|
ইভিএমের সিকিউরিটি বিশ্লেষণ এবং বাংলাদেশের জাতীয় নির্বাচন
এ বি রহমান |
|
প্রযুক্তির এই যুগে টিকে থাকতে হলে অবশ্যই প্রযুক্তির ব্যবহার দরকার। বর্তমান নির্বাচন কমিশন ইভিএম ব্যবহারের সিদ্ধান্ত নিয়েছেন। এটা খুবই ভাল হতো যদি নিখুঁত, নিরাপদ এবং সুরক্ষিত একটি প্রযুক্তির মাধ্যমে ভোটাধিকার প্রদান করা যেত। অবশ্যই আমি ইহার পক্ষে মতামত প্রদান করি, কিন্তু বড় পরিতাপের বিষয় হল, এখনও এই প্রযুক্তি উন্নত দেশগুলোতে সফল হতে পারেনি। এ নিয়ে খোদ আমেরিকায় University of California, San Diego ও আরও দুটি বিশ্ববিদ্যালয়ের সমন্বয়ে যৌথ একটি গবেষক দল ইভিএম এর উপর একটি গবেষণা চালিয়েছিলেন, যাহা ২০০৪ এ প্রকাশিত হয় [ ১ ]। এ গবেষণাটিতে সারাংশ হিসাবে যা বলা হয়েছে তা হুবহু নিম্নে প্রদান করা হ্ল।
With significant U.S. federal funds now available to replace outdated punch-card and mechanical voting systems, municipalities and states throughout the U.S. are adopting paperless electronic voting systems from a number of different vendors. We present a security analysis of the source code to one such machine used in a significant share of the market. Our analysis shows that this voting system is far below even the most minimal security standards applicable in other contexts. We identify several problems including unauthorized privilege escalation, incorrect use of cryptography, vulnerabilities to network threats, and poor software development processes. We show that voters, without any insider privileges, can cast unlimited votes without being detected by any mechanisms within the voting terminal software. Furthermore, we show that even the most serious of our outsider attacks could have been discovered and executed without access to the source code. In the face of such attacks, the usual worries about insider threats are not the only concerns; outsiders can do the damage. That said, we demonstrate that the insider threat is also quite considerable, showing that not only can an insider, such as a poll worker, modify the votes, but that insiders can also violate voter privacy and match votes with the voters who cast them. We conclude that this voting system is unsuitable for use in a general election. Any paperless electronic voting system might suffer similar flaws, despite any “certification” it could have otherwise received. We suggest that the best solutions are voting systems having a “voter-verifiable audit trail,” where a computerized voting system might print a paper ballot that can be read and verified by the voter.
উপরোক্ত ইংরেজিতে লেখা সারাংশ টুকু অধ্যয়ন করলে যে বিষয় গুলো পরিস্কার হয়ে আসে তা হল,
১। ইভিএম কর্তৃক প্রদেয় সিকিউরিটি অত্যন্ত নিম্নমানের, এমন কি সনাতন পদ্ধতির থেকে অনেক নিচে।
২। অরক্ষিত নেটওয়ার্ক ইন্তারফেচ এবং ক্রিপ্টোগ্রাফির অশুদ্ধ ব্যবহার।
৩। Source কোড এ প্রবেশাধিকার না থাকলেও বাহির থেকে অ্যাটাক ও প্রোগ্রাম নির্বাহ করা সম্ভব।
৪। একজন অসৎ বুদ্ধিমান কর্মকর্তা অথবা একজন সুচতুর টেকনোলজিস্ট ব্যক্তি অনেক ভোট প্রদান করতে পারে।
পরিশেষে উক্ত গবেষণাটিতে এ ধরনের ইভিএম মেশিন জেনারেল ইলেকশনের জন্য ব্যবহার সুবিধাজনক নয় বলে উল্লেখ করা হয়েছে এবং গবেষকগণ অন্য একটি পথও বাতিয়ে দিয়েছেন। হয়ত ভবিষ্যতের ইভিএম সে রকমই হতে পারে।
এবার পাঠক, আর একটি এ ধরনের গবেষণার ফলাফল আপনাদের কাছে তুলে ধরতে চাই। গবেষণাটি হয়েছে ২০১০ সালে, আমাদের বন্ধু রাষ্ট্র ভারতে তাঁদের তৈরি ইভিএম নিয়ে [ ২ ]। আসুন না একটু চোখ বুলিয়ে নেই ,তাঁরা কি বলেন। পাঠকের উদ্দেশে গবেষণাটির সারকথা হুবহু ইংরেজিতে নিম্নে প্রদান করা হল।
Elections in India are conducted almost exclusively using electronic voting machines developed over the past two decades by a pair of government-owned companies. These devices, known in India as EVM, have been praised for their simple design, ease of use, and reliability, but recently they have also been criticized because of widespread reports of election irregularities. Despite this criticism, many details of the machines’ design have never been publicly disclosed, and they have not been subjected to a rigorous, independent security evaluation. In this paper, we present a security analysis of a real Indian EVM obtained from an anonymous source. We describe the machine’s design and operation in detail, and we evaluate its security, in light of relevant election procedures. We conclude that in spite of the machine’s simplicity and minimal software trusted computing base, it is vulnerable to serious attacks that can alter election results and violate the secrecy of the ballot. We demonstrate two attacks, implemented using custom hardware, which could be carried out by dishonest election insiders or other criminals with only brief physical access to the machines. This case study contains important lessons for Indian elections and for electronic voting security more generally.
উল্লেখিত দ্বিতীয় এই গবেষণাটি অধ্যয়ন করলে যে মুল দুটি বিষয় পরিষ্কারভাবে ফুটে উঠে সেগুলো নিম্নে প্রদান করা হল।
১। গবেষকগণ একটি ইভিএম মেশিনের ডিজাইন ও অপারেশন বিস্তারিত ভাবে এনালাইসিস করেছেন।
২। ইভিএম মেশিন অরক্ষিত এবং মেশিনটি গুরুতরভাবে অ্যাটাক হতে পারে, যাহা কিনা ইলেকশনের ফলাফল পরিবর্তন করে দিতে পারে এবং ব্যালটের গোপনীয়তাকেও লঙ্ঘন করতে পারে।
যাই হোক প্রিয় পাঠক, আমরা দুটি গবেষণার ফলাফল পড়লাম যার কোনটিই সাধারণ ইলেকশনের জন্য ইভিএম এর পক্ষে মতামত প্রদান করে না। হয়ত বা এই মেশিন গুলোর আরও প্রযুক্তিগত উন্নয়ন দরকার। এখন আমরা যদি বাংলাদেশ প্রেক্ষাপট নিয়ে ভাবি, তাহলে যে কয়েকটি বিষয় প্রথমেই আমার নজরে চলে আসে সেগুলো হলঃ
১। আমাদের সম্মানিত ভোটার আমি আপনি ও সে এবং আরও অনেকে।
২। আমাদের সম্মানিত ভোটারদের শিক্ষিতের হার কত?
৩। আমাদের ভোটারদের শতকরা কতজনের বয়স ৫৫ র উর্ধ্বে? এদের মধ্যে কতজন আবার অশিক্ষিত?
৩। শিক্ষিতের হার শুধু নাম লিখতে জানলেই কি যথেষ্ট?
৪। আমাদের সম্মানিত ভোটারগণ এইসব প্রযুক্তির ব্যাবহারিক জ্ঞান কতটুকু রাখেন?
৫। তাঁরা অনেকে হয়ত মোবাইল ফোন ডায়াল করতে ও ফোন কল গ্রহণ করতে পারেন, এইটুকু জানলেই কি ইভিএম প্রযুক্তি সহজেই জানা হয়ে যেতে পারে? তাও আবার কয়েক মিনিটের মধ্যে তাঁদেরকে ভোট প্রদান করতে হবে।
৬। গ্রামে গেলে কত হাজার হাজার বাঙ্গালী নারী ও পুরুষ ভোটার পাওয়া যাবে, যাদের অনেকের বসবাস রাস্তার উজয়াদের অনেকে মধ্যবিত্ত, অনেকে নিম্নবিত্ত, তাঁরা কি একদিনে সেখানে গিয়ে ইভিএম মেশিনে নিরাপদে ও সাচ্ছন্দে ভোট দিতে পারবেন? নাকি শুধু বোতাম চেপে ধরেই থাকবেন এই ভেবে যে এখনও কোন কিছু শুনতে পাই না কেন? আবার এমনও হতে পারে তাঁরা একবার বোতাম চাপ দিতে গিয়ে যে কয়বার চাপ দিবেন তাঁর কি কোন শেষ আছে? আর এগুলো হলেও বাহির থেকে কি কেউ উপলব্ধি করার সুযোগ থাকবে? অনেক কিছুই ঘটতে পারে হু ক্যায়ার? শ্রদ্ধেয় হুমায়ুন স্যার দেখলে হয়ত একটা হাসির নাটকেই বানিয়ে ফেলতে পারতেন, যাইহোক মাফ করবেন, কাউকে তুচ্ছ তাচ্ছিল্য করার ইচ্ছা আমার নেই, তবে এতটুকুই ভাবছি এহেন অবস্থায় তাঁদের ব্যক্তিগত অধিকার কতটুকুই বা সুরক্ষিত থাকবে? একবার কি ভেবে দেখতে পারেন?
৭। যারা নির্বাচনের দায়িত্বে থাকেন তাঁরা কতটুকু কম্পিউটার ও ডাটা প্রোসেসিংএর কৌশল জানেন? যেকোনভাবে বাহির থেকে কেউ ইভিএম কে অ্যাটাক করলে তাঁরা হয়ত বুঝতেই পারবেন না। ডাটা কেউ পরিবর্তন করে দিলেও তাঁরা অনেকেই আছেন হয়ত বুঝতেই পারবেন না। আমাদের গ্রাম গঞ্জের প্রাইমারি স্কুল, মাধ্যমিক স্কুল, কলেজ ও মাদ্রাসার শিক্ষক থেকে শুরু করে সরকারের অন্যান্য অফিসের লোকজনই নির্বাচন কেন্দ্রের প্রিজাইডিঙ অফিসার ও অন্যান্য কর্মকর্তা হিসাবে দায়িত্ব পালন করে থাকেন। এসব প্রাপ্ত ডিজিটাল ডাটার রক্ষণাবেক্ষণে তাঁরা কতটুকু জ্ঞানই বা রাখেন?
আর বেশী মনে হয় ভাবতে হবে না। উল্লেখ্য যে, জাতীয় নির্বাচনের মূল্য অনেক এবং ডিজিটাল ক্রাইমের মাধ্যমে যে কেউ ইভিএম কে কন্ট্রোল করতে উদ্যোগী, এমন কি কারো অজান্তেই কন্ট্রোল করেও ফেলতে পারে। প্রযুক্তির ব্যবহার অবশ্যই শুরু হওয়া উচিত, তবে তাহা জাতীয় নির্বাচন দিয়ে নয়। আগে কয়েকটি অরগানাইজেসন কে ডিজিটাল এ কনভার্ট করতে হবে, কৃষিকাজে প্রযুক্তি নিয়ে আসতে হবে, ব্যাংক গুলোকে ডিজিটাল এ কনভার্ট করতে হবে, বিভিন্ন ধরনের তথ্য ও ফরম অনলাইন ভিত্তিক চালু করতে হবে, প্রতিটা নাগরিকের ডিজিটাল আই ডি করতে হবে, সব জেলার স্থানীয় নির্বাচনে পরিক্ষামুলকভাবে ইভিএম ব্যবহার করতে হবে, তারপর জাতীয় নির্বাচনে ইভিএম নিয়ে আসা যুক্তিযুক্ত হবে। ইহা না করে আমরা উলটো দিকে হাঁটছি, উদ্দেশ্য একটাই ক্ষমতা আর ক্ষমতা। এত সীমাবদ্ধতার পরও বাংলাদেশে এখনই মনে হয় জাতীয় নির্বাচনে এই ধরনের ইভিএম ব্যবহার নিরাপদ ও যৌক্তিক নয়।
তথ্যসূত্রঃ
[১] TADAYOSHI KOHNO, ADAM STUBBLEFIELD, AVIEL D. RUBI, DAN S. WALLACH, Analysis of an Electronic Voting System , IEEE Symposium on Security and Privacy 2004.
[২] Hari K. Prasad , J. Alex Haldermany, Rop Gonggrijp, Scott Wolchoky, Eric Wustrowy, Arun Kankipati Sai Krishna Sakhamuri, Vasavya Yagati, Security Analysis of India’s Electronic Voting Machines, NetIndia, (P) Ltd., Hyderabady and The University of Michigan , April 29, 2010।
লেখকঃ পি এইচ ডি গবেষক, Delft University of Technology, Netherlands
Email:abdur182010@yahoo.com |
| |
| http://www.sonarbangladesh.com/articles/MbRahman |
| |
|
|
|
|
| |
|
|
|
|
| বাংলা (ইউনিকোডে) অথবা ইংরেজীতে আপনার মন্তব্য লিখুন: |
|
|
|
| |
|
| লেখক পরিচিতি |
| |
 |
| |
| |
|
ঢাকা থেকে ইয়াকুব লিখেছেন,