Apie galimybę balsuoti internetu Pasaulio lietuvių bendruomenė kalba daugiau nei penkerius metus. Galimybė balsuoti internetu stipriai supaprastintų balsavimo procesą ir dėl to, tikim, kad tikrai padidintų arba išlaikytų pastovų mūsų balsuojančių mūsų tautiečių užsienyje dalį. Kodėl būtent užsienyje gyvenantiems tokia balsavimo forma svarbi? Visų pirma balsavimo procesas Pasaulio lietuvių apygardoje skiriasi nuo balsavimo visose kitose likusiose apygardose. Gyvenantiems užsienyje privaloma registruotis čia ir balsuoti paštu arba diplomatinėse atstovybėse. Deja, ne visose valstybėse pašto darbas sklandus ir spartus, todėl užpildyti balsavimo biuleteniai ne visuomet laiku pasiekia diplomatines atstovybes ir prarandame svarbius mūsų piliečių balsus.

Bet pradėkime nuo to, kaip iš viso veikia internetinis balsavimas. Remiantis šioje srityje toli pažengusių estų pavyzdžiu, jo supaprastintas veikimas atrodo taip – jums atidavus balsą, jis turi būti užšifruotas ir patalpintas duomenų bazėje. Šifras garantuoja, kad nei darbuotojai, kurie turi priėjimą prie duomenų, nei tas, kam pavyktų įsilaužti į serverius, negalėtų nei jūsų balso pakeisti, nei sužinoti kas už ką balsavo. Taip užtikrinamas saugumas.

Šalia užšifruoto balso kartu yra išsaugoma ir asmens tapatybė, kuri, pasibaigus balsavimui, yra sunaikinama. Tada komisijos nariai su super-raktu iššifruoja balsus. Taip yra užtikrinamas balsavimo anonimiškumas.

Mūsų Seimas nusprendė, kad viskas vyks truputį kitaip – balsuojantys internetu gaus popierinius laiškus su specialiu kodu, kurį suvedus į balsavimo sistemą, galės balsuoti. Tai padėtų dalyvauti balsavime išvengiant autentifikacijos per bankus. Galima spėti (VRK dar nėra nurodžiusi kaip tai vyks), kad visas procesas atrodytų taip – piliečiai, esantys užsienyje, registruotųsi VRK svetainėje, nuodydami savo duomenis ir adresą. Tada būtų sugeneruotas toks pats skaičius kodukų, kuriuos sumaišytų, atsitiktine tvarka sudėtų į popierinius vokus ir išsiųstų adresatams. Iš gauto laiško suvedus koduką į VRK balsavimo sistemą, jums būtų leidžiama balsuoti. Kadangi jūsų tapatybės nesaugotų, taip būtų užtikrinamas anonimiškumas.

Nors internetinio balsavimo didžiausi palaikytojai yra socdarbiečiai, tačiau akivaizdu, kad jiems rūpi tik artimiausi rinkimai. Todėl ir elgiasi taip, tarsi neturėtų ką prarasti. Nuo pat pradžių jų atstovai teigė, kad internetinį balsavimą galima sukurti per mažiau nei mėnesį, visiškai ignoruodami esminę balsavimo sąlygą - saugumą.

Tą puikiai iliustruoja buvusio VRK pirmininko, o dabar kandidato su socdarbiečiais į Seimą, Z. Vaigausko įrašas asmeninėje soc. tinklo paskyroje. Kuriame jis padaro išvadą, kad jokios naujos sistemos nereikia kurti. Tiesiog galime pasinaudoti esama VRK sistema, kurioje mes iki šiol paremdavome kandidatus ar partijas prieš rinkimus, ir per daug nieko nekeičiant, ten papildomai galime įdiegti ir elektroninį balsavimą. Tiksli citata: „Sistemos funkcionalumas sėkmingai naudotas daugybę kartų. Kandidatės į prezidentus D. Grybauskaitė ir I. Šimonytė surinko ir viršijo visų reikalingų registravimui parašų skaičių. Ir tai nesukėlė visuomenės ir politikų abejonių surinktų parašų teisėtumu. O pagal IS funkcionalumą kuo skiriasi elektroninis balsavimas nuo elektroninio parėmimo? O gi niekuo“.

Čia reikia suprasti, kad parama kandidatui ir balsavimas už kandidatą yra absoliučiai nieko bendro neturintys procesai. Parama negali būti anoniminė, nes po to komisija turi sutikrinti, ar tas pats žmogus nepasirašė ir internetu ir gyvai. Taip pat, juk kai pasirašome už kandidatą ant lapo, turime nurodyti visus savo asmens duomenis. O net ir nulaužus paramos sistemą, daug nuostolio nebūtų, priešingai nei tai nutiktų su rinkimų sistema.

Taigi, kai Z. Vaigauskas siūlo balsavimo rezultatus saugoti nenaudojant jokio šifravimo, tai reiškia, kad bet kas, turintis priėjimą prie duomenų bazės, be jokių pastangų, galėtų pakeisti balsus, taip kaip norėtų. Tai yra milžiniška saugumo spraga, kuri nepraeitų jokių testavimų. Toks pasiūlytas kelias pastatytų visus rinkimus į didelį pavojų.

Tačiau gera žinia ta, kad už šios sistemos sukūrimą visgi atsakingas ne Z. Vaigauskas, bet VRK. Ir ji, apsvarsčiusi visus variantus, priėmė sprendimą, kad jokia mūsų esama platforma neturi tokio funkcionalumo, todėl turi būti kuriama visiškai nauja informacinė sistema (IS). Prieš mėnesį VRK paskelbė neoficialų planą, kuriame išvardinti visi naujos IS kūrimo žingsniai.

„Ant popieriaus“ šis planas atrodo visai neblogai – ir konsultacijos su ekspertais apie tai kaip tas balsavimas galėtų atrodyti, ir saugumo testai, ir tobulinimai atsižvelgiant į išvadas. Tačiau problema, kad su realybe šis planas neturi nieko bendro – konsultacijoms su ekspertais buvo numatyta 10 dienų rugpjūčio mėnesį, kai dauguma žmonių atostogauja. Taip pat turime žinių, kad žmonės, besidomintys šiuo balsavimų ir teikę pastabas VRK, gavo standartinius biurokratinius atsakymus, nekreipiant dėmesio į tai kas siūloma.

Negana to, paaiškėjo, kad dar liepos mėnesį, prieš visas konsultacijas, VRK jau turėjo tikslius reikalavimus šiai sistemai. Kurie buvo tiesiog nurašyti nuo Estijoje naudojamos sistemas. Tačiau kaip minėjom auksčiau, kadangi estai jungiasi prie balsavimo autentifikuodamiesi per bankus, o mūsų Seimas tam pasirinko kodukų sistemą, VRK, kad atitiktų įstatymą, papildomai į reikalavimus įtraukė ir šiuos kodukus. Rezultate gavosi vienas kitam prieštaraujantys punktai.

Taip neturėtų būti. Atrodo, kad mes vėl eilinį kartą norime išrasti dviratį ten, kur jis jau yra ir už tai dosniai susimokėti. Juk kaip jau minėjom, turime gerą estų pavyzdį. Kodėl mums ir nepradėjus nuo jo? Yra išdirbti procesai bei šifravimo algoritmai, kurie veikia jau daug metų ir dar neturėjo jokių saugumo spragų. Susidėliokime planą, ką norime pasiekti, pasižiūrėkime, ką galime panaudoti iš jau veikiančios estų sistemos ir tada jau skelbkime konkursą.

Panašu, kad kol kas vien saugumo klausimų yra nemažai – šiuo metu visiškai nešnekama, koks šifravimo algoritmas bus naudojamas? Taip pat esminis klausimas, kaip bus generuojami slapti kodai balsuotojams, kas užtikrins, kad jų niekas nepavogs ir vėliau nebalsuos už mus? Kaip jie bus šifruojami duomenų bazėje, užtikrinant, kad kažkam gavus priėjimą, kodų nenukopijuos ir vėliau nepanaudos? Internetinis balsavimas neturi būti diegiamas bet kokia kaina, bet tik tada, kai bus išspręstos visos saugumo spragos.

Tikriausiai nuliūdinsim, bet matant VRK paviešintą planą ir jo terminus, akivaizdu, kad šiems rinkimams internetinio balsavimo niekaip nespės sukurti. Todėl norėtųsi, kad VRK pagaliau tą aiškiai visiems ir pasakytų. O tada galėtumėme pradėti iš pradžių – pasikviesti ekspertus, išdiskutuoti ko mes norime, pasižiūrėti kokios sistemos jau yra rinkoje ir surasti geriausią sprendimą.

Juk galime sukūrus sistemą, viešai paskelbti, kad visi gali ją išbandyti, o tas, kas ras saugumo spragą, gaus finansinę premiją. Tai taptų puikia motyvacija visiems saugumo ekspertams iš pagrindų ištestuoti visus procesus, o mes gautumėme patikimai veikiantį produktą.

Nuomonė

Šioje publikacijoje skelbiama asmeninė autoriaus nuomonė. Portalo Delfi redakcijos pozicija negali būti tapatinama su autoriaus nuomone.

Prisijungti prie diskusijos Rodyti diskusiją (22)