Киберексперт разкри какъв е рискът при машинното и дистанционното гласуване

bulphoto (архив)
share

България подготвена ли е за машинно гласуване, как може да се повлияе на изборите у нас и какъв е рискът при машинното и дистанционното гласуване? На този и на други въпроси за Novini.bg отговаря експертът по киберсигурност Любомир Тулев, работил в ГДБОП и имащ над 10-годишен експертен опит в тази област.

 

Първо трябва да погледнем под какъв точно аспект мислим, че ще се извърши този вот. Ако вотът бъде просто съпътстван с електронни машини, с машини, които ние, посещавайки урните да дадем нашия глас на място, което е контролирано, в което има застъпници, и ако ние просто използваме възможността машина да получи нашия вот, да селектира и да съхрани този вот и респективно после да изкара доклад, тогава ситуацията е доста по-добре защитена. Защото в тази ситуация ние нямаме разпространение, нямаме изпращане на този вот по електронен път някъде.

ЦИК: Ще има допълнително заплащане за секциите с машинно гласуване

 

Посещавайки урната, има една машина, един голям таблет, на който има листи с опцията за кандидати, вие посочвате вашият кандидат, за който искате да гласувате и този вот се съхранява локално на тази машина. Накрая на изборния ден тези резултати просто се взимат. Машината вече е обработила кой човек за кой кандидат е гласувал и много по-бързо става изкарването на т.нар. проткол от гласуването. Можем да кажем в тази ситуация, че вотът в голямата степен е доста добре защитен. Тук има възможност, чисто технически, ако този интерфейс, който се предоставя на гражданите да гласуват, има някаква уязвимост, но това изисква да е човек със специализирани знания, за да влезе, да има достъп, посредством някакъв порт към тази машина, за да може да компрометира вътре самият софтуер.

 

Да, хипотетично би могло, но е много по-трудно, защото тази информация се съхранява само и единствено в машината и в края на изборния ден се генерира един доклад (протокол). Това е подходът, който нашето правителство е предприело за гласуване, това е подходът, който се практикува и в САЩ и в голяма част от западноевропейските държави. Това е начинът, който е със сравнително голяма степен на защита. Няма 100 сигурност, която да се постигне. Дори днес да сме защитили максимално нашата инфраструктура, още на следващата минута вече имаме нов zero day, който е излязъл и който хипотетично може да е афектира точно тези ресурси, които ние ползваме – така че няма как да постигнем 100% защита.

Това практикуване с машини, по електронен път да предоставим нашия вот и тази информация да бъде съхранявана само и единствено локално на тази машина, тогава нашият вот е доста по-добре защитен. Не така, обаче е при дистанционното гласуване. Тогава се крият големи рискове. При едно дистанционно гласуване, ние на практика, трябва да позволим на хора, намиращи се някъде отдалечено, не знаейки точно къде, може до вас да стои човек, който ви е платил или ви е заставил да гласувате по определен начин и няма как да подсигурите това, че този човек ще даде своя вот, както самият той го разбира.

ЦИК с важна информация за машинното гласуване

От гледна точка на това, че вотът може да е контролиран. Не так обаче е гласуването в урните, ако в урните имаме машина, която да приеме нашия вот и да генерира резултата и има застъпници, които наблюдават кой влиза и кой излиза с нас в урните, тогава имаме сигурност, че нашият вот ще бъде такъв, какъвто искаме да го дадем. При отдалеченото гласуване има възможност някой да контролира този вот. От друга гледна точка интернет апликацията, която ще се използва за събирането на този вот трябва да е с изключителна степен на защита. Тук е истинският проблем – колкото и да положим усилия винаги може да се случи така, че тази платформа да бъде компрометирана. Тоест уебсайтът, през който ние ще се логваме хипотетично има възможност някой да компрометира тази платформа или да промени информацията.

 

Този уебсайт, събирайки нашия вот, ще трябва да го изпрати по електронен път в някаква база данни, която да се събира и тук именно е рискът. Ако ние позволим отдалечено да се гласува със сигурност изисква много време на подготовка и на тестване, за да можем да сме убедени, че тази апликация ще бъде добре защитена.

Във връзка с дистанционното гласуване киберекспертът заяви: „На мен не ми е известна каква е практиката на т.нар. отдалечено гласуване. Наясно съм обаче, че има машинен вот. За мен това е правилният начин, по който трябва да подходим в тази ситуация.

 

На въпрос при гласуване по пощата доколко може да бъде съхранен вотът, Любомир Тулев заяви: „Видяхме, че в САЩ се случи такова гласуване, предвид COVID ограниченията. Някои европейски държави също преминаха към такова гласуване заради пандемията. Пощенските услуги в САЩ и в голяма част от западноевропейските държави са един надежден партньор, който би могъл да гарантира неприкосновеността на кореспонденцията и тайната на вота. Дали това е така с нашите пощенски услуги – не мога да взема отношение, защото не съм имал възможност да работя с тях.

Киберекспертът сподели личния си опит като застъпник по време на общинските избори в София. По думите му тогава е имало преправяне на протоколи поради грешки. „Всъщност това е най-големият проблем. Такива са и сега големите притеснения – да не се допусне манипулация на тези протоколи и дори с цел улесняване на секционните комисии, машинният вот би решил този проблем. Ние отново посещаваме същите урни, които са контролирани, даваме нашия вот, но той ще бъде събиран от машина, която ще обработва този протокол и ще дава готовият краен резултат в прилежен, табличен вид и със сигурност такъв, какъвто е, а не ръчно да броим бюлетините кой за кого е гласувал, къде е сгрешен и т.н.“, обясни г-н Тулев.

 

„Аз съм много за машинното гласуване, защото то много би улеснило процеса, но все още съм скептичен по отношение на това да позволим дистанционния вот. Да, знам, че по този начин много бихме улеснили нашите граждани, намиращи се в други държави, но тук рисковете са много по-големи. Дори няма такава държава, които са позволили такъв дистанционен вот през интернет. Естония е много добър пример. Там има електронно правителство от години. Със своята лична карта, която има чип и електронен подпис, хората имат възможност през интернет да закупуват автомобили, недвижимо имущество, да правят правни сделки, дори да гласуват. Там това е възможно, но за да позволим това нещо, трябва да подменим личните карти на голяма част българи. Това е доста работа и със сигурност няма как да стане до април месец, когато са нашите избори в България“, подчерта Любомир Тулев.

 

По материала работиха Галя Георгиева и Мая Йорданова

Водещи новини

Още новини