PiSquared Blog
Blog about geeky stuff, computers, physics and life.
"НЕ" на задълижителното машинно гласуване
Tags: Български, политика, технологии, хаковеCreated on Thu, 06 May 2021
В предишния ми пост обясних защо не трябва да позволяваме електронното гласуване. Депутатите миналата седмица, обаче приеха задължителното гласуване с машини в секции над 300 избиратели. Това също е огромен проблем ако искаме доверие в демократичния избор.
Елементарната аналогия
Ето какво правим: връщаме се в дните, когато кутиите за пускането на бюлетините не бяха прозрачни. Преди може би 15 години вече решихме, че така може да се манипулира кутията, като се пуснат гласове предварително или някой да подмени кутията без някой да гледа. Въпреки, че твърдим че минаваме в "дигиталната ера" или се "модернизираме" истината е, че тази стъпка със задължителното машинно гласуване е огромна стъпка назад що се отнася до доверието в изборния процес. Вижте предишния ми пост относно как технологиите ускоряват както добрите, така и лошите неща. В случая в този пост ще защитя идеята, че този вид дигитализация е лоша, тъй като създава много повече проблеми.
Машината за гласуване е черна, тъмна кутия пълна с код, който може (не казвам, че ще се, но е възможно) да се промени от достатъчно малък брой хора, така че да се запази конспирацията в тайна.
Информацията, която следва е от обучителен клип предназначен за Секционните Избирателни Комисии (СИК):
Ако не ви се гледа видеото, следното е важно: разбираме, че има три разпечатки от машината - 1. една в началото която показва нули за всички партии, 2. по една разпечатка след всеки вот и 3. една в края, която показва сумите на всички гласове.
Разпечатка 2. (или отделните вотове) се пускат в тъмна кутия (това го чух, че е тъмна, а не прозрачна, но нямам потвърждение - ако някой знае първоизточник моля да ми изпрати). Тази кутия НЕ се носи в Районните Избирателни Комисии, което на практика изглежда я обезсмисля като верификация. Ако тези листчета всъщност се използват или като верификация на вече разпечатаните гласове от разпечатка 3. или като първоизточник на реалния брой гласове (т.е. се броят както стандартни бюлетини), то това би направило машинното гласуване сравнително еквивалентно на нормалното гласуване с бюлетина. Доколкото ми е известно това не е така.
Така остава, че разчитаме само на изхода от Разпечатка 3. Да видим какво може да се "хакне". Следното са само няколко бегли идеи за това как може да се наруши процеса. Не твърдя, че имам информация, че ще стане, не твърдя, че ще стане и не приканвам никого да прави тези неща - просто изяснявам защо не можем да вярваме на тъмна кутия.
Хакване
Както говорих в миналия пост има три основни парадигми в сферата на сигурността съкратени CIA - confidentiality, integrity, availability (съвпадението със CIA като Central Intelligence Agency на САЩ е полу-случайно). Това на български в превод биха били: поверителност (или запазване тайната на вота), почтеност/непокътнатост (или че вотът, който е даден ще бъде същия като вотът получен като резултат) и наличност (или че машината ще работи независимо от външни обстоятелства).
От тези особено големи проблеми са почтеността и наличността. Поверителността се запазва, тъй като машината няма информация кой сте - картите, които ви се връчват са анонимни и (поне не би трябвало) няма камери или друг начин машината да ви идентифицира - идентификацията става пред комисията.
Следват спекулации. Ако някой има първоизточници - да ми изпрати (не искам пропаганда на определени партии или медии - говоря за официални документи, технически характеристики на машините, обществени поръчки, публикувани в сайтове на министерства и пр.)
Почтеност
Машината се твърди, че не е свързана с Интернет. Да приемем, че това е така, поне не с LAN кабел, тъй като би било твърде очевидно, а и прекалено зависимо от физическа инфраструктура. Разбира се възможно е да бъде модифициран хардуера, да се добави WiFi, Bluetooth или друг радио модул. Атака/хакване на това ниво е малко вероятно да се направи за всички машини без да изтече информация за конспирацията.
Софтуерът, който се инсталира на машините, обаче вярвам че ще бъде един и същ за всички машини. Нямам информация кой прави това. Нямам информация софтуера да е отворен код (open source), а дори и да е - няма верификация, че същия код, който бихме видели като отворен, ще бъде инсталиран на тези машини. Има начини за дигитален подпис на софтуер, но не съм наясно дали такъв съществува на тези машини.
Това накратко означава, че хората, които ще инсталират софтуера могат да променят само числата, които излизат накрая от машината, независимо за кои партии са гласували. Това е един начин да се наруши принципа за почтеност/интегритет на изборния резултат. Разбира се, за да е достоверна лъжата, машината трябва да отчете колко гласа са пуснати общо, а не да има записани стойност от преди това и да преразпредели гласовете процентно. Т.е. ако някой накоди 200 гласа за партия А и 100 за пъртия Б преди машината да се инсталира (приемаме отново че няма достъп до нея от Интернет или някакъв вид локална мрежа) а гласуват само 50 човека, то при сумирането в протокола ще бъде очевиден този вид хак. Но това е тривиален код.
Наличност
Вторият голям проблем, разбира се, е осигуряването на наличността на машината. Както се вижда от видеото машината е снабдена с батерия, която ще я остави включена при временно спиране на тока. По-дълго спиране на тока ще е проблем. Друг проблем е самата машина да не стартира или да спре да работи по средата на гласуването или непосредствено преди последната разпечатка.
Доколкото разбирам депутатите са приели, че в такъв случай се минава на гласуване с нормални бюлетини. Но всяка секция трябва да са снабдена с достатъчен брой бюлетини, тъй като не се знае къде и кога някоя машина може да спре да работи. Ако това не стане изборният процес в тази секция ще бъде нарушен, тъй като няма да има "наличност" на нито един начин за гласуване. Тъй като ще има достатъчно бюлетини така или иначе защо да не се позволи да гласуваш с каквото искаш, а си задължен освен ако няма сериозен проблем? Това го оставям на будния читател да помисли.
Ще могат ли да се осигури необходимия брой машини до 11 юли (доколкото разбирам за сега това е датата) - едва 2 месеца от сега? Става въпрос за машини включително в секции в чужбина, които са над 300. Ще има ли достатъчно време за обучение, тестване и проверка на интегритета на всички тези машини без да настане хаос, който ще намали доверието на изборите?
Ctrl+Z
Има още един проблем, който намерихме с един приятел при гласуване с машина. Той би трябвало да е сравнително рядък, но въпреки това е уникален с машините, но не и при хартиеното гласуване.
При хартиено гласуване ако се объркаш и гласуваш за грешния кандидат или прецакаш бюлетината със знак, можеш да върнеш бюлетината на комисията, тя да бъде унищожена и ще ви се даде нова. Гласът не е пуснат, докато не влезе в кутията, което го прави публичен, но таен вот - тъй като всеки може да види, че гласуваш, но не и за кого.
При машинното гласуване, ако се объркаш нямаш undo. В момента, в който машината изпищи няма как да поискаш да прегласуваш. Ако видите видеото има подробност, че има общо 5 карти - 3, които се сменят за всеки избирател (не може да се гласува с една карта два пъти последователно) и две административни, чрез която да се разпечатат гласовете в началото и в края. Това е сравнително добро ниво на сигурност, тъй като не позволява двоен вот от един избирател. Но това означава и че веднъж натиснат гласът не може да се върне. Комисията не може да ви даде друга карта, тъй като това означава, че ще гласувате два пъти. Доколкото разбирам от видеото административната карта не позволява да се върне вот (и не би и трябвало - това би било еквивалент на комисията да бърка в урната). Така че гласуването в случая отново е тайно и публично, но машината играе ролята едновремено на тъмна стаичка и на урна.
Заключение
Хакове винаги могат да се измислят и при хартиено гласуване. Но имаме хартиено гласуване от много време и сме минали през голяма част от възможните проблеми с решения като прозрачни урни. Не съм против прогреса. Но задължаването за гласуване с машина е грешно, при положение, че не сме изчистили хакове, а напротив - връщаме такива (както казах в началото - машината е тъмна кутия с код). Имам вече няколко приятеля, които казват, че няма да гласуват с машина, защото знаят колко нечестно може да бъде. Не просто нечестно, но нечестно лесно могат да бъдат хакнати. Няма интегритет на кода. Малко хора могат да ги накодят, което маха прозрачността на изборния процес. Това недоверие или проблеми, които се появят по време на изборите може да доведе до касация и нови избори.
Не знам дали има начин това да не стане на 11 юли. Не съм сигурен, че достатъчно хора разбират за проблемите с това решение. Надявам се поне малко да съм ви накарал да се замислите. Ако нещо си заслужава да се излезе на протест, то това е. Но не мисля, че обществото ще има енергия за този конкретен и трудно разбираем проблем.
Дано не съм прав.