Acasă

Votul electronic sau votul prin corespondență?

imaginea utilizatorului Alina MUNGIU-PIPPIDI
MUNGIU-PIPPIDI
Alina
Președinte, Societatea Academică din România
imaginea utilizatorului radu.nicosevici
NICOSEVICI
Radu
Președinte, Academia de Advocacy
imaginea utilizatorului Simona POPESCU
POPESCU
Simona
Coordonator proiect Alianța pentru o Românie Curată
imaginea utilizatorului Dacian CIOLOS
CIOLOȘ
Dacian
Fost Comisar European, fost Ministru al Agriculturii si Dezvoltarii Rurale
imaginea utilizatorului Alexandru RADU
RADU
Alexandru
Prof. Univ. Dr., Fac. Ştiinţe Politice, Univ. Creştină Dimitrie Cantemir, Bucureşti
imaginea utilizatorului corina.dragomirescu
DRAGOMIRESCU
Corina
Vicepresedinte, Academia de Advocacy
imaginea utilizatorului Silviu ROGOBETE
ROGOBETE
Silviu
PhD, Brunel, London UK, Conf. Univ. Universitatea de Vest Timisoara
imaginea utilizatorului Emil HUREZEANU
HUREZEANU
Emil
Scriitor si publicist
MARUSTERU George Cristian
România, , București

VOTUL ELECTRONIC IN MOD CURENT UN RISC EXISTENTIAL PENTRU DEMOCRATIE

descarcă depoziția

Pozitia pe care urmeaza sa o prezint vine din perspectiva securitatii sistemelor de vot electronic (atat pe internet cat si prin aparate dedicate). In decursul ultimilor ani, studiile realizate de experti, atat din mediul academic, de la universitatile precum Princeton, Columbia, Michigan, California (Berkeley)*, cat si cele realizate de parti independente pe sistemele existente de vot electronic (Estonia, SUA, Japonia, India, etc.) trag aceasi concluzie. Toate sistemele sufera de probleme fundamentale de securitate.

            Din perspectiva tehnica trebuie inteles ca votul electronic reprezinta o provocare unica, necesitatile ei fiind profund diferite de toate sistemele securizate pe care le folosim in mod actual.  Ca exemplu, spre deosebire de o tranzactie bancara, unde partile implicate, client si banca, ambele impart secretul comunicatiei, in contextul votului electronic partile trebuie sa poata sa isi valideze identitatea in mod reciproc (pentru a garanta ca fiecare persoana nu voteaza decat o singura data si ca transmisia este catre autoriatatea electorala reala), dar intr-un mod in care valoarea comunicatie sa nu poata fi asociata votantului pentru a garanta secretul votului. In momentul de fata nu exista nici un sistem in lume care sa indeplineasca aceste cerinte intr-un mod suficient de securizat.

            Desi exista o multitudine de directii si metode de atac din cauza timpului scurt voi prezenta doar 2 puncte de atac generale ambele cu efecte profunde asupra procesului electoral.

            In toate sistemele de vot electronic punctul cel mai evident vulnerabil este reprezentat de client-side sau in termeni non tehnici de aparatul votantului, a carui securitate este in general trivial de compromis. Atacurile la acest nivel prin malware ar duce in mod probabil la mii si zeci de mii de voturi fraudate per actor implicat, dar ar putea scala pana chiar la sute de mii in cazul actorilor cu capacitati sofisticate (NSA, FSB, etc.). Un astfel de atac ar fi greu de detectat invariabil de forma sistemului propus si aproape imposibil de contracarat.

            Un alt punct cu risc mult mai ridicat este reprezentat de aparatele dezvoltatorilor in sine. La acest nivel daca masina pe care este compilat in mod final software-ul de vot este compromisa, atunci devine facila compromiterea intregului proces de vot prin introducerea unui software de vot modificat/compromis. Acest atac insa este limitat actorilor cu capacitati tehnice mai sofisticate. Nivelul de frauda aici este absolut si prezinta riscul major de a nu fi detectat nici ulterior votului.

            Realitatea este ca atacarea sistemului de vot electronic ar reprezenta cea mai eficienta metoda din perspectiva cost/efect pentru orice actor interesat de influentarea realitatii intr-un stat. Din acest motiv threat modelul in cazul unui sistem de vot electronic este reprezentat predominant de actori de nivel stat sau de atacuri state-sponsored din perspectiva externa si intern de insider threat/fifth column la nivelul propriilor servicii de informatie si altor persoane asociate procesului electoral. Pe langa acestia raman si actori secundari cu capacitati mai reduse: grupuri de crackeri neafiliati, ramurile de cracking a unor organizatii teroriste, etc.

            In concluzie, implementarea unui astfel de sistem ar introduce probleme si riscuri noi: costuri ridicate, opacizarea procesului electoral pentru majoritatea votantilor, posibile probleme de accesibilitate la sistem si verificabilitate a rezultatelor, in timp ce ar rezolva foarte putine sau nici una dintre problemele existente si ar crea riscuri existentiale, in cazul in care este compromis, pentru democratie si pentru procesul electoral. Din acest motiv trebuie respins in mod absolut. Votul prin corespondenta in contrast ar putea fi implementat fara a introduce riscuri capitale procesului democratic.

              

Note si referinte:

1. Drew Springall, Travis Finkenauer, Zakir Durumeric, Jason Kitcat, Harri Hursti, Margaret MacAlpine, and J. Alex Halderman - Univ. Michigan - 2014

                "Analysis of Estonia Internet Voting",

                https://estoniaevoting.org/findings/paper/

                https://www.youtube.com/watch?v=JY_pHvhE4os

                https://jhalderm.com/pub/papers/ivoting-ccs14.pdf

 2. Ariel J.Feldman, J.Alex Halderman and Edward W. Felten - Princeton Univ. - 2006

                "Security Analysis of the Diebold AccuVote-TS Voting Machine"

                http://citpsite.s3-website-us-east-1.amazonaws.com/oldsite-htdocs/pub/ts...

3. Matt Blaze (University of Pennsylvania), Arel Cordero (University of California, Berkeley), Sophie Engle (University of California, Davis), Chris Karlof (University of California, Berkeley), Naveen Sastry (University of California, Berkeley), Micah Sherr (University of Pennsylvania), Till Stegers (University of California, Davis), Ka-Ping Yee (University of California, Berkeley) - 2007

                "Source Code Review of the Sequoia Voting System"

                https://www.documentcloud.org/documents/354249-california-2007-top-to-bo...

4.  Rop Gonggrijp, Willem-Jan Hengeveld, Andreas Bogk, Dirk Engling, Hannes Mehnert, Frank Rieger, Pascal Scheffers, Barry Wels

                 "Nedap ES3B - Security Analysis"

                http://wijvertrouwenstemcomputersniet.nl/other/es3b-en.pdf

                https://www.usenix.org/legacy/events/evt07/tech/full_papers/gonggrijp/go...

5.  Scott Wolchok, Eric Wustrow, J. Alex Halderman - Univ. of Michigan

Hari K. Prasad, Arun Kankipati, Sai Krishna Sakhamuri, Vasavya Yagati - Netindia, (P)Ltd., Hyderabad

Rop Gonggrijp

2010

                "Security Analysis of India’s Electronic Voting Machines"

                https://jhalderm.com/pub/papers/evm-ccs10.pdf

6. Ulrich Wiesner             

                “eVoting after Nedap and Digital Pen”

                https://media.ccc.de/browse/congress/2008/25c3-3041-en-evoting_after_nedap_and_digital_pen.html#video

  1. Prof. Juhani Karhumäki,Tommi Meskanen (Ph.D.),Seppo Virtanen  (D.Sc.),Arto Lepistö, (Ph.D), Petri Salmela, (Lic.Phil.), Ari Renvall (Ph.D.), Sami Mäkelä (M.A), Tommi Penttinen, Hannu Nurmi – University of Turku (Finland)

                “Audit report on pilot electronic voting in municipal elections“

                http://www.vaalit.fi/uploads/5bq7gb9t01z.pdf

  1. Hiroki Hisamitsu, Keiji Takeda – Carnegie Mellon University

                “The Security Analysis of e-Voting in Japan"

                http://link.springer.com/chapter/10.1007%2F978-3-540-77493-8_9

  1. Scott Wolchok, Eric Wustrow, Dawn Isabel, and J. Alex Halderman – University of Michigan

                “Attacking the Washington, D.C. Internet Voting System”

                https://jhalderm.com/pub/papers/dcvoting-fc12.pdf

  1. Nelson Hastings, Rene Peralta, Stefan Popoveniuc, Andrew Regenscheid – National Institute of Standards and Technology (NIST USA)

                “Security Considerations for Remote Electronic UOCAVA Voting”

                http://www.nist.gov/itl/vote/upload/NISTIR-7700-feb2011.pdf

  1. Guido Schryen - International Computer Science Institute

                “Practical Security of Large-scale Elections:An Exploratory Case Study of Internet Voting in Estonia”

                http://epub.uni-regensburg.de/21298/1/Schryen_-_Practical_Security_of_La...

 

 

 

Pentru informații detaliate despre celelalte programe cofinanțate de Uniunea Europeanã, vã invitãm sã vizitați www.fonduri-ue.ro.
Conținutul acestui material nu reprezintã în mod obligatoriu poziția oficialã a Uniunii Europene sau a Guvernului României.