Sarit Perkol internet pages
כתבו לי



סכנות ההצבעה האלקטרונית

בארה"ב גוברים החששות מפני השימוש במכונות ההצבעה החדישות ומפני ההצבעה דרך האינטרנט

מאת שרית פרקול

מעריב 29.4.2004

Diebold voting machine

הסיוט של חלק מהאנשים המופקדים על הבחירות לנשיאות ארצות הברית, שייערכו בנובמבר השנה, נראה כמו מבוך של ספגטי. זהו "פתק הפרפר" המפורסם מהבחירות של שנת 2000, ששימש את מחוז פאלם ביץ' בפלורידה וגרם כנראה לאלפי מצביעים במחוז, המאוכלס המוני פנסיונרים יהודים ונחשב מעוז מסורתי של המפלגה הדמוקרטית, לבחור דווקא במועמד הרפובליקני ג'ורג' וו. בוש ולא ביריבו , אל גור.
לאחרים יש סיוט אחר, מודרני יותר: קולות מצביעים מרחפים אי-שם במרחב הממוחשב, בלי שתהיה אפשרות לאמת אותם. בעקבות הבחירות ההן, החליפו את כרטיסי הניקוב בפאלם ביץ' מכשירי הצבעה אלקטרוניים, דמויי כספומטים, שישמשו גם ביותר מ-30 מדינות בארצות הברית. גם בישראל נשמעים קולות, למשל במפלגת עלה ירוק, המדברים על טכנו-דמוקרטיה (ראו למטה). אבל בה בעת חוששים, שהטכנולוגיה החדשה תביא איתה בעיות חדשות.
הניסיון לפזר את החששות מפני מכונות ההצבעה, על ידי גיבוי נייר להצבעה הדיגיטלית, צובר תמיכה ברחבי ארצות הברית, בעקבות אזהרות של מומחים מפני בעיות אבטחה והצורך בספירה חוזרת של הקולות.
לפי כתבה שהתפרסמה בתחילת החודש על ידי סוכנות א.פ., ארבע מדינות - קליפורניה, מיזורי, אילינוי ונוואדה - דורשות הדפסת "קבלות" למצביעים, ויותר מתריסר מדינות אחרות שוקלות לעשות זאת, אבל נראה שרק נוואדה תספיק להתארגן במועד.
החשש הוא שהמצביעים יצביעו כפי שיצביעו, אבל המכונה - בשל תיכנות לקוי, או פעילות של האקרים - תרשום הצבעה אחרת. והואיל ואין רישום נייר, לא תהיה דרך לבדוק את זה.
פקידים הממונים על הבחירות ונציגים של תעשיית מכונות ההצבעה אומרים אמנם שהחששות האלה מופרכים, שכן המכונות עוברות מבחנים מדוקדקים. אבל המתנגדים והמסתייגים מההצבעה הדיגיטלית הולכים וצוברים תמיכה ציבורית.
דייויד דיל, איש מדעי המחשב מאוניברסיטת סטנפורד, מנהל את אתר VerifiedVoting.org, שאוסף חתימות על עצומה מקוונת הקוראת להוספת "קבלות" נייר להצבעה הדיגיטלית. אלא שיש התנגדות גם לקבלות הנייר, מצד פקידי מערכת הבחירות, החוששים לייקור תהליך ההצבעה ולסיבוכו, בשל הצורך לדאוג למדפסות, לנייר ולדיו (לדוגמה, במחוז סיינט לואיז במיזורי, המדפסות יוסיפו עוד הוצאה של 12 מיליון דולר לסך 25 מיליון הדולר שנדרשו להחלפת כרטיסי הניקוב במכונות ההצבעה האלקטרוניות).

סכנה לדמוקרטיה?

גילויים שהתפרסמו באחרונה לגבי אבטחת ההצבעה האלקטרונית מפחידים למדי. בינואר 2003, כשחיפשה באינטרנט ספר הדרכה למכונת הצבעה אלקטרונית, גילתה בוו האריס תגלית מפתיעה. היא לחצה על קישור באתר של יצרנית מכונות ההצבעה דיבולד ומצאה שם 40,000 קבצים בלתי מוגנים, שכללו את קוד המקור של מכונת ההצבעה מתוצרת דיבולד, AccuVote, קבצים של תוכנת ההפעלה לניהול בחירות, רשימת בוחרים מטקסס עם שמות הזכאים להשתתף בבחירות וכתובותיהם, וכן מה שנראה כמו נתונים מהצבעה ב-57 מחוזות בפריימריז שנערכו בקליפורניה ב-2002. "היו שם המון דברים שלא היו צריכים להיות שם", אמרה האריס. היא גילתה כי ביכולתה להיכנס לבסיס הנתונים של ההצבעה תוך שימוש בתוכנת אקסס של מיקרוסופט ולשנות את ההצבעה בלי להשאיר עקבות. הקובץ לא היה מוגן בססמה או מאובטח. בהמשך, תודות לתגלית של האריס, התחילו להתעצם הספקות לגבי מידת הדיוק של מכונות ההצבעה האלקטרוניות והאפשרות לשמור על טוהר הבחירות במצב הזה.
לפי כתבה ענקית שהתפרסמה ב-29 במרץ במגזין "ויירד", תחת הכותרת המאיימת "איך הבחירות האלקטרוניות מאיימות על הדמוקרטיה", גורמים האחראים על הבחירות כינו את האריס, בת 53, "מטורללת", "אובססיבית עם תיאוריית קשר", ואפילו "איום על הדמוקרטיה". אבל ככל שעובר הזמן, גורמים אחרים במערכת, בכירים בשלטון, חברי בית המחוקקים והמצביעים התחילו להאמין אף הם שמשהו לא בסדר עם מערכות ההצבעה האלקטרוניות ועם החברות המייצרות אותן.
ב-2002 הקצה הקונגרס האמריקני במסגרת HAVA (ראשי תיבות של "חוק עיזרו לאמריקה להצביע"), 3.9 מיליארד דולר כדי לעזור למדינות לשדרג את מערכות ההצבעה שלהן. המערכות האלה היו אמורות להיות הפתרון לבלגן ההצבעות בפלורידה, הן אמורות להיות מהירות, מדויקות ונוחות יותר לשימוש מכרטיסי הניקוב. אבל המכונות לפעמים נתקעות ואי אפשר לאתחל אותן, לפעמים הן לא רושמות הצבעות, ולפעמים הן אפילו רושמות בטעות הצבעות בעד מועמדים אחרים. לדברי מומחי מחשבים, גם קל מאוד לפרוץ אותן.
נוסף על הבעיות הטכניות, יש גם חששות מפני האנשים המפעילים את המכונות. לפי הכתבה ב"וויירד", כמה עובדים בחברות האלה הואשמו בלקיחת שוחד. ואם לא די בכך, מנכ"ל חברת דיבולד ידוע כאחד מבכירי התורמים לנשיא בוש. חרף כל זאת, רבים מהגורמים האחראים על מערכות הבחירות, שרכשו את מכונות ההצבעה למחוזות שלהם, מכחישים את נקודות התורפה של המכונות ומגוננים בלהט על היושרה של החברות המייצרות אותן.
מכונות הצבעה אלקטרוניות נולדו כבר בשנות ה-60 וה-70, וצגי-מגע הופיעו כבר בשנות ה-90. אבל הן עלו 3,000 דולר כל אחת, ועד שלא הוקצו לכך כספים פדראליים, רק קומץ מחוזות יכלו להרשות לעצמם לקנותן.
לפי חברת הייעוץ אילקשן דייטה סרביסס, כ-50 מיליון איש בארצות הברית יצביעו בנובמבר תוך שימוש במכונות עם צגי-מגע. בניגוד למכונות המבוססות על סריקה אופטית של סימון בעט, שבמקרה של ספק מאפשרות סריקה מחודשת של הפתקים, או ספירה ידנית - הצבעות של צג-מגע קיימות רק בצורה דיגיטלית, כך שפקידי מערכת הבחירות אינם יכולים לדעת אם המכונה תיעדה באופן מדויק את ההצבעה. הם גם לא יכולים לתקן בעיות בדיעבד, אם הסתבר שהמכונה פישלה.
בין השאר, מצוטט בכתבה של קים זיטר ב"וויירד" מאמר של לין לנדס, בו נטען כי עבריינים (כמו המאפיה הרוסית) וגורמים זרים יכולים להיות בעלי חברות המוכרות מכונות הצבעה, ובכך להשפיע על הבחירות. כפי שמציין המגזין, שתיים מבין שלוש החברות המובילות בתחום הזה אכן קשורות לגורמים זרים. דיבולד היתה במקור חברה קנדית בשם גלובאל אילקשן סיסטמס, לפני שנקנתה בידי דיבולד האמריקנית, בינואר 2002. גם סקויה ווטינג סיסטמס היא בבעלות שתי חברות זרות - דל לה רו הבריטית וג'פרסון סמרפיט האירית. אשר לפעילות פלילית, אחד המנהלים האזוריים של חברת סקויה הואשם בקשירת קשר להלבנת כספים ולשוחד, אם כי לא הורשע.
באתר שלה www.blackboxvoting.org מתעדת בוו האריס 56 מקרים של ליקויים בתוכנות, ומסבירה שהיא לא גמרה לספור את המקרים, אלא פשוט התעייפה מלכתוב אותם. כשנזקקה לעזרה בחקירות שלה, פנתה אל "המחתרת הדמוקרטית" - פורום פוליטי מקוון. במשך שבועות, 75 איש עזרו לעבור על קבצים, בהם תוכניתנים שקראו את הקוד ועורכי-דין שיעצו לה לגבי חוקי הבחירות. הם גילו בעיות נוספות בקוד, והאריס פרסמה את התוצאות באינטרנט.
היא פנתה אל דייויד דיל מסטנפורד, שיצר קשר עם אבי רובין, עמית מאוניברסיטת ג'ונס הופקינס, מנהל המכון לאבטחת מידע באוניברסיטה. רובין נמנה עם הצוות שנתמנה לבקשת הנשיא קלינטון בשנת 2000 על ידי הקרן הארצית למדע, כדי לבדוק את נושא ההצבעה האלקטרונית. הוא ביקש מסטודנטים לבדוק את הקוד באתר של דיבולד. הסתבר שהתוכניתנים של דיבולד הכניסו את המפתח לפיצוח ההצפנה של המערכת ישירות לקוד של האתר. פירוש הדבר: המפתח אינו משתנה, וכל מי שקורא את קוד המקור יכול לדעת אותו. אותו מפתח פיצח את הנתונים בכל המכונות. לפי וויירד, זה כאילו שהבנקים יקצו את אותו קוד סודי לכרטיסים המגנטים של כל הלקוחות.
שנה לפני שהתפרסם הדוח בנושא דיבולד ביקש הפנטגון מרובין לבדוק את פרויקט ההצבעה דרך האינטרנט, SERVE, שנועד לעזור לאנשי צבא ולאזרחים מעבר לים להצביע. הדוח הקשה שפרסם רובין יחד עם ארבעה חוקרים אחרים הניע בחודש שעבר את הפנטגון לוותר על התוכניות להשתמש בפרויקט בבחירות השנה. "החלטנו ש-SERVE כל כך לא מאובטח, עד שאנחנו מוכרחים לכתוב דוח שיעצור אותו - והוא אכן נעצר", אמר רובין לוויירד. "אבל כשהתפרסם הדוח על דיבולד, המדינות הגנו על המכונות ביתר עוז".
פעילים אמריקנים הגיעו למסקנה, שהחברות המסחריות האחראיות למכונות ההצבעה האלקטרוניות מפעילות שליטה על פקידי מערכת הבחירות. "אני מתייחס לתעשיית הבחירות כמו אל הקוסם מארץ עוץ", אמר ג'וזף הולדר, פעיל מקליפורניה. "הם יושבים מאחורי מסך חשאיות ומסנוורים את פקידי מערכת הבחירות בעשן ובמראות. אנחנו חייבים למלא את תפקיד טוטו הכלב ולמשוך את המסך".
רובין ומדענים אחרים שוקדים עתה על חיבור הצעה לקרן המדע הלאומית, למחקר של חמש שנים, בעלות של 10 מיליון דולר, כדי לבדוק את סוגיות ההצבעה האלקטרונית ולתכנן מערכת. אם יאושר המימון למחקר, תוכל הקבוצה, לדברי רובין, לבנות את המערכת עד שנת 2006. בינתיים פרסם החודש קונסורציום ההצבעה הפתוחה www.openvotingconsortium.org, קבוצה בינלאומית של חוקרים שפיתחה במשך ארבע שנים תוכנת הצבעה חינמית המבוססת על קוד פתוח, דמו של התוכנה באתר.

באירופה מאמינים באינטרנט

לפי דיווח של דן קיטינג ב"וושינגטון פוסט", לעומת הנסיגה האמריקנית מתוכנית ההצבעה האינטרנטית, באירופה הממשלות מקדמות הצבעה אינטרנטית, בניסיון להגביר את שיעורי ההשתתפות. באנגליה, בצרפת, בשוודיה, בשוויץ, בספרד, באיטליה, בהולנד ובבלגיה נערכים ניסויים בבחירות דרך האינטרנט.
"באירופה, יש להם תהליך מאוד מפותח לעשות ניסויים בבחירות, המספק להם הרבה מאוד מידע טוב, לעומת הדרך בה אנחנו עושים דברים, אד-הוק. הם יכולים ללמוד דברים ולשפר את תהליך ההצבעה שלהם", אומר תאד הול, ממחברי הספר "הצבע, הקלק והצבע: עתיד ההצבעה באינטרנט". לדבריו, "האירופים הרבה יותר מוכנים לפעול לאט ולהתנסות. זו דרכם במדיניות ציבורית. בארצות הברית אנחנו לא טורחים. במקום זה, אנחנו קונים דברים ומיישמים דברים". הול ואחרים התומכים בבחירות אינטרנטיות אומרים שצריך לשקול את החששות מנושא האבטחה לעומת היתרונות של שיפור הגישה ושיעור המשתתפים.


הצבעה על יציאה מהשטחים ושימוש בסמים קלים

לפני הבחירות האחרונות הכריזה מפלגת עלה ירוק על פרויקט "טכנו-דמוקרטיה", שאמור לאפשר לאזרחים להצביע באמצעות האינטרנט, לא רק בבחירות לכנסת, אלא גם בסוגיות כמו יציאה מהשטחים והתרת השימוש בסמים קלים. באתר המפלגה נכתב:
"הבחירות בישראל (וברוב מדינות העולם) נערכות בהליך ידני ואיטי. ועדת הבחירות המרכזית משקיעה משאבים רבים לאורך כל השנה וביחוד בזמן בחירות כדי להפעיל את המנגנון העומד מאחורי הקלעים של המבצע הזה. המשאבים הללו עולים כסף רב למדינה. הייתכן כי יש דרך לתת פתרון טכנולוגי שיהפוך את דרך ניהול הבחירות לקלה, זולה ובטוחה יותר באמצעות מחשובו?"
הכותבים מודים, עם זאת, כי "יצירת תשתית טכנולוגית מתאימה לבחירות חשאיות דמוקרטיות אוטומטיות איננה משימה קלה כלל ועיקר. על תשתית הבחירות האלקטרונית עליה מדובר לעמוד בפני אתגרים לא קלים - עליה לאפשר מצד אחד בחירות אנונימיות ומצד שני לדאוג לכך שלא ניתן יהיה לזייף קולות או להצביע פעמיים. עוד עליה לדאוג לכך שהמערכת תהא נגישה לכל שכבות האוכלוסיה, גם אלו שהינן מעוטות יכולת כלכלית ואין להן גישה לרשת או לחומרה ותוכנה נדרשות".
באתר יש קישורים למאמרים בנושא, בין השאר כאלה המצביעים על הבעיות האפשריות בתחום ההצבעה האלקטרונית, ויש קריאה למומחים בהצפנה, במדעי המדינה, בתורת המשחקים ובהאקינג לשתף פעולה בפרויקט.
ale-yarok.org.il/shfif/public/vote





מומחים מזהירים מהצבעה באינטרנט

דובר הפנטגון בתגובה - נמשיך לפתח את התוכנית ולתגבר את האבטחה. אין כוונה להפסיק

וושינגטון פוסט ובולטימור סאן, תרגום: שרית פרקול

מעריב אינטרנט 23.1.2004



התוכנית של משרד ההגנה האמריקני לקיים השנה הצבעה דרך האינטרנט בבחירות לנשיאות היא כה פרוצה, שהיא עלולה לערער את הדמוקרטיה בארצות הברית ויש להפסיקה לאתר. כך טוענים מומחים לאבטחת מחשבים, שנתבקשו לבדוק תוכנית נסיונית בהיקף של 22 מיליון דולר, לגבי כ-100,000 מצביעים מעבר לים. הדוח החמור, שהתפרסם ביום רביעי, מכוון לעצור את תנופת הפיתוח של הצבעה כלל-ארצית באמצעות האינטרנט, בתור חלופה זולה ונוחה לטכנולוגיית ההצבעה הקיימת, שהתגלתה כבלתי אמינה בבחירות של שנת 2000.
"בלתי אפשרי ליצור מערכת הצבעה מאובטחת, באמצעות מחשבים סטנדרטיים המבוססים על מערכת ההפעלה ווינדוז של מיקרוסופט ועל האינטרנט הנוכחי", אמר ל"וושינגטון פוסט" אבי רובין, פרופסור למדעי המחשב, המנהל הטכני של המכון לאבטחת מידע באוניברסיטת ג'ונס הופקינס.
הוא ועמיתתו לחיבור הדוח ברברה סימונס, לשעבר אשת מחקר בחברת יבמ, אמרו שהחשש הגדול ביותר הוא שהניסוי השנה דווקא יצליח - מה שיוביל להצבעה נרחבת יותר דרך האינטרנט בבחירות לנשיאות בשנת 2008. זה המועד בו הם צופים שעלולה להתרחש מתקפת אינטרנט, כנראה מצד גורמים חתרניים זרים.
"ההיסטוריה הראתה, שכאשר לאנשים יש הזדמנות לשבש את הליכי הבחירות, הם עושים זאת", אמר רובין לוושינגטון פוסט, בציינו כי האינטרנט ממילא שורץ וירוסים ותולעים, גם כאשר אין כל תמריץ אמיתי להתקפה.
רובין, סימונס ושני מדענים אחרים שפירסמו את הדוח ביום רביעי - דייויד ווגנר, פרופסור למדעי המחשב באוניברסיטת קליפורניה בברקלי, ודייויד ג'פרסון ממעבדת לורנס ליברמור - אומרים שהאיום על הבחירות הנוכחיות גדול מספיק כדי להצדיק את הפסקתה המיידית של התוכנית.
לפי הוושינגטון פוסט, התוכנית של הפנטגון לסיוע פדראלי בהצבעה נוסדה ב-1986, כדי לאפשר לאנשי צבא המוצבים מחוץ לארצות הברית להשתתף בבחירות. התוכנית משרתת גם אזרחים אמריקניים המתגוררים בחו"ל.
גלן פלאד, דובר מטעם הפנטגון, יצא להגנת התוכנית ואמר: "החשש לביטחון הוא דבר טוב, ואנחנו מכבדים את העבודה שהם עשו. אבל אנחנו חושבים שזה יהיה בטוח, ושנמשיך לתגבר את האבטחה. אנחנו לא מתכוונים לעצור את זה".
ר. מייקל אלוורז, ממנהלי פרויקט טכנולוגיית ההצבעה מטעם Cal-Tech ו-MIT וממחבריו של ספר חדש בשם "הקלק והצבע", אמר לעיתון: "התפיסה הרווחת היא, שבשלב מסוים יתחילו להצביע באמצעות האינטרנט. כמדענים, היינו רוצים להציב מסלול רציונלי כלשהו, המוביל מכרטיסי הניקוב אל העתיד ההגיוני". אנגליה ושוויץ כבר מתנסות בהצבעה דרך האינטרנט, וגם המפלגה הדמוקרטית במישיגן מתכוונת לקיים דרך האינטרנט את ההצבעות הפנימיות שלה, ב-7 בפברואר. מחברי הדוח, שלא בדקו את המערכת שתופעל במישיגן, אמרו שכל הצבעה דרך האינטרנט תהיה חשופה למעשי זיוף ומרמה.
מערכת ההצבעה החדשה מבוססת האינטרנט, המונהגת על ידי משרד ההגנה האמריקנית, נקראת Serve (ראשי תיבות באנגלית של "ניסוי ברישום ובהצבעה אלקטרונית מאובטחת"). לפי העיתון "בולטימור סאן", עד 100,000 מצביעים, מ-50 ארצות, צפויים להשתמש במנגנון הזה בבחירות השנה. בסופו של דבר, הכוונה היא לאפשר לשישה מיליון מצביעים מעבר לים, בהם אנשי כוחות הביטחון וסטודנטים, להשתתף בבחירות. המבחן החשוב הראשון של המערכת צפוי להתקיים ב-3 בפברואר, בבחירות המוקדמות בדרום קרולינה.

כתובת דף זה: www.perkol.itgo.com/evote.htm



278