नाजूक आधारभूत श्रंचना

इस वर्ष चुनावों में कौन से साइबर खतरे कहर बरपा सकते हैं और मतदाताओं के रूप में हमें अपनी मतदान प्रणालियों की अखंडता के बारे में कितना चिंतित होना चाहिए?

फिल मुनकास्टर

12 मार्च 2024
 • 
,
4 मिनट। पढ़ना

इस साल अरबों लोग अपने अगले राजनीतिक नेता का फैसला करने के लिए मतदान में उतरेंगे। भारत से लेकर अमेरिका तक, इन और अन्य चुनावों के नतीजे आने वाले वर्षों के लिए भूराजनीति को आकार दे सकते हैं। इतना कुछ दांव पर होने के कारण, चुनाव में हस्तक्षेप को लेकर चिंताएं बढ़ रही हैं।

तो क्या साइबर खतरे वास्तविक और वर्तमान हैं - इसके अलावा डीपफेक दुष्प्रचार का खतरा? मतदान प्रणालियों की अखंडता को साबित करने के लिए किस प्रकार के सुरक्षा उपाय मौजूद हैं? और मतदाता के रूप में हमें कितना चिंतित होना चाहिए?

दांव पर क्या है?

2024 में अमेरिका, यूरोपीय संघ, ब्रिटेन, भारत, ताइवान, दक्षिण अफ्रीका, मैक्सिको और कई अन्य देशों में राष्ट्रीय या क्षेत्रीय चुनाव होंगे। कागज पर, राष्ट्र राज्य, हैक्टिविस्ट या यहां तक ​​कि वित्तीय रूप से प्रेरित अपराधी वोट बदलने के लिए ऑनलाइन चुनाव बुनियादी ढांचे को लक्षित कर सकते हैं, या व्यक्तियों को मताधिकार से वंचित करने के लिए मतदाता पंजीकरण डेटाबेस में हस्तक्षेप कर सकते हैं। सामूहिक रूप से. या फिर वे ऑनलाइन मशीनों, या बुनियादी ढांचे के अन्य हिस्सों को लक्षित करके चुनाव के दिन की गतिविधि को बाधित करने की कोशिश कर सकते हैं जिससे लोगों के लिए बाहर निकलना और मतदान करना कठिन हो सकता है। एक अन्य परिदृश्य परिणामों पर संदेह पैदा करने के लिए परिणामों की रिपोर्टिंग को लक्षित करने वाले हमले हैं।

इसलिए, बाहरी ताकतों द्वारा अपने इच्छित उम्मीदवार को निर्वाचित कराने के लिए संभावित रूप से चुनाव परिणामों को बदलने या प्रभावित करने के मामले में बहुत कुछ दांव पर लगा हुआ है। लेकिन एक अच्छी खबर भी है.

अच्छी खबर

कुछ दावों के बावजूद कि अमेरिका में 2020 का चुनाव 'चोरी' हुआ था, ऐसा है कोई सबूत नहीं इसका समर्थन करने के लिए. दरअसल, यूएस साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) ने प्रकाशित किया खंडन की एक लंबी सूची चुनाव में हस्तक्षेप के बारे में कुछ सबसे आम अफवाहें। उनमें ये दावे शामिल हैं कि:

• चुनाव अधिकारी नियमित रूप से मतदाता पंजीकरण सूचियों को अपडेट करते हैं ताकि यह सुनिश्चित किया जा सके कि वे यथासंभव सटीक और प्रासंगिक हों
• मतदाता पहचान जांच सहित मेल-इन मतपत्रों की अखंडता की रक्षा के लिए विभिन्न सुरक्षा उपाय मौजूद हैं
• छेड़छाड़ से बचाने के लिए मजबूत सुरक्षा उपाय हैं, मतपत्र ड्रॉप बॉक्स के माध्यम से लौटाए जाते हैं
• संघीय, राज्य और/या स्थानीय चुनाव अधिकारी कमजोरियों के लिए वोटिंग मशीनों और उपकरणों का कठोरता से परीक्षण और प्रमाणित करते हैं
• हस्ताक्षर मिलान, सूचना जांच और अन्य उपाय मतदाता प्रतिरूपण और मतदान करने वाले अयोग्य मतदाताओं से बचाने के लिए डिज़ाइन किए गए हैं

चुनावों की अखंडता में आत्मविश्वास महसूस करने का एक और कारण है: अमेरिका जैसे देशों में, विभिन्न प्रकार की वोटिंग मशीनें और पंजीकरण प्रौद्योगिकियां मौजूद हैं। ये चुनाव चक्र के सभी चरणों में गतिविधियों को संभालते हैं जिनमें शामिल हैं:

• चुनाव पूर्व गतिविधियाँ: मतदाता पंजीकरण और अनुपस्थित मतदान के प्रबंधन के बारे में सोचें।
• चुनाव के दिन: इसमें डायरेक्ट रिकॉर्ड इलेक्ट्रॉनिक (डीआरई) वोटिंग मशीनें (जहां उपयोगकर्ता सीधे वोट डालते हैं) और ऑप्टिकल स्कैन वोटिंग शामिल हैं, जहां कागजी मतपत्रों को स्कैन किया जाता है और वोटों का मिलान किया जाता है। फिर परिणाम इलेक्ट्रॉनिक रूप से प्रस्तुत और केंद्रीकृत किए जाते हैं।
• चुनाव के बाद की गतिविधियाँ: इसमें चुनाव के बाद के ऑडिट और सार्वजनिक-सामना वाली वेबसाइटों पर अनौपचारिक चुनाव रात के परिणामों का प्रकाशन शामिल है।

डीआरई मशीनों को लेकर कुछ चिंता है कि क्या उनसे दूर से छेड़छाड़ की जा सकती है। दूसरी ओर, अमेरिका में, कई अन्य देशों की तरह, यह मतपत्र डालने का मुख्य तरीका नहीं है। और प्रौद्योगिकी का उपयोग सामान्यतः ऐसा ही है विकेंद्रीकृत और विविध पूरे देश में, किसी एक इकाई के लिए चुनाव को प्रभावी ढंग से प्रभावित करने के लिए पर्याप्त परिणामों को हैक करना और बदलना बेहद मुश्किल होगा।

मुख्य खतरे कहां हैं?

हालाँकि, अभी भी वैध चिंताएँ हैं कि बुरे अभिनेता कई स्विंग राज्यों में एक जिले या शहर को अलग कर सकते हैं। भले ही वे परिणाम नहीं बदल सकते, लेकिन सैद्धांतिक रूप से वे व्यक्तियों के लिए वोट डालना कठिन बनाकर, या परिणामों की रिपोर्टिंग में हस्तक्षेप करके परिणामों में विश्वास को कम कर सकते हैं।

सीआईएसए ने की पहचान तीन प्रमुख साइबर खतरे:

• रैंसमवेयर: इसका उपयोग मतदाता पंजीकरण डेटा को चुराने और लीक करने, या संवेदनशील मतदाता और चुनाव परिणाम की जानकारी तक पहुंच से इनकार करने के लिए किया जा सकता है। इसका उपयोग पंजीकरण और उम्मीदवार दाखिल करने जैसी प्रमुख परिचालन प्रक्रियाओं को बाधित करने के लिए भी किया जा सकता है।
• फ़िशिंग: यह चुनाव अधिकारियों के लिए एक विशेष खतरा है, जिन्हें अपने दैनिक कार्य के दौरान ईमेल अनुलग्नक खोलने की आवश्यकता होती है। धमकी देने वाले अभिनेता चुनावी विषयों का लाभ उठाने वाले सोशल इंजीनियरिंग लालच के साथ आसानी से दुर्भावनापूर्ण पेलोड को छुपा सकते हैं। इसका परिणाम रैनसमवेयर, जानकारी चुराने वाले मैलवेयर या अन्य दुर्भावनापूर्ण कोड का गुप्त डाउनलोड हो सकता है।
• सेवा से इनकार (DoS): डिस्ट्रीब्यूटेड डेनियल-ऑफ-सर्विस (डीडीओएस) हमले मतदाताओं को महत्वपूर्ण जानकारी तक पहुंचने से रोक सकते हैं जो उन्हें वोट देने में मदद करेगी, जैसे कि उनके निकटतम मतदान केंद्र का स्थान, या मुख्य उम्मीदवारों के बारे में जानकारी। इंडोनेशिया के आम चुनाव आयोग ने कहा इसका हाल ही में अनुभव हुआ राष्ट्रीय चुनावों के दौरान अपने स्वयं के और अन्य साइटों पर ऐसे हमलों की "असाधारण" संख्या।

चुनाव को सुरक्षित रखना

अच्छी खबर यह है कि चुनाव सुरक्षा का विषय अब मुख्य धारा में है, सीआईएसए चुनाव निकायों को कई संसाधनों की पेशकश कर रहा है, जिससे अन्य देशों के प्रशासक लाभान्वित हो सकते हैं। निस्संदेह, मतदान का सबसे सुरक्षित रूप कागज़ द्वारा है। और यूके, ईयू और यूएस सहित कई देशों में अधिकांश मतपत्र इसी तरह डाले जाते हैं। लेकिन जब तक वोट पंजीकरण और चुनावी बुनियादी ढांचे को निशाना बनाया गया है, चिंताएं बनी रहेंगी।

फ़िशिंग, रैंसमवेयर और DoS के खतरे को कम करने के लिए सर्वोत्तम प्रथाएँ इस संदर्भ में अभी भी मान्य होंगी। उनमें नियमित प्रवेश परीक्षण और भेद्यता/पैच प्रबंधन कार्यक्रम, बहु-कारक प्रमाणीकरण (एमएफए) और नेटवर्क विभाजन शामिल हैं। सौभाग्य से, बाज़ार में बहुत सारे प्रदाता भी हैं जो क्लाउड-आधारित DDoS शमन, फ़िशिंग का पता लगाने और रैंसमवेयर पर त्वरित प्रतिक्रिया प्रदान करते हैं।

कई मायनों में चुनावी अखंडता को सबसे बड़ा खतरा किससे होगा कीटाणुशोधन अभियान, जिसमें डीपफेक भी शामिल है। और "हैक-एंड-लीक" मतदान के दिन से पहले राय को प्रभावित करने का प्रयास करता है, जैसा हुआ 2016 के अमेरिकी राष्ट्रपति चुनाव से पहले। हममें से बहुत से लोग यह आशा करेंगे कि, हम जहां भी मतदान कर रहे हैं और चाहे कुछ भी हो, परिणाम पर कोई सवाल नहीं है।