C, PHP, VB, .NET

Дневникът на Филип Петров


* За машинното гласуване и други по-лоши идеи…

Публикувано на 03 февруари 2021 в раздел Политика.

Винаги покрай избори разни хора започват да говорят за злоупотреби, други говорят за модернизации, а трети омешват двете теми и предлагат спирането на злоупотребите чрез модернизации. Следващите неща съм ги обяснявал на приятели, но изглежда винаги трябва да се преповтаря. Затова споделям пак за модернизациите и по-конкретно за т.нар. „машинно гласуване“. Какво е то, какви проблеми решава и какви проблеми създава?

1. Тайната на вота е много важно нещо – не трябва да се знае кой човек как точно е гласувал. Тя е основното средство за борба с „корпоративния вот“ (работодател или друг човек с някаква власт принуждава други да гласуват по определен начин), „семейния вот“ (властен в семейството човек принуждава жената и децата си, възрастни хора, т.н.) и други подобни гласувания „насила“ (изнудване, заплахи).

2. Невъзможността за подмяна на вота също е много важно нещо – не искате някой да гласува от ваше име, защото тогава всичко се опорочава.

3. При стандартното гласуване с пускане на бюлетина в избирателна урна пред комисия и двете неща в общи линии се гарантират, но както се досещате никак не на 100%. Тайната на вота се гарантира от това, че пликовете са запечатани, анонимни и в обща урна. Като цяло работи, но в по-малките населени места, където всички се познават, това започва да не важи. Понякога почти всички са гласували вкупом за една партия и тогава тайна кой за кого е пуснал бюлетина няма. Все пак това е много рядък случай. А за подмяната на вота невъзможността се опитва да се гарантира от принципа на взаимен контрол на представителите на партиите в комисиите. Идеята е, че във всяка комисия ще има представители поне на най-големите партии. Понеже те са в конкуренция помежду си, съответно едните членове ще следят стриктно другите да няма злоупотреби с подмяна на бюлетини и/или фалшификация на протоколи. Ясно е, че в най-затънтените избирателни секции понякога тези неща се изкривяват, но като цяло тази система работи добре. Всъщност проблемът е по-голям на местни избори по малки общини, пренебрежим в големи общини и почти никакъв на парламентарни или президентски избори. Проблемът в затънтените секции и тези в чужбина е, че там често всички хора се познават един друг и съответно могат да си направят „задруга“ и да манипулират вота на хората. Могат да драскат бюлетини и да ги правят невалидни, могат и да гласуват от името на човек, който е регистриран, но не е гласувал. И това е основният проблем при стандартното гласуване – той, както казах, не е много голям, но го има.

4. Дистанционното гласуване е ЛОША идея и е много добре, че в България го няма. То е най-общо два вида – гласуване по пощата и гласуване по интернет.

  • При гласуването по пощата, човек изпраща надписано с подател и получател писмо (голям плик), в който слага втори по-малък анонимен плик, в който пък е бюлетината с избора му. Тайната на вота в този вид гласуване се гарантира като в избирателната секция се отварят накуп пред комисия големите пликове, малките се изсипват в общата урна с всички останали, разбъркват се и така в крайна сметка не се знае кой-как е гласувал от подалите писма. Големият проблем на този вид гласуване е, че се допуска лесна подмяна на вота. Шефът на фирмата може тривиално да принуди служителите си пред него да попълнят бюлетините и да предадат пликовете на пощата. Главата на семейството може да принуди баба, дядо, съпруга, т.н. да гласуват под строй пред него. Или пък ако пощальонът знае, че симпатизирате на някоя партия, която той не харесва, вашата изпратена бюлетина може съвсем лесно да стане невалидна и вие няма начин да разберете, че това се е случило. И т.н. Да, има ползи от гласуването по пощата – няма нужда от мобилни избирателни секции, много хора ще си спестят време, защото няма да се разхождат до секцията, но допълнително довнесените проблеми по-скоро бодат очи, отколкото да изпишат вежди;
  • Гласуването по интернет е малко по-сигурно от гледна точка на това, че подмяна на вота от страна на доставчика на писмото (в случая не пощальон, а интернет доставчик) не може да се случи (има цифрово подписване и криптиране на връзката), но отново хората стават подвластни на корпоративен, семеен и т.н. вот, т.е. основните проблеми на дистанционното гласуване продължава да ги има. Представете си водача на контролирана общност, който кара насила всички подвластни да си издадат ПИК (или цифрови подписи в зависимост от това как се реализира) и после им ги вземе или просто ги кара да гласуват пред него. Този човек тривиално ще подмени вота на цялата общност. В микровариант бъдете сигурни, че вътре в семействата по-доминантен партьор ще следи и контролира вота на спътника си. Тоест от гледна точка на контролирания вот – тайната на вота за много хора ще бъде унищожена. Гласуването по интернет има и недостатък спрямо гласуването по пощата – винаги ще стоят съмнения (дори напълно неоснователни), че софтуерът подменя нещо. Ще има и страх от циркулация на компютърни вируси по компютрите на хората, които подменят гласа, и т.н. Това са спекулации, които със сигурност ще нагнетят недоверие към изборния процес, а това е много лошо. Освен това тези спекулации не са само за клиентските машини – гласуването по интернет неизбежно ще трябва да се отчита в софтуер. Кой пише този софтуер? Кой го администрира? Кой го одитира? В сравнение с машинното гласуване, за софтуерните проблеми на чийто ще говоря по-долу, тук проблемът е много по-малък, защото всичко е централизирано и нужните специалисти са значително по-малко, но той е наличен. И въпреки, че възможността за софтуерна манипулация е силно конспиративна и слабо възможна, тук винаги ще има нотка на съмнение, а всички изгубили партии ще го употребят и засилят. Доверието в изборния процес не се повишава, а силно намалява. Едно от най-важните неща в едни избори, е доверието в това, че са били честни – иначе демокрацията загива!

5. Машинното гласуване е присъствено – отивате и гласувате в секцията, при това забележете: като пускате хартиена бюлетина. При машинното гласуване избирате за кого да гласувате от екрана на компютър, той отпечатва бюлетина на малък принтер, запечатвате бюлетината в плик и я пускате в урна. Идеята е следната – гласа от компютъра ще се съхрани в паметта на машината и в края на изборния ден тя ще отпечата протокол. По този начин ще се минимизира шансът за грешки при отчитането или манипулации при броенето. Но може да се направи и обратно броене със съпоставяне – чрез броене на хартиените бюлетини няма да го има съмнението, че софтуера някак е бил манипулиран. Освен това уж няма да ви е страх от „манипулирана машина“ (избрали сте едно, а тя е гласувала за друго), защото ще видите какво пише на хартиената бюлетина и така уж ще сте сигурни, че всичко е наред (подчертавам „уж“). Хартиените бюлетини освен това служат и за резервно копие в случай, че машината се повреди. Разгледано по този начин, този вид гласуване може до голяма степен да разреши проблема със „затънтените секции“, за който споменах по-горе, но… само при определени условия. А само по себе си поражда много други проблеми:

  • Машините оскъпяват изборния процес значително – те са много по-скъпи от стандартното гласуване;
  • Описаното по-горе – броенето на отпечатаните бюлетини и съпоставянето им с протокола – всъщност на практика почти не се прави. В края на изборния ден се разчита основно на протокола (освен ако машината не се е повредила разбира се), а секционните комисии изобщо не броят бюлетините от машината. Те се ползват само за контролна съпоставка след изборите – прави се проверка само на малък процент машини на случаен принцип. Тук естествено започнаха да се появяват съмнения – доколко случаен е случайният принцип, и т.н.;
  • Одитът на софтуера на машините всъщност е много трудна задача. ИТ специалистите тук биха могли да разберат за какво говоря – как гарантирате, че няма вирус, rootkit, модифициран UEFI, т.н.? Обикновено всичко по проверката се свежда до проверка на хеш на софтуера на машината и установяване дали резултата съвпада с предварително написан. Това достатъчна гаранция, че няма нищо модифицирано ли е? Ще може ли да се одитират всички машини в деня на изборите? Има ли въобще толкова ИТ специалисти? Как се гарантира, че напълно автентична машина няма backdoor? Всичко това е конспиративно – едва ли някой в нормална демократична държава ще си позволи дори да се пробва да прави подобни шашми, но тук въпросът е в съмнението. Такова винаги ще има и е много трудно да го няма. Доверието в демократичния процес е много важно, а машинното гласуване винаги ще го намалява;
  • Ако не се използват само машини, а е възможно да се гласува смесено (или традиционно, или с машина), тогава колкото по-масово хората предпочитат традиционното гласуване, толкова повече машинното се обезсмисля, защото ползите от него започват да изчезват (манипулациите по малките секции пак започват да стават възможни). А повярвайте – при смесена форма хората по-масово предпочитат традиционното гласуване;
  • Досетихте ли се също, че със смесен вариант на гласуване не се пестят и парите за пликове и бюлетини, а напротив – увеличават се? Да, трябва да бъде осигурена традиционна бюлетина за всеки, защото теоретично може всички да изберат да гласуват с такава. Някои обаче ще предпочетат да гласуват с машина – за тях ще се отпечати допълнителна втора, а непопълнената отива в боклука;
  • Ако машинното гласуване стане задължително, тогава (колкото и тъпо да звучи в 21 век) ще има хора, които ще изпитат затруднение да гласуват. Някои хора твърдят обратното (че машината улеснявала неграмотните, защото им показвала картинки), но това не е така. Ще се породи негодувание в обществото като цяло (ще бъде употребено с пропагандна цел от загубили партии), като ще се развяват случаи на единици хора, които са се ошашкали. Проблемът е малък, но медийно ще избухне като голям;
  • А може ли машинното гласуване въобще да е задължително и да не е смесено? Може, но не е много практично. Какво правим ако машина се повреди – как ще продължи изборния ден? А ако спре тока за дълго време? Трябва като минимум да се осигури някакъв резервен вариант. Тоест няма как – машинното гласуване просто не щади природата и хаби хартия спрямо традиционното!;
  • Трудно и конспиративно е, но подмяната на вота продължава да е възможна чрез манипулиране на софтуера на машината. Бюлетината, която се печата от принтера на машината, не е и няма как да е толкова добре подсигурена срещу фалшификации, колкото нормалната бюлетина, която се изготвя в професионални печатници. Поради тази причина подмяната на бюлетините, които са напечатани, става лесно. И за разлика от традиционното гласуване, тук няма как и да се докаже, че са подменени с фашификати – те се печатат на най-обикновени термоленти като от касов апарат (много хора и сега подигравателно ги наричат „касови бележки“). И ето я конспиративната схема – например вие на екрана натискате партия А, то ви казва „благодаря“, печати бюлетина за А (която после ви я подменят), а всъщност записва в паметта и в протокола Б. Има го като теоретичен модел за прецакване на системата, т.е. няма гарантирана 100% защита, а от там съмненията за манипулации продължава да си ги има. Много малко вероятно е такова нещо да се случи, но тъй или иначе е факт, че машините не спестяват въобще нуждата от застъпници на максимум различни партии във всички секции! А в затънтените секции няма как това да се случи;
  • Нещата стават по-малко конспиративни като се замислим за проблемите на многократното гласуване. Да речем, че софуера на машината е трудно да бъде манипулиран и това няма да стане – тоест затънтените секции са изправени пред реален проблем. Как се спира един човек да не гласува два пъти? Един вариант е ако гласуването стане с карта с биометрични данни – машината се отключва с личната карта, записва хеш в оперативната памет и не позволява повторно гласуване със същата карта. Това е най-сигурното решение, но с него има един огромен проблем – започват да хващат почва конспирациите, че това може да наруши тайната на вота на хората. Затова по-добре приетият вариант, който гарантира опазването на тайната на вота, е гласуването на машината да се отключва със служебна карта с чип и съответно пред самата машина да останете напълно анонимни. Картите за отключване са съответно две или три – идеята е да се ротират. Когато гласувате с едната карта, не може да повторите вота си веднага с нея – тя се блокира, а само другата може да отключи машината. Може обаче лесно да се досетите, че и тази схема не е безпроблемна – конспиративно е, но не е невъзможно да се създаде карта с чип, която сама сменя id-то си. Или просто backdoor в софтуера – защо не. В крайна сметка, когато гласуването е със служебна карта, няма 100% гаранция, че няма да е възможно един човек да пусне глас два пъти – най-вероятно никога няма да се случи, но пак казвам пълна гаранция няма.
  • Основният проблем с многократното гласуване от един човек обаче не е в предишната точка – тя беше само предистория. При положение, че тъй или иначе нямаме карти с биометрични данни и със сигурност сме избрали схемата с ротиране на служебни карти за отключване на машината, замислете се дали въобще сме разрешили какъвто и да е проблем във въпросните затънтени малки секции, където няма сигурни застъпници от много различни партии. Ами никак не сме го разрешили! Винаги измамниците могат да пуснат по няколко бюлетини от името на негласували или „мъртви души“ (хора, които знаят, че живеят в чужбина и със сигурност няма да отидат в секцийката им). Ако машините работеха с отключване чрез биометрични данни, проблемът щеше да е решен, защото нямаше да могат да гласуват от чуждо име. Тоест оказва се, че при анонимно гласуване пред машината, машините разрешават само проблема с драскането на бюлетини на гласувалите (правейки ги невалидни), но изобщо не разрешават проблема с гласуването от името на „мъртви души“;
  • Бъдете сигурни, че ще има манипулативен „фейк нюз“ за манипулирани машини („машини на Пеевски“) и други подобни глупости. Дори да няма грам истина, подобно нещо ще руши доверието в изборния процес. Всяка загубила партия ще се възползва от такъв коз, за да оправдава загубата си. Това руши доверието в изборния процес;
  • Какво да се прави ако все пак се получи разминаване между пуснатите хартиени бюлетини и отчетеното в паметта на машината – кое е вярното и защо? Най-малкото някой зевзек може нарочно да гласува на машината за една партия, а в урната да пусне предварително напечатана хартийка с глас друга. Какво послание ще оставят подобни дребни разминавания в обществото? Как ще реагира обществото когато рано или късно се появи затънтена секция, в която губеща партия нарочно подмени вота с цел да генерира „фейк нюз“ за манипулирани машини – говоря за нарочно правено тежко разминаване между машинното отброяване и бележките, които те са подменили в урната, като едното показва как машината е гласувала основно за „статуквото“, а тяхното броене показва, че уж друг печели?;
  • А някога замисляли ли сте се колко ще струва и как ще се осигурява чисто технически-кадрово машинното гласуване? Можем ли да намерим и да платим на квалифициран ИТ специалист за всяка група от секции?;
  • А някога замисляли ли сте се, че тези машини трябва да се складират някъде? Къде ще ги сложите? По мазетата на училищата? Ще правим хранилище на ЦИК и на всеки избор ще ги возим с камиони? Наистина – къде и как, кой ще ги пази, колко ще струва? И да, ако ги наемаме, не излиза по-евтино!;
  • Ами ако все пак наистина се случи манипулация на софтуера на машината така, че да нарушава тайната на вота? Да, тя ще си гласува нормално с истинския пуснат глас (няма как да го подмени), но един тривиален key logger може да записва в колко точно часа как е гласувано. И после лесно се сверява по камерите кога е влязъл Гошо и кога Тошо. Може да звучи прекалено конспиративно, но съществува като потенциален проблем, който иначе го няма. И всъщност не е изключително труден за реализация. Ето ви и нов проблем – слабовероятен да се случи, но наличен;
  • Сега си представете, че имаме перфектни машини, гласуване с карти с биометрични данни и всичко е одитирано и гарантирано 100% сигурно по машината. Представете си и, че гласуването на машина е задължително – не може да се гласува в хартиена бюлетина ако машината работи. Слагаме такава машина в затънтена секция, където комисията работи в задруга с общ интерес. Решили ли сме проблема? Пак никак – машината може тривиално „да се повреди“ (например ако ѝ причинят токов удар). И пак ще се мине неизбежно до гласуване с хартиени бюлетини, а от там – всичко постарому.

Да, това са в общи линии щрихите, за които говорих. Всъщност нещата с гласуването не са никак прости. Машинното гласуване звучи като добра идея ако не се вгледате в детайлите, но дори в идеалния си вариант на реализация разрешава прекалено малък проблем в сравнение с парите, които струва и допълнителните проблеми, които привнася. Не е ясно дали си заслужава. А някои идеи, които определени „прогресивни“ партии предлагат като панацея (например дистанционно гласуване), по-често са изключително вредни и не трябва да се допускат.

Поради тази причина аз бих препоръчал да се откажем от идеята за машинно гласуване. Не е случайно, че никъде в Европа няма въведено задължително машинно гласуване. Изобщо не е просто. Никак! Когато предлагате и се застъпвате за подобни неща, не летете в облаци, а мислете трезво и бъдете прагматични.

 



Добави коментар

Адресът на електронната поща няма да се публикува


*