Sukūrus balsavimo internetu sistemą Lietuvos politikai galėtų kviesti specialistus pabandyti nulaužti jos programinį kodą ir taip patikrinti, ar sistema pakankamai saugi, „Transparency International“ Lietuvos skyriaus ir „Žinių radijo“ laidoje „Skaidrumo linija“ sakė JPP „Kurk Lietuvai“ projektų vadovas Ignas Rubikas. Pasak jo, vienas pagrindinių balsavimo internetu iššūkių šiuo metu – kompetencijos stoka Lietuvoje.
Lietuvoje internetinis balsavimas kartais painiojamas su elektroniniu balsavimu. Koks iš tiesų tarp jų skirtumas ir apie kurį būdą visgi kalbama Lietuvoje?
Balsavimas internetu vyksta tada, kai balsuojama nuotoliniu būdu, tarkime, iš namų ar darbo. Elektroninis balsavimas yra daug platesnė sąvoka, apimanti ir internetinį balsavimą. Dažniausiai apie elektroninį balsavimą kalbama kaip apie elektronines apylinkes – skaitmeninių įrenginių nuodojimą apylinkėse siekiant užfiksuoti balsus.
Lietuvoje dažniausiai diskutuojama apie balsavimą internetu. Jį šiuo metu bandoma įteisinti jau ketvirtą kartą. Seime šiuo metu vyksta svarstymas dėl įstatymo, kuris leistų sistemą išbandyti dar prieš ją realiai įgyvendinant rinkimuose.
Dabar Seimas svarsto galimybę tik išbandyti sistemą?
Taip, išbandyti, ar pasiteisins ši taktika. Vėliau, jei ji pasiteisintų, internetinis balsavimas būtų įteisintas tiek rinkimų, tiek referendumo balsavime. Tuo pačiu metu vyksta svarstymai įteisinti ir elektroninių apylinkių pilotavimo galimybę per artėjančius Seimo rinkimus keliose savivaldybėse.
Kaip jau minėjote, Seime šis klausimas svarstomas, tačiau jis vis dar išlieka gan kontraversiškas: vieni teigia, kad toks balsavimo būdas būtinai reikalingas Lietuvai, kiti nerimauja dėl jo saugumo. Kokios visgi yra internetinio balsavimo rizikos?
Pagrindinės rizikos yra teisinės ir įgyvendinimo. Yra du pagrindiniai klausimai – ar balsas išliks slaptas, ar nebus galima iššifruoti, už ką žmogus balsavo, ir, antra, ar balsas negalės būti suklastotas.
Kalbant apie slaptumą, iš teisinės pusės atskleisti balsą pagal dabartines technologijas yra labai sunku, nes balsas kompiuteryje yra užšifruojamas ir vieno balso išslaptinimui prireiktų daugiau nei tūkstančio metų.
Kaip jūs tai skaičiavote?
Tai yra apskaičiuota pagal tai, kiek šiuo metu galingiausi kompiuteriai užtruktų šifruodami kodą ŠA-256, kurį dažniausiai naudoja dabartiniai balsavimo internetu tiekėjai. Šifravimo metodu yra bandomos visos įmanomos kodo kombinacijos, užtruktų apie tūkstantį metų, kol būtų išbandytos visos ir atrandama būtent ta, kuri šifruoja balso kodą.
Iš socialinės perspektyvos, Lietuvoje dažnai teigiama, kad balsų pirkimas yra didžiulė problema ir balsavimas internetu jį tik palengvins. Tai iš tiesų yra rimta problema ir dažniausiai siūlomas sprendimas yra pakartotinis balsavimas – galimybė balsuoti pakartotinai internetu, kai būtų skaičiuojamas tik paskutinis balsas.
Tačiau, jei žmogus parduoda balsą, antras balsavimas turbūt šios problemos neišspręstų?
Čia ir yra žavesys, jog galima balsą parduoti kad ir šimtą kartų, ir vis tiek nubalsuoti taip, kaip tu nori.
Jūs pateikėte pasiūlymus dėl balsavimo internetu. Ar šie pasiūlymai kilo dėl tų rizikų, kurias esate įvardinęs?
Taip, labiausiai dėl slaptumo pažeidimo ir balsų klastojimo rizikos. Techniškai balsų klastojimo galimybė yra suvaldoma įrengiant saugiklius trijuose balsavimo internetu etapuose: balsavimo metu, perduodant ir saugant balsus serveryje bei, galiausiai, skaičiuojant balsus.
Gal galėtumėte trumpai pristatyti, ką siūlėte?
Esminis principas yra tas, jog reikėtų sukurti atvirą sistemą, kurią galėtų tikrinti IT kriptografijos ir kiti ekspertai. Siūlymas yra vykdyti visų internetinio balsavimo centrinių dalių išsamų auditą, kviesti tarptautinius ekspertus ir stebėtojus tai įvertinti bei teikti savo išvadas. Taip pat svarbu pateikti programinį kodą ir visas kitas detales apie tai, kaip vykdomas balsavimas viešai, kad jį būtų galima patikrinti bet kam. Trečias esminis siūlymas yra atidėti balsavimo internetu siūlymą iki 2019-2020 metų rinkimų ir pradėti šį procesą nuo testavimo.
Kodėl būtent iki šių metų?
Nes tai yra artimiausi metai, kurie bus po ateinančių Seimo rinkimų ir trijų metų periodas yra pakankamas, kad balsavimą būtų galima ištestuoti. Kitų šalių praktika yra labai įvairi. Pavyzdžiui, Šveicarija dirba šia tema jau nuo 2000 metų ir ruošiasi galutinai įgyvendinti tik 2020 metais. Tai 20 metų įgyvendinimo laikotarpis, labai atsargus. Tuo metu Estijoje balsavimas buvo įteisintas iš karto. Daugelyje šalių toks būdas yra išbandomas per du – keturis metus.
Sakėte, kad kodas turėtų būti atviras, kad žmonės išsamiau žinotų, kaip vyksta internetinis balsavimas. Kokias konkrečiai rizikas tai suvaldytų?
Balsų klastojimo ir balso slapumo rizikas, nes būtų galima patikrinti, ar informacinė sistema, kurios pagrindu yra vykdomas balsavimas internetu, yra techniškai tvarkinga ir saugi. Visgi yra ir keletas kitų rizikų, nes, nepaisant to, kad sistema gali veikti puikiai, labai svarbu, kad ją prižiūrintys žmonės, tiekėjai bei sistemos savininkas, taip pat gerai išmanytų visas saugumo rizikas ir galėtų kompetentingai jas vertinti ir jų išvengti.
Iš tiesų kompetencijos problema Lietuvoje šiuo metu yra viena rimčiausių šiuo metu. Kol kas nėra aišku, kas Lietuvoje galėtų turėtų kompetencijų, reikalingų užtikrinti tinkamos kokybės tiekėjų darbą.
Kam konkrečiai yra skirti jūsų siūlymai?
Teisingumo ministerijai, kuri rengia įstatymo projektus, ir Seimo nariams, kurie balsuoja dėl balsavimo internetu.
Ar sulaukėte atsiliepimų ir ar į jūsų siūlymus buvo atsižvelgta?
Visos mūsų pastabos jau yra įtrauktos į šiuo metu teikiamus įstatymų projektus.
Lietuva nėra pirmoji, kuri svarsto internetinio balsavimo galimybę. Ar buvo šalių, kuriose šis balsavimas nepasiteisino ir dėl to buvo atšauktas?
Tokių atvejų buvo nemažai ir tai dažnai gąsdina žmones. Tai palieka blogą įspūdį ilgam laikui, nors technologijos ir keičiasi. Garsiai nuaidėjęs buvo 2010 m. Alekso Haldermano iš Mičigano universiteto atvejis, kai jo vadovaujama grupė nulaužė Vašingtono rinkimų sistemą. Kitas atvejis – 2006 m., kai Olandijoje buvo atsisakyta daug metų veikusių balsavimo mašinų, o netrukus buvo sustabdyti ir balsavimo internetu siūlymai. Buvo ir kitų, tačiau daugiausiai tai vyko ne Vakarų šalyse, o pavyzdžiui, Čilėje, Indijoje, keliose Afrikos valstybėse, kur viešasis sektorius dažnai neturi reikalingų kompetencijų.
Minėjote Vašingtono valstiją. Ar tai nėra ta pati valstija, kuri pati kvietė piliečius nulaužti balsavimo sistemą ir taip patikrinti, ar ji saugiai veikia? Ar toks būdas būtų veiksmingas Lietuvoje?
Taip, ta pati. Ir, manau, Lietuvoje toks siūlymas taip pat suveiktų. Tai būtų geras atvirumo ir kompetencijos išbandymas, viešajam sektoriui būtų labai gerai taip padaryti.
Ar Estija yra gerasis internetinio balsavimo pavyzdys?
Estija yra įgyvendinusi kelis sprendimus, kurie galėtų būti laikomi geruoju pavyzdžiu. Jie neseniai atvėrė savo programinės įrangos kodą, taip pat įdiegė daug inovacijų balso šifravimo bei patikrinimo srityse, pavyzdžiui, galimybę mobiliuoju telefonu patikrinti, ar balsas yra užfiksuotas teisingai. Svarbu yra tai, kad ilga patirtis jau leido Estijai sukaupti tinkamas kompetencijas šioje srityje ir dabar jie turi pranašumą toliau jas tobulinant. Galbūt Estija nėra sektinas pavyzdys tuo atžvilgiu, kad jie prisiėmė didelę riziką pačioje pradžioje.
Visos laidos kviečiame klausytis čia .