Cuộc đua vào Nhà Trắng đang bước vào hồi gay cấn nhất. Như mọi cuộc bỏ phiếu khác, tính trung thực và chính xác luôn là quan trọng nhất. Tuy nhiên phần lớn chúng ta lại không chú tâm nhiều tới thứ quyết định không nhỏ tới kết quả cuối cùng: những chiếc máy bỏ phiếu điện tử.

Bau cu Tong thong My 2016: Nguy co tin tac thao tung ket qua qua he thong bo phieu dien tu - Anh 1

Giáo sư Andrew Appel dang "hack" chiếc máy bỏ phiếu Sequoia AVC Advantage (Ảnh: Alex Halderman)

Trước những cảnh báo về các nguy cơ an ninh có thể làm ảnh hưởng tới kết quả cuộc bầu cử Tổng thống tháng 11 tới, đặc biệt là cáo buộc về việc các tin tặc từ Nga có thể trực tiếp can thiệp, "thao túng" kế quả bầu cử, Giáo sư Andrew Appel từ Đại học Princeton danh tiếng và các cộng sự của mình đã tìm cách "hack" một chiếc máy bầu cử điện tử.

Thay vì tìm cách bắt chước những gì mà nhóm hacker được cho là từ Nga đã làm với hệ thống máy tính đảng Dân chủ, ông lên mạng và...mua một chiếc máy bỏ phiếu điện tử với giá 82 USD.

Dễ như...ăn kẹo

Chiếc máy có tên gọi Sequoia AVC Advantage - một trong những cỗ máy bỏ phiếu điện tử cổ nhất. Nó từng được đặt tại các bang Louisiana, New Jersey, Virginia và Pennsylvania.

Giáo sư Appel nhờ một sinh viên sắp tốt nghiệp của mình. Anh này mất 7 giây để mở tung chiếc máy, sau đó sử dụng một chiếc tô-vít để tháo phần chip bộ nhớ của nó, rồi đơn giản thay thế chúng bởi những con chip mang phần mềm đã được chỉnh sửa, đóng khóa chiếc máy lại như cũ là xong.

Toàn bộ vụ "tấn công" diễn ra trong vỏn vẹn 7 phút đồng hồ. Với phần mềm hệ thống được chỉnh sửa, kẻ tấn công có thể thao túng kết quả bỏ phiếu theo ý mình mà cử tri không hề hay biết.

Các dòng máy bỏ phiếu sau này, tuy đã hiện đại hơn nhưng về cơ bản nguyên lý hoạt động vẫn như vậy, chủ yếu thay đổi ở phần "giao diện người dùng" được chuyển sang dạng màn hình cảm ứng thân thiện và hợp thời hơn.

Bau cu Tong thong My 2016: Nguy co tin tac thao tung ket qua qua he thong bo phieu dien tu - Anh 2

Phần lớn máy bỏ phiếu tại Mỹ dựa trên nền tảng phần cứng củ những chiếc máy vi tính "cổ lỗ sỹ"

Một nhóm hacker giấu mặt nói với đài CBS News rằng vấn đề lớn nhất với các hệ thống bỏ phiếu điện tử là chúng không thường xuyên được nâng cấp, vì vậy đã quá lỗi thời, cả về phần cứng lẫn phần mềm.

Phần lớn trong số chúng vẫn đang sử dụng hệ điều hành Window XP, HĐH 15 năm tuối vốn đã bị Microsoft ngừng hỗ trợ đã lâu. Có nghĩa là các hacker có thể thoải mái khai thác những lỗ hổng của HĐH này mà không lo Microsoft tiến hành "vá lỗi".

Đơn cử như trong cuộc bầu cử Tổng thống Mỹ 2012, ít nhất 2 chiếc máy bỏ phiếu tại bang Pennsylvania đã "thiên vị" một cách khó hiểu khi đóng băng hoàn toàn phần lựa chọn ƯCV Barack Obama, khiến cử tri chỉ có thể lựa chọn ƯCV đảng Cộng hòa Mitt Romney.

Đáng ngờ hơn nữa là sự cố cũng vào năm đó tại điểm bỏ phiếu thuộc hạt Perry, bang Pennsylvania, một chiếc máy bỏ phiếu đã tự động "nhảy" sang lựa chọn ông Romney khi cử tri bấm chọn ông Obama.

Trong cả 2 trường hợp trên, các sự cố đều được xác định là mang tính "ngắn hạn" và phương án khắc phục đơn giản là...khởi động lại máy.

Đoạn clip ghi lại "sự cố" máy bỏ phiếu tự động chọn ông Romney dù cử tri bấm chọn ông Obama (Video: Youtube)

Nguy cơ thay đổi cục diện của cả cuộc bầu cử

Theo một thống kê bởi đài CBS News, khoảng 70% số bang tại Mỹ có sử dụng một loại máy bỏ phiếu điện tử nào đó. Trong khi đó một báo cáo của Trung tâm Tư pháp Brennan thuộc Đại học Luật New York còn đưa ra con số đáng lo ngại hơn: Khoảng 40 trên tổng số 52 tiểu bang tại Mỹ hiện đang sử dụng các loại máy bỏ phiếu đã ít nhất 10 năm tuổi.

Riêng với cuộc bầu cử năm 2016, thống kê ước tính khoảng 30% số phiếu sẽ được cử tri lựa chọn qua các hệ thống bỏ phiếu điện tử. Đây là con số quá lớn để có thể phớt lờ, nếu tính đến các hiểm họa về an ninh như nói ở trên.

Giám đốc trung tâm an ninh mạng Symantec Security Response, ông Kevin Haley cho biết nguy cơ bị "hack" của hệ thống lấy phiếu bầu điện tử này là cực cao. Có nhiều khâu trong chu trình ghi nhận lá phiếu cử tri được cho là có thể bị khai thác.

Ông Haley lấy ví dụ về việc tổng hợp kết quả của hệ thống này. Dữ liệu về phiếu bầu của cử tri, sau khi được ghi nhận sẽ không tổng hợp vào bộ đếm ngay lập tức mà phần dữ liệu "thô" sẽ được tổng hợp về một dạng thiết bị lưu trữ trung gian, từ đó chúng mới được chuyển đến hệ thống kiểm phiếu trung tâm.

"Phần dữ liệu chưa được thống kê này lại không được mã hóa, vì vậy rất dễ bị thao túng", ông Haley nhấn mạnh.

Bau cu Tong thong My 2016: Nguy co tin tac thao tung ket qua qua he thong bo phieu dien tu - Anh 3

Kể cả khi trang bị những loại máy hiện đại nhất, vẫn có nhiều kẽ hở trong hệ thống bỏ phiếu có thể bị khai thác

Chuyên gia Haley trấn an rằng tuy được hiện đại hóa nhiều nhưng hệ thống bầu cử của Mỹ nhìn chung vẫn rất "máy móc", chính vậy lại giúp bảo vệ kết quả bầu cử.

Cụ thể là tuy được "số hóa" nhưng cử tri vẫn phải thực hiện thủ tục ghi danh tại khu vực bầu cử. Kho giấy tờ này sau đó sẽ được kiểm kê lại để đảm bảo rằng số cử tri tới ghi danh bầu cử bằng với số "lá phiếu điện tử" mà hệ thống thu được.

Tuy nhiên, theo CBS News, trên thực tế chỉ có khoảng 60% số tiểu bang thực hiện việc ghi danh cử tri tới bỏ phiếu. Rõ ràng với những tiểu bang chỉ sử dụng hệ thống điện tử mà không có bất cứ ghi chép giấy tờ nào, tác động của một vụ tấn công mạng vào hệ thống máy bỏ phiếu sẽ là rất tai hại.

Tuấn Ngọc