关于600万印度公民 预计将投票 一段39天 结束5月19,正在为他们国家的议会进行选举。 有 大约900万的合格选民,这个国家通常见过 大约三分之二 他们最终到了投票站。
我一直致力于电子投票系统的安全性超过15年,并且与其他同事一起,有兴趣了解一个国家如何能够在如此长的时期内获得许多选票。 印度使用了 国内设计和制造的电子投票机 - 像......一样多 4百万 at 1百万投票站,至少在某些方面 非常 远程 位置。
在39天选举期间,印度的不同地区在七天内投票。 Furfur,由RaviC / Wikimedia Commons翻译, 创用CC BY-SA
第一版印度电子投票机首次亮相 喀拉拉邦的州选举 在1982中。 现在它们被用于全国各地的选举,这些选举发生在不同地区的不同日子。
我们如何运作?
当选民到达投票站时,她提出了一个 照片ID 民意调查官检查她是否在选民名单上。 轮到她投票时,一名投票官员使用电子投票机的控制单元解锁其投票单位,准备接受她的投票。
投票单元有一个非常简单的用户界面:一系列带有候选名称和符号的按钮。 投票时,选民只需按下她选择的候选人旁边的按钮即可。
按下每个按钮后,打印机 在纸上打印出选民的选择 并将其显示给选民几秒钟,以便该人可以验证投票是否被正确记录。 然后将纸张放入锁定的存储箱中。
整个系统 使用电池运行,因此无需插入电池。
当投票站在投票日结束时,每个电子投票机设备和纸质记录存储箱都用蜡和胶带密封,并带有该选举中各候选人代表的签名,并存放在武装警卫。
一名妇女在该国全国大选之前在印度测试一台电子投票机。 AP照片/ Manish Swarup
选举期结束后,是时候计票了,电子投票机被拿出来,封条打开,每个控制单元的投票数从显示板上读出。 选举工作人员手动记录这些个人机器总数,以获得每个选区的选举结果。
安全保护 - 和担忧
印度电子投票机主要运行在专用硬件和固件上,与美国使用的软件密集型投票机不同。 它旨在用于投票的单一目的,并专门为此而设计,而不是依赖于 像Windows这样的标准操作系统,需要定期更新以修补检测到的安全漏洞。
每台机器只需要一个投票单元和一个控制单元之间的连接; 没有规定将电子投票机连接到计算机网络,更不用说连接互联网了 - 包括无线连接。
这种设计确实提供了一些保护,防止可能篡改投票的记录和统计。 印度选举委员会一再声称 电子投票机是防篡改的。 然而, 一项学术研究表明 有办法装配机器。 特别是,设计的简单性允许简单的攻击,例如 拦截和修改信号 通过机器的电缆。
选举委员会有 没有公开任何独立的安全评估,所以目前还不清楚究竟是什么 - 或者不是 - 是可能的。 缔约方 失去选举 经常 嫌疑人渎职 和 质疑设备.
制造机器
As 我和其他人观察到了当机器制造时,有很多机会让某人以预选装置测试可能无法检测到的方式篡改电子投票机。 机器的软件是在设计,编写和测试的 印度政府拥有的两家电子公司:巴拉特电子有限公司和印度电子有限公司。 这些机器的芯片是在印度以外的地方生产的。 在早期版本的机器中,芯片制造商也将机器代码写入芯片; 今天,电子公司自己做。
在制造,测试和维护过程中的任何时候,都有可能 介绍假冒芯片 或者换掉可能让黑客改变结果的其他组件。
印度选举委员会辩称,任何操纵或错误都会被发现,因为电子投票机经常接受测试,候选代表有机会 参加模拟选举 在机器用于真正的选举之前。 但是,可以进行无法检测的更改。 测试只能揭示一些问题,测试期间没有问题并不意味着问题不存在。
审核机器的结果
然而,存在一种用于检测攻击的机制 - 打印出的纸张带有投票并且与电子设备安全地存储在一起。 一个 2013最高法院指令 要求选举委员会创建这个过程 保护投票的完整性 的过程。
一名印度选举官员在演示设备如何工作的过程中展示了电子选票的样本记录。 AP照片/ Manish Swarup
在每个选区,五个电子投票机 将通过比较打印输出的手动计数和电子计数来审核其结果。 (这意味着将对每个选区机器的1%或2%进行测试。)反对党已要求最高法院下令 审计所有电子投票机的一半,但今年的选举可能不会发生这种情况。
虽然电子投票机系统是有用的和功能性的,但官员和观察员不应该认为没有办法篡改结果。 选举委员会当然应该继续改进测试并提供独立测试的公开报告。 但是,由于没有技术可以防篡改,每个选举结果应该是 通过人工审核验证,以确保结果是正确的,无论它们是什么。
关于作者
Poorvi Vora,计算机科学教授, 乔治华盛顿大学
相关书籍
at InnerSelf 市场和亚马逊
