नागरिक समूह जैसे सिटिज़न्स कमीशन ऑन इलेक्शन्स (CCE) और वोट फॉर डेमोक्रेसी (VFD) का हिस्सा रहे कंप्यूटर साइंस और प्रोग्रामिंग विशेषज्ञों ने भारतीय चुनाव आयोग (ECI) द्वारा तुलसी गैबर्ड (नेशनल इंटेलिजेंस की निदेशक, अमेरिकी सरकार) के दावे पर किए गए खंडन पर सवाल उठाए हैं। तुलसी गैबर्ड की टिप्पणियों के संदर्भ में चुनाव आयोग का यह बयान आया है कि 'भारतीय ईवीएम इंटरनेट या वाई-फाई से नहीं जुड़ता' है। — (स्रोत: द हिंदू)
यह वक्तव्य माधव देशपांडे द्वारा जारी किया गया है, जिन्हें कंप्यूटर साइंस और इसके अनुप्रयोगों तथा अनोखे सॉफ्टवेयर की संरचना के क्षेत्र में 40 से अधिक वर्षों का अनुभव है। इसके अतिरिक्त, वे ओबामा प्रशासन के सलाहकार भी रह चुके हैं। इस वक्तव्य में प्रोफेसर हरीश कर्णिक (सेवानिवृत्त प्रोफेसर, कंप्यूटर साइंस और इंजीनियरिंग विभाग, आईआईटी कानपुर), कौशिक मजूमदार (प्रोफेसर, इंडियन स्टैटिस्टिकल इंस्टीट्यूट), और सरबेंदु गुहा (प्रिंसिपल प्रोडक्ट इंजीनियर, डिजिटल इन्फ्रास्ट्रक्चर फॉर इंडिया) के नाम भी सम्मिलित हैं।
"हमने भारतीय चुनाव आयोग (ईसीआई) द्वारा शनिवार, 12 अप्रैल को दिए गए इस त्वरित बयान को बड़ी चिंता के साथ पढ़ा, जो तुलसी गैबर्ड (अमेरिकी सरकार के राष्ट्रीय खुफिया निदेशक) द्वारा इलेक्ट्रॉनिक वोटिंग सिस्टम के जोखिम पर एक दिन पहले किए गए दावे के बाद आया है। सबसे पहले हम यह बताना चाहेंगे कि यह चौंकाने वाला है कि ईसीआई एक विदेशी सरकार के अधिकारी को इतनी जल्दी जवाब देता है, जबकि वह नागरिकों, विशेषज्ञों और राजनीतिक विपक्ष द्वारा किए गए वाजिब सवालों के प्रति अड़ियल और गैर-जिम्मेदार है।"
विशेषज्ञों की यह टीम निम्नलिखित कारणों से ईसीआई से पूरी तरह असहमत है।
ईवीएम में हेरफेर उन क्रियाओं का समूह है, जिनसे मशीन को उसकी सामान्य कार्यप्रणाली के विपरीत काम करने पर मजबूर किया जाता है। इस तरह के हेरफेर को सिंबल लोडिंग यूनिट (एसएलयू) का इस्तेमाल करके वोटर वेरिफ़िएबल पेपर ऑडिट ट्रेल (वीवीपीएटी) को अतिरिक्त डेटा प्रदान करके प्रभावित किया जा सकता है। सिंबल लोडिंग यूनिट (SLU) उम्मीदवारों की सूची को अंतिम रूप दिए जाने के बाद ECI वेबसाइट से कनेक्ट होने पर अपना डेटा प्राप्त करता है, जो मतदान के दिन से कुछ ही दिन पहले होता है।
जबकि वन-टाइम राइट लॉक EEPROM में प्रोग्राम इंस्ट्रक्शन सेट को बदलना बहुत मुश्किल है, यह पूरी तरह से संभव है:
a. उम्मीदवारों की सूची अपलोड करने के उद्देश्य से जब यूएसबी ड्राइव को वीवीपीएटी से जोड़ा जाता है तो उसमें ट्रोजन सॉफ्टवेयर डाल दिया जाता है। ऐसा ट्रोजन सॉफ़्टवेयर फर्मवेयर को इस तरह से संशोधित करेगा जैसे कि फर्मवेयर को "अपडेट" किया जा रहा हो। "अपडेट" फर्मवेयर तब हेरफेर किए गए नतीजे देने के लिए हेरफेर की गई खराबी का प्रदर्शन करेगा। यह ध्यान रखना जरूरी है कि ISP (इन-सिस्टम प्रोग्रामिंग) एक माइक्रोकंट्रोलर के फ़र्मवेयर को अपडेट करने का एक स्थापित तरीका है और इस तरह यह एक सर्वव्यापी पहुंच वाली तकनीक है।
b. पहले से ही बर्न-इन प्रोग्राम में अतिरिक्त डेटा की आपूर्ति करें। VVPAT में मौजूद प्रोग्राम को अतिरिक्त डेटा को पहचानने के लिए पहले से ही लिखा जाना चाहिए और हेरफेर की गई कार्यक्षमता देने के लिए प्रोग्राम कोड में निर्णय लेने वाली शाखाएं पहले से ही मौजूद होनी चाहिए।
हम यह भी मानते हैं कि 2014 के लोकसभा चुनावों से पहले इस्तेमाल किए गए ईवीएम के पुराने संस्करण स्वतंत्र थे और इसलिए उनमें हेरफेर नहीं किया जा सकता था। इस पुरानी ईवीएस प्रणाली में न तो वीवीपीएटी यूनिट थी और न ही सिंबल लोडिंग यूनिट (एसएलयू) थी और इसके अलावा, इसमें डेटा (बैलेट यूनिट-बीयू के बटनों पर उम्मीदवार/पार्टी के प्रतीक का मैप करना) की आवश्यकता नहीं थी, न ही किसी भौतिक संचार पोर्ट के माध्यम से ईवीएम-वीवीपीएटी में लोड करने के लिए किसी अतिरिक्त निर्देश सेट की आवश्यकता थी। इसलिए, भारतीय कंप्यूटर विज्ञान विशेषज्ञों की चिंताओं का जवाब दिए बिना ईसीआई का स्पष्ट बयान विश्वास पैदा नहीं करता है।
हमें इस बात की भी चिंता है कि ईसीआई ने कभी भी सार्वजनिक रूप से प्रदर्शन नहीं किया है और न ही किसी चालू सीयू, बीयू और वीवीपीएटी को जनता की मौजूदगी में खोला है। ईसीआई ने कभी भी भारतीय जनता की मौजूदगी में किसी भी कामकाजी ईवीएम के किसी भी खुले दरवाजे से नियंत्रित परीक्षण की अनुमति नहीं दी।
हम मांग करते हैं कि चुनाव आयोग (ECI) भारतीय नागरिकों को यह अनुमति दे कि वे चालू और कार्यशील ईवीएम पर हर राज्य में 3 स्थानों पर बिना किसी नुकसान पहुंचाए और बिना अंदरूनी हस्तक्षेप किए परीक्षण कर सकें ताकि वे स्वयं संतुष्ट हो सकें कि ईवीएम किसी भी रेडियो फ्रीक्वेंसी (RF) संचार चैनल का न तो जवाब देती है और न ही कोई ऐसा चैनल बनाती है। ये ईवीएम स्टोर किए गए अतिरिक्त ईवीएम से नहीं होने चाहिए, बल्कि वे ईवीएम से होने चाहिए जो वास्तव में 2024 के लोकसभा चुनावों में इस्तेमाल किए गए थे।
इसके अलावा, हम मांग करते हैं कि चुनाव आयोग पूरे इलेक्ट्रॉनिक वोटिंग सिस्टम या इलेक्ट्रॉनिक चुनाव प्रणाली में डेटा अखंडता (डेटा इंटिग्रिटी) को स्थापित करने और साबित करने के लिए उठाए गए कदमों और प्रक्रियाओं को प्रकाशित करे।
हम मांग करते हैं कि चुनाव आयोग बीयू, सीयू (सीयू में संग्रहीत इलेक्ट्रॉनिक वोट की दोनों प्रतियों के समान होने की प्रक्रिया सहित), वीवीपीएटी (वीवीपीएटी और सीयू के बीच डेटा एक्सचेंज) और अंत में मतगणना इकाई द्वारा प्राप्त मूल्यों (जैसा लागू हो) में डेटा अखंडता (डेटा इंटिग्रिटी) को स्थापित करने और साबित करने के लिए उठाए गए हर कदम और हर कदम पर प्रक्रिया को प्रकाशित करे। चुनाव आयोग को मतदान के दिन और मतगणना के दिन अपनाए जाने वाले डिटेल प्रोटोकॉल को प्रकाशित करना चाहिए ताकि यह स्थापित किया जा सके कि उपरोक्त डेटा में से कोई भी बदलाव नहीं किया गया है।
भारतीय निर्वाचन आयोग का यह बयान कि भारतीय ईवीएम इंटरनेट से वायरलेस/वायर्ड तरीके से (बाहरी रेडियो तरंग या माइक्रोवेव संचार सिग्नल पढ़ें) नहीं जुड़े हैं, तथा सर्किट का विवरण नहीं देना, वैज्ञानिक या तर्कसंगत जांच से रहित आधिकारिक प्रचार के समान है।
समस्या यह है कि (ईसीआई) केवल दावे हैं कि ईवीएस कनेक्ट नहीं होता है, लेकिन जनता के सामने इसका कोई सबूत नहीं दिखाया गया है। और बिना सबूत के कोई भी दावा झूठ के बराबर है।
उम्मीदवारों की सूची और उनके चिन्हों को अंतिम रूप दिए जाने के बाद और मतदान की तारीख से पहलेवीवीपीएटी यूनिट की सिंबल-लोडिंग यूनिट (एसएलयू) को थोड़े समय के लिए ईसीआई की वेबसाइट से जोड़ा जाता है। उम्मीदवारों की अंतिम सूची और उनके चिन्हों के बारे में सभी विवरण ईसीआई की वेबसाइट से वीवीपीएटी यूनिट पर डाउनलोड किए जाते हैं।
यहां एक इलेक्ट्रॉनिक सुरक्षा में खामी (security loophole) है, क्योंकि यह संभव है कि ईसीआई की वेबसाइट में एक वोट चुराने वाला ट्रोजन (vote-stealing Trojan) डाला जा सकता है, चाहे ईसीआई को इसकी जानकारी हो या न हो, और यह ट्रोजन वीवीपैट यूनिट में डाउनलोड हो सकता है।
वोट चुराने वाले ट्रोजन को इस तरह से प्रोग्राम किया जा सकता है कि एक निश्चित संख्या में वोट (मान लीजिए, 200 वोट) डाले जाने के बाद यह सक्रिय हो जाए और उसके बाद डाले गए हर 5वें वोट को एक निश्चित राजनीतिक पार्टी के लिए वोट में बदल दे जब VVPAT यूनिट से कंट्रोल यूनिट तक सिग्नल भेजा जाए। वोट चुराने वाले ट्रोजन को इस प्रकार भी प्रोग्राम किया जा सकता है कि वह अंतिम वोट डाले जाने के 6 घंटे बाद स्वयं नष्ट हो जाए तथा उसके नापाक कृत्य का कोई निशान न बचे। ट्रोजन को केवल एक निश्चित तारीख को और वह भी दिन के एक निश्चित समय के बाद काम करने के लिए प्रोग्राम किया जा सकता है।
इसके अलावा, ट्रोजन या मूल प्रोग्राम को इस प्रकार लिखा जा सकता है कि वह एसएलयू के जरिए अपलोड किए गए अतिरिक्त डेटा पर प्रतिक्रिया दे। ऐसा प्रोग्राम हर निर्वाचन क्षेत्र में अलग-अलग तरीके से काम करेगा, जो एसएलयू से अपलोड किए गए डेटा पर निर्भर करेगा।
इसलिए, हम आगे मांग करते हैं कि प्रत्येक निर्वाचन क्षेत्र से कम से कम 3 रैंडम तरीके से चयनित एस.एल.यू. (जनता द्वारा चयनित) को विशेषज्ञों की एक समिति द्वारा खुली जांच के लिए दिया जाना चाहिए। यह जांच पूरी तरह से सार्वजनिक रूप से की जानी चाहिए।
(सीसीई और वीएफडी विशेषज्ञों की प्रतिक्रिया)
11 अप्रैल, 2025 को विशेषज्ञों सहित 80 से ज्यादा नागरिकों के एक समूह ने भारत के चुनाव आयोग को एक डिटेल ज्ञापन सौंपा था।
इसे यहां पढ़ा जा सकता है: https://votefordemocracy.org.in/wp-content/uploads/2025/04/250411-Memorandum-ECI-MD-Modifications-for- website.pdf
यह वक्तव्य माधव देशपांडे द्वारा जारी किया गया है, जिन्हें कंप्यूटर साइंस और इसके अनुप्रयोगों तथा अनोखे सॉफ्टवेयर की संरचना के क्षेत्र में 40 से अधिक वर्षों का अनुभव है। इसके अतिरिक्त, वे ओबामा प्रशासन के सलाहकार भी रह चुके हैं। इस वक्तव्य में प्रोफेसर हरीश कर्णिक (सेवानिवृत्त प्रोफेसर, कंप्यूटर साइंस और इंजीनियरिंग विभाग, आईआईटी कानपुर), कौशिक मजूमदार (प्रोफेसर, इंडियन स्टैटिस्टिकल इंस्टीट्यूट), और सरबेंदु गुहा (प्रिंसिपल प्रोडक्ट इंजीनियर, डिजिटल इन्फ्रास्ट्रक्चर फॉर इंडिया) के नाम भी सम्मिलित हैं।
"हमने भारतीय चुनाव आयोग (ईसीआई) द्वारा शनिवार, 12 अप्रैल को दिए गए इस त्वरित बयान को बड़ी चिंता के साथ पढ़ा, जो तुलसी गैबर्ड (अमेरिकी सरकार के राष्ट्रीय खुफिया निदेशक) द्वारा इलेक्ट्रॉनिक वोटिंग सिस्टम के जोखिम पर एक दिन पहले किए गए दावे के बाद आया है। सबसे पहले हम यह बताना चाहेंगे कि यह चौंकाने वाला है कि ईसीआई एक विदेशी सरकार के अधिकारी को इतनी जल्दी जवाब देता है, जबकि वह नागरिकों, विशेषज्ञों और राजनीतिक विपक्ष द्वारा किए गए वाजिब सवालों के प्रति अड़ियल और गैर-जिम्मेदार है।"
विशेषज्ञों की यह टीम निम्नलिखित कारणों से ईसीआई से पूरी तरह असहमत है।
ईवीएम में हेरफेर उन क्रियाओं का समूह है, जिनसे मशीन को उसकी सामान्य कार्यप्रणाली के विपरीत काम करने पर मजबूर किया जाता है। इस तरह के हेरफेर को सिंबल लोडिंग यूनिट (एसएलयू) का इस्तेमाल करके वोटर वेरिफ़िएबल पेपर ऑडिट ट्रेल (वीवीपीएटी) को अतिरिक्त डेटा प्रदान करके प्रभावित किया जा सकता है। सिंबल लोडिंग यूनिट (SLU) उम्मीदवारों की सूची को अंतिम रूप दिए जाने के बाद ECI वेबसाइट से कनेक्ट होने पर अपना डेटा प्राप्त करता है, जो मतदान के दिन से कुछ ही दिन पहले होता है।
जबकि वन-टाइम राइट लॉक EEPROM में प्रोग्राम इंस्ट्रक्शन सेट को बदलना बहुत मुश्किल है, यह पूरी तरह से संभव है:
a. उम्मीदवारों की सूची अपलोड करने के उद्देश्य से जब यूएसबी ड्राइव को वीवीपीएटी से जोड़ा जाता है तो उसमें ट्रोजन सॉफ्टवेयर डाल दिया जाता है। ऐसा ट्रोजन सॉफ़्टवेयर फर्मवेयर को इस तरह से संशोधित करेगा जैसे कि फर्मवेयर को "अपडेट" किया जा रहा हो। "अपडेट" फर्मवेयर तब हेरफेर किए गए नतीजे देने के लिए हेरफेर की गई खराबी का प्रदर्शन करेगा। यह ध्यान रखना जरूरी है कि ISP (इन-सिस्टम प्रोग्रामिंग) एक माइक्रोकंट्रोलर के फ़र्मवेयर को अपडेट करने का एक स्थापित तरीका है और इस तरह यह एक सर्वव्यापी पहुंच वाली तकनीक है।
b. पहले से ही बर्न-इन प्रोग्राम में अतिरिक्त डेटा की आपूर्ति करें। VVPAT में मौजूद प्रोग्राम को अतिरिक्त डेटा को पहचानने के लिए पहले से ही लिखा जाना चाहिए और हेरफेर की गई कार्यक्षमता देने के लिए प्रोग्राम कोड में निर्णय लेने वाली शाखाएं पहले से ही मौजूद होनी चाहिए।
हम यह भी मानते हैं कि 2014 के लोकसभा चुनावों से पहले इस्तेमाल किए गए ईवीएम के पुराने संस्करण स्वतंत्र थे और इसलिए उनमें हेरफेर नहीं किया जा सकता था। इस पुरानी ईवीएस प्रणाली में न तो वीवीपीएटी यूनिट थी और न ही सिंबल लोडिंग यूनिट (एसएलयू) थी और इसके अलावा, इसमें डेटा (बैलेट यूनिट-बीयू के बटनों पर उम्मीदवार/पार्टी के प्रतीक का मैप करना) की आवश्यकता नहीं थी, न ही किसी भौतिक संचार पोर्ट के माध्यम से ईवीएम-वीवीपीएटी में लोड करने के लिए किसी अतिरिक्त निर्देश सेट की आवश्यकता थी। इसलिए, भारतीय कंप्यूटर विज्ञान विशेषज्ञों की चिंताओं का जवाब दिए बिना ईसीआई का स्पष्ट बयान विश्वास पैदा नहीं करता है।
हमें इस बात की भी चिंता है कि ईसीआई ने कभी भी सार्वजनिक रूप से प्रदर्शन नहीं किया है और न ही किसी चालू सीयू, बीयू और वीवीपीएटी को जनता की मौजूदगी में खोला है। ईसीआई ने कभी भी भारतीय जनता की मौजूदगी में किसी भी कामकाजी ईवीएम के किसी भी खुले दरवाजे से नियंत्रित परीक्षण की अनुमति नहीं दी।
हम मांग करते हैं कि चुनाव आयोग (ECI) भारतीय नागरिकों को यह अनुमति दे कि वे चालू और कार्यशील ईवीएम पर हर राज्य में 3 स्थानों पर बिना किसी नुकसान पहुंचाए और बिना अंदरूनी हस्तक्षेप किए परीक्षण कर सकें ताकि वे स्वयं संतुष्ट हो सकें कि ईवीएम किसी भी रेडियो फ्रीक्वेंसी (RF) संचार चैनल का न तो जवाब देती है और न ही कोई ऐसा चैनल बनाती है। ये ईवीएम स्टोर किए गए अतिरिक्त ईवीएम से नहीं होने चाहिए, बल्कि वे ईवीएम से होने चाहिए जो वास्तव में 2024 के लोकसभा चुनावों में इस्तेमाल किए गए थे।
इसके अलावा, हम मांग करते हैं कि चुनाव आयोग पूरे इलेक्ट्रॉनिक वोटिंग सिस्टम या इलेक्ट्रॉनिक चुनाव प्रणाली में डेटा अखंडता (डेटा इंटिग्रिटी) को स्थापित करने और साबित करने के लिए उठाए गए कदमों और प्रक्रियाओं को प्रकाशित करे।
हम मांग करते हैं कि चुनाव आयोग बीयू, सीयू (सीयू में संग्रहीत इलेक्ट्रॉनिक वोट की दोनों प्रतियों के समान होने की प्रक्रिया सहित), वीवीपीएटी (वीवीपीएटी और सीयू के बीच डेटा एक्सचेंज) और अंत में मतगणना इकाई द्वारा प्राप्त मूल्यों (जैसा लागू हो) में डेटा अखंडता (डेटा इंटिग्रिटी) को स्थापित करने और साबित करने के लिए उठाए गए हर कदम और हर कदम पर प्रक्रिया को प्रकाशित करे। चुनाव आयोग को मतदान के दिन और मतगणना के दिन अपनाए जाने वाले डिटेल प्रोटोकॉल को प्रकाशित करना चाहिए ताकि यह स्थापित किया जा सके कि उपरोक्त डेटा में से कोई भी बदलाव नहीं किया गया है।
भारतीय निर्वाचन आयोग का यह बयान कि भारतीय ईवीएम इंटरनेट से वायरलेस/वायर्ड तरीके से (बाहरी रेडियो तरंग या माइक्रोवेव संचार सिग्नल पढ़ें) नहीं जुड़े हैं, तथा सर्किट का विवरण नहीं देना, वैज्ञानिक या तर्कसंगत जांच से रहित आधिकारिक प्रचार के समान है।
समस्या यह है कि (ईसीआई) केवल दावे हैं कि ईवीएस कनेक्ट नहीं होता है, लेकिन जनता के सामने इसका कोई सबूत नहीं दिखाया गया है। और बिना सबूत के कोई भी दावा झूठ के बराबर है।
उम्मीदवारों की सूची और उनके चिन्हों को अंतिम रूप दिए जाने के बाद और मतदान की तारीख से पहलेवीवीपीएटी यूनिट की सिंबल-लोडिंग यूनिट (एसएलयू) को थोड़े समय के लिए ईसीआई की वेबसाइट से जोड़ा जाता है। उम्मीदवारों की अंतिम सूची और उनके चिन्हों के बारे में सभी विवरण ईसीआई की वेबसाइट से वीवीपीएटी यूनिट पर डाउनलोड किए जाते हैं।
यहां एक इलेक्ट्रॉनिक सुरक्षा में खामी (security loophole) है, क्योंकि यह संभव है कि ईसीआई की वेबसाइट में एक वोट चुराने वाला ट्रोजन (vote-stealing Trojan) डाला जा सकता है, चाहे ईसीआई को इसकी जानकारी हो या न हो, और यह ट्रोजन वीवीपैट यूनिट में डाउनलोड हो सकता है।
वोट चुराने वाले ट्रोजन को इस तरह से प्रोग्राम किया जा सकता है कि एक निश्चित संख्या में वोट (मान लीजिए, 200 वोट) डाले जाने के बाद यह सक्रिय हो जाए और उसके बाद डाले गए हर 5वें वोट को एक निश्चित राजनीतिक पार्टी के लिए वोट में बदल दे जब VVPAT यूनिट से कंट्रोल यूनिट तक सिग्नल भेजा जाए। वोट चुराने वाले ट्रोजन को इस प्रकार भी प्रोग्राम किया जा सकता है कि वह अंतिम वोट डाले जाने के 6 घंटे बाद स्वयं नष्ट हो जाए तथा उसके नापाक कृत्य का कोई निशान न बचे। ट्रोजन को केवल एक निश्चित तारीख को और वह भी दिन के एक निश्चित समय के बाद काम करने के लिए प्रोग्राम किया जा सकता है।
इसके अलावा, ट्रोजन या मूल प्रोग्राम को इस प्रकार लिखा जा सकता है कि वह एसएलयू के जरिए अपलोड किए गए अतिरिक्त डेटा पर प्रतिक्रिया दे। ऐसा प्रोग्राम हर निर्वाचन क्षेत्र में अलग-अलग तरीके से काम करेगा, जो एसएलयू से अपलोड किए गए डेटा पर निर्भर करेगा।
इसलिए, हम आगे मांग करते हैं कि प्रत्येक निर्वाचन क्षेत्र से कम से कम 3 रैंडम तरीके से चयनित एस.एल.यू. (जनता द्वारा चयनित) को विशेषज्ञों की एक समिति द्वारा खुली जांच के लिए दिया जाना चाहिए। यह जांच पूरी तरह से सार्वजनिक रूप से की जानी चाहिए।
(सीसीई और वीएफडी विशेषज्ञों की प्रतिक्रिया)
11 अप्रैल, 2025 को विशेषज्ञों सहित 80 से ज्यादा नागरिकों के एक समूह ने भारत के चुनाव आयोग को एक डिटेल ज्ञापन सौंपा था।
इसे यहां पढ़ा जा सकता है: https://votefordemocracy.org.in/wp-content/uploads/2025/04/250411-Memorandum-ECI-MD-Modifications-for- website.pdf