Bầu cử điện tử chưa chín

Bầu cử điện tử xuất hiện tại Mỹ từ năm 2004, tuy nhiên vẫn tồn tại nhiều vấn đề về bảo mật, độ tin cậy và cả chuyện vận hành.

Năm 2004, lần đầu tiên máy bầu cử điện tử có màn hình cảm ứng được đưa vào sử dụng trên toàn nước Mỹ. Từ đây đã nảy sinh nhiều vấn đề bảo mật và độ tin cậy, ảnh hưởng đến tính nhất quán trong kết quả bầu cử . Vì vậy, tổ chuyên trách bầu cử phải yêu cầu giấy xác thực (paper trail) cử tri để cải thiện độ tin cậy cho kết quả. Tuy nhiên, người ta vẫn phát hiện lỗ hổng bảo mật, và trong 33 bang tại Mỹ dùng máy bầu cử điện tử thì chỉ có 17 bang yêu cầu giấy xác thực.
Nhưng chính giấy xác thực đó lại phát sinh nhiều trục trặc khác, lý do có thể là khách quan lẫn chủ quan.

Vấn đề từng xảy ra

Năm 2002, quốc hội Mỹ chi 300 triệu USD để thay thế các máy bầu cử cũ bằng những hệ thống máy mới. Nhiều bang chọn loại máy bầu cử có màn hình cảm ứng (MBC) mà theo nhà sản xuất thì nhanh hơn, dễ dùng hơn và đáng tin cậy hơn so với các phương pháp bầu cử khác.

Sau đó, năm 2003, nhiều báo cáo chỉ trích các MBC do công ty Diebold Election Systems sản xuất có nhiều lỗi bảo mật và các báo cáo đó còn cho rằng việc thử nghiệm và đánh giá các hệ thống đó cũng chưa hoàn chỉnh. Ví dụ, theo các chuyên gia nghiên cứu bảo mật đã xem mã nguồn Diebold, CSDL phiếu bầu trong phần mềm bảng Diebold không có mật mã bảo vệ, vì vậy tin tặc có thể can thiệp vào tổng số phiếu bầu lên và thay đổi nhật ký (log) theo dõi để xóa dấu vết. Những lỗ hổng này có thể phát hiện nếu áp dụng những phương pháp kiểm tra sản phẩm nghiêm ngặt.

Mặc dù MBC được nhiều bang sử dụng nhưng có nhiều báo cáo về lỗi hệ thống có từ trước đó cho tới ngày bầu cử và việc thông báo kết quả bị dời lại. Trong vài trường hợp khác cũng vậy, các nhân viên của hãng sản xuất máy bầu cử cập nhật phần mềm hoặc chỉnh sửa hệ thống trong ngày bầu cử có thể tạo nên đoạn mã xấu nào đó làm thay đổi kết quả, dù vô tình hay cố ý.

Có trường hợp các nhân viên bầu cử thậm chí cho phép các nhân viên của hãng sản xuất máy bầu cử giúp đỡ xử lý kết quả, thống kê phiếu bầu trong đêm bầu cử. Những lời chỉ trích này buộc nhà cầm quyền xem lại mối quan hệ của họ với các công ty sản xuất máy bầu cử điện tử.

Năm 2004, lại bùng lên dư luận chống lại MBC và kêu gọi bầu cử bằng máy phải có giấy xác thực để tăng tính thống nhất cho kết quả bầu. Điều này khiến nhiều bang bắt buộc phải dùng giấy xác thực hoặc thay bằng đưa ra hệ thống quét quang học dùng phiếu bầu bằng giấy.

Nhiều loại hệ thống bầu cử lại tiếp tục được triển khai. Và ít nhất có 30% tiểu bang ở Mỹ đã đổi máy bầu cử từ năm 2004, nên cuộc bầu cử năm nay đánh dấu lần đầu tiên sử dụng nhiều phần cứng mới trên diện rộng. Theo một chuyên gia, đây không phải là tin tốt vì lịch sử đã cho thấy mỗi lần sử dụng phần cứng mới lại gặp trục trặc.

Thậm chí, một số bang gặp trục trặc nghiêm trọng do lỗi ở người lẫn máy móc nên chính quyền địa phương phải quay lại hình thức bỏ phiếu cũ.

Bảo mật cho hệ thống màn hình cảm ứng và thậm chí của cả hệ thống quét quang học cũng là vấn đề hệ trọng không kém.

Tranh luận về bảo mật

Tháng 5, một chuyên gia bảo mật người Phần Lan công bố phát hiện của ông về lỗ hổng bảo mật trong MBC của Diebold, vài chuyên gia khác cho rằng đây là lỗ hổng nguy hiểm nhất chưa từng được phát hiện trong máy bầu cử điện tử.

Lỗ hổng này liên quan đến một tính năng trong hệ thống Diebold, cho phép nhân viên bầu cử và nhân viên công ty cập nhật phần mềm lên máy, do đó có thể tải đoạn mã phá hoại lên đó. Máy bầu cử thường được để ở những nơi ít được để ý trong khu vực bầu cử hoặc ở nhà của nhân viên trước cuộc bầu cử vài ngày. Còn theo công ty Diebold, họ cho lỗ hổng này mới chỉ là "lý thuyết" và có nguy cơ thấp. Dù vậy, sau đó công ty nói sẽ vá lại lỗ hổng.

Sau đó vào tháng 6, một tổ chức chính phủ là Brennan Center for Justice đưa ra kết quả trong một năm nghiên cứu các hệ thống bầu cử, cho thấy có hơn 120 vấn đề bảo mật liên quan đến các hệ thống bầu cử từ 3 công ty hàng đầu: Diebold, Election Systems and Software và Sequoia. Nghiên cứu này do tổ bầu cử chính phủ và các chuyên gia bảo mật máy tính tiến hành, kết luận rằng cách dễ dàng nhất để làm xáo trộn bầu cử là đưa phần mềm để chuyển phiếu bầu cho ứng cử viên này sang ứng cử viên khác. Nghiên cứu này cũng cho thấy một số bang đã có những phương pháp hiệu quả để nhận diện những đoạn mã xấu như vậy.

Báo cáo không gây ngạc nhiên, vì các nghiên cứu trước đó cũng đã chỉ ra các lỗi bảo mật tương tự, nhưng bản nghiên cứu này đưa ra một cái nhìn toàn diện về các vấn đề bảo mật trên tất cả hệ thống bầu cử điện tử, không chỉ tập trung trên hệ thống của Diebold. Các nhà sản xuất đáp trả lại bản nghiên cứu này bằng cách khẳng định rằng khả năng một ai đó tấn công vào máy bầu cử là thấp và quy trình bảo vệ sẽ ngăn việc đưa mã phá hoại vào máy. Nhưng theo một chuyên gia, tính nhất quán của bầu cử không nên dựa trên quy trình bảo an vì bản chất mắc lỗi của con người và các cuộc bầu cử trước cho thấy nhân viên bầu cử không tuân thủ đúng quy trình bảo an.

Các nhà nghiên cứu cũng phát hiện thêm là vài hệ thống bầu cử có khả năng kết nối không dây với các thiết bị khác, nên dễ bị tấn công từ xa qua PDA. Tắt tính năng không dây đi cũng không an toàn vì kẻ tấn công có thể thiết kế phần mềm để bật chức năng không dây này.

Cũng giống loại tấn công thông thường, tin tặc cần biết dòng mã chương trình để xâm nhập nhưng những kẻ xâm nhập sẵn có hiểu biết về chương trình này sẽ làm điều đó nhanh hơn nhiều, vì thế nhân viên của công ty sản xuất có thể là kẻ tấn công nhanh nhất.

Thậm chí ngay cả khi mọi lỗ hổng đều được vá thì cũng không máy tính nào có thể an toàn 100%, vì thế vẫn phải cần giấy xác thực.

Xác thực có tốt?

Giấy xác thực không phải là thuốc chữa bách bệnh. Luật ở Mỹ nói rằng tờ giấy xác thực (không phải lá phiếu điện tử) được xem như là lá phiếu chính thức trong quá trình kiểm phiếu lại. Nhưng theo tổ chức Eletionline.org thì chỉ 13 trong 22 bang tại Mỹ có yêu cầu giấy xác thực chấp nhận luật này.

Tổ chức VerifiedVoting cũng đấu tranh để những bang có kiểm duyệt bằng giấy xác thực phải đếm phiếu bầu lại bằng tay, nhằm đảm bảo tính chính xác của lá phiếu điện tử và nhận diện mã phá hoại. Hiện thời chỉ có 13 bang yêu cầu bắt buộc phải đếm lại bằng tay.

Theo quan sát từ một số điểm bầu cử dùng hệ thống bầu cử điện tử mới, các nhà nghiên cứu phát hiện sự khác biệt lớn giữa tổng số phiếu bầu dạng giấy và phiếu điện tử. Hơn nữa, trong đó có đến 10% lá phiếu thuộc loại "phá hoại", phiếu trắng, không thể đọc được, thất lạc, trùng...

Một số giấy xác thực lại thiếu mã định danh (ID), vì vậy các nhà nghiên cứu không thể biết chúng có "gốc" từ máy bầu cử nào. Và rõ ràng cũng có trường hợp nhân viên bầu cử cố giải quyết trục trặc về in ấn bằng cách tắt và khởi động lại MBC hoặc bằng cách dời và đổi thẻ nhớ lưu trữ trong máy. Những can thiệp như vậy có thể làm sai lệch kết quả. Diebold cãi rằng nghiên cứu này dùng sai phương pháp và những phiếu gặp trục trặc không bị mất vì các nhân viên vẫn có lưu trữ điện tử từ máy.

Một chuyên gia khác lại thấy hài lòng với máy bầu cử điện tử và phiếu xác thực. Theo ông, vấn đề nằm ở chỗ nhân viên bầu cử chưa được đào tạo đúng mức để có thể thiết lập và phát hiện lỗi của máy bầu cử và giấy xác thực trước và sau bầu cử.

Những vấn đề gặp phải với hệ thống bầu cử điện tử cũng dần dần được khắc phục. Và các nhân viên bầu cử có thêm kinh nghiệm, lỗi do thiếu đào tạo có thể giảm. Các vấn đề về bảo mật vẫn còn, vì thế giấy xác thực cũng còn rất hữu ích.