O trecere în revistă a modurilor în care sistemele de vot eșuează în lume (prima parte)

Posted on: 18 June 2015
By: Redacția ApTI

English translation at The Sponge.

În articolul precedent din această serie am trecut în revistă cele mai relevante exemple de țări care au luat în considerare, au folosit sau încă folosesc diverse tipuri de sisteme de vot electronic. De această dată ne vom întoarce atenția asupra problemelor descoperite de cercetătorii care au analizat aceste sisteme și asupra modului în care diversele instituții însărcinate cu organizarea alegerilor au reacționat ca răspuns la aceste rapoarte. Din cauza volumului mare de informație, aceasta va fi doar prima parte a unui articol format din două părți.

1. Australia

Așa cum am menționat în articolul precedent, după o serie de încercări de test Australia a respins votul electronic la nivel federal. Raportul final al parlamentului Australiei care a fost produs ca urmare a problemelor de securitate întâmpinate cu ocazia alegerilor din 2013 a fost publicat la începutul lui 2015 și nu lasă loc de echivoc: „Comitetul a analizat beneficiile și riscurile asociate cu procedurile electorale electronice atât în Australia cât și la nivel internațional. Am ajuns la concluzia că introducerea pe scară largă a votului electronic în viitorul apropiat ar compromite integritatea electorală federală. Evenimentele care au avut loc cu ocazia alegerilor regionale din New South Wales din 2015, unde a fost folosit sistemul iVote, indică faptul că abordarea precaută a Comitetului a fost justificată. În același timp, recunoscând beneficiile progresului tehnologic, Comitetul a făcut o serie de recomandări punctuale privind utilizarea în siguranță a tehnologiei acolo unde este oportun în decursul procesului electoral.” (Raportul consolidat, Cuvânt înainte, pagina x, paragraful 4).

Este de remarcat referirea la sistemul de vot la distanță prin Internet iVote care a fost implementat în New South Wales. Acest sistem folosește mașini de vot la distanță prin Internet produse de compania Scytl, care sunt folosite din 2010 și care s-au dovedit a fi o sursa nesfârșită de probleme de securitate. Ultima dintre ele a ieșit la iveală după publicarea raportului parlamentului Australian: în Martie 2015 o echipă de cercetători în securitate informatică formată din J. Alex Halderman de la University of Michigan și Vanessa Teague de la University of Melbourne au descoperit o vulnerabilitate a sistemului iVote care poate fi exploatată practic pe baza unui atac de tip FREAK.

2. Belgia

Trecerea de la vechiul sistem bazat pe card-uri cu bandă magnetică, care a fost folosit din 1991 până în 2006, la noul sistem de vot electronic bazat pe hârtie cu numărare electronică a reaprins dezbaterea privind votul electronic în Belgia.

O problemă a vechiului tip de mașini de vot a interferat cu numărarea voturilor la alegerile care au avut loc în 2014.

3. Brazilia

Sistemul de vot electronic din Brazilia este bazat pe mașini de vot electronice cu înregistrare directă (Direct-recording electronic - DRE - voting machines în lb. Engleză) fără urmă de audit pe hârtie (voter verification paper audit trail - VVPAT în lb. Engleză). În 2009 a fost adoptată o lege care obliga la implementarea unui sistem VVPAT dar în 2011 Curtea Supremă a Braziliei a dat o hotărâre care suspendă implementarea sistemului VVPAT. Aceasta ridică probleme semnificative de încredere în sistemul de vot, fapt care a fost raportat de cercetătorii care au analizat sistemul dar care nu a fost luat în considerare de Curtea Electorală Supremă a Braziliei (TSE) care are rolul de autoritate electorală permanentă.

Mai mult decât atât, codul sursă al software-ului care rulează pe mașinile de vot nu este public și potențialii auditori întâmpină dificultăți în a obține orice fel de acces la acesta: „TSE își rezervă autoritatea finală asupra codului sursă, astfel încât nici o autoritate externă nu a certificat codul folosit în 1996 sau în alegerile ulterioare. Legea electorală cere ca TSE să pună codul sursa final la dispoziția partidelor politice și, după 2003, baroului (Ordem dos Advogados do Brasil - OAB), cu 120 de zile înaintea alegerilor. Activiști și mediul universitar spun ca TSE nu au respectat aceste cerințe cu ocazia alegerilor din 1996, 1998 și 2000. După 2000, în urma creșterii interesului asupra sistemului, TSE a început să permită analizarea codului sursă de către actori externi, dar interviuri cu activiști și asistenți parlamentari indică faptul că doar doua partide – PDT și Partidul Muncitoresc (Partido dos Trabalhadores or PT) – au participat în mod regulat la auditarea sistemului. PDT obișnuiește să aibă informaticieni afiliați cu partidul care să examineze codul sursă, în timp ce PT angajează o companie externă pentru acest lucru. Înainte de alegerile din 2004 baroul a depus un efort semnificativ și a cheltuit sume însemnate de bani pentru a audita codul sursa, angajând o companie externă și examinând software-ul din diverse state, dar de atunci a făcut doar audituri minimale din cauza costurilor și a lipsei unei capabilități interne în acest sens. Există critici din partea societății civile și a experților în informatică vis-a-vis de acest proces de auditare. Informaticienii critică faptul că auditorii trebuie să semneze contracte de confidențialitate și, prin urmare, orice probleme descoperite în decursul auditului nu pot fi făcute publice. Auditorii mai atrag atenția și asuprea faptului că doar câteva zile sunt puse la dispoziție pentru audit iar examinarea codului se face în condiții strict controlate pe calculatoarele TSE-ului, ceea ce este insuficient pentru o examinare cuprinzătoare a codului.” (Raport de studiu de caz asupra Votului Electronic în Brazilia: din 1996 până în prezent, paginile 245-246). Dacă vă vine să credeți, există probleme și mai mari. Din același raport: „Mediul universitar și baroul au raportat și că au existat cazuri în care codul a fost modificat după ce a fost pus la dispoziția auditorilor, ceea ce înseamnă că auditorii nu au auditat versiunea finală a codului. TSE a pretins că a fost necesar să fie făcute modificări din motive tehnice, dar nu a explicat în ce au constat aceste modificări.” (pagina 246, paragraful 2).

Din păcate, problemele nu se opresc aici. Același raport relatează cum cercetătorilor care, zică-se, au fost autorizați să auditeze sistemul în 2009, nu li s-a permis accesul la codul sursă al mașinilor de vot, iar celor cărora le-a fost dat acces la sistem în 2012, li s-a dat acces doar pentru 3 zile și doar de la 4 calculatoare cu foarte puține instrumente de lucru astfel încât nici măcar programul grep nu a putut fi folosit, acesta fiind program elementar pentru analiza codului. Nu în ultimul rând, conținutul mașinilor de vot este criptat folosind o singura cheie de criptare AES pe 256 de biți care este folosită pentru toate mașinile și care este stocată în codul sursă!

4. Canada

La nivel național are loc chiar acum o dezbatere pe marginea oportunității votului electronic. La nivel local, deja au început să iasă la iveală diverse rapoarte care pun la îndoială beneficiile votului electronic.

Unul dintre acestea este Raportul de Recomandări către Adunarea Legislativă a British Columbia realizat de Panoul Independent pe subiectul Votului pe Internet organizat de Elections BC, autoritatea electorală regională din British Columbia. În concluziile acestui raport este menționat că singurul beneficiu este înlesnirea procesului de votare. Mult lăudatele beneficii din punct de vedere al creșterii prezenței la vot și al costurilor scăzute nu au stat în picioare în fața unei analize riguroase. Concluziile acestui raport sunt similare cu cele trase în urma testelor de vot pe Internet organizate în Norvegia unde, la fel, nu s-a sesizat o creștere a prezenței la vot, și a testelor de vot electronic din Marea Britanie, unde numărarea electronică a sfârșit prin a fi semnificativ mai scumpă decât numărarea manuală. Citirea măcar a sumarului executiv și a capitolului 5 ale acestui raport este recomandată pentru că volumul de informație este prea mare pentru a fi sumarizat aici în mod corespunzător.

Un alt raport interesant, și mult mai punctual, este raportul Votul pe Internet pentru Persoane cu Dizabilități – Analiză de Securitate a Propunerilor Furnizorilor din orașul Toronto. Acesta analizează sistemele de vot electronic disponibile pe piață și face următoarele recomandări: „Din propunerile evaluate în contextul procesului RFP, în opinia noastră nici una dintre propuneri nu oferă protecție adecvată împotriva riscurilor inerente votului pe Internet. Prin urmare, recomandarea noastră este ca municipalitatea să nu folosească votul pe Internet la următoarele alegeri municipale. Dacă municipalitatea, contrar acestei recomandări, insistă să folosească votul pe Internet, recomandăm ca sistemul să fie oferit limitat doar la alegătorii cu dizabilități, nu tuturor alegătorilor.”

5. Estonia

Datorită unicității sistemului de vot electronic din Estonia, acesta trebuie analizat mai îndeaproape, Din acest motiv, ne vom apleca asupra acestui subiect într-un articol viitor, dedicat în exclusivitate acestui sistem de vot.

6. Finlanda

Finlanda a organizat un test de vot electronic în 2008, folosind mașini de vot cu înregistrare directă (DRE) și fără urmă de audit pe hârtie (VVPAT) pentru alegerile locale din 3 orașe. 232 de alegători s-au lovit de o problemă de utilizabilitate din cauza căreia voturile lor nu au fost contorizate. Drept rezultat, alegerile respective au trebuit să fie refăcute.

Raportul publicat de Effi (Electronic Frontier Finland), care poate fi citit folosind legătura de mai sus, intră în detalii privind problemele testului de vot electronic din Finlanda. Acestea au fost multiple și foarte similare cu cele întâmpinate de cercetătorii în securitate informatică din Brazilia: înainte ca alegerile să aibă loc, autoritățile au refuzat să dezvăluie informații despre sistemul de vot electronic. Când, în sfârșit, a fost organizat un audit, lui Effi nu i-a fost permis accesul, iar compania finlandeză care a avut rolul de integrator de sistem a cerut participanților la audit să semneze contracte de confidențialitate care limitau în mod drastic abilitatea auditorilor de a comunica problemele descoperite. Iarăși, citirea întregului raport este recomandată.

7. Franța

Au fost făcute încercări de a introduce votul electronic pe scară mai largă dar acestea au întâmpinat o opoziție foarte fermă și planurile nu s-au materializat. La momentul scrierii acestui articol, nu existau dezbateri semnificative pe subiectul votului electronic în Franța.

8. Germania

Mașini de vot cu înregistrare directă (DRE) și fără urmă de audit pe hârtie (VVPAT) produse de firma olandeză Nedap au fost folosite într-o serie de teste între 1999 și 2008. Grupurile Chaos Computer Club din Germania și “Wij vertrouwen stemcomputers niet” din Olanda au analizat mașinile de vot din Olanda, produse de aceiași companie și foarte similare cu cele din Germania, și au reușit să le compromită securitatea în 2006. În 2009, Curtea Constituțională a Germaniei a decis că aceste mașini de vot sunt neconstituționale din cauza lipsei unei urme de audit pe hârtie, punând astfel capăt votului electronic în Germania.

Add new comment

Susține activitatea noastră:

Susține Activitatea ApTI!

Resurse 2023/2024

Resurse educationale deschise 2023-2024:

Urmărește activitatea noastră:

Manifest

ApTI este o asociație nonguvernamentală care susține și promovează o lume digitală liberă și deschisă prin respectarea drepturilor fundamentale ale omului. Un Internet liber este un mediu în care libertatea de exprimare și viața privată sunt respectate și garantate. O lume digitală deschisă reprezintă o garanție a accesului legal și sigur la beneficiile aduse de tehnologia informației.