الشركة الكورية الجنوبية المصنعة لاجهزة في الانتخابات العراقية تدعى “أنظمة ميرو المحدودة”، وقد تأسست في عام 1999، وأول نشاط لها كان في أيلول من العام 2007، عندما وضعت نظام الشاشة التي تعمل باللمس، والذي كان يستخدم فقط للانتخابات المحلية والجامعية، كما أن أول عقد حكومي للشركة كان مع الجمعية الوطنية الكورية، وكان نظام التصويت حينها عبارة عن شاشة بسيطة في الجمعية الوطنية وليس نظام التصويت الوطني.
واستخدمت أجهزة شركة “ميرو” فقط في كوريا الجنوبية ولمرة واحدة في الانتخابات المحلية ولم تستخدم بعدها، وفي وقت لاحق وقعت الشركة عقدا مع حكومة قيرغيزستان كجزء من برنامج ممول من قبل كوريا.
وأضاف التقرير أن الدول الوحيدة التي استخدمت فيها أنظمة شركة “ميرو” هي العراق وروسيا والسلفادور وكذلك قيرغزستان، وقبل ثلاثة سنوات لم يكن لدى الشركة أي خبرة دولية لأنظمة التصويت التي استخدمت في انتخابات العراق 2018، والتي تم التعاقد على شرائها مقابل 135 مليون دولار.
وأوضح أن “آلات التصوير(OMR) وتعني (التعرف الضوئي للعلامات) المستخدمة في الأجهزة الالكترونية، تقوم بقراءة الأوراق المؤشرة يدويا للكشف عن الجزء الذي تم التصويت له، فيما يحدد الجهاز الناخب باستخدام البطاقة التعريفية الخاصة به وبصمة الإصبع، ثم ينتظر قبول ورقة ممسوحة ضوئيا، وتنتقل الورقة الممسوحة ضوئيا عبر الماكنة، وبعد ذلك يقوم المساح الضوئي بتحديد الجهة السياسية التي تم التصويت لها، ومن ثم يضيف التسجيل إلى قاعدة البيانات ويترك الاقتراع الفعلي في الصندوق.
ويتم تخزين البيانات المسجلة في الجهاز نفسه، وبعد ذلك تنقل البيانات إلى USB في نهاية يوم الاقتراع، ومن ثم يتم نقلها عبر الأقمار الصناعية إلى المقر الرئيسي في بغداد، فيما يستخدم USB للمقارنة بين الأرقام التي أرسلت إلى بغداد وما تم تخزينه على الجهاز للتحقق من أن هي نفسها (على الرغم من أن الـ USB لديه مخاطر أمنية تتمثل بقدرة الهاكر على التلاعب بالأصوات).
وأشار التقرير إلى أنه “في نظام عمل الأجهزة يعتمد على عملية اصدار بطاقات الهوية البايومترية للناخب، وبافتراض انها اصدرت مركزيا، ستكون غير فعالة ويصعب الحصول عليها، ولذلك فان اضافة المزيد من الاشخاص ليقوموا بعملية التصويت أمر غير مرجح”.
وبشأن طرق القرصنة المحتملة، يبين التقرير وجود طريقتين من خلالهما يمكن الوصول الى مجموعة معينة من الالات بنفس الطريقة للاختراق، إماعبر القمر الصناعي او الشبكة الرقمية ، أو من خلال الـ USB الذي تم استخدامه على ما يبدو لالتقاط البيانات، والذي يعتبر الثغرة الامنية الرئيسية، لذلك لايجب ان تكون البيانات مثبتة على اجهزة الـ USB ، ويمكن تخزين برنامج الهجوم على الـ USB لتشغيله وادراجه في التصويت، وهذا النظام لايستغرق سوى ثواني ليتم تشغيله واكماله وعدم اكتشافه قيود على ما يمكنك التلاعب به اذا افترضنا انه لم يتم التلاعب بعدد الاشخاص.
وتابع أنه كان من الممكن تغيير اصوات الناخب الواحد من طرف الى اخر لذلك سيبقى مجموع الاصوات على ما هو عليه لكن تصنيف الاصوات سيتغير.
أما أساليب القرصنة المحتملة من خلال معالجة البيانات في نهاية اليوم والتي تعتمد على عدد الناخبين الثابت هي:
– في نهاية اليوم يمكن التلاعب بالنتائج الرقمية المخزونة على آلة التصويت قبل إرسال البيانات الى بغداد، بتغييرها يدويا على سجل كل شخص، وبالتالي التلاعب بالمجموع النهائي للاصوات.
– في نهاية اليوم يمكن التلاعب بالنتائج الرقمية المخزونة على آلة التصويت من خلال تغير الرمز الذي يحتوي على الاصوات النهائية قبل ارسال البيانات الى بغداد، وهذا يعني ان الاصوات ستبقى مسجلة لكل شخص، ولكن التلاعب يكون في الاجمالي أي الرقم النهائي.
أما من خلال تغيير خوارزمية العد فيتم التلاعب قبل بدء عملية التصويت، فالاختراق قد يغير او يزيد عدد خوارزمية المسح والفرز، على سبيل المثال كل 3 اصوات الى طرف معين يتغير الصوت الرابع الى طرف آخر، وهذا الاختراق تم حقنه الى نظام (التعرف الضوئي للعلامات) للجهاز المحدد، وهذا من شأنه ان يراكم الاصوات الخاطئة ببطئ على مدار اليوم وهذا يستهدف على وجه التحديد لصالح طرف او اطراف معينة على حساب طرف او اطراف اخرى تدقيق النتائج.
كما يمكن التلاعب بالعد اليدوي عند تدقيق الصندوق، فاذا تم اجراء تصويت يدوي على الصندوق فسيكون له نفس عدد الاصوات في الداخل، مع ذلك، فان عدد الاصوات لكل طرف لن يتطابق مع المجموع الرقمي بسبب التلاعب المذكور.
وعند فحص البرنامج والبيانات، فانه اذا تحقق الاختراق الاول، فانه من المحتمل سوف لن يترك اي اثر رقمي، والمؤشر الوحيد على ذلك ستكون بيانات غير صحيحة بالمقارنة مع العد اليدوي، أما إذا تم اجراء الاختراق الثاني المذكور اعلاه (تغيير خوارزمية العد) الى جهاز التصويت، فيجب ان يكون هناك طرف تقني مستقل ليقارن بين البرنامج الثابت والبرمجيات (مصدر الرمز) لمعرفة ما اذا كان مختلفا عن الاجهزة الغير متلاعب بها، ومتى تم تحديثه، هذا من شأنه ان يعرض لك نوع الاختراق الذي تم اجراؤه ليتمكن من تغيير البرنامج دون ان يترك اثر.
فيما يتم التحقق من “cctv” الدوائر التلفزيونة المغلقة للحصول على أدلة على العبث من خلال،استخدام الـUSB بدلا من الشبكة، فمن الضروري ان يتم فحص (cctv) في محطة التصويت لمعرفة ما اذا تم ادخال ايUSB الى الاجهزة دون موافقة المفوضية.
وأثارت شركة “ميرو” المحدودة جدلا حول تزوير الانتخابات في جمهورية الكونغو في وقت سابق، ولم ينتهي إلا بعد ان نأت كوريا الجنوبية بنفسها عن شركة “ميرو “، حيث يبدو ان الحكومة الكورية تصطف وراء قوى عالمية أعربت عن قلقها بشأن فرض طريقة التشغيل الالي، وقد أفادت السفيرة الاميركية لدى الأمم المتحدة نيكي هيلي في شباط 2018، قائلة ” التكنولوجيا الغير مألوفة للمرة الاولى خلال الانتخابات الحاسمة تعد خطر كبير”، في تعليق على نتائج انتخابات الكونغو”.
الجدير بالذكر ان شركة “ميرو سيستيمز”(mirusystems.co.kr) الكورية الجنوبية، وقعت العام الماضي، عقدا قيمته أكثر من 100 مليون دولار أميركي، مع المفوضية العليا المستقلة للانتخابات لتجهيز المفوضية بأجهزة عد وفرز نتائج الانتخابات لغرض استعمالها في الانتخابات.