বিদেশী ই-ভোট দিয়ে এনআইএসএসটি নিরাপত্তা সমস্যা খুঁজে বের করে

নতুন মার্কিন সরকারের রিপোর্ট অনুযায়ী, মার্কিন সেনা ও অন্যান্য বিদেশী ভোটারদের সদস্যরা ই-মেইল বা ইন্টারনেটে গুরুতর নিরাপত্তার সমস্যাগুলির মুখোমুখি হওয়ার জন্য প্রচেষ্টার চেষ্টা করে।

যদিও স্ট্যান্ডার্ড মেইলের মাধ্যমে ভোট দেওয়া হয়েছে ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (এনআইএসটি) থেকে নিজস্ব সমস্যা, রিপোর্টটি বলেছে যে, পূর্ণাঙ্গ ভোটের ইলেকট্রনিক ট্রান্সমিশন, টেলিফোন এবং ফ্যাক্স সহ "নির্বাচনের অখণ্ডতা সম্পর্কে গুরুত্বপূর্ণ চ্যালেঞ্জ"।

মার্কিন প্রতিরক্ষা বিভাগ ২003 সালে ইন্টারনেট ভোটের সাথে পরীক্ষা করে, কিন্তু পরের বছর পর নিরাপত্তা সংক্রান্ত উদ্বেগগুলির পরে একটি পাইলট প্রোগ্রাম বাদ দেয়। ২008 সালে ফ্লোরিডা ও আলাবামা সহ ইন্টারনেট ভোটের মাধ্যমে একটি মুষ্টিমেয় রাষ্ট্রগুলি গণভোটে সামরিক মেল ব্যালটস নিয়ে বিতর্কের সময় উদ্বেগ প্রকাশ করে।

হেল্প আমেরিকা ভোট আইন 2002 (HAVA) মার্কিন নির্বাচনের প্রয়োজন বৈদেশিক ভোটের পদ্ধতি অধ্যয়নের জন্য সহায়তা কমিশন (ইএসি), এবং এনআইএসটি প্রতিবেদনটি সেই প্রচেষ্টার অংশ। "আইটি নিরাপত্তা এই সমস্যার একটি গুরুত্বপূর্ণ দিক, তাই ইএসি NIST একটি বিদেশী ভোটের জন্য সম্ভাব্য বৈদ্যুতিন প্রযুক্তির সাথে যুক্ত নিরাপত্তার হুমকি অন্বেষণ, এবং হুমকি কমানোর সম্ভাব্য উপায় সনাক্ত করতে নিখুঁত জিজ্ঞাসা," নেলসন হেস্টিংস বলেন, সহ- প্রতিবেদনটির লেখক।

এনআইএসটি প্রতিবেদনটি বলেছে যে এটি ফাঁস বা ই-মেইল দ্বারা অনির্বাচিত ভোটগুলির প্রেরণ করা বা ওয়েবকে তাদের কাছে প্রেরণ করা নিরাপদ, কিন্তু সেগুলি দ্বারা ভরা ভরা ভোটের মাধ্যমে নিরাপত্তা বা গোপনীয়তার সাথে সমস্যাগুলি উপস্থাপন করা হয়।

টেলিফোনের মাধ্যমে ভোটদান PIN প্রয়োজন হবে, এবং PIN হারিয়ে যাবে বা চুরি হয়ে যাবে, প্রতিবেদনটি বলে। উপরন্তু, টেলিফোন কলগুলি স্পর্শ করা যায়, বিশেষত ভিওআইপি (ইন্টারনেট প্রোটোকল) মাধ্যমে কল করা যায়, প্রতিবেদনটি বলে।

ফ্যাক্স ট্রান্সমিশনগুলি অপেক্ষাকৃত নিরাপদ হতে পারে, তবে ফ্যাক্সড ব্যালটগুলি বেশ কয়েক ঘন্টা "অটোমেটিক" রেখে যেতে পারে। "ফ্যাক্স মেশিন সম্ভবত নির্বাচনের অফিসে একটি রুম এ বাকি দিন ফ্যাক্সস গ্রহণ করা হবে," রিপোর্ট বলে। "এটিকে আক্রমণকারীরা সংবেদনশীল ব্যক্তিগত তথ্য দেখতে বা বৈধ নিবন্ধন ফর্মগুলি ধ্বংস করার জন্য সময় দেবে।"

ই-মেইলটি আটক বা অবরুদ্ধ করা যেতে পারে, প্রতিবেদন যোগ করা হয়েছে। "ই-মেইল কোন গ্যারান্টি প্রদান করে না যে নির্ধারিত প্রাপককে বার্তাটি পাওয়া যাবে", রিপোর্টটি বলে। "DNS [ডোমেন নাম সিস্টেম] সার্ভারে আক্রমণটি আক্রমণকারী দলকে ই-মেইল পাঠাতে পারে। এটি কেবল ভোটারের বিচ্যুতির ফলেই নয়, সংবেদনশীল ভোটার তথ্যও হ্রাস পাবে।"

যদিও এই ধরনের কোন রিপোর্ট নেই একটি আক্রমণ সফল হচ্ছে, এমন একটি DNS সার্ভারে সাম্প্রতিক দুর্বলতা আবিষ্কৃত হয়েছে যা এই ধরনের আক্রমণ তৈরি করতে ব্যবহার করা হতো। প্রতিবেদনটি বলে।

ই-মেইল ভোটগ্রহণ ব্যাহত হতে পারে এমন অনেক কম অপ্রচলিত আক্রমণও রয়েছে। বলেছেন। "একটি অস্বীকার পরিষেবা অফ আক্রমণ বৃহৎ সংখ্যক প্রতারণামূলক ই-মেইল সহ নির্বাচন কর্মকর্তা বন্যা করতে পারে," প্রতিবেদনটি বলে। "ই-মেইলগুলির সংখ্যা নির্বাচন অফিসারের ই-মেইল সার্ভারকে দ্রুত ডেকে আনতে পারে, যা বৈধ নিবন্ধন ফর্মে নির্বাচন কর্মকর্তার কাছে পৌঁছতে পারে।"

ওয়েব-ভিত্তিক ভোটদান ডেটা লিঙ্কে রক্ষা করার জন্য এনক্রিপশন ব্যবহার করতে পারে, তবে অস্বীকারের পরিষেবা botnets দ্বারা চালিত আক্রমণ এখনও একটি সম্ভাব্য সমস্যা। "সফলভাবে অস্বীকারকারীর পরিষেবা আক্রমণ ট্রাফিকের সাথে নির্বাচন ওয়েব সার্ভারকে হ্রাস করবে, বৈধ ভোটার নিবন্ধন এবং ব্যালট অনুরোধ উপকরণ পাঠাতে বাধা দেবে", রিপোর্টটি বলে। "অনেকগুলি সম্পদ সহ আক্রমণকারীর কাছ থেকে পরিষেবা আক্রমণকে অস্বীকার করা থেকে রক্ষা করা খুবই কঠিন।"

বেশ কয়েকটি রাজ্য ইতোমধ্যে ই-মেইল বা ফ্যাক্সের মাধ্যমে ভোট দান বিতরণ করছে এবং NIST রিপোর্টটি নির্বাচন সহকারী কমিশনের বিকাশ নির্দেশিকাগুলির সুপারিশ করে। করতেছি তাই. এটা বল্টু ফেরত পাঠাতে ঐতিহ্যবাহী মেলের বিকল্পগুলির জন্য সামান্য উপদেশ দেয়, তবে, নিরাপত্তার উন্নতিগুলি নিরীক্ষণের প্রয়োজন বলে উল্লেখ করে।

"ফ্যাক্স, ই-মেইল এবং ওয়েব-ভিত্তিক সিস্টেম ভোটারদের ভোটের ব্যালট প্রদান করে এবং বিদেশে নাগরিকদের ভোটাধিকারের সুযোগকে উন্নত করার জন্য ভোটারদের দ্রুত এবং নির্ভরযোগ্যভাবে ভোটের ব্যালট বিতরণ করতে পারে।" "উপরন্তু, রেজিস্ট্রেশন এবং ব্যালট অনুরোধগুলি এই বিতরণ পদ্ধতিগুলির সুবিধা গ্রহণ করতে পারে, কিন্তু ভোটারদের কাছ থেকে ব্যক্তিগত তথ্য আদান-প্রদানের সময় আরো হুমকি রয়েছে। ভোটের ব্যালট রিটার্ন স্থগিত করা একটি কঠিন সমস্যা।"

নির্বাচন পদ্ধতিতে NIST এর ভূমিকা "বিশুদ্ধরূপে প্রযুক্তিগত," রিপোর্ট সহ-লেখক এন্ড্রু রিজেন্সসিড বলেন। "এনআইএসটি নীতিগত সিদ্ধান্তগুলি নির্ধারণ বা সুপারিশ করে না," তিনি বলেন। "তারা রাষ্ট্র ও স্থানীয় নির্বাচন কর্মকর্তার উপর নির্ভর করে যে সিদ্ধান্ত গ্রহণের জন্য তারা যা ঝুঁকি নিতে চায় তা নির্ধারণ করে।"