Защо не мога да гласувам онлайн (видео)

Компютърни експерти предупреждават: Основните проблеми на сигурността не са решени

Ваня Милева Последна промяна на 27 октомври 2015 в 13:20 33052 9

Кредит MIT Technology Review

След две десетилетия на интернет революция, ние все повече пазаруваме онлайн и правим голяма част от банковите си операции чрез компютъра си. Така че защо да не можем да гласуваме по интернет? Тази неделя българският народ даде мнението си. Но дали това е въпрос на желание или на възможности?

Отговорът е, че при гласуването онлайн се появяват много и трудни проблеми. Тези системи са уязвими за хакерски атаки - пише в статия на страницата на Масачузетския технологичен институт - Дейвид Талбът (David Talbot).

Преди време по този въпрос пред OFFNews даде мнението си един български специалист в сферата на онлайн технологиите – Георги Балджиев, управител на „ТараСофт". Според него "лесно може да бъде избегнато компрометирането на тайната на е-вота".

Терминът "електронно гласуване" се използва за покриване на най-различни технологии, машини с бутони или тъчскрийн в избирателните секции, които се свързват с централна база данни, до отдалечени системи, които позволяват на хората да гласуват онлайн чрез защитен ID. Поддръжниците на електронното гласуване твърдят, че системите като цяло са по-ефективни и по-евтини от ръчните такива.

Друг аргумент в полза на електронното гласуване произтича от политическата неангажираност на гласоподавателите и ниската избирателна активност.

Но въпреки че в редица държави от цял ​​свят се експериментира с гласуване по интернет и е имало пробно такова и в някои райони в САЩ, експерти по компютърна сигурност на симпозиум в Принстън твърдят, че сигурността при онлайн гласуването не може да бъде доказана и прогнозират катастрофа в едно изборно състезание.

Нерешените проблеми включват възможността злонамерени лица да пресекат интернет комуникациите, да влязат като някой друг, да проникнат в сървърите да пренапишат или повредят кода, пояснява Рон Райвест (Ron Rivest), водещ компютърен учен и пионер на криптографията.

Електронната търговия има подобни проблеми, но ако един хакер краде пари, рано или късно ще бъде открит. Една банка или магазин са частна инициатива и е тяхна работа да решат дали загубите се компенсират от печалбите.

При гласуването подобен баланс е недопустим - ползите не се компенсират с възможностите за измами. Манипулирането на гласовете не е приемливо.

Системата за гласуване трябва да защитава анонимността на гласа на дадено лице, което е точно обратното на една банкова сделка или при електронната търговия. А в същото време фактът на подаването на един глас и неговият вот трябва да е действителен и проверен.

Предвид уязвимостта на мрежовите компютърни системи, проблемът е далеч от решение, казва Дейвид Дил, компютърен специалист от Станфорд. "По принцип, зависи от това, дали компютърът на потребителя заслужава доверие", казва Дил. "Има наистина фундаментални проблеми. Възможно е една система да не допуска никакъв хак. Но като цяло, системите са склонни да бъдат уязвими".

През 2012 година Министерството на отбраната на САЩ отмени плановете си да позволи интернет гласуване на военния персонал в чужбина, след като екип по сигурността след проверка на системата за 22 милиона долара, разработена от Accenture, я определи като уязвима за кибератаки.

В Холандия електронното гласуване се използва широко от края на деветдесетте години до 2007 г., след което е забранено поради съображения за сигурност.

Факт е, че в някои страни като Естония се позволява интернет гласуването, а в други държави се правят тестове, но Дил твърди, че нищо не доказва, че те са легитимни. "Аз твърдя, че никой не знае дали има измами в тези страни, защото няма начин да се докажат", каза Дил.

Редица страни се опитват различни видове електронно гласуване - бюлетината може да се подадат чрез натискане на бутон в тъмната стаичка по време на изборите през ноември в Намибия.

Някои твърдят, че електронните машини за гласуване с бутони или сензорни екрани са по-сигурни, защото не са включени в интернет.

Но през април тази година излезе унищожителен доклад от Агенцията за информационни технологии на Виржиния (VITA) за използването на машините при избора на щатски съвет предната година (Tampering with US voting machine as easy as 'abcde', says Virginia report).

Проверката показала, че системата от машини за гласуване е била на няколко пъти хакната от мобилен телефон на изборите ноември 2014. Одиторите са открили, че лесно могат да променят вота от разстояние, без да бъдат открити.

Проблемите на интернет гласуването станаха ясни в тест още преди четири години, когато окръг Колумбия представи система, която позволява на избирателите да влязат в интернет, да въведат идентификационен код, получен по пощата и след като гласуват да получат запис на резултата. Изборните длъжностни лица поканили компютърни специалисти да се опитат да проникнат в пробната система за избори.

Алекс Халдерман (Alex Halderman), компютърен учен в университета в Мичиган, заедно с двама аспиранти бързо намерили грешка в изходния код, който "ни позволи напълно да откраднем изборите", заяви Халдерман на симпозиума Принстън. Те даже успели да променят избора на кандидатите, както са били на екраните на избирателите.

Райвест поставя въпроса на разбираем език. "Мисля, че когато говорим за гласуване по интернет, ми идва отвътре да кажа: "Защо да гласуваме по интернет? Защо? Защо да правим това? Защо? Наистина, защо? Защо? Мисля, че трябва да повтарям този въпрос много пъти като двегодишно дете ", казва той. "Има и други начини за получаване на информация, които са по-добри и имат по-добра сигурност. Гласуването по интернет рядко е най-добрият избор. Това е много сложно, а вие си търсите белята. Бихте ли свързали вашия тостер с електропровод с високо напрежение? Поставянето на система за гласуване онлайн е много подобно. Бихте ли инвестирали пенсиите си в кредитни дефолтни суапове? Искате да не се замесвате в сложни операции. Искате нещо по-просто. А влизате в един свят на атаки и рискове, които всъщност не искате".

"Съвсем ясно е, че гласуването извън контролираната среда на избирателните места е податлива на индивидуална ... и организирана или стратегическа измама", заяви проф. Уат (RA Watt), експерт на избирателното право от Бъкингамския университет пред ВВС.

"Изглежда, че няма технология, която да гарантира, че устройството ще се използва единствено от добросъвестен регистриран избирател, действащ свободно в съответствие със собствените си желания по начина, по който уединението в избирателната кабина позволява на избирателите да действат свободно", коментира специалистът. 

Източници:

Why You Can’t Vote Online

Could e-voting be on its way in the UK?

Tampering with US voting machine as easy as 'abcde', says Virginia report

Страница на статията : 0102
Най-важното
Всички новини
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

04.11 2015 в 03:51

Песента на чиновника:'Щом 'чиновникът' е в стая, изборите мога да ги' разгадая'. Мога и да ги реша, защото не греша. Щом има рима, значи е от 'прима'...'.

28.10 2015 в 10:27

@Ваня Милева нещо сте се изнервила май? ))

Сандокан си е съвсем прав, а вие в статията говорите за сферичен кон във вакуум, а не за подобряване на сегашната система за отчитане мнението на електората ))

28.10 2015 в 09:26

Сандокан, oбяснявам за стотен път (нищо, че и в статията го пише): Аналогията с банкирането е некоректна:
1. Банките и магазините могат да решат и това е тяхно право, че инвестирането в сигурността не е изгодно и могат да понесат загуби, защото печалбите са по-големи. Това си е тяхна работа. Сигурността при гласуването е много по-важна и надхвърля частния интерес.
2. Ако при банките и магазините е нужно за системата да удостовериш: "АЗ СЪМ ТОЧНО този ИВАН еди кой си", който наистина има сметка еди коя си", то при гласуването това е точно обратното - НИКОЙ не трябва да свърже вота ти с твоето име. Гласуването е ТАЙНО , за да не може после шефът ти или някой местен дерибей да ти търси сметка как си гласувал. Това налага съвсем различен принцип на проверка и в случая на гласуването това е много по-трудно - хем да е сигурно, че някой е гласувал еди как си, хем да не се знае кой го е направил.

28.10 2015 в 05:44

Да махнат и електронното банкиране тогава, защото може да бъде хакнато, егати доводите, пълни глупости!

27.10 2015 в 22:04

А вие мислите ли, че ако съществуваше електронно гласуване в САЩ, хората от едно семейство щяха да се изреждат на президентския пост?Та те са направо като кралски особи. Братята Кенеди, Баща и син Буш, съпрузите Клинтън... Човек да си помисли, че властта е винаги в нашите...Неолиберастката система не трябва да бъде застрашена по никой начин.

27.10 2015 в 17:01

Подменяте въпроса. А той за мен е как да получим система с по-представителни за мнението на хората резултати от изборите. Сегашната е мнооо зле ))))) А не въобще идеална и непробиваема система за гласуване .... Такова животно няма. Няма и да има никога.

Сегашната аналогово-хартиена система лесно се бъгва да речем от един ПижЕ и не дава представителни резултати. Технологично е достатъчно да вземеш страха на 100 гладни представители на хмм все още малцинствата?

Ако за бъгването на електрическата система ще е нужно ПижЕ да придобие знания достатъчни да манипулира криптирани данни със защита еквивалентна на тази на криптовалута .... Баси, искам да ме управлява този ПиЖе ))))

27.10 2015 в 17:01

Подменяте въпроса. А той за мен е как да получим система с по-представителни за мнението на хората резултати от изборите. Сегашната е мнооо зле ))))) А не въобще идеална и непробиваема система за гласуване .... Такова животно няма. Няма и да има никога.

Сегашната аналогово-хартиена система лесно се бъгва да речем от един ПижЕ и не дава представителни резултати. Технологично е достатъчно да вземеш страха на 100 гладни представители на хмм все още малцинствата?

Ако за бъгването на електрическата система ще е нужно ПижЕ да придобие знания достатъчни да манипулира криптирани данни със защита еквивалентна на тази на криптовалута .... Баси, искам да ме управлява този ПижЕ ))))

27.10 2015 в 15:46

Дръвчо, както беше споменато в статията - някой търсил ли е дали тези "няколко системи", които ги има са били подложени на атаки?

27.10 2015 в 15:01

Основните проблеми не са решени в системите за електронно гласуване в САЩ. А не изобщо.

Изобщо, съществуват няколко системи за електронно гласуване (и теоретични, и практически приложени) които са по-сигурни от наличните в момента хартиени.

От нискотехнологичните може да се даде пример с Индия. Има и високотехнологични.

Изобщо от 9 кладенеца вода, само и само да не се свърши една крайно належаща работа.