Răspunsul Asociației pentru Tehnologie și Internet (ApTI) la consultarea pe tema votului electronic lansată de Societatea Academică Română (SAR)

  • Posted on: 20 April 2015
  • By: Redacția ApTI

Un sistem de vot electronic prin Internet este nefezabil din punct de vedere tehnic în condițiile tehnice actuale, deci opțiunea votului electronic este o falsa ipoteza.

Astfel, sunt 3 elemente nesigure în comunicație:

1. Calculatorul de la care votul prin Internet se transmite nu poate fi sigur. Aceasta depinde doar de masurile de securitate ale calculatorului folosit pentru a vota (care sunt aproape imposibil de verificat pentru fiecare calculator în parte). Infectarea calculatoarelor cu sisteme de operare Windows (care sunt majoritate) este extrem de ușoară, de multe ori de-a dreptul trivială.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul B.

2. Conexiunea prin care trimiți votul nu este sigura. Exista posibilitatea criptării end-to-end, dar tehnologiile de criptare nu au fost niciodată și nu au cum să fie, chiar și din punct de vedere teoretic, infailibile. Membrii comunității de securitate informatică știu asta de multă vreme iar pentru restul populației aceste lucruri au fost dovedite de ultimele revelații ale lui Snowden: comunicațiile pot fi accesate și modificate cel puțin de NSA și alte agenții de securitate externe.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, dar ajunge la final ca ai votat candidatul B.

3. Calculatorul care primește votul cu software-ul care contorizează poate că e sigur (deși orice expert de securitate informatică va spune că nici un calculator conectat la rețea nu poate fi sigur). Softul de primire și contorizare a voturilor este imposibil de audiat perfect, astfel încât rezultatul votului poate fi ușor falsificat (indiferent de software-ul folosit), în special de națiuni care angajează hackeri (vezi incidentele recente cu Rusia sau chiar Coreea de Nord).

Dacă codul sursa al software-ului nu este public, acest software este, practic, o gaura neagră în care bagi votul și nu se știe ce iese.

Dacă codul sursa al software-ului este public, riscul este mai mic, însă posibilitatea de a găsi cineva o gaura de securitate pe care să nu o raporteze, ci să o exploateze în interes propriu este uriașă. Vezi testul publicat specialiștii de la Universitatea din Michigan pentru încercarea de vot prin Internet din District of Columbia din 2010, prin care au făcut ca cel care a câștigat alegerile a fost Superman!

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, ajunge la calculatorul care face contorizarea că ai votat candidatul A. Cu toate acestea, în contorizarea voturilor, unde cineva cu interes a avut acces, se notează ca a fost votat B.

Mai sunt și multe alte probleme conexe:

  • secretul votului nu poate fi asigurat. Explicat simplu: Tu votezi candidatul A și cineva poate ști ca ai votat candidatul A.
  • sistemul pe hârtie permite re-verificarea procesului și rezultatelor sistemului de votare de la un capăt la celalalt, pe când sistemul electronic nu permite această facilitate, datele electronice fiind în esența lor volatile, deci este foarte improbabila verificarea lui. Explicat simplu: Cum poți verifica că cei care au votat candidatul A au fost înregistrați ca votând A.
  • autentificare: cum trimiți datele de acces în sistem astfel încat nimeni sa nu aibă acces la ele în afara alegătorului? Experienta cu Posta Romana pentru trimiterea cardurilor de sănătate (total nesigura) ne arata ca statul român nu are o minima competența în acest sens.
  • usability: Cum te asiguri că software-ul este făcut suficient de "pe înțelesul tuturor" astfel încât cel care votează A să înțeleagă că votează A și nu B.
  • observatori: Cum găsești niște observatorii care chiar pot sa auditeze tot sistemul de la un capăt la altul - tech support: Cum poți sa asiguri răspunsurile tehnice corecte și inteligibile la întrebările primite de la toți cei interesați?

Concluzie: Nivelul tehnic actual nu permite asigurarea unui sistem electronic de vot (și cu atît mai puțin a unui sistem de vot prin Internet) la un nivel de siguranță măcar acceptabil. Va *imploram* sa citiți bibliografia științifică pe care ne bazam concluziile.

 

Bibliografie științifică: 1. Carleton Univeristy, „A Comparative Assessment of Electronic Voting”, Prepared for Elections Canada by Canada-Europe Transatlantic Dialogue, Februarie 2010, http://labs.carleton.ca/canadaeurope/wp-content/uploads/sites/9/ACompara... 2. Dr. Paul G. Thomas (University of Manitoba) și Lorne R. Gibson (Former Chief Electoral Officer, Province of Alberta), „Comparative Assessment of Central Electoral Agencies”, A Report Commissioned by Elections Canada, Mai 2014, http://www.elections.ca/content.aspx?section=res&dir=rec/tech/ivote&docu... 3. Elections BC, „Independent Panel on Internet Voting”, Februarie 2014, http://www.elections.bc.ca/index.php/voting/ipiv/ 4. Jeremy Clark (Concordia University) și Aleksander Essex (Western University), „Security Assessment of Vendor Proposals - Final Report”, City of Toronto RFP #3405-13-3197, Februarie 2014, http://www1.toronto.ca/City%20Of%20Toronto/City%20Clerks/Elections/Acces... 5. The Carter Center, „Internet Voting Pilot: Norway’s 2013 Parliamentary Elections”, Martie 2014, http://www.cartercenter.org/resources/pdfs/peace/democracy/Carter-Center... 6. Scott Wolchok, Eric Wustrow, Dawn Isabel și J. Alex Halderman de la University of Michigan, Ann Arbor, „Attacking the Washington, D.C. Internet Voting System”, Proc. 16th Conference on Financial Cryptography & Data Security, Februarie 2012, http://www.ifca.ai/fc12/pre-proceedings/paper_79.pdf 7. J. Alex Halderman de la University of Michigan, Ann Arbor, „Lecture 8. Internet Voting? - 8.4 Washington D.C.”, Securing Digital Democracy video lectures, https://class.coursera.org/digitaldemocracy-002/lecture/38 8. J. Alex Halderman, Drew Springall, Travis Finkenauer și Zakir Durumeric de la University of Michigan, Harri Hursti - Independent Security Researcher, Jason Kitcat de la Open Rights Group, Margaret MacAlpine - Post-Election Audit Advisor, „Independent Report on E-voting in Estonia”, Mai 2014, https://estoniaevoting.org/findings/ 9. Open Rights Group, „Findings of the Open Rights Group Election Observation Mission in Scotland and England”, Iunie 2007, https://www.openrightsgroup.org/campaigns/e-voting/e-voting-2007/e-votin... 10. Open Rights Group, „Electronic Counting”, https://www.openrightsgroup.org/issues/e-counting 11. Vanessa Teague și J. Alex Halderman, „Security flaw in New South Wales puts thousands of online votes at risk”, Martie 2015, https://freedom-to-tinker.com/blog/teaguehalderman/ivote-vulnerability/ Acest răspuns se adresează consultării pe tema votului electronic inițiate de Societatea Academică Română.

Comments

cred că fie materialul pe care vă bazați concluziile este învechit, fie aveți în vedere un sistem învechit de vot electronic, fie încă nu ați găsit rezolvarea problemei generalilor bizantini.

da, toate cele expuse în articol sunt valabile în cazul unui sistem de vot electronic pus la punct de o autoritate centrală (cum ar fi cea românească sau estoniană sau nord-americană sau...).

astfel, cazurile de fraudă sunt deseori întâlnite în cazul modalității curente de vot, iar cuantumul fraudat este considerabil în sistemul non-electronic. prim-vinovat fiind "security-through-obscurity"-model-ul adoptat de centralizarea voturilor publice. lipsa unei posibilități de auditare publică a sistemului curent de centralizare a voturilor, a existenței și a valabilității propriului buletin de vot exprimat, a procedurilor de transport și numărare a voturilor conduce la enorme spații de fraudă și este inacceptabilă.

toate aceste neajunsuri pot fi remediate.

votul electronic via internet este posibil. încă nu există implementat corect. dacă acesta este argumentul final, că nu există un sistem deja făcut de altcineva, acum, atunci știu că problema este în curtea dvs.

Ce atâtea precauții și discuții? Sigur va fi implementat corect în România. Sebastian Ghiță chiar ducea lipsă de contracte cu Autoritatea Electorală Permanentă. :) Vrem vot electronic!

Aș adăuga textului de ami sus încă un argument FUNDAMENTAL împotriva votului electronic exercitat prin corespondență:

Votul dat nu poate fi valid fiindcă nu se poate certifica că el conține într-adevăr VOINȚA LIBER EXPRIMATĂ a celui care l-a trimis.

Chiar dacă am putea ști că în fața tastaturii calculatorului de acasă se găsește, într-adevăr, votantul X (autentificare), nu se poate certifica că el nu se află sub constrângere (nu îi impune altcineva să voteze într-un anume fel) și că are capacitate de exercițiu (nu e beat, drogat, nebun, etc.)

http://ittrends.ro/2014/12/ganduri-despre-votul-electronic-cand-democrat...

Numai bine,
Răzvan

Acest argument este FUNDAMENTAL și pentru votul electronic prin Internet. Doar că motivația consultării sugerează (bizar) contrariul.

Bun argument, Razvan.

Salut. Am citit articolele din bibliografie, o parte din ele nu mai pot fi accesate, cealalta parte sunt complet eronate din punct de vedere logic, cat si mai ales tehnic

In toate articolele raporteaza problema votului electronic la software si firmele care produc software, mai ales software inchis ( closed-source ). Trateaza din perspectiva investitiilor si nu din perspectiva strict tehnica.
La partea tehnica, argumentarea din articole este nu numai invechita, dar eronata si raportata la cei care detin monopolul pe piata - totodata cei care detin monopolul pe piata fiind neinteresati de vot electronic prin esenta companiilor de monopol.

Domnul Manolea, sau cel/cea care ati scris acest articol, ar fi timpul sa cititi un pic solutiile Open Source de implementare, si sa cititi un pic implementarea criptografica deja existenta la nivel de Linuxuri.

Singura problema a votului electronic nu este nici pe departe partea tehnica, ci este chiar partea de hardware ( aproape inexistenta in articolele din bibliografie )

Reprezentantii vostri ar trebui sa inceapa un pic sa invete IT si programare, momentan nu vad exact expertiza voastra in acest sens, din pacate.

Articolul a fost scris acum 4 ani. Daca toate URL-urile respective ar fi functionat dupa 4 ani, ar fi fost un adevarat miracol. Inchizand aceasta paranteza, sa ne intoarcem la subiect: doar faptul ca software-ul folosit este Open Source Software nu este suficient. E bine ca e OSS, dar nici pe departe suficient. Nu este suficient pentru ca intregul lant al custodiei de la cod si pana la sistemul care ruleaza in productie in ziua alegerilor este, in practica, imposibil de securizat. Sa zicem ca codul e OSS, auditat si cerrificat de multiple parti ca fiind OK. Se poate garanta ca compilatorul compileaza codul intr-un executabil conform? Dar daca avem un executabil conform, se poate garanta ca acesta ajunge sa fie instalat pe sistemul de productie si nu este inlocuit cu unul neconform? Sau daca odata instalat, putem garanta ca acest executabil nu este inlocuit la timpul rularii cu un altul neconform? Rasunsul este ca aceasta nu se poate garanta. Daca raspunsul e ca securizeaza SRI/STS totul, atunci cu atat mai mult sistemul nu poate fi considerat ca fiind de incredere. Aceste organizatii au o istorie mult prea bogata in subminarea intereselor cetatenilor in mediul digital pentru a putea fi considerate ca fiind "de incredere". Acestea fiind spuse, sa zicem ca "lasa software-ul" si ca hardware-ul e baza e doar o fenta din corp. Lipsa de incredere in hardware este o problema la fel de spinoasa ca lipsa de incredere in software. Si increderea e o problema care este complicat de rezolvat, de mult ori chiar imposibil. Cat despre atacurile la persoana, nu consideram ca este productiv sa ne angajam in astfel de interactii.

Bun argument, Razvan.

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.