בחירות מקוונות? אולי כשהפוליטיקאים יפסיקו לפזר הבטחות
ישראל 2020 – Startup nation, מובילה עולמית בתחום הסייבר שפיתחה את כיפת ברזל וכמעט הגיעה לירח, אבל עדיין עורכת בחירות עם פתקים ארכאיים. מדוע המדינה אינה מתקדמת לבחירות מקוונות?
דמיינו עוד יום בחירות. אתם קמים בבוקר, נכנסים לאפליקציית "ישראל בוחרת" באמצעות הטלפון החכם או המחשב, מזדהים באמצעות מספר תעודת הזהות, מקבלים סיסמת אימות במסרון ומקליקים על הכפתור המייצג את המפלגה המועדפת עליכם. כך, בקלות ובפשטות, אתם ממלאים את חובתכם האזרחית, מכל מקום בו אתם נמצאים – בלי לעמוד בתור לקלפי ובלי לחשוש מווירוס הקורונה.
הצבעה מקוונת – יתרונות רבים, חיסרון אחד.
ממש כמו בבנקאות הדיגיטלית, בשוק האשראי, בקניות ברשת או בפרויקט ממשל זמין gov.il שמנגיש את משרדי הממשלה לציבור באמצעות האינטרנט, להצבעה מקוונת המתבצעת באופן מקצועי יתרונות רבים. הצבעה מקוונת חוסכת למשק יום שבתון יקר, יכולה למנוע זיופים ושחיתויות ומציעה לציבור הבוחרים ממשק זמין, קל ונוח שעשוי להגדיל את שיעורי ההצבעה. בנוסף, ההצבעה המקוונת מספקת תוצאות מידיות וחוסכת נייר, משאבי כוח אדם ולוגיסטיקה. אם כך, מדוע גישה מתקדמת, עדכנית וידידותית כל כך, לא מאומצת על ידי מדינת ישראל ומדינות נוספות בעולם?
גיא הוכמן, מנכ"ל Genie שירותי מחשוב מסביר: "להצבעה המקוונת חיסרון אחד עצום השומט את הקרקע מתחת לרגלי התומכים בה: מדינת ישראל, עם כל הכוונות הטובות, עדיין לא בשלה לבחירות מקוונות ולראייה, פרויקטים מקוונים רבים שנוהלו על ידי המדינה ו/או ספקי משנה מטעמה, הציגו כשלים מפוארים באבטחת המידע".
ואכן, ההיסטוריה הדיגיטלית הקצרה של המדינה מוכיחה זאת מעל לכל ספק: כבר ב-2008 התרחשה תקלת מחשבים בפריימריז במפלגת העבודה שבעקבותיה נאלצו לערוך שוב את הבחירות והפעם בהצבעה ידנית. מאז נחשפנו לכשלים באבטחת שרתי המאגר הביומטרי הממשלתי ולתקלות חוזרות ונשנות בהצגת תוצאות הבחירות המקומיות. רק לאחרונה, הסעירה את המדינה הידיעה על פרצת אבטחה חמורה באפליקציית "אלקטור" שחשפה את פנקס הבוחרים של מדינת ישראל לעיני כל.
הפתרון לאבטחת מידע בבחירות, נכון להיום: פתקים ומעטפות
נקודות התורפה של מערכות ההצבעה המקוונות מתחילות במגבלות פיזיות, כגון חוסר יכולת לאתר השפעה לא חוקית ו/או איום פיזי על הבוחר היושב בביתו ומתלבט לאיזו מפלגה להצביע והיעדר כלים לזיהוי גניבת זהות, בה ההצבעה נעשית ע"י אדם שאינו המצביע הרשום.
אומנם ניתן להתגבר על נקודות התורפה הללו באמצעות פתרון ביניים: הצבעה בקלפי דיגיטלית, המשלבת זיהוי אישי של המצביע ע"י חברי ועדת הקלפי. עם זאת, הן ההצבעה המקוונת והן ההצבעה בקלפי דיגיטלית מהוות מוקד משיכה לכל ההאקרים העוינים בתוך המדינה ומחוצה לה, המעוניינים להשפיע על תוצאות הבחירות. פוטנציאל הנזק הדרמטי ביותר של פרצות האבטחה, הוא האפשרות לאובדן מהיר ומידי של אמון הציבור ב"שיטה" הדמוקרטית – ובנושא זה, לא ניתן להתפשר.
האם ניתן ליצור מערכת הצבעות מקוונות עמידה בפריצות?
מדינות רבות בעולם ששקלו או התנסו בהצבעה מקוונת ארצית או מוניציפלית וביניהן אסטוניה, קנדה, אוסטרליה, צרפת ופינלנד, גילו שהשיטה חושפת אותן לפרצות אבטחה, תקלות בשרתים, חשד לטיפול בנתוני ההצבעות ועד קריסת מערכות המחשוב.
לדברי הוכמן, אין ספק שהצבעות מקוונות הן מאתגרות: "מדי יום אנחנו עוסקים בסוגיות אבטחת מידע ארגוני עבור לקוחות Genie, ומספקים להם מגוון פתרונות אבטחה בסטנדרטים המחמירים ביותר, המאפשרים להם לשמור על המידע הארגוני יקר הערך שלהם מפני איומי סייבר. גם בעולם העסקי הגלובלי, גופי אשראי, ביטוח ובנקים מובילים מנהלים מיליארדי אינטראקציות דיגיטליות עם לקוחותיהם מדי יום ברמת אבטחה גבוהה ביותר, בלי שהלקוחות ייאלצו להגיע לסניפים כדי לחתום על מסמכים או למשוך כספים. לכן, למרות כל האתגרים, תכנון מקצועי והיערכות נכונה יכולים להעמיד לרשות כל מדינה מערכת הצבעה מקוונת אמינה ובטוחה לשימוש"
לסיכום, למרות היתרונות הרבים וכל הכוונות הטובות, כל עוד מדינת ישראל לא תתייחס למערכות המידע שלה באותה מידת רצינות הנהוגה בארגונים עסקיים ופיננסיים מובילים, הבחירות המקוונות לא יבשילו לידי מעשה ולא יחליפו את הליך הבחירה הנוכחי, המסורבל והמיושן.