Защо онлайн гласуването НЕ Е добра идея?

Tags: Български, политика, технологии, мнения
Created on Tue, 27 Apr 2021

За хората незапознати с този блог - здравейте, аз съм Даниел Цветков, специализирам в област сигурност на облачните технологии и работя в Гугъл, Швейцария. Мнението си е мое и не представлява това на компанията ми, но се надявам че с това ще ми повярвате, че имам бегла представа за какво говоря. Мнението ми се споделя от специалисти в бранша, вижте връзките най-долу (на английски предимно)

Ако нямате търпение за цeлия пост, основното, което трябва да знаете е, че технологиите нямат вграден морал или етика. Те не могат да ускорят само добрите неща без да направят лесни и лошите неща - те просто ускоряват.

Технологиите улесняват гласуването от вкъщи, но в същото време правят много по-лесно манипулирането на гласовете. Ако истинността на избора на суверена е важна за вас, то онлайн гласуването, колкото и да е примамливо в днешно време, НЕ трябва да става истина.

Гледайки развитието на новините тези дни по всичко личи, че българите ще трябва да гласуваме поне няколко пъти в идните месеци. Има и някакъв теоретичен шанс да изпаднем в политическа криза и цикъл от постоянни избори в следващите години. От доста време се прокрадва идеята за електронно гласуване и сега е перфектна буря тази идея да се реализира. Изглежда удобно - защо да не гласувам отвкъщи? Защо да ходя да се редя на опашки във време на пандемия? Колко пъти трябва да ходя до урните, да си губя дните вместо просто да цъкна няколко бутона и да си дам гласа - все пак мога да пазарувам онлайн, как може изборите да са по-важни от пари? Ето, Естония се справя вече повече от десетилетие - защо не и ние? Защо да живеем в миналия век, като всеки има телефон и Интернет навсякъде?

Преди време аз бях на същото мнение. В този пост ще се опитам да разкажа накратко защо го промених без да навлизам в технически детайли. Ако са ви интересни техническите подробности, може да направим подкаст по тази тема с любопитковците

Сега, разбира се, много хора ще кажат, че "ако изборите решавали нещо щяха да ги забранят". Няма да дискутирам тук дали изборите в една демократична държава са важни - това го оставям на упражнение на драгия читател да реши дали има смисъл въобще от гласуване за каквото и да е или ситуацията е "просто си пий ракията и се оплаквай колко е зле държавата". Гласуването е право, не задължение, поне в България, поне за сега. Единственото, което искам да разясня е, че електронното гласуване е лоша идея. Аз съм човек, който живее в чужбина от вече десетилетие и също като някои поп-лидери в момента съм трудно подвижен (също коляно). За мен би било най-лесно да твърдя, че искам да мога да отида на някой уебсайт, да цъкна бутонче, да си направя избора и да си продължа работата.

Най-големият проблем с технологиите е, че те ускоряват както добрите, така и лошите неща. Да, ще е по-бързо, лесно и удобно да цъкнете на бутон за коя партия гласувате отвкъщи. Но в същото време ще е много по-бързо, лесно и удобно гласът ви да се подмени и то не само вашият, но и масово, на целия народ. Да, възможно е да вдигнем избирателната активност с малко. Може би. Но цената, която трябва да заплатим ще е огромна - и в парично изражение, и като доверие към цялата избирателна система.

Тайната на вота

Гласуването в днешните демократични държави изисква тайната на гласа. Гласът трябва да е анонимен, защото е ваше право да не споделяте тази информация, да не бъдете гонен от партии или организации, всички знаем за платените гласове. Анонимността не е същото като тайна - не е тайна, че сте отишли да гласувате, но е тайна за кого. Влизате в тайната стаичка и гласувате, пускате бюлетината и не е ясно за кого сте гласували. Постигането на такава анонимност, колкото и проста да изглежда, е почти невъзможна с Интернет технологии, дори да приемем, че Вашето устройство няма вирус, който може да манипулира вота (каквито ще се появят непременно). Системата, която имаме в момента не е перфектна и купуването на гласове е проблем. Но ако за минута си представите, че вие сте човек от някоя "лоша" партия, който иска да купи гласове, ще видите че и това не е много лесно. Трябва да сте внимателни, да имате много хора под вас, които да са вътре в конспирацията, трябва да намерите кои хора са податливи, но и които няма да ви издадат. С Интернет е достатъчно да имате връзка с хората, които разработват софтуера - клиентската или сървърната част - и сте "вътре".

Технологиите ускоряват и лошите цели. Вместо да се плаща по единично за гласове, достатъчно е да се разбият крайните точки на събирането на гласовете, за да се променят последните числа. Или софтуерът, който се изпълнява на машините да има бъг, който се знае само от разработчиците, или дори само от кръг хакери, които имат специалност да намират подобни бъгове. Най-сигурният компютър е този, заключен в мазе, заобиколен от въздух, бетон и желязна решетка, без портове, изключен от Интернет, по възможност изключен от тока и ако стаята няма врата или прозорец - това е горе-долу сигурен компютър. За повечето хора. Всичко друго е излюзия.

Сигурността на технологиите

Проблема с технологичните решения също е, че те са само привидно прости за хората, които никога не са се занимавали с разработка на софтуер, или които са се занимавали със софтуер без да обръщат особено голямо внимание на сигурността. Интернет (и компютрите свързани към него) е изключително сложна машина, ако въобще може да се нарече машина. Да, изглежда работи почти постоянно. Но ако сте в средите и се интересувате, постоянно ще чуете за разбити защити и изтекли данни на международни организации като Фейсбук или банки, които имат високо платени екипи да се занимават само със сигурност. Проблемът е огромен и даване на обществена поръчка за разработване на софтуер на компанията, която предложи най-евтино е изключително безотговорно. Интернет по архитектура не е направен да е сигурен. Сравнително сигурен е само за някои неща и в много малка степен като в повечето случаи не се разчита толкова на сигурността на технологиите, а на законовите рамки около тях.

Как тогава плащате "сигурно" онлайн? Истината е, че банките плащат милиарди всяка година за сигурност. И въпреки това има много, много пробойни, за които те разбира се не искат да разберете. Но това развитие на тези сравнително сигурни системи става с течение на много години, много опит и има други легални и финансови инструменти, които решават технологичните пробойни. Виждате как напоследък имате все повече (досадни) нива на защита - пращане на смс код, сертификати, 3-Д пароли или каквото Вашата банка го нарича. Тези неща не са случайни, но трудно разбираеми за повечето хора - просто трябва да съществуват и банката ви казва, че не може без тях. Ако например плащане е извършено с вашата карта, вие получавате смс или нотификация, или ако огромно плащане е направено без вие да знаете банката ще получи сигнал вътрешно и може да ви се обади да потвърдите или да отложи транзакцията. Гласуването онлайн няма да има подобен процес поне не първоначално - гласувате веднъж и в края на деня резултатите се обявяват. Ако се намери хакерска атака въобще в някакъв по-късен момент изборите могат да се касират, което ще ни накара отново да се върнем към урните. Казах ако въобще, защото хакерските атаки на системи, които не са тествани могат да се скрият много, много умело. А тестването също трябва да отнеме много, много години, за да имаме поне някаква сигурност. Вижте параграфа относно какво специалистите в средите смятат за "сигурни компютри" - мазето, бетона и прочие.

Ето списък на пробойните в големи компании с изтекли данни. Ето друг списък с хаквания - това са все системи, които в един или друг момент са считани за "сигурни" от големи имена. Ако не сте в средите звучи лесно да се "защити", да се сложи "парола", но както казах - технологиите ускоряват нещата - ускоряват защитите, но ускоряват и пробойните. Вечна игра на котка и мишка с постоянни проблеми. Ето канал, който (почти) всяка седмица прекарва 30тина минути да дискутира пробойните само през последната седмица. Ето и друг канал, който прекарва 3 часа да навлезе в дълбочина, за някои от тях.

Добре де, не са сигурни технологиите - но каква е сигурността сега? Не може ли същите пробойни да се случат и със сегашната хартиена система? Много, много по-трудно. Изборите нарочно са бавни. Системата, която имаме в момента нарочно има сложности с протоколи и множество хора и организации, които следят процеса в определени моменти или в тяхната цялост. Има наблюдатели на изборите, броенето на гласовете става в секциите и да - отново се носят на централно място. Но има много различни хора с различни интереси, самите партии пращат наблюдатели в процеса и подкупването или пробиването на системата трябва да стане на много места, за да има значителна разлика. Разбира се, определени пробойни ще има, но те са локални. Софтуерно гласуване ще позволи пробойната да е глобална. И ако огромни организации, банки и експерти не могат да защитят техните системи, на кого може да вярваме, че ще защити гласуването и демокрацията?

Друг елемент, който спада към сигурността е това системата да е достъпна. Това е третото от едно основно трио принципи в сигурността (Confidentiality, Integrity and Availability - за първите две - конфиденциалност и интегритет говорихме в контекста на запазване на тайната на вота). Това една система да не работи в продължение на четири години, а после в един ден да бъде достъпна (т.е. да не "падне") за 2-4 милиона българи в един ден, е изключително трудна инжинерна задача, която малко компании могат да си позволят. Разбира се, идва момента, че не просто хората имащи право на глас могат да "задръстят" системата, но и външни хакери, могат да я натоварят, така че да ограничат достъпа до възможността за гласуване електронно. Това е все едно в деня на избори да се изсипят 100 милиона човека от различни държави пред секциите и да ограничат достъпа на реалните избиратели. Това във физическия свят е много трудна задача, докато във виртуалния е сравнително лесна - ето тук идва това "лошо" ускорение, за което говоря от самото начало.

Естония

Много хора ще се сетят или са чували за Естония и как там избори се провеждат успешно електронно от около 15 години. Първо, Естония е сравнително малка държава с население едва милион и 300 хиляди с право на глас едва 900 хиляди човека. Системата със смарт картите е от няколко десетилетия и като цяло има доста добра онлайн система за много неща, доказала се по-рано. Вижте статиите и видеата в края на статията. Въпреки това, експерти по сигурността и независими хакери не веднъж са показали, че е възможно системата да се пробие по всевъзможни начини - това, че не е станало до сега показва повече липса на мотивация от трети страни или всъщност е ставало, но хакерите не са оставили следи. Това доколко е важна България и кой би имал интерес да хакне нашите избори, дали си заслужава риска - също го оставям като домашно на читателя. По-важни или по-малко важни сме от Естония? Защо нито една друга държава не смее да приложи такъв тип избори? Дали ще са руски или патагонски хакери, дали ще са интереси на някоя партия или хора гущери - това си е ваша работа да вярвате в която конспирация си изберете.

Избирателната активност

Защо по-рано казах, че само Може би ще вдигнем избирателната активност? Защо не със сигурност? Защото ако вие четете този пост, вероятно имате добра Интернет свързаност вкъщи и навън, мобилен смарт телефон или два пълен с камери, локации и какви ли не апове. Но много хора нямат това нещо. Много от нас имаме баби и дядовци, някои от които са големи хакери. Но не всяка баба Пена взима таблета в тоалетната. На някои е доста трудно. Така че, да - може би младите в градовете ще гласуват повече. Всички знаем за кого ще гласува дядо Пешо и има шанс, ако въобще четете този пост, вие да не сте съгласен с неговия глас и си казвате - "не ме интересува какво ще правят тия пенсионери, и без това гласуват за "лошата партия на носталгията". Но живеем в правова, демократична държава и правилата са такива, че всеки над 18 години има право на глас. Друг е въпросът дали това е най-добрата система - също няма да изразявам мнение за алтернативни системи, където определен брой хора имат повече или по-малко глас. Тествани са различни системи през хилядолетието и това е друг разговор.

Добре де, но защо не - трудно подвижни хора, млади или възрастни - нека да имат възможността да гласуват от разстояние. Нищо не пречи разбира се, който иска да отиде и да гласува по стария начин. Това е добър аргумент, признавам. Но това дава и възможност за двоен глас на някои хора - ако си регистриран по стария начин и гласуваш в секцията, а после или преди това гласуваш онлайн, то мястото на регистрацията също трябва да има Интернет свързаност и компютър, който да показва списък дали си гласувал онлайн. Което ни връща на проблема с технологиите - те не са сигурни и е възможно да падне сайта в деня на гласуването, да се хакне и тогава дори и нормалното гласуване няма да може да се осъществи.

Отделно от трудно подвижните хора, или особено във време на пандемия хора, които предпочитат да са вкъщи, трудността на гласуването в секция има и друг невидим плюс. Гласуването предполага някаква заинтересованост от политическия процес. Това да се вдигнеш и да си "изгубиш" времето е някаква бариера, която може би дори искаме да имаме - ако просто си седиш вкъщи и не се интересуваш какво се случва, но веднъж на четири години отидеш в един уебсайт и цъкнеш бутон - как това е по-представителна демокрация от усилието да станеш и да отидеш физически да гласуваш?

Поръчката

Разбира се като абсолютна основа за онлайн гласуване ще наложи издаването на смарт карти или дигитални подписи, което трябва да стане физически по същия начин, както се издават лични карти. Невъзможно е просто да цъкнете на "Регистрирам се", защото такава система ще е толкова несигурна, че ще бъде хакната от ученици и студенти не повече от 3 дена след пускането на системата. Регистрирането онлайн без да има реална свързаност с физическото лице ще позволи лесно създаването на ботове. За повечето неща, които сте срещали онлайн това вече е огромен проблем - с фалшиви профили се борят както Гугъл, така и Фейсбук, Туитър и всъщност почти целия Интернет с всяко нещо, което прави. Почти всяко анонимно гласуване онлайн е съпътствано с хиляди главоболия и съжаления като например наименуването на кораб Boaty McBoatface.

Така че задължително ще има редене по опашки за издаване на дигитални подписи. Трябва да има едно-към-едно съотвествие на онлайн профил с физически жив българин. Това е далеч от лесна задача сама по себе си. Разбира се, технически това означава, че по някакъв начин едновременно трябва да установиш пред платформата, че си ти чрез дигиталния подпис, но трябва да се раздели от това за кого си гласувал, иначе анонимността на вота ще се изгуби. Специално тази част разработена грешно или с бъгове (каквито не могат да бъдат доказано изчистени) ще бъде и нарушение на правата ви.

Задължително ще има обществена поръчка за разработване на софтуер и закупуване на сървъри, който може да струва милиони и разработването да протече в продължение на години. Подобен софтуер и тестване не се прави са 2 месеца. А освен Естония и някои имплементации в свободен код - няма много големи примери как да се случи точно, така че навлизаме в доста непозната територия. Цената за разработване на такъв софтуер най-вероятно ще надхвърли в пъти повече цените за провеждането на много, много избори. Ето списък на много закъснели, специализирани софтуерни продукти. Индустрията ни е много млада и много грешим, когато се опитваме да оценяваме колко време ще отнеме разработката и колко ще струва. Говорете с който и да е софтуерен разработчик с повече от 2-3 месеца опит.

Отделно, за разлика от хартиената система този софтуер няма да е разбираем за обществото - който не разбира как да пише или чете код няма да има представа дали в някой ред някъде няма грешка. А дори и да знаеш - общия брой редове включително операционната система и други приложения - може да е в рамките на милиони редове. Достатъчно е един от тях да има нещо сбъркано - един плюс или минус повече - и сигурността на цялата система отива на кино.

Отново доброто нещо на сегашната система е, че е бавна, но и сравнително разбираема от обикновения човек. Не напълно - има много протоколи, хора, организации както казахме и преди, неяснотии, но е в пъти, в ПЪТИ по-разбираема от софтуер. Това е важно, за да има доверие в процеса. Със софтуер, особено със софтуер със затворен код, това няма как да стане. Това също е техническа, но изключително важна точка.

Но технологиите са бъдещето!

Технологиите в последните 20 години ни позволиха да вършим много неща от удобството на дома. Цялото ми детство и тийнейджърство е навързано с чакане на по-мощен компютър, на по-бърз Интернет и каквото си мечтаех в един момент, една или две години по-късно ще е реалност, че дори и ще надхвърли очакванията ми. Лаптопите бяха само за бизнесмени, телефоните бяха с шайби и навързани с дома и само по филмите като Мисия невъзможна имаше някакви преносими джаджи и комуникация навсякъде. Сега всички живеем в това невъзможно бъдеще и за добро или лошо почти по време на тази пандемия в последната година, много от нас усетиха колко неща може да вършим от дома.

Но в същото време осъзнахме и границите на технологиите.

Уроците по зуум не са същите. Разговорите липсват дълбочина, постоянни са техническите проблеми - с Интернет връзката от едната или другата страна, камерата или микрофона не са включени или не работят, а груповите разговори са невъзможни защото само един говори в група от 15, а така не работи истинският свят.

Напреднахме много. Но в същото време технологиите не са готови да разрешат всеки проблем. Да, гласуването на хартия изглежда остаряло в сегашния модерен, дигитален свят. Но и демокрацията е стара, гласуването на хартия е от столетия и много от проблемите, които сме намерили са разрешени с много труд и загуби.

Ако смятате, че решението е блокчейн, биткойн, изкуствен интелект, пръстови отпечатъци или специализирани операционни системи мога отсега да ви кажа, че те не решават нищо, освен отделни, локални проблеми. Нищо, което имаме сега, не решава целия проблем, но ако ви е интересно пишете и ако намеря време ще се опитам да разясня защо.

Заключение

Не съм против прогреса. Напротив - работата ми всеки ден ме сблъсква с технологии, които не съм виждал използвани по начини, които не съм виждал и това ме зарежда! Може би ще е добре да имаме електронно гласуване някой ден. Но технологиите в днешно време въобще не са готови за нещо подобно. Има някои много основни правила, които вероятно биха забранили да гласуваме някога онлайн. Но всички знаем, че понякога човечеството намираме начини да разбием тези правила и да намерим решение. Сегашната ситуация с технологиите не е на това ниво, колкото и да ни се повтаря, че сме много напред. Едва от 30 години имаме Световната мрежа. Едва от 50 имаме нещо като Интернет. Едва от 70 нещо като компютри. Демокрацията е много, много по-стара. Нека развиваме технологиите в други сектори.

Ако вярвате в демократичния процес и ви пука за истинността на резултатите, електронното гласуване само може да подкопае доверието. Нека се затрудним специално по тази тема. Нека излезем и сложим маски, нека се редим на опашки един или няколко дена в годината. Нека да е бавно и досадно, архаично и да харчим пари за секции и много хора, които да са в процеса. Нека не ускоряваме манипулирането на гласувате. Не се поддавайте на общественото мнение. Това какво хората искат не винаги е правилно в дългосрочен план. Всеки иска заплата 10000 лева. И популистки изказвания твърдят, че каквото иска народа трябва да му се даде колкото и да е тъпо. Но както всеки икономист ще ви каже, че просто вдигане на заплатата 10 пъти ще повиши инфлацията многократно и ще понижи доверието във валутата, което може да ни вкара в икономическа спирала за десетилетия без никаква промяна за хората, така аз ви казвам, че онлайн гласуването е добро само на много повърхностен поглед и вероятно трагично за демократичния процес.

Благодаря за вниманието.

Линкове