Despre votul electronic

Sunt un programator.

Deocamdată mă tem de votul electronic, și o să vă prezint câteva riscuri.

O bază de date centralizată

Dacă o astfel de bază de date ar aduna voturile, aceasta ar fi cel mai vulnerabil punct. Orice persoană ce are acces la acel sistem poate vedea cine a votat și cum, sau chiar să schimbe voturi.

Orice numărătoare în paralel ar fi imposibilă, datorită naturii software-ului. E foarte scump, dacă nu imposibil, să se inspecteze exact ce cod rulează în orice moment pe un calculator. Fără o astfel de inspecție efectuată de reprezentanți ai partidelor, nu aș avea încredere în sistem.

Personal, nu aș accepta nici un sistem privat, nici un sistem al guvernului. Asta deoarece orice atacator ar avea enorm de câștigat (control ilegitim asupra puterii), și sistemele informatice sunt în general nesigure indiferent de proveniență, și siguranța informatică nu poate fi dovedită absolut.

Pandemie Parlamentară

Ședințele parlamentarilor ar trebui să fie publice, conform Constituției, deși "Camerele pot hotărî ca anumite şedinţe să fie secrete".

În acest moment, cu pandemia, votul Camerei Deputaților nu e public, și ar putea fi vulnerabil la atacuri informatice. Nici un "Id vot" nu poate fi examinat public, și trebuie să mergem pe încredere că suma voturilor e corectă. Oare parlamentarii pot verifica cum au votat? Pot administratorii sistemului electronic să schimbe votul după bunul plac?

Asta în contrast cu primul vot la distanță din martie, de exemplu, unde atât noi cât și parlamentarii pot vedea că dl. deputat Dohotaru Adrian-Octavian nu a votat, în rest toate voturile au fost de "DA".

Furtul de identitate

În cazul în care cineva preia controlul calculatorului/telefonului/contului unui alegător, ar putea vota în locul acestuia. Dar e mult mai scump să spargi milioane de sisteme în același timp, în loc de unul singur (cel centralizat).

Cerințe

Ce cerințe am eu pentru a putea avea încredere în vot electronic:

  1. Fiecare cetățean să își poată genera singur un certificat digital (semnătură electronică). Asta pentru a preveni posibila interceptare a cheilor private în cazul generării lor într-un loc centralizat - aceleași probleme ca baza de date de mai sus. Mă opun și legii actuale a semnăturii digitale din același motiv: furnizorii adună toate identitățile într-un loc centralizat foarte tentant.

  2. Să existe o bază de date atât de descentralizată încât să poată fiecare cetățean să țină o copie în timpul alegerii, și să o poată examina în timp real - să verifice că sistemul a înregistrat votul intenționat, și să aibă posibilitatea de a-și anula votul permanent în caz că descoperă o schimbare (cauzată de compromiterea certificatului).

  3. Pentru a asigura existența fizică a alegătorului, și a preveni crearea de certificate pentru persoane fictive, fiecare certificat trebuie validat de o autoritate a statului. (Poate Evidența Populației, sau BEC).

  4. Pentru a păstra secretul votului, e necesară o schemă criptografică specială. Un exemplu e ZK-SNARK din moneda criptografică Zcash, sau semnături "ring" din Monero. Aceste scheme ar permite verificarea că toate voturile au fost efectuate corect, și ar permite numărarea voturilor, dar fără a expune cu ce partid a votat un cetățean anume. Nu cunosc în detaliu cum funcționează aceste scheme încă, și acestea mai au probleme grave din când în când.

Cerințele mele 1 și 2 sunt îndeplinite deja de Bitcoin, Ethereum, și practic orice monedă virtuală cu o bază de date distribuită. Despre 3, ar fi o procedură similară cu înscrierea din timp la o anumită secție de votare, după care BEC ar publica toate certificatele autorizate să voteze electronic, posibil prin a trimite un "VotCoin" în contul fiecărui cetățean.

Despre 4, nu cred că acest lucru poate fi asigurat încă, motiv pentru care sunt sceptic în legătură cu orice sistem electronic de vot. Dar dacă nu ar fi cerința #4, atunci orice vot ar fi public, iar fiind public, oricine și-ar putea verifica atât votul cât și numărătoarea.

Din păcate, un vot public poate invita anumite consecințe rele, cum ar fi cumpărarea acestuia. Poate că acesta a fost și motivul pentru care nu mai vedem voturile pe site-ul Camerei Deputaților. Dar dacă nu știm ce au votat aleșii noștri, cum mai alegem noi? Cum îi tragem la răspundere?

Link-uri relevante:

"Internet Voting with Zcash"

Comments