Máy bỏ phiếu của Mỹ được chống hack thế nào

00:00 / 0:00
Chuẩn
Tốc độ đọc

Các máy bỏ phiếu trong bầu cử Mỹ phải do Ủy ban EAC phê duyệt, được kiểm soát về mặt vật lý và ngắt mọi kết nối không dây.

Theo Verified Voting, tổ chức thúc đẩy việc sử dụng công nghệ một cách có trách nhiệm trong các cuộc bầu cử, năm nay tại Mỹ sẽ có khoảng 25,1% cử tri sử dụng thiết bị đánh dấu phiếu bầu (BMD), 5% sử dụng hệ thống ghi điện tử trực tiếp (DRE) và 69,9% phiếu bầu viết tay. Trong cả ba hình thức này, các thiết bị điện tử đều được sử dụng để hỗ trợ bỏ phiếu hoặc kiểm phiếu.

Sự chính xác và an toàn của các thiết bị là vấn đề tranh cãi tại Mỹ trong một số cuộc bầu cử gần đây. Phát biểu tại bang Pennsylvania giữa tháng trước, Elon Musk, tỷ phú ủng hộ Donald Trump, từng nhấn mạnh ông là "chuyên gia công nghệ" và cho rằng khó tin tưởng các chương trình máy tính, "vì nó quá dễ bị hack".

Sau cuộc bầu cử năm 2020 với phần thắng thuộc về ông Joe Biden, những công ty sản xuất máy hỗ trợ bầu cử như Clear Ballot, Dominion Voting Systems cũng liên tục bị nhắc đến trong các giả thuyết về gian lận phiếu bầu. Tuy nhiên sau đó, công ty kiểm toán Cyber Ninjas, từng đưa ra kết quả chống lại Clear Ballot, đã phải đóng cửa vì bị đánh giá thiếu uy tín. Fox News cũng phải đền bù gần 800 triệu USD cho Dominion vì phát tán thông tin sai lệch.

Theo các chuyên gia, việc gian lận phiếu bầu bằng cách hack vào những cỗ máy bầu cử khó xảy ra, do liên quan đến quy trình phức tạp trong việc cấp phép các cỗ máy, cũng như việc chúng bị cô lập về mặt kết nối.

Máy BMD tại điểm bầu cử sớm ở Black Mountain, bang Bắc Carolina ngày 21/10. Ảnh: AFP

Máy BMD tại điểm bầu cử sớm ở Black Mountain, bang Bắc Carolina ngày 21/10. Ảnh: AFP

Đầu tiên là vấn đề phê duyệt. Để được sử dụng trong các cuộc bầu cử, những cổ máy này cần được chứng nhận từ Ủy ban Hỗ trợ Bầu cử liên bang (EAC). Theo Bloomberg, hiện có sáu hãng được chứng nhận, trong đó được sử dụng phổ biến là Clear Ballot, Dominion và ES&S.

Để được phê duyệt, các thiết bị cần đảm bảo khoảng 1.000 yêu cầu, trong đó có nhiều bài kiểm tra nặng về khả năng dính lỗi, các chức năng truy cập cơ bản và khả năng bảo mật. Quy trình này với một thiết bị mới có thể mất 18 tháng. Hãng Clear Ballot từng cho biết họ mất 5 tháng để xin chứng nhận sau khi thay đổi thiết kế bánh xe trên máy.

"Mọi thay đổi, dù lớn hay nhỏ, dù là về mã nguồn hay phần mềm, đều phải được xem xét", Trowbridge, Giám đốc công nghệ của Clear Ballot, chia sẻ, nhấn mạnh quy trình này đôi khi có thể kéo dài hơn vì quy định tại từng địa phương khác nhau.

Các thiết bị cũng sẽ được kiểm soát về tiếp xúc vật lý. Theo Ted Allen, giáo sư kỹ sư hệ thống tích hợp tại Đại học bang Ohio và thành viên của Phòng thí nghiệm bầu cử MIT, một trong những phòng tuyến đầu tiên chống lại hành vi can thiệp là kiểm soát về mặt vật lý của máy bỏ phiếu. Trước ngày bầu cử và sau khi bỏ phiếu, các máy này sẽ được cất giữ ở những nơi an toàn và chỉ những viên chức bầu cử mới được phép ra vào. Tại các địa điểm bỏ phiếu, chúng được đảm bảo liên tục giám sát bởi các quan chức bầu cử và nhân viên an ninh để không có sự truy cập trái phép nào có thể xảy ra.

Mã hóa dữ liệu và ngắt mọi kết nối không dây cũng được thực hiện để chống tấn công mạng. Theo người phát ngôn của công ty ES&S, ngoài kiểm soát về mặt vật lý, những thiết bị bỏ phiếu cũng phải tuân thủ các biện pháp bảo mật trong việc khởi tạo, di chuyển và lưu trữ dữ liệu quan trọng về bầu cử. Hãng này sử dụng mã hóa và ký số cho dữ liệu, với mật mã đáp ứng Tiêu chuẩn xử lý thông tin liên bang (FIPS), giúp ngăn chặn sự can thiệp của các tác nhân trái phép.

Theo Trowbridge của Clear Ballot, các máy dùng để quét phiếu bầu tại khu vực bỏ phiếu sẽ không có bất cứ kết nối vô tuyến nào, từ wifi, Bluetooth đến radio.

"Những hệ thống này hoàn toàn không có kết nối mạng. Nếu bạn nhìn vào những chiếc máy của Clear Ballot, sợi dây duy nhất đi ra khỏi chúng là dây nguồn", Trowbridge nói.

Theo chuyên gia này, cách làm trên làm giảm tối đa nguy cơ bị tấn công từ xa hoặc truy cập trái phép từ các nguồn bên ngoài. Ngay cả khi tin tặc cố gắng truy cập vào máy bỏ phiếu, chúng sẽ cần phải can thiệp vật lý vào chiếc máy, và điều này khó diễn ra hơn.

Tuy nhiên, vẫn có khả năng xảy ra sự cố, phần lớn đến từ yếu tố con người. Theo ABCNews, vào năm 2020, một quan chức bầu cử của Đảng Cộng hòa tại Colorado từng bị phát hiện truy cập vào phần mềm bầu cử để lấy dữ liệu. Một người khác tại Georgia cũng bị buộc tội vì "truy cập trái phép" vào máy bỏ phiếu để lấy hình ảnh lá phiếu.

"Mặc dù không có hệ thống nào hoàn toàn miễn nhiễm với các mối đe dọa, các máy bỏ phiếu được bảo vệ bằng nhiều biện pháp kỹ thuật và thủ tục khiến chúng cực kỳ khó bị hack", trang này đánh giá.

Theo Phòng nghiên cứu bầu cử của học viện MIT, trong lịch sử, có năm loại máy bỏ phiếu được sử dụng ở Mỹ: phiếu giấy đếm bằng tay, máy bỏ phiếu cần gạt, máy bỏ phiếu bằng thẻ đục lỗ, phiếu giấy quét và thiết bị điện tử ghi trực tiếp.

Trong cuộc bầu cử năm 2024, phương thức dùng phiếu giấy sau đó quét bằng quang học sẽ được sử dụng để kiểm phiếu. Theo MIT, cách làm này sẽ tương tự công nghệ được sử dụng để chấm điểm bài kiểm tra trắc nghiệm hiện nay. Cử tri dùng bút tô vào hình bầu dục hay hình hộp bên cạnh tên ứng viên. Các phiếu giấy được đưa vào máy scan để quét ngay lập tức hoặc các phiếu bầu được tổng hợp vào một chỗ để quét tập trung.

Cách thứ hai là sử dụng Thiết bị Đánh dấu Phiếu bầu (BMD): Cử tri bỏ lá phiếu trống vào máy vào rồi chọn ứng viên trên màn hình. Thiết bị sẽ in lên lá phiếu lựa chọn của cử tri. Sau khi rút lá phiếu ra, cử tri kiểm tra để đảm bảo không chọn nhầm. Sau đó, họ bỏ phiếu vào máy quét để kiểm đếm. BMD ban đầu được sử dụng để phục vụ cử tri khuyết tật gặp khó khăn trong việc điền phiếu, nhưng nó đang ngày càng phổ biến.

Cách còn lại là dùng Hệ thống Điện tử Ghi trực tiếp (DRE), lưu trữ lựa chọn trực tiếp vào bộ nhớ máy tính. Tuy nhiên, cách này ít được sử dụng vì việc không có phiếu giấy có thể gây khó khăn trong trường hợp cần kiểm lại. Để khắc phục, một số hệ thống DRE trang bị máy in để tạo ra hồ sơ giấy nhằm lưu trữ.

Đến năm 2024, mối đe dọa này đã nhắm vào hơn 1.500 tổ chức tài chính và 276 ví tiền điện tử tại 45 quốc gia và vùng lãnh thổ.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Lưu Quý ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
X
CNT2T3T4T5T6T7
GÓP Ý GIAO DIỆN