Bạn có thể chuyển sang phiên bản mobile rút gọn của Tri thức trực tuyến nếu mạng chậm. Đóng

Bầu cử Mỹ và nguy cơ từ những chiếc máy

Cuộc đua đang tới hồi gay cấn giữa hai ứng viên Donald Trump và Hillary Clinton. Thắng thua chưa rõ nhưng có một nhân tố quyết định mà nhiều người không mấy để ý: máy bỏ phiếu.

Bầu cử Mỹ đang trong giai đoạn nước rút.

Công nghệ bỏ phiếu tại Mỹ khá phức tạp. Đó là sự tổng hợp của nhiều phương thức. Hiện tại, vai trò chủ yếu được giao phó cho máy bỏ phiếu điện tử. Còn trước đây là đục lỗ thẻ, cần gạt, phiếu scan trên máy tính, thiết bị điện tử ghi nhận trực tiếp (DRE), phiếu giấy…

Rủi ro

Với các máy bỏ phiếu, tuy phần lớn không được kết nối Internet để tránh nguy cơ bị hack nhưng bản thân chúng lại quá cũ và tiềm ẩn nhiều rủi ro. Những sai sót do máy hoặc do con người cố ý tác động vào cũng tương đương với gian lận bầu cử, có thể khiến người thắng hóa ra thua cuộc.

1/3 dân Mỹ dùng máy bỏ phiếu trong cuộc bầu cử Tổng thống 2016.

Từ khi hacker Nga được xác định là thủ phạm tấn công hệ thống máy tính Ủy ban Quốc gia Dân chủ (DNC) Mỹ, câu hỏi về tính an toàn của hệ thống bầu cử Mỹ, nhất là các công đoạn có sự tham gia của máy móc, liên tục được đặt ra.

Trong số các hệ thống bị truy vấn nhiều nhất có lẽ là máy bỏ phiếu. Với tính chất quan trọng của cuộc bầu cử Mỹ, việc các máy bỏ phiếu không được kết nối Internet là điều đương nhiên. Chẳng ai dám chắc tin tặc lại không thể xâm nhập từ xa một khi những chiếc máy này được hòa mạng.

Tuy nhiên, cũng có một vài ngoại lệ về chuyện bầu cử online. Khoảng 31 bang tại Mỹ cho phép bầu cử qua mạng, e-mail hoặc fax, nhưng chỉ giới hạn cho giới quân nhân hoặc dân Mỹ sống ở hải ngoại. Con số này chỉ chiếm tỉ lệ rất nhỏ so với tổng thể. Duy chỉ có bang Alaska cho phép cử tri bỏ phiếu qua mạng.

Máy bỏ phiếu WinVote vẫn dùng Windows XP ra mắt cách đây 15 năm.

Vấn đề lại nằm ở chỗ, máy bỏ phiếu tuy không kết nối vào mạng nhưng phần mềm của chúng lại quá cũ. Cái gì cũ quá, nhất là công nghệ, thì càng tiềm ẩn nhiều nguy cơ. Nói như các chuyên gia thì việc Mỹ chuyển sang hệ thống bầu cử điện tử đã giải quyết được rất nhiều vấn đề nhưng bản thân nó lại gây ra vô số vấn đề mới khác.

Các cỗ máy bỏ phiếu điện tử tại Mỹ đều có tuổi đời cả thập kỷ, thậm chí còn lâu hơn. Phần lớn vẫn chạy Windows XP, hệ điều hành 15 tuổi của Microsoft. Từ tháng 4/2014, Microsoft đã chấm dứt hỗ trợ hệ điều hành này. Có nghĩa Windows XP sẽ không nhận được bất cứ bản vá bảo mật nào nữa.

Vậy nên, bất cứ lỗ hổng nào phát sinh trong Windows XP đều sẽ là cánh cổng mở toang giúp kiểm soát những hệ thống như máy bỏ phiếu cũ kỹ. Mặc dù chưa có bằng chứng cho thấy có thể can thiệp trực tiếp vào máy bỏ phiếu nhưng các nhà nghiên cứu đã trình diễn rất nhiều phương pháp tấn công bằng phần mềm độc hại, thậm chí là bằng tấn công từ chối dịch vụ DoS.

Mới đây nhất, giáo sư Andrew Appel của Đại học Princeton đã trình diễn phương pháp đột nhập vào máy bỏ phiếu chỉ trong … 7 phút. Ông chỉ cần bỏ ra 82USD mua lại máy bỏ phiếu Sequoia AVC Advantage, vốn vẫn rất phổ biến tại các bang Louisiana, New Jersey, Virginia và Pennsylvania, rồi sau đó chỉnh sửa đôi chút phần cứng để giành quyền kiểm soát hoàn toàn cỗ máy này.

Giáo sư Andrew Appel "hack" máy bỏ phiếu dễ như ... xơi kẹo.

 

Andrew Appel chỉ cần thay 4 con chip ROM trong máy bỏ phiếu. Thao tác khá dễ dàng, chỉ cần một chiếc tuốc-nơ-vít tháo máy ra rồi thay phần cứng tự chế vào là xong.

Kể cả khi không thay đổi được kết quả bỏ phiếu thì việc tấn công máy bỏ phiếu cũng gây ra nhiều thiệt hại khác. Chẳng hạn, nó có thể vô hiệu hóa máy bỏ phiếu, làm chậm hoạt động khiến dân tình không thể bỏ phiếu được.

Và thực tế, đó không còn là nguy cơ trên lý thuyết. Năm ngoái, bang Virginia đã hủy chứng nhận hàng nghìn máy bỏ phiếu WinVote thiếu an toàn. Một chuyên gia bảo mật từng mô tả khả năng có thể xâm nhập vào WinVote từ khoảng cách hàng trăm mét để thay đổi phiếu bầu mà không thể phát hiện được.

Máy bỏ phiếu tại một điểm bỏ phiếu tại Philadelphia, Mỹ.

WinVote không khác gì hệ thống vô chủ bởi chính hãng phát triển ra cỗ máy này lại phá sản nhiều năm trước đây. Vậy nên chẳng còn ai chăm sóc cỗ máy này nữa. Nếu ai đó phát hiện ra lỗ hổng trong hệ thống bỏ phiếu này thì đó sẽ là tin tặc.

WinVote chỉ là một ví dụ điển hình, còn rất nhiều model máy bỏ phiếu khác cũng gặp vấn đề, nhất là với các linh kiện không dây. Điều tồi tệ nhất trong tình hình hiện nay là các máy bỏ phiếu không cần tác động từ bên ngoài cũng có thể làm sai lệch kết quả. Xác suất sai lệch quá lớn vì suy cho cùng chúng chỉ là những cỗ máy cũ kỹ mà thôi.

Biện pháp ngăn chặn

Như đã nói phần trên, công nghệ bầu cử ở Mỹ khá đa dạng tùy theo các bang. Máy móc không phải là tất cả. Chẳng hạn như cuộc bầu cử năm nay, chỉ có 1/3 nước Mỹ sử dụng máy bỏ phiếu, còn lại dùng phương pháp truyền thống: phiếu giấy.

Chỉ có 5 bang là Delaware, Georgia, Louisiana, South Carolina, và New Jersey sử dụng thiết bị điện tử ghi nhận trực tiếp. Hơn một nửa các bang dùng biện pháp kiểm tra sau bầu cử để đối sánh tổng lượng phiếu phát hành với lượng phiếu bầu nhận được. Đây được xem là phương pháp hạn chế các sai sót do máy móc gây ra.

Dùng phiếu giấy cho an toàn.

Tuy nhiên, không phải bang nào cũng áp dụng hình thức này. Một số bang thậm chí được luật quy định cũng không thể triển khai được, chẳng hạn Pennsylvania và Kentucky. Tiến trình diễn ra khá chậm, trong số các bang định áp dụng hình thức kiểm tra sau bầu cử năm nay có Maryland. Hơn chục bang khác vẫn không hề có quy trình này.

Không phải giới chính khách Mỹ không biết điều này. Các dự án nâng cấp máy bỏ phiếu đã nằm trên giấy cả thập kỷ qua. Chỉ có duy nhất 2 lý do: thiếu tiền và thiếu quyết sách chính trị. Thậm chí, một số nhà làm luật còn "sổ toẹt" rằng họ chỉ xem xét đến kế hoạch này khi xảy ra cuộc khủng hoảng bỏ phiếu nghiêm trọng nào đó.

Gia Nguyễn

Bạn có thể quan tâm