?

Log in

No account? Create an account

alga42

Apie balsavimą Internetu

Albertas Agejevas

elake

Apie balsavimą Internetu

Previous Entry Share Next Entry
elake
Nagrinėjuosi kandidatų į prezidentus pozicijas manobalsas.lt svetainėj. Vienas nedaugelio klausimų, kuriais turiu stiprią nuomonę -- apie balsavima rinkimuose Internetu, SMS ir pan. Aš manau, kad to negalima leisti jokiais būdais. Su manim sutinka Tomaševskis, Mazuronis, Graužinienė, "tikriausiai" sutinka Prunskienė, ir giliai klysta Grybauskaitė ir Butkevičius. Generolas Jezerskas savo pozicijos manobalsas.lt svetainėje nepaviešino.

Pabandysiu išdėstyti savo argumentus. Rinkimai yra demokratijos religijos švenčiausias sakramentas. Kiekvienas pilietis ateina ir pareiškia savo balsą. Kiekvienas balsas turi fizinę, apčiuopiamą formą formą fizinėj dėžėj. Po to, laikantis tam tikrų sveiko proto principų, tie biuleteniai egzistuos tol, kol tai turės prasmės. Rezultatai galės būti suskaičiuoti, perskaičuoti, patikrinti, kruopščiai rankomis verifikuoti.
Kompiuteriuose to nėra. Na, turim kažkokius rezultatus kažkokiuose failuose, bet kas, kaip gali užtikrinti, kad tie failai nebuvo kieno nors vos pakeisti? Ar kad į tuos failus pakliuvo visi pateikti elektroniniai balsai?

Elektroninius rinkimus jau turėjom -- į Euroviziją. Ar jūs rimtai manot, kad 2007 metais liaudis išrinko Juliją & For Fun? Su kuo tik nepasikalbi, visiems atrodo, kad tai buvo silpniausias tų metų nacionalinės atrankos finalo numeris. Taigi, įvyko arba klaida, arba kieno nors piktybiškas įsikišimas, arba gal ir nieko nebuvo. Bet patikrinti tiesiog nėra būdų. Jei rezultatai buvo klastoti, yra tiek daug būdų, kur tai galima buvo padaryti, kad niekas nieko nepastebėtų, kad klastojimą atsekti tiesiog nėra šansų.

Arba šiais metais? Sašos komandiravimas į Maskvą atrodė labiau kaip politinis užkulisinis sprendimas, negu liaudies balsas. Nacionaliniam finale, mano nuomone, buvo ir geriau atrodžiusių numerių (nebepamenu kurie, ne itin kreipiau dėmesį į tą atranką). Gal aš paranoikas (tinfoil hat conspirary theorist), bet neatmetu galimybės, kad TV žiūrovų balsai po 2 Lt buvo panaudoti bilietui į Maskvą nupirkti, bet ne išrinkti laimėtoją. O gal koks nors Omnitelio adminas vardu Valera įstatė SMS siuntimo konvejeryje nedidelį skriptuką, kuris kas ketvirtą žinutę paverčia į balsą už Sašą. Kaip bebūtų, niekas nepatikrins ir nepaneigs.

Informacinėmis technologijomis tiesiog negalima pasitikėti. Bent tokiems dalykams, kaip rinkimai. Ar teko girdėti apie Keno Thompsono straipsnį Reflections on Trusting Trust? Bajeris paprastas. Kenas -- pradinio Unixo autorius. Jis pakeitė savo Unixo /bin/login programą, kad leistų jam prisijungti be slaptažodžio. Tada pataisė C kompiliatorių, kad kai jis kompiliuoja /bin/login, kad įterptų tą pakeitimą. Tada pataisė kompiliatorių, kad kai jis kompiliuoja save, kad įterptų tuos login ir C kompiliatoriaus pataisymus. Kai šis "patobulintas" kompiliatorius buvo įdiegtas, visus išeities tekstų pataisymus jis pašalino. Kompiliatorius dėjo trojos arklius į cc programas ir backdoorus į login. Tai atrasti galima buvo tik sktaitant šių "patobulintų" programų mašininį kodą, ko niekas nedaro. Hakas taip ir veikė nepastebėtas daugelį metų, o 1983 metais Thompsonas apie jį papasakojo priimdamas Tiuringo premiją už pasiekimus operacinių sistemų tyrime.

Bet tai tik pradžia. Gelytės. Kompiuterių saugumo kūdikystės amžiaus pasaka. Nuo to praėjo daugmaž 35 metai. Saugumo atakos nuo to laiko pagurdrėjo ir patobulėjo. Dabar backdoorai nuo operacinės sistemos slepiasi per virtualizacijos mechanizmus, specialius procesoriaus darbo režimus.

Žinoma, mes prieinam per Internetą prie savo sąskaitų bankuose. Bet nuo e-rinkimų yra du esminiai skirtumai. Pirma, sąskaitą visada gali stebėti dvi poros akių: bankas ir indėlininkas. Jei atsitinka kažkas keisto, vienų arba kitų interesas tai išsiaiškinti ir pataisyti. Antra: bankui jų sistemos saugumas yra didelės materialinės atsakomybės, gal netgi išgyvenimo klausimas. Vadinkit mane ciniku, bet nemanau, kad valstybės tarnautojai įgyvendinantys e-balsavimo sistemą ir jų kontraktoriai taip pat rimtai žiūrėtų į šios sistemos saugumą, kaip bankai.

Pavyzdžių toli ieškoti nereikia -- tik už Atlanto. JAV kai kurios valstijos bando naudoti elektronines balsavimo mašinas, kad išventų popierinių biuletenių ir jų skaičiavimo. Mašinas tyrę saugumo tyrėjai praktiškai vienbalsiai reiškė kritiškai žemus, triuškinančius šių mašinų saugumo įvertinimus, badė pirštus į žiojėjančias saugumo skyles. Tai nesutrukdė daugeliui apygardų naudoti šias mašinas. Be abejo, buvo daug nusiskundimų dėl to, kad mašinos neužregistruodavo balsų už demokratinius kandidatus, buvo visokių neatitikimų sumose. Ir ką? Ir toliau naudos šitas mašinas. Cinikai mano, tos mašinos naudojamos kaip tik todėl, kad respublikonams su jomis paprasčiau falsifikuoti rinkimų rezultatus.

Taigi, aš tvirtai įsitikinęs, kad balsavimo Internetu ar SMS negalima leisti jokiais būdais. Jei Grybauskaitę išrinks, reiks parašyti jai laišką ir išdėstyti šiuos argumentus.
  • hmm

    SMS tai ne, bet internetu (bankines sistemas pvz.) - kodėl gi ne? Padarius galimybę po rinkimų bet kada patikrinti savo balsą, klastotojams reikėtų turėti 2 duomenų bazes - su tikrais ir suklastotais rezultatais.
    • Re: hmm

      Galimybė patikrinti savo balsą labai susilpnintų rinkimų slaptumą. Dabar, kai biuletenis atsiduria dėžėj praktiškai neįmanoma atsekti, už ką balsavo konkretus žmogus (jei negalvojam apie CSI stiliaus mokslinę fantastiką). O jei ta informacija tupi duombazėse, vadinasi ją įmanoma gauti.
Powered by LiveJournal.com