking tot EVM-veiligheid bleven in dit alles onbeantwoord. Kunnen EVM's echt worden gehackt, geknoeid of opgetuigd (hoe je het ook noemt)? We zullen een kijkje nemen op de belangrijkste manieren waarop een EVM kan worden gecompromitteerd en de hypothetische waarschijnlijkheid van degenen die het gebeuren. Dus laten we beginnen.

A Little History & Basics

EVM's of elektronische stemmachines werden eind jaren negentig geïntroduceerd bij de Indiase verkiezingen. De reden voor hun gebruik was om de logistieke en operationele kosten van het conventionele papieren stembiljet te verlagen.

EVM's bestaan ​​uit twee eenheden, zoals hierboven te zien. Tijdens de verkiezingen zien we alleen de stembiljeteenheid, aangezien de regeleenheid uit het zicht wordt gehouden met een controlebeambte. De besturingseenheid is waar de stemmen worden opgeslagen. Als je in het verleden hebt gestemd, herinner je je misschien dat je in het stembureau werd gevraagd om op een pieptoon te wachten en vervolgens op de knop te drukken. Deze pieptoon geeft aan dat de besturing gereed is om te stemmen.

Nadat u uw stem hebt uitgebracht, wordt de eenheid vergrendeld en wordt deze alleen ontgrendeld nadat de controlebeambte deze ontgrendelt na het indrukken van een knop voor de volgende kandidaat. Deze techniek voorkomt dat iemand meerdere stemmen uitbrengt en zorgt ervoor dat de One Candidate One Vote- regel wordt bevestigd. Ook kan de eenheid maximaal 5 stemmen per minuut opnemen, een beveiligingsfunctie die het vastleggen van een stand nutteloos maakt, zoals we zullen zien.

De plausibele scenario's voor hacken

Het is niet de eerste keer dat de veiligheid van EVM in twijfel wordt getrokken. In 2010 diende BJP's eigen Subramanian Swamy een PIL in met vele manieren om EVM-fraude te voorkomen. Uit alle gedemonstreerde manieren heeft de Hoge Raad aanbevolen de Voter-Verified Paper Audit Trail- methode te gebruiken.

Deze methode geeft de kiezer een papieren ontvangstbewijs waarop de naam van de kandidaat waarvoor hij of zij heeft gestemd, is afgedrukt.

Op deze manier weet een kiezer zeker dat zijn stem op geen enkele manier wordt gemanipuleerd. De VVPAT werd op pilotbasis geïmplementeerd bij de nationale verkiezingen van 2014 en zal overal beschikbaar zijn tijdens de verkiezingen van 2019.

Dus als we terugkomen op onze oorspronkelijke vraag, kunnen EVM's worden gehackt? Welnu, in lijn met Niet elk elektronisch item is fraudebestendig, EVM's zijn ook elektronische machines, in feite gebaseerd op vrij oude technologie, en dus zijn ze ook niet cent procent veilig. Hun hacking is mogelijk, maar zeker niet zo gemakkelijk als men misschien denkt. Om deze vraag verder te onderzoeken, zullen we vier manieren opnoemen waarop een EVM kan worden opgetuigd en de kansen dat dit gebeurt.

1. Elke knop> Dezelfde partij

Het eerste scenario is het scenario dat in de huidige beschuldigingen wordt gespeculeerd. Mayawati, de politicus die de eerste zorg uitte na de resultaten, heeft verklaard dat EVM's in sommige van haar kiesdistricten zijn gemanipuleerd, zodat elke stem altijd naar de winnende partij ging. Hoewel het geloofwaardig klinkt, moeten we praktisch denken om dit te ontleden. Ten eerste moeten EVM's op circuitniveau knoeien om zoiets te laten gebeuren. Men moet de eigenlijke draad of verbindingen van de knoppen veranderen of de firmware van de microcontroller in de EVM wijzigen.

Beide zijn vrijwel onmogelijk omdat EVM's 24 × 7 worden bewaakt en hun locatie onbekend is. Zelfs als we geloven dat iemand op een of andere manier toegang heeft tot EVM's, moet dit geknoei worden uitgevoerd op enkele honderden EVM's om effectief genoeg te zijn om de verkiezingsuitslag te veranderen. De kansen worden verder verzwakt door het willekeurig controleren van EVM's voordat ze in een cabine worden gebruikt. Voordat het pollen begint, mag personeel van elke partij willekeurig een aantal EVM's selecteren om te controleren of deze in orde zijn of niet.

2. Draadloze onderschepping

Deze tweede methode is daadwerkelijk uitgevoerd en aangetoond door wetenschapper en technologen J. Alex Halderman, Hari K. Prasad & Rop Gonggrijp in 2010, nadat discussies over de veiligheid van EVM uitbraken.

In de video veranderden ze het scherm van de EVM met een op maat ontworpen scherm met een mobiele telefoongestuurde Bluetooth-chip.

Hiermee toonde het display alleen bepaalde nummers zoals opgedragen door de telefoon. De video laat ook zien hoe de Memory ROM-chip opnieuw kan worden geprogrammeerd om gewijzigde stemwaarden op te slaan.

Hoewel dit technisch gezien allemaal waar is, is één aspect waar ze niet over hebben gesproken, hoe moeilijk het is om te presteren. De eerste stap om dit alles te doen, het verkrijgen van een EVM was zelfs voor hen moeilijk, omdat ze in hun FAQ hadden vermeld dat de EVM werd geleverd door een bron die gevraagd had anoniem te blijven.

Ten tweede is het maken van een aangepast circuit dat kan worden gekoppeld aan het bestaande EVM-circuit geen taak van één nacht. Nogmaals wil ik eraan herinneren dat de EVM's willekeurig worden toegewezen aan stembureaus en dat het koppelen van kandidaten en knopnummers ook enkele dagen voorafgaand aan de peiling wordt beslist. De kans dat dit gebeurt, is dus zeer klein, tenzij de verkiezingscommissie op alle niveaus in gevaar wordt gebracht.

3. Standkaping

Deze derde manier is eigenlijk gebeurd bij veel verkiezingen in heel India. Als je precies wilt weten wat het kraken van de stand is, wordt het volgende fragment uit de film Gangs of Wasseypur 2 prachtig weergegeven (ik weet dat GoW leuk is, maar ga alsjeblieft terug naar het artikel na het kijken).

Op dezelfde manier als getoond in de film, kunnen onverlaten de beambten intimideren, de EVM-machines overnemen en op een knop drukken. Maar dit zou hen niet te ver brengen omdat EVM een beveiligingsfunctie heeft die maximaal 5 stemmen per minuut toestaat. Dus in een geval, zelfs als de stand gedurende 1 uur wordt belegerd (zeer onwaarschijnlijk), kunnen slechts maximaal 300 stemmen worden uitgebracht. En in elk geval resulteert een dergelijk kaping- en sabotage-incident in herstemmen voor de stand.

4. Tuigage tijdens of vóór het tellen

De vierde en laatste manier is ook een van de manieren waarvan mensen denken dat de kans groter is dat dit gebeurt. De reden is dat vanwege de verhoogde veiligheid tijdens verkiezingen velen denken dat de tijd tussen de verkiezingen en de resultaten is dat er meer kansen zijn dat dergelijke dingen gebeuren.

Weergaven vanuit mijn persoonlijke ervaring

Op dit gebied heb ik een beetje persoonlijke ervaring om te delen. Ik heb gediend als een micro-waarnemer en kreeg ook de taak om te tellen tijdens een lokale verkiezing. Om valsspelen en bevooroordeelde beschuldigingen te voorkomen, wordt in het algemeen telplicht opgelegd aan derden, zoals leraren, hoogleraren, bankiers, enz.

Het telcentrum wordt 24 uur voor de einddag bewaakt als een fort.

Binnen is geen mobiele telefoon toegestaan. En er is in dit opzicht geen ruimte, als een telefoon wordt gevonden, wordt u onmiddellijk naar buiten begeleid. De EVM's (alleen de regeleenheid) worden verzegeld gekocht en hebben minimaal 4 verschillende afdichtingen. Tijdens het tellen is er personeel van elke partij aanwezig, aan wie u het cijfer van elke CU hebt getoond. Bovendien is er personeel van de Verkiezingscommissie en weinig micro-waarnemers sluimeren altijd in dezelfde ruimte om het hele proces in de gaten te houden.

En dit was tijdens een kleine lokale verkiezingen, de regelingen zijn veel strenger tijdens grotere staatsverkiezingen. Wat betreft elke technische sabotagehoek, het venster om dit te doen is erg klein. EVM's worden alleen de vorige nacht van de resultatendag gekocht bij de plaatselijke taluk of het kantoor van de verzamelaar.

Coole tip: wil meer weten over hoe verkiezingen worden gehouden in India. Zoals absolute minutendetails? Deze presentatie van ECI omvat het allemaal.

Dus wat is de definitieve conclusie?

Na alle situaties te hebben overwogen, is één ding duidelijk, dat EVM's niet absoluut veilig zijn. Maar zoals elk ander systeem. Vanuit technisch oogpunt zijn er zwakke punten in EVM, maar ze exploiteren is echt heel moeilijk. Het is niet zoiets als getoond in films, waarbij een hacker een zwart venster opent, enkele opdrachten in een groen lettertype typt en EVM's in de hele staat onmiddellijk opnieuw worden geprogrammeerd. Zulke dingen gebeuren alleen in films.

De chip in EVM's is permanent geprogrammeerd waarvan de firmware niet kan worden gewijzigd. Ze hebben ook geen draadloze interface en werken zelfs niet op netvoeding. Draadloze methoden voor hacken of powerline-hacken zijn dus niet mogelijk. En we moeten niet vergeten dat alle EVM's door een ingenieur van BEL worden gecontroleerd op geknoei voordat ze worden gebruikt.

Het enige scenario waarin massaal compromis van EVM kan optreden, is wanneer de kiescommissie zelf een compromis is. Op welk punt zouden we grotere problemen moeten oplossen dan na te denken over domme EVM's. Als u meningen of opmerkingen heeft, deel deze dan met ons via opmerkingen.