• Thứ Ba, 18/05/2004 14:19 (GMT+7)

    Bầu cử điện tử (E-VOTING)

    E-voting là một khái niệm còn rất mới lạ, không chỉ với Việt Nam mà ngay cả với các nước phát triển trên thế giới. Gia tăng số lượng cử tri đi bỏ phiếu, nâng cao tốc độ và độ chính xác trong kiểm phiếu là những chỉ tiêu mà bất kỳ cuộc bầu cử nào cũng đặt lên hàng đầu. E-voting chính là giải pháp đáp ứng được cả hai yêu cầu trên.

    Khái niệm bầu cử điện tử

     

    E-voting hay bầu cử điện tử (BCĐT) là một khái niệm còn rất mới lạ không chỉ với Việt Nam mà ngay cả với các nước phát triển trên thế giới. Gia tăng số lượng cử tri đi bỏ phiếu, nâng cao tốc độ và độ chính xác trong kiểm phiếu là những chỉ tiêu mà bất kỳ cuộc bầu cử nào cũng đặt lên hàng đầu. Hệ thống nào đáp ứng được cả 2 yêu cầu trên ? E-voting chính là giải pháp được chọn.

    Thử nghiệm ở St. Alban nước Anh

    St. Alban là một vùng nằm ở phía Bắc London, với dân số dưới 130.000. Trong lần bầu cử địa phương tháng 5/2002, St. Alban đã đưa vào thử nghiệm hệ thống BCĐT bao gồm nhiều kênh bầu cử khác nhau - từ các ki ốt cho đến điện thoại kết nối Internet. Mục đích của lần thử nghiệm này là để giới thiệu các công nghệ mới làm đơn giản hóa các thủ tục bầu cử.


    Một ki-ốt bầu cử trông giống như máy ATM (hình mang tính minh họa)

     

     Được sử dụng tại 2 khu vực bầu cử của Alban với 10.000 cử tri, hệ thống BCĐT do Oracle và British Telecommunications Plc đồng phát triển. Cử tri được cấp một thẻ cử tri và mã nhận dạng cá nhân (personal indentification number-PIN), được gửi tới qua đường bưu điện, một mã nhận dạng bầu cử (voting identification number-VIN), do nhân viên phụ trách bầu cử trao tận tay. Cử tri sau đó có thể bỏ phiếu trực tuyến (online) qua Internet bằng máy tính tại nhà hay từ bất kỳ đâu trên thế giới, hoặc qua các ki-ốt điện tử được đặt ở các địa điểm cố định.

    Bằng cách sử dụng Oracle9iAS Release 2 và Oracle9i database Release 1, Oracle và British Telecom đã tạo nên một ứng dụng hoàn toàn bảo mật hỗ trợ tất cả các hình thức bảo mật, khác nhau. Hệ thống BCĐT bao gồm một lớp (layer) chung chứa các thủ tục bầu cử và kết nối tất cả các kênh bầu cử khác nhau. Hệ thống được thiết kế sao cho không ai có thể bỏ phiếu 2 lần.

     


    Máy tính với màn hình cảm ứng(touch-screen) phục vụ bầu cử trực tuyến.

    Cuộc bầu cử đã thành công với hơn 3.000 người đi bỏ phiếu bằng các hình thức (kênh) khác nhau. Thêm vào đó, quá trình kiểm phiếu cũng được thực hiện nhanh hơn trước đây rất nhiều - chưa đến 6 phút trong buổi tối ngày 2/5/2002. Đây thực sự là một kỷ lục của nước Anh. Một phương pháp kiểm phiếu nhanh khác với phạm vi lớn hơn được áp dụng ở Brazil. Sau khi 91 triệu người bỏ phiếu vào kỳ bầu cử tổng thống tháng 10/2002, Ủy Ban Bầu Cử Brazil sử dụng cơ sở dữ liệu Oracle kiểm được 99% số phiếu trong vòng gần 5 tiếng.

    Các yêu cầu về hệ thống và an ninh

    Việc phát triển giải pháp cho St. Alban đã chỉ ra những vấn đề về thiết kế mà các công ty hay gặp phải trong khi tạo ra các ứng dụng quan trọng của mình, bao gồm:

    - An ninh (security): an ninh luôn là yêu cầu hàng đầu trong thiết kế hệ thống, và phải được chú trọng toàn diện từ an ninh của một hệ thống hoàn chỉnh cho đến an ninh của từng lá phiếu và việc lưu trữ các lá phiếu trong CSDL.

    - Độ tin cậy (accountability): ứng dụng phải có những cơ chế xác minh các lá phiếu khi chúng được 'bỏ' và phải đảm bảo không có sự can thiệp hay thay đổi nào có thể xảy ra một khi phiếu đã bỏ.

    - Tính linh hoạt và thực tiễn cao (high availability and resilience): hệ thống phải có khả năng làm việc nhiều ngày trong suốt kỳ bầu cử.

    - Hỗ trợ đa ngôn ngữ (multi-language support): tại St. Alban, số người nói tiếng Bengali là tương đối đông, vì vậy hệ thống phải hỗ trợ cả 2 ngôn ngữ: tiếng Anh và tiếng Bengali.

     


    Bầu cử trực tuyến tại ACT (Úc) tháng 10/2001, sử dụng công nghệ eVASC.

    Vì đây là một đợt bầu cử công cộng nên yêu cầu về an ninh và độ tin cậy rất cao.

    Một đội gồm 4 hacker 'mũ trắng'  (white hat hacker) đã được giao nhiệm vụ tiến hành các thử nghiệm xâm nhập 'hộp đen' và 'hộp trắng'. Các xâm nhập 'hộp đen' là các kiểu xâm nhập dưới góc nhìn của một hacker đối với một ứng dụng hay hệ thống. Với kiểu xâm nhập này, hacker không có thông tin gì về ứng dụng hay kiến trúc hệ thống mà chỉ biết địa chỉ IP. Đội thử nghiệm sẽ phải cố gắng đánh sụp hệ thống BCĐT của St. Alban. Kết quả rất khả quan, Oracle phản ứng rất tốt, trừ một số vấn đề nhỏ với  Server ứng dụng, các điều khiển Perl và CGI, nhưng cũng được đội phát triển khắc phục ngay sau đó. Tiếp theo là các thử nghiệm 'hộp trắng'. Trong thử nghiệm này, các thông tin về ứng dụng, mã nguồn, lược đồ mạng được cung cấp, đội hacker sẽ truy cập vào ứng dụng, tìm ra các chỗ yếu. Trong quá trình test, họ tìm ra một số vấn đề nhỏ, như thiết lập quyền sai. Sau đó, họ chuyển sang tìm kiếm lõi trong lập trình JSP, đặc biệt các kẽ hở cho phép user có thể chạy được lệnh.

    Lời kết

    Với những thành công bước đầu của cuộc bầu cử ở St. Alban, chính phủ Anh đã khuyến khích các địa phương đưa BCĐT vào thử nghiệm. Hi vọng trong tương lai không xa, BCĐT sẽ được sử dụng trong các kỳ bầu cử quốc gia tại Anh cũng như nhiều nước khác trên thế giới, trong đó có Việt Nam. ÿ

    (Theo Oracle Magazine tháng 1-2 năm 2003)

     

    ID: B0405_41