Hacknout elektronické volby je příliš snadné

Minulý měsíc proběhla v Praze v DOXu konference o AI a kyberbezpečnosti pořádaná Avastem, kde mimo jiné vystoupil i jeden z největších odborníků na téma elektronizace voleb, profesor Alex Halderman.

Téma bylo jednoduché, na příkladu posledních amerických voleb ukázat jak snadné by bylo je zmanipulovat. V Americe má každý stát svůj volební systém a i způsob volby se může lišit. Volí se ve volební místnosti elektronicky ať už přes dotykové obrazovky nebo papíry které se označí a naskenují.

Vtip je v tom, že díky komplikovanému volebnímu systému, by v posledních amerických volbách stačilo změnit 31 tisíc ze 137 milionů hlasů v přesně daných státech, aby volby dopadly opačně a prezidentem nebyl Donald Trump.

To je setsakra malé číslo. A když se podíváme na to, že k volbám se používají i deset až patnáct let staré počítače, které nejsou aktualizované a které se třeba týden někde válejí kolem volebních místností začíná to znít jako problém. Nejstarší modely zapisují výsledky na sd kartu podobně jako foťák a když jí někdo vymění nebo jí přepíše nedá se to poznat. Nové typy zase mají simkarty a jsou online připojené k internetu - facepalm.

Místní politici a úředníci se často zaklínají tím, že systémy nejsou připojené k internetu, ale to není tak úplně pravda. Každý systém je třeba nastavit, aby bylo jasné koho volit za jakou stranu a toto nastavení se dělá s pomocí počítače který už k internetu připojený je.

Možná vás napadne, přeci se v případě pochybností dají hlasy přepočítat nebo ne? No, to nemusí být tak snadné. Pokud je na sd kartě jenom výsledek Losna 30 a Mažňák 10, tak se člověk může snažit jak chce a moc toho nenapočítá.

Podle mě, jednou z důležitých vlastností volebního systému je jeho důvěryhodnost. Když hlasy počítají lidé, je to sice pomalé, ale kontrolují se navzájem a každý ví jak to funguje a může věřit výsledku. Když výsledky počítá nějaká černá krabička za miliony s logem firmy, která je chráněná patenty a z pohledu bezpečnosti děravá jak švýcarský sýr, tak výsledku nemůže věřit ani čtenář parlamentních listů. To už je lepší zavolat si do televize pro věštbu, tam vám dají čísla s větší jistotou.

Paradoxní tedy je, že nejlepší ochranou voleb v tomto případě je mít kus papíru co se nedá hacknout a dá se pomalu a lidsky přepočítat když je potřeba. Dokonce ani není potřeba počítat vše, aby se zkotrolovala správnost výsledku počítače, stačí jen vybrat statisticky správné vzorky metodou omezení rizik (https://en.wikipedia.org/wiki/Risk-limiting_audit). Některé věci holt zatím ještě fungují lépe offline. Doufám že naše volby tak ještě dlouho zůstanou.

Záznam konference - anglicky  https://www.youtube.com/watch?v=RAENJAQKBQo

Na hlubší studium problematiky doporučuji

https://www.coursera.org/learn/digital-democracy