Избори и е-гласуване: Безопасно ли е гласуването онлайн?

Избори и е-гласуване: Безопасно ли е гласуването онлайн?
е-гласуване

Има дебат, който продължава от много години: защо не изберем електронно гласуване? Вече се използва за по-малки гласове с по-ограничени преброявания. Защо то не може да бъде приложено окончателно за процеси, в които гражданите участват масово?

Най-добрият пример за това е може би Естония. Страната с малко над 1,3 милиона жители се качи на борда с цифровата революция много преди някои други и дори предлага виртуална резиденция на чужденци. Освен това тя развива собствена криптовалута и, разбира се, е пионер в използването на електронното гласуване. Всъщност на последните си парламентарни избори през март тази година 247,232 от общо 561 131 гласа бяха подадени по електронен път.

Естония е парадигма за много страни, които се чудят дали могат да възпроизведат този модел. Но не е толкова просто. Всъщност електронното гласуване има определени предимства, но има и недостатъци. Ето защо този метод на гласуване все още не е широко разпространен.

Предимствата на електронното гласуване

1.- Стимул. Това е най-ясното предимство: улесняването на онлайн гласуването улеснява гражданите да участват в демократичните процеси. Това ги насърчава да не се въздържат и увеличава избирателната активност. Нещо повече, простотата на процеса също е предимство за гражданите с намалена подвижност или които живеят дълъг път, откъдето трябва да отидат да гласуват.

2.- Промяна на гласовете. За разлика от традиционните избори, където прозорецът за гласуване е между 16 и 24 часа, процедурите за електронно гласуване обикновено оставят по-широк интервал от време, обикновено няколко дни. Освен това през това време гражданите ще могат да променят гласовете си, което е истинска полза за нерешителните избиратели.

3.- Разходи. Електронният избирателен процес предполага рязка инверсия в инфраструктурата. Тези разходи обаче винаги ще бъдат много по-ниски, отколкото при ръчно гласуване, а по-малко хора ще трябва да участват в задължителни процедури на място.

Недостатъците на електронното гласуване

1. – Подправяне. Вижда се много пъти: ако електронната система за гласуване няма достатъчно гаранции за киберсигурност, някой може да гласува няколко пъти от един и същ IP адрес или дори да фалшифицира нов адрес, за да нагласи баланса. Можем да разгледаме и обратния случай: в тричленно семейство, което споделя къща, как можем да сме сигурни, че един и същи IP адрес се използва от тези три различни хора, а не само от един човек?

2.- Поверителност. В повечето процеси за електронно гласуване потребителските идентификационни данни обикновено са криптирани. Общата сигурност обаче не съществува, тъй като сървърите на тези, които управляват гласуването, могат да декриптират оригиналната информация. Следователно в тези случаи анонимността на гласуването не е напълно гарантирана.

3.- Уязвимост от кибератаки. Когато системите за електронно гласуване бъдат поставени под външен одит на сигурността, те често се оказват податливи на гласуване и подправяне на регистрацията. По същия начин, по който никоя компания не е напълно свободна от атакуващи повърхности, публичните администрации също са изложени на нападение или нарушаване на киберсигурността им.

4.- Недоверие. Дали работи по-добре или по-лошо, едно нещо, което е сигурно е, че електронното гласуване, в каквато и форма да е, винаги е предизвиквало всякакви подозрения за възможна намеса. Дори и да се превърне в напълно сигурен метод, недоверието на гражданите вероятно ще попречи на неговото прилагане. В сравнение с преброяването на електронните гласове, традиционният метод (с избирателите, членовете на избирателната комисия и дори представители на всяка политическа партия) все още се ползва с доверие на повече граждани, когато става въпрос за гласуване на сигурността.

Какво е необходимо, за да може електронното гласуване да успее?

Ако искаме електронното гласуване да бъде достъпно в повечето развити страни, има два елемента, които са абсолютно необходими: неприкосновеност на личния живот и киберсигурност. Първо, трябва да уверим гражданите, че техният вот ще бъде анонимно от край до край, във всеки един момент от веригата, но в същото време, че самата избирателка (и само тя) може да провери проследимостта и автентичността на своя вот.

Второ, и най-сложното от всички, публичните администрации, които прилагат електронното гласуване, трябва да разполагат с подходящи инструменти – като Panda Adaptive Defense – за защита на собствената си институционална киберсигурност. Ако тази киберсигурност има потенциални начини да бъде атакувана, електронното гласуване ще бъде трудно.

Тези два елемента се комбинират с една трета, която обхваща и двете: одит. Анонимността и институционалната киберсигурност трябва да бъдат защитени от нещо различно от администрацията, управляваща електронното гласуване; те също трябва да бъдат одитирани от външни институции, за да се провери, че нито една от стъпките не е податлива на грешки, подправяне или атаки.

Само с въвеждането на тези елементи може да бъде осъществимо за една страна да избере електронно гласуване без съмнение. Защото, ако пречупването на корпоративната киберсигурност на дадено дружество може да има опасни последствия, постъпването на същото с институционалната киберсигурност на цялата страна би поставило под въпрос цялата демократична система, която имаше за цел да въведе електронно гласуване. Осигуряването на комуникации в процеса на електронно гласуване и защитата на личните данни на гражданите са две основни изисквания, за да могат изборните процеси да преминат от физическия към електронния обхват.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: