fbpx

Покрай отминалите наскоро избори си зададох един въпрос. Защо не мога да гласувам от вкъщи. През интернет. С новите технологии, които излизат всеки ден, сигурно електронното гласуване е точно зад ъгъла? Но всъщност, не е. В тази статия ще ви разкажа защо електронното гласуване все още е лоша идея.

Изборите имат някои много необичайни изисквания. Две са основните им характеристики, почти противоположни една на друга: анонимност и доверие.

Първо, вашият вот трябва да бъде напълно анонимен. Не трябва да има начин някой да разбере за кого сте гласували, дори след като всичко е преброено. По този начин никой не може да ви подкупи или да ви заплаши да гласувате по определен начин.

Във Великобритания, ако маркирате бюлетината си по начин, който потенциално би могъл да ви идентифицира, ако го подпишете например, тогава тази бюлетина не се преброява. Ето защо изборните служители се притесняват от хората, които правят селфи със своите попълнени бюлетини.

Не трябва да можете и да докажете как сте гласували. В противен случай ще има атаки и манипулации, като „10 $ отстъпка за сините избиратели!“ или „Влизане на това парти само за жълти избиратели!“ или „гласувайте червено или ще съжалявате“. Факт е, че гласовете трябва да бъдат анонимни.

Второто изискване е абсолютното, прозрачно доверие. Системата трябва да ви увери, че вашият вот е прецизно и точно преброен и сигурен. Но това също трябва да бъде очевидно за всички, без значение от техническите им познания. Избирателите трябва да могат да се доверят на своя вот, въпреки че никога повече няма да го видят и че той не може да бъде проследен обратно до тях. Хората могат да бъдат корумпирани, заплашвани, некомпетентни или и трите едновременно, затова е от изключителна важност много големи екипи да се занимават със сигурността на гласовете. Така може да се намали влиянието на тези три фактора.

Сега физическото гласуване, разбира се, не е перфектно. Може да бъде атакувано, било е нападано. Хартиената система на Обединеното кралство не отговаря напълно на двете изисквания, възможно е да се идентифицират избирателите от техните бюлетини, ако съдът го разпореди. Но ключовият момент не е, че гласуването на хартия е перфектно. Атаките срещу него са добре познати. Физическото гласуване е от векове, като през това време почти всяка вероятна измама в системата е била изпробвана и съответно са открити защити. Факт е, че колкото повече физически гласове трябва да промените, на толкова повече хора трябва да повлияете, което се отразавя право пропорционално на времето и парите, които ще ви са необходими, а с това се увеличава и вероятността вашата малка конспирация да не остане в тайна. При избори във Великобритания, например, има стотици избирателни секции в цялата страна, с персонал, съставен от множество служители и хиляди доброволци. Задачата за промяна на значителен брой гласове, достатъчно за подвеждане на избирателната кампания, става много, много трудно.

Разбира се, всякакви опити е имало, някои са стигали до съд, на други се е разминавало. „Отглеждане на Баби“ е термин, с който се именува схемата, при която се обикалят домовете за пенсионери, които биват карани да подпишат пълномощно, че някой друг може да гласува от тяхно име. И да, в малък мащаб, това работи. Но след като започнете да увеличавате мащаба, тази атака става изключително трудна, отнема много време и не е трудна са разкриване.

С електронното гласуване това не е така. Затова първо, нека поговорим за електронните машини за гласуване.

Избирателите все още влизат в кабина, но просто ще натискат бутони или сензорни екрани и няма да пишат на хартия. Проблем номер едно: доверие на софтуера и хардуера. На теория нашият компютър за гласуване работи със софтуер с отворен код, където всеки може да види и провери. На практика това не се случва, вероятно кодът ще бъде затворен и ще бъде зареден от лесно компрометираща се USB флашка на компютър, който седи неохраняем. Това само по себе си би трябвало да е достатъчно, за да спре електронното гласуване като цяло.

Но добре, приемаме, че правим – магически, възможно най-стабилния и сигурен софтуер с отворен код. Как избирателят може да знае и повярва, че правилният софтуер, всъщност е инсталиран на машината, която използва? Може би бихме могли да използваме някаква контролна система, за да се увери, че гласуването протича правилно. Но тогава просто премествате проблема, сега трябва да се доверите, че контролната система не е компрометирана. И почти никой избирател няма да разбира какво означава тази проверка, или защо трябва да и се довери.

В САЩ машините за гласуване редовно се тестват всяка година на DEFCON, една от най-големите хакерски конвенции в света. Това, разбира се, не е официално. Хакерите там са успели да променят съхранените гласове/ бюлетините, това, което се показва на избирателите, а в един случай, накарали една от машините да стартира видеоиграта Doom.

Представете си – аналогично, ако вместо машина, в кабината за гласуване просто седи човек, на който трябва да прошепнете избора си, а той ви обещава, че можете абсолютно да му се доверите за точното записване на вашия вот и предаването му на хората, които броят. Естествено, не можете да видите как или къде го записват, не можете да се обадите и да разберете къде се намират или какво правят, но те чистосърдечно ви обещават. По същество това се случва с електронна машина за гласуване. Просто имаш нещо, което уверява – повярвай ми, преброих твоят вот и абсолютно не съм бил компрометиран. Честно.

Проблем номер две е пренасянето на гласове. Как да пренесете гласовете от тази машина до централното място за броене? Има три възможни начина. Първо, можете да вземете всички машини за гласуване и да ги занесете физически до мястото за преброяване. Можете да ги запечатате и да ги транспортирате от мястото, където се е провело гласуването, до мястото, където се извършва преброяването. Никой обаче няма да направи това. Така че можете да изтеглите всички резултати от всяка машина на USB стик и да го вземете. Така обаче с един хакерски „размах“ може да промените коренно записа на флашката.

Добре, бихме могли да изпратим гласовете по електронен път чрез интернет. Което е … оптимистично. Атаките чрез „човек в средата“ вече са по-трудни, но те не са невъзможни, особено ако не можете да се доверите на софтуера от двата края. А сега свързвате машините за гласуване директно към интернет. Умишлено.

Което ни води до проблем номер три: централният сървър за броене. Точно в края на процеса има сървър, който събира гласовете и дава окончателния брой. Това групира в едно всички проблеми с доверието и проверката при отделните машини за гласуване, само че сега няколко души могат да видят този компютър. Това важи и за електронните броящи машини: такива, които вземат купчини хартиени бюлетини и връщат суми. Как вярвате, че те не променят някои гласове? Живеем в свят, в който Volkswagen специално проектира автомобилите си, за да заблуждават тестовете за вредни емисии и това продължи с години. В една кампания в Шотландия, изпробвайки електронно гласуване, резултат бил коригиран, след като един наблюдател забелязва, че това, което се докладва като краен резултат е невъзможно и спира съобщението в последния момент. Оказва се, че някой е забравил да превърти надясно, за да прочетете колоните с резултатите в електронна таблица на Excel.

Дори да не можете да компрометирате изборите, все пак можете да разрушите доверието. Все още можете да посеете съмнение за машина за гласуване или цялата система за броене, само като оставите непознато USB устройство, направите снимка и я публикувате онлайн. Или просто фалшифицирате снимка на това. За да нарушите електронните избори, всъщност няма нужда да го нарушавате: просто трябва да хвърлите достатъчно съмнение в получения резултат. Много по-трудно е това да се направи с хартия и физически бюлетини. И всичко изброено е преди още да сме стигнали до наистина ужасната идея: че хората трябва да могат да използват телефона или компютъра си, за да гласуват от вкъщи.

Сега аз съм сигурен, че устройството, от което четете това е без зловреден софтуер и е актуализирано. Разбира се, че е. Но можете ли да се доверите на това за всички от вашето семейство? За всички на вашата улица? Точните числа се различават в зависимост от това кои цифри на компании за интернет сигурност гледаме, но е лесно да се каже, че огромен брой компютри са заразени с някакъв вид зловреден софтуер. Огромен брой телефони работят на стари, уязвими версии на операционните им системи. А това са само измамници, които се занимават с дребни изнудвания. Представете си атака, която може да се организира от малък, добре финансиран екип, подкрепен, примерно, от правителството.

Намирате пролука в системата и изведнъж промяната на милиони гласове струва колкото фалшифицирането на един,а конспирацията ви остава много трудно видима. Може би дори не е нужно да стъпвате в страната, чиито избори хаквате.

Не казвам, че няма електронни гласувания. Да, има. Достъпността е основният плюс, както и причина да се заинтересовам от темата, като тя наистина е важна характеристика. При избори с ниски дялове, за малки групи, по сравнително дребни поводи е направо препоръчителни. Но когато бъдещето на нациите се опира на резултата: електронното гласуване все още е лоша идея, и вие трябва да гласувате против него. Докато можете.




Имате възможност да подкрепите качествените анализи, коментари и новини в "Икономически живот"