Cộng đồng an ninh mạng đang nêu lên những lo ngại nghiêm trọng về tính toàn vẹn của cuộc bầu cử sau khi phát hiện phần mềm hệ thống bỏ phiếu đã bị xâm phạm. Một nhóm các nhà khoa học máy tính và chuyên gia bảo mật đã nhấn mạnh những rủi ro liên quan đến việc truy cập trái phép vào phần mềm bầu cử, châm ngòi cho cuộc thảo luận gay gắt về bảo mật hệ thống bỏ phiếu và các phương pháp xác minh.
Các Chuyên Gia An Ninh Chủ Chốt Tham Gia:
- Giáo sư Duncan Buell , Tiến sĩ (Đại học South Carolina )
- David Jefferson , Tiến sĩ (Phòng thí nghiệm Quốc gia Lawrence Livermore )
- Peter G. Neumann , Tiến sĩ (Phòng thí nghiệm Khoa học Máy tính SRI International )
- Giáo sư John E. Savage , Tiến sĩ (Đại học Brown )
Vi Phạm Phần Mềm Tạo Ra Các Lỗ Hổng Mới
Vấn đề cốt lõi bắt nguồn từ việc các đồng minh của Trump đã có quyền truy cập vào phần mềm thiết bị bỏ phiếu trong năm 2021 và 2022, tạo ra điều mà các chuyên gia coi là một vi phạm bảo mật chưa từng có. Phản ứng của cộng đồng đặc biệt lo ngại, với các chuyên gia uy tín như Peter Neumann từ SRI International và các nhà khoa học máy tính nổi tiếng khác xác nhận tính hợp lệ của những mối lo ngại về bảo mật này. Vi phạm này đã làm suy yếu hiệu quả mô hình bảo mật thông qua tính bí mật mà nhiều hệ thống bỏ phiếu đang dựa vào.
Tranh Luận về Mã Nguồn Mở và Mã Nguồn Đóng
Vụ vi phạm đã làm dấy lên lại các cuộc tranh luận về tính minh bạch của hệ thống bỏ phiếu. Trong khi một số thành viên cộng đồng ủng hộ phần mềm bỏ phiếu hoàn toàn mã nguồn mở, các chuyên gia bảo mật chỉ ra rằng việc đột ngột tiết lộ các hệ thống mã nguồn đóng trước đây sẽ tạo ra những lỗ hổng ngay lập tức. Như một chuyên gia trong cuộc thảo luận đã lưu ý:
Việc phần mềm đóng đột ngột bị tiết lộ thực sự cho phép các tác nhân xấu phân tích và tìm ra các lỗ hổng '0 day' mà không có cơ hội vá lỗi.
Kiểm Toán Giới Hạn Rủi Ro và Phương Pháp Xác Minh
Cộng đồng đã nhấn mạnh các biện pháp bảo vệ hiện có, đặc biệt là Kiểm Toán Giới Hạn Rủi Ro (RLAs), để so sánh số phiếu được đếm kỹ thuật số với phiếu bầu giấy được đếm thủ công. Tuy nhiên, vẫn còn những câu hỏi về việc liệu các biện pháp này có đủ đảm bảo trong bối cảnh bảo mật mới hay không. Cuộc thảo luận cho thấy ngày càng có nhiều ý kiến đồng thuận rằng việc sao lưu phiếu bầu giấy và dấu vết kiểm toán mạnh mẽ là các thành phần thiết yếu của bảo mật bầu cử.
Các Phương Pháp Xác Minh Hiện Tại:
- Kiểm toán Giới hạn Rủi ro ( Risk-Limiting Audits - RLAs )
- Phiếu bầu giấy được cử tri xác minh
- Quy trình bảo quản và giám sát
- So sánh thống kê giữa kết quả điện tử và phiếu bầu giấy
Các Cân Nhắc Bảo Mật Trong Tương Lai
Cộng đồng an ninh mạng nhấn mạnh nhu cầu về các biện pháp bảo mật toàn diện vượt ra ngoài các cân nhắc về phần mềm. Điều này bao gồm bảo mật vật lý của máy bỏ phiếu, quy trình giám sát phù hợp và cập nhật bảo mật thường xuyên. Cuộc thảo luận cũng chỉ ra các ví dụ quốc tế, như cách tiếp cận của Australia trong việc công khai mã nguồn hệ thống bỏ phiếu kỹ thuật số để kiểm toán, như các mô hình tiềm năng cho việc triển khai trong tương lai.
Tóm lại, trong khi mối quan tâm trước mắt tập trung vào phần mềm bỏ phiếu bị xâm phạm, cuộc thảo luận rộng hơn nhấn mạnh nhu cầu về một cách tiếp cận nhiều lớp đối với bảo mật bầu cử, kết hợp các giải pháp công nghệ với các biện pháp bảo vệ vật lý mạnh mẽ và quy trình kiểm toán minh bạch.