VšĮ “Konstitucinių teisių gynimo agentūra” (KoTeGA) projektas "iVote sistemos analizė". Organizuoja KoTeGA su savanoriais IT specialistais (programuotojais iš Vilniaus, Kauno, Londono), kurie neatlygintinai padeda vykdyti projektą. Tikslas — patvirtinti arba paneigti ar elektroninėmis priemonėmis galima užtikrinti balsavimo slaptumo principo laikymąsi iVote sistemos kontekste. Kodėl Demokratiniai rinkimai neįmanomi be viešumo, skaidrumo ir stebėjimo. Dar daugiau — autoritariniai režimai, bandantys apsimesti demokratijomis, be kitų dalykų išsiskiria rinkimų rinkimų rezultatų klastojimu ir trukdžiais rinkimų stebėtojams atlikti savo darbą. Prieš 20 m. Lietuva kartu su kitomis šalimis išsivadavo iš SSRS gniaužtų ir yra laisva, demokratiška valstybė. Bet ne visoms buvusioms SSRS respublikoms taip pasisekė. Kai kurios, laikinai pasidžiaugusios demokratinėmis reformomis degradavo į autoritarinius režimus. Reikia suprasti, kad ir Lietuvoje ši rizika nėra visiškai išnykusi. Lietuvoje siūlomi internetinio balsavimo projektai pasižymi tuo, kad juose visiškai pamirštamas visuomenės poreikis stebėti rinkimus ir tuo būdu įsitikinti, kad rezultatai buvo suskaičiuoti teisingai, o naujai išrinkta valdžia — teisėta. Todėl, šiuo metu vykstant internetinio balsavimo reklamos kampanijai ir atsiradus galimybei patyrinėti pirmą kartą visuomenei pristatytą internetinio balsavimo sistemą "iVote", KoTeGA ėmėsi šios misijos — išsiaiškinti ir visuomenei pateikti išvadas — kiek tokia ar panaši sistema tiktų rinkimams vykdyti Lietuvoje. Pastabos Norime pastebėti, kad nors "iVote" sistema yra vadinama žaidimu, jai keliamas tikslas pademonstruoti internetinio balsavimo saugumą. Taip pat joje naudojamos kriptografinės priemonės verčia abejoti ar tai vien žaidimas ir galima įtarti, kad ši sistema būtų toliau vystoma bei jos pagrindu kuriamos internetinio balsavimo sistemos rinkimams Lietuvoje. Taip pat iš vienos pusės, viešoje erdvėje teko girdėti teiginių, kad pateiktą sistemą gali "laužyti" ir bandyti kas tik nori. Iš tiesų situacija yra kitokia — kompiuterinių programų ar paslaugų "laužymą" draudžia LR įstatymai, o sistemos sąvininkai nepateikė jokio viešo leidimo praktiškai tikrinti iVote.lt saugumą. Dar daugiau — tyrėjams, norintiems išnagrinėti sistemos veikimą yra sudaromos kliūtys viešinti informaciją apie iVote bėdas ir yra grąsinama 100 tūkst. litų bauda. Žr.: http://www.ivote.lt/taisykles Tolesni planai Šiuo metu KoTeGA projekto darbo grupė jau pradėjo rinkti ir analizuoti informaciją apie iVote sistemos veikimą ir tinkamumą rinkimams. Savo išvadas projekto darbo grupė paskelbs po žaidimo pabaigos. Planuojame tam surengti spaudos konferenciją (tikriausiai spalio 8-10 d.). Pastebėtos saugumo klaidos Projekto dalyviai jau pastebėjo [ir informavo iVote kūrėjus] apie šias technologines problemas:
Kiti bendri pastebėjimai Balsavimo biuleteniui pildyti yra naudojama Java platformoje veikianti programa. W3resource.com duomenimis Java programas palaiko ~85% pasaulio kompiuterių vartotojų. Tikslių Lietuvos duomenų neturime, nors kai kurių lietuviškų tinklalapių lankytojų statistika leidžia pastebėti panašius skaičius. Taigi galima spėti, kad ~15% Lietuvos interneto vartotojų toks balsavimas būtų neprieinamas. Nesame tikri, kad viešoje iVote.lt sistemoje naudojamas tas pats kodas, kuris ir platinamas. Niekur neradome pateiktos informacijos, kad koks nepriklausomas asmuo ar įmonė būtų tą patvirtinę. Reklaminiame filmuke teigiama, kad sistema audituojama, bet šio audito vykdytojai ar išvados nepateikiami. Tokiu atveju belieka aklai ir besąlygiškai pasitikėti sistemos savininkais, kas tikruose rinkimuose yra visiškai nepriimtina, nes taip galima neteisingai skaičiuoti rezultatus arba sužinoti kas už ką balsavo. Rinkėjo tapatybei nustatyti naudojamos komercinės sistemos (e-bankininkystė, m-parašas). Tokiu būdu atsiranda grėsmė, kad suinteresuota privati įmonė ar joje dirbantys asmenys gali apsimesti eile rinkėjų ir balsuoti už juos. Net neaišku ar būtų patikrinta — ar rinkėjas, kurio tapatybė patvirtinama, yra sudaręs sutartį su banku/kita įmone, ar ne. Balsavimo biuletenis pildomas rinkėjo kompiuteryje ir išsaugomas jame kompiuterinės bylos pavidalu. Tokiu būdu atsiranda galimybė pašaliniams asmenims bei virusams net be rinkėjo žinios pakeisti jo valią — pakeičiant ar sugadinant biuletenį.
|
Naujienos >