Įvertino e-balsavimo sistemą: Lietuvoje kils trys didelės grėsmės

2018 m. kovo 9 d. 12:32
Lietuvoje po truputį judinamas elektroninio balsavimo projektas. Iš pirmo žvilgsnio – patogi ir šiuolaikiška naujovė, kuri, manoma, galėtų padidinti rinkimų dalyvių skaičių. Bet įdomu tai, kad patys technologijų entuziastai, kompiuterijos ekspertai priešinasi tokiai idėjai. Kodėl taip yra?
Daugiau nuotraukų (5)
Lrytas.lt kalbasi su vienos aktyvistų grupės, kalbančios apie e-balsavimo problemas ir pavojus atstovu – Kauno kolegijos dėstytoju, interneto programų kūrėju ir atvirojo kodo entuziastu bei asociacijos „Kodo poetai“ nariu Arūnu Liuiza.
Pasak jo, elektroninis balsavimas žada mažiausiai tris dideles grėsmes - ir daugybę mažesnių.
–​ Kodėl esate prieš internetinį balsavimą?
– Pirmiausiai reikia sutarti dėl terminologijos. Viešojoje erdvėje labai dažnai internetinis balsavimas ir elektroninis balsavimas yra vartojami kaip sinonimai – nors iš tiesų tai yra skirtingi dalykai.
Elektroninio balsavimo terminas yra platesnis ir apima bet kokį elektroninių priemonių naudojimą balsavimo procese (pavyzdžiui, elektronines balsų surinkimo mašinas rinkimų apylinkėse, kur jos iš principo tiesiog pakeičia balsadėžę), tuo tarpu internetinis balsavimas – tai sistema, kuri leidžia rinkėjams balsuoti internetu, iš savo įrenginių.
Nors visos elektroninio balsavimo sistemos turi savų trūkumų, internetinis balsavimas turi ypač daug grėsmių, nes yra labai daug sunkiai sukontroliuojamų veiksnių.
Pavyzdžiui – laisva valia ir slaptumas. Kai balsavimas vyksta ne balsavimo apylinkėse, labai sunku užtikrinti – o rinkimų stebėtojams patikrinti – kad asmuo balsuoja laisva valia ir slaptai, t.y., niekas nežino ar, pavyzdžiui, šeimos nariai nemato vienas kito balsų, ar kas nors rinkėjui negrasina, nebando jo papirkti ir pan.
Antras trūkumas būtų sistemos vientisumas – tokia sistema turi daug judančių dalių, kurių negali kontroliuoti ir stebėti VRK ir/ar rinkimų stebėtojai. Jeigu elektroninio balsavimo atveju rinkimų organizatoriai turi galimybę užtikrinti, kad pati balsavimo mašina ir jos ryšys su centriniu kompiuteriu yra saugus ir nepažeistas, tai internete tai yra neįmanoma. Vartotojo kompiuteryje gali lindėti kenkėjiškos programos, interneto tiekėjų serveriai gali būti pažeisti – ir, pavyzdžiui, nukreipti žmones į netikras svetaines.
Galiausiai, pernai buvo bent keletas incidentų, kai visas interneto srautas į „Google“, „Facebook“ ir panašias svetaines „netyčia“ buvo nukreipti per Rusijoje esančias tarnybines stotis. O jei dar kalbėti apie tapatybės vagystes ir socialinę inžineriją, kai sunku net identifikuoti, kad balsuoti jungiasi tikrai tas žmogus, kuris ir turėtų?
Mes su Kauno kolegijos studentais neseniai atlikome socialinį eksperimentą, kuris parodė, kad lietuviai nėra linkę atidžiai saugoti savo asmeninių duomenų, kuriuos būtų galima panaudoti socialinės inžinerijos ir tapatybės vagysčių tikslais.
Tokią balsavimo sistemą sudaro daug grandžių – ir bent vieną jų pažeidus, griūva visa sistema.
Trečias trūkumas būtų anonimiškumo trūkumas: balsavimas iš kompiuterinės sistemos tuo pat metu reikalauja dviejų fundamentaliai priešingų dalykų – tiksliai identifikuoti, kad balsuoja tam tikras konkretus žmogus ir niekas kitas – ir tuo pat metu užtikrinti, kad jo balsas yra anonimiškas, ir niekas negali sužinoti kaip jis balsavo.
Atskirai, tiek viena, tiek kita problema yra technologiškai išsprendžiama, tačiau tuo pat metu užtikrinti abu dalykus yra labai sudėtinga, o gal netgi ir neįmanoma.
Be to, dar viena, labai fundamentali internetinės/elektroninės sistemos bėda yra taip vadinamas „juodos dėžės“ sindromas. Dabartinė – analoginė – sistema yra sukurta taip, kad iš esmės visas balsavimo procesas – nuo rinkėjo atėjimo į apylinkę iki jo balso suskaičiavimo - yra viešas ir skaidrus. Mes netgi padarėme skaidrias balsadėžes ir atsisakėme užuolaidų balsavimo kabinose, kad būtų galima užtikrinti proceso skaidrumą.
Ir tuo gali įsitikinti bet kuris žmogus – galima tapti rinkimų stebėtoju ir matyti, kad viskas vyksta pagal esamas taisykles. Ir tam beveik nėra realių kvalifikacinių reikalavimų – tereikia mokėti skaityti bent kokiu trečioko lygmeniu, ir turėti bent vieną funkcionuojančią akį.
Tuo tarpu naudojant technologinius sprendimus, didelei daliai populiacijos jie nebus aiškiai suprantami.
Ir tai – natūralu: ne kiekvienas žmogus gali ir nori būti IT specialistu. O tokiu nebūdamas negalėsi būti tikras, kad sistema veikia taip, kaip parašyta įstatyme arba kaip teigia jos kūrėjai – netgi jeigu programinis kodas bus pateikiamas viešai. Daugeliui žmonių tokia sistema taps „juoda dėže“.
O tuomet, jeigu kažkas paskleis gandą, kad sistema veikia ne taip, kaip turėtų, bus labai sunku visuomenei įrodyti, kad iš tiesų taip nėra – ir nukentės pasitikėjimas visa balsavimo sistema.
– Estijoje e-balsavimas veikia, ir kiek tenka su bendrauti su pačiais estais, jie labai tuo patenkinti – o valstybė, nors ko gero yra dar didesnėje geopolitinės rizikos zonoje, sėkmingai funkcionuoja. Kodėl taip yra?
– Kad balsavimo sistema veikia, toli gražu nereiškia, kad ji yra saugi. IT saugumo ekspertai yra atradę daugiau nei vieną daugiau ar mažiau praktiškai įgyvendinamą manipuliavimo estiška sistema būdą.
Prieš keletą metų apie tai buvo išleista ir publikacija, taip vadinamas „white-paper“ (https://estoniaevoting.org/). Pernai buvo atrasta saugumo spraga Estijos ID kortelėse, kurios naudojamos ir balsuojant internetu – jų vyriausybei teko skubiai pakeisti kelis šimtus tūkstančių tokių kortelių.
Tai, kad kol kas nėra įrodytų manipuliavimo sistema atveju, toli gražu nereiškia, kad sistema yra saugi. Nereikia įsivaizduoti, kad balsavimu būtų manipuliuojama įžūliai ir atvirai – tokiu atveju visuomenėje greitai kiltų nepasitenkinimas, būtų atrasta manipuliavimo įrodymų ir rinkimai tiesiog būtų perbalsuoti analoginiu būdu.
Raktas į sėkmę šiuo atveju yra nedideli ir neakivaizdūs postūmiai sau naudinga linkme. Pavyzdžiui, jei praėjusiuose Seimo rinkimuose Naujojoje Vilnioje būtų pavykę laimėti Algirdui Paleckiui – o ne Monikai Navickienei – keli antakiai būtų kilstelėję, bet niekas nebūtų per daug nustebę. O Rusija mūsų Seime turėtų sau prijaučiantį personažą.
O tam būtų užtekę pamanipuliuoti mažiau nei 1000 balsų. Arba, jei reikėtų kokią palankią partiją truputėlį stumtelėti per 5 proc. barjerą daugiamandatėje – tarp 4.99 proc. ir ir 5.01 proc. – yra visai nedaug balsų, bet tai yra kokios 5 vietos Seime, ir, palankiai susiklosčius aplinkybėms, narystė koalicijoje ir galbūt netgi vienas kitas ministro portfelis.
Toje pačioje Estijoje kartais partijos savo retorikoje naudoja e-balsavimo sistemos neužtikrintumą ir netgi kvestionuoja rinkimų rezultatus (pvz. Centro partija 2011-aisias) – kas tikrai neprideda politinei sistemai stabilumo ir patikimumo.
Mano galva, Estija tiesiog nusprendė, kad visas tas rizikas nusveria galimybė įtvirtinti savo, kaip progresyvios technologijų valstybės, įvaizdį.
Apie E-stonia iš esmės sukasi visi jų tarptautinio įvaizdžio formavimo veiksmai – ir tapimas pirmąja internetu balsuojančia šalimi tam tikrai padėjo. Mums tai tokios didelės naudos įvaizdžio prasme neatneštų, o dėl praktinės estiško e-balsavimo naudos taip pat negalima griežtai teigti.
Galbūt estams tai ir patinka – tačiau, lyginant su kitomis šalimis, bendras rinkėjų aktyvumas ilguoju laikotarpiu nelabai išaugo. Ypač, kai praėjo pirmasis naujovės efektas, t.y., dauguma balsuojančių internetu būtų šiaip ar taip balsavę.
iBalsavimas taip pat neleido ir sutaupyti, nes estams vis tiek vis dar reikia išlaikyti ir analogines balsavimo apylinkes – ir paruošti pakankamai biuletenių, jeigu el. sistema sutriktų.
 Pagrindinis estų kontrargumentas dėl galimo balsų pirkimo – balsuodamas e-būdu, iki balsavimo pabaigos tu bet kada gali pakeisti savo balsą. Ką atsakytumėte į tai?
– Teoriškai – galbūt. Bet, jeigu internetu balsuojama todėl, kad balsavimo apylinkė yra sunkiai pasiekiama (emigracija, ligos, negalia ir pan.) – praktiškai pasinaudoti tokia teise nelabai pavyks.
Balsų pirkimo atveju, galbūt yra didesnė tikimybė, kad rinkėjas ateis balsuoti gyvai – tačiau šiuo atveju balsų pirkėjai gali tiesiog žaisti skaičių žaidimą: tokia galimybe pasinaudos tik dalis nupirktųjų – ir, greičiausiai, nedidelė – bet likusieji balsai taip ir liks nupirktais.
Jie taip pat gali stebėti rinkimų apylinkes ir atsiskaityti tik su tais, kurie iki balsavimo pabaigos apylinkėje neapsilankė.
Kalbant apie grasinimus, jeigu galima priversti balsuoti jėga, lygiai taip pat galima jėga sutrukdyti ir patekti į apylinkę. Čia tik keletas elementarių pavyzdžių, esu tikras, kad tikri balsų pirkėjai sugalvos ir išradingesnių schemų. Bet akivaizdu tai, kad i-balsavimo įteisinimas tikrai suteiktų jiems daugiau galimybių.
 Apie kokį technologinį mechanizmą kalba dabar siūlantys e-balsavimą Lietuvoje?
– Kiek teko susipažinti su dabar Seimui pateiktu sistemos sukūrimo įstatymo projektu, apie konkrečius techninius sprendimus ten nekalbama. Balsavimo principai apibrėžiami taip: „Balsavimas internetu vyksta naudojantis informacine sistema ir turi atitikti visus balsavimui rinkimuose ir referendumuose keliamus reikalavimus, nustatytus […] įstatymuose.”
Ir pateikiami trys esminiai reikalavimai: balsavimo slaptumo, alternatyvaus balsavimo ir paskutinio balso užskaitymo. Kartu tai sudėjus gauname mechanizmą, kuris yra labai panašus į dabar esantį balsavimo paštu, tik vietoj popierinių biuletenių ir vokų būtų naudojamos technologinės priemonės – balsavimas internetu būtų vykdomas iš anksto, ir, jeigu nerasta, kad rinkėjas balsavo gyvai, jo elektroninis balsas būtų įskaitomas į bendrą katilą.
Kaip konkrečiai technologiškai būtų užtikrinta vadinamoji „dvigubo“ voko sistema ir balso slaptumas/anonimiškumas, kol kas nėra aišku.
Tuo pačiu man labai kelia nerimą, kad įstatyme yra numatyta, kad įprastą rinkimų stebėtojo funkciją šiuo atveju gali perimti „nepriklausomi auditoriai“. Didžioji dalis rinkimų stebėtojų tiesiog neturės pakankamai kompetencijos realiai įvertinti ar tokia sistema veikia tvarkingai ir nėra pažeista. O sudėti visą pasitikėjimą į auditorius, kad ir kokius nepriklausomus, yra pavojinga.
Inžinieriai turi tokį terminą – single point of failure – tai tokia vieta sistemoje, kuriai sutrikus, sutrinka visa sistema. Šiuo atveju, jeigu auditorius bus nepakankamai nepriklausomas, visos sistemos patikimumas gali būti sugriautas.
 Jei sutinkame su teze, kad e-balsavimas dabartinėmis technologinėmis yra nesaugus – ar jis gali tapti saugiu kada nors ateityje? Jei taip – ko reikėtų, siekiant užtikrinti tokį saugumą?
– Aš tikiu, kad galbūt įmanoma technologiškai kartu išspręsti anonimiškumo ir tikslaus identifikavimo problemas. Galbūt dabar populiarėjančios blockchain technologijos galėtų duoti tokį sprendimą. Bet mano galva e- arba i- balsavimas turi labiau fundamentalių problemų – konkrečiai, „juodos dėžės“ problemą: mes išleistume daug pinigų, kad savo balsavimo sistemą padarytume mažiau skaidrią, mažiau patikimą ir mažiau suprantamą vidutiniam rinkėjui – tačiau šiek tiek patogesnę.
Ar tas patogumas tikrai yra vertas visų neigiamų pasekmių? Mano nuomone, tikrai ne.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.