e-lections 2019

יום עיון על בחירות אלקטרוניות התקיים בטכניון. הדוברים דיברו על החשיבות שבאבטחת הבחירות כתנאי לשימור אמון הציבור בתהליך

 

פרופ' אלי ביהם

פרופ' אלי ביהם. צילום: רמי שלוש, דוברות הטכניון

יום עיון בנושא בחירות אלקטרוניות – e-lections התקיים בתחילת השבוע בטכניון. הדוברים ביום העיון הציגו היבטים הקשורים לבחירות אלקטרוניות ולהשפעת עולם הסייבר על הבחירות, לרבות ההשפעה על הבחירות בישראל. את האירוע הובילו ראש מרכז המחקר לאבטחת סייבר ע"ש הירושי פוג'יאוורה פרופ' אלי ביהם מהפקולטה למדעי המחשב בטכניון, פרופ' אור דונקלמן מאוניברסיטת חיפה וד"ר יוסי אורן מאוניברסיטת בן גוריון.

"הכנס עוסק בכל התחומים הקשורים לבחירות ממוחשבות," אמר פרופ' ביהם. "כיום הכל אלקטרוני – מסחר אלקטרוני, דואר אלקטרוני ובנקאות אלקטרונית, שום מערכת אינה חסינה מזיופים – לא מערכות הצבעה בפתקי נייר ולא מערכות אלקטרוניות. יום העיון נועד לבחון אפשרויות בטוחות יחסית של הצבעה ולהזהיר מפני פרצות מסוכנות שיכולות להיות מנוצלות על ידי הממשלה או בעלי עניין."

"בדמוקרטיה ליברלית אנחנו נוהגים להניח שיותר קולות פירושם יותר כוח," אמר פרופ' אור דונקלמן מאוניברסיטת חיפה. "לכן עלינו להיזהר מבעלי עניין מושחתים שינסו להגדיל את מספר הקולות שלהם ו/או להקטין את מספר הקולות של היריב. 'אתה ניצחת בבחירות, אני זכיתי בספירה,' אמר אנסטסיו סומוזה. כשרוצים לחבל בבחירות, יש המון דרכים לכך: לקשקש על הפתקים, לרוקן את הקלפי מפתקים 'לא רצויים', לגרום לספירה לא נכונה בשלבים שונים, וכמובן 'לטפל' במערכות המחשוב. בעתיד הכל יעבור למערכות ממוחשבות, ועלינו להבין שגם בעתיד הזה יהיו המון נקודות כשל פוטנציאליות. ההגנה בבחירות אלקטרוניות תהיה אפילו יותר מסובכת כי שם כל השרשרת אלקטרונית, כלומר חשופה למתקפה."

"בחירות הן מרכיב חשוב ומרכזי בדמוקרטיה, ופגיעה בהן היא פגיעה בדמוקרטיה," אמר ד"ר יוסי אורן מאוניברסיטת בן גוריון. "לכן עלינו לשקול, בדיון על בחירות מקוונות, את המתווה הגרוע ביותר, כלומר לקיים דיון מכוון מתקפה (attack-centric talk). עלינו לקחת בחשבון מי השחקנים במגרש, מה יכולותיהם ומה שאיפותיהם. עלינו לזכור שהם רוצים לתמרן מצביעים, לתמרן הצבעות, לתמרן ספירה. אין תהליך שאינו חשוף למניפולציות, ודווקא חשאיותן של הבחירות יוצרת הרבה נקודות אפשריות למתקפה ולהשפעה. בסופו של דבר, הסכנה היא אובדן האמון הציבורי בתהליך הבחירות."

 

ד"ר איבו קוביאס

ד"ר איבו קוביאס. צילום: רמי שלוש, דוברות הטכניון

סא"ל (מיל') איל פינקו, יועץ לרשות הסייבר הלאומית, אמר כי "אנשים שואלים אותי מה הקשר בין בחירות לסייבר, הרי ההצבעה בישראל מבוצעת במעטפות ובפתקים. הקשר הוא שחלק גדול מבוצע במערכות ממוחשבות. שלב גיוס האנשים לעבודה בבחירות, למשל, הוא צוואר בקבוק שבו אפשר להכניס למערכת בעלי עניין שעלולים להטות את התוצאות. מה המוטיבציה של התוקפים? יש הרבה מניעים: בצע כסף, פגיעה 'בשביל הספורט', יצירת אנרכיה, הכנסת השפעות זרות, פגיעה באמון הציבור בתהליך. בסופו של דבר אסור לנו להיכנס לפאניקה אבל עלינו לנקוט את כל הצעדים שימנעו הטיה ופגיעה בתהליך."

 

פרופ' דייגו ארנהה מאוניברסיטת ארהאוס בדנמרק דיבר על התפתחות הבחירות האלקטרוניות בברזיל. "בברזיל רשומים 140 מיליון בוחרים והבחירות מתקיימות פעם בשנתיים. מאז 1996 מתקיימות בברזיל בחירות אלקטרוניות חלקיות, ומאז 2000 – בחירות אלקטרוניות מלאות. יצרני המערכת טוענים ל-100% אבטחה, אבל זה מופרך. מצאנו שם בעיות אבטחה. יש פגיעוּת רבה, בעיקר מצדם של גורמים מבפנים. חשוב מאוד להמשיך לעבוד על אמינות, אבטחה ושקיפות, וזאת כדי למנוע את אובדן האמון הציבורי בתהליך הבחירות."

ד"ר איבו קוביאס, המהנדס שאחראי על האלגוריתמים של ההצבעה, בחברת סיברנטיקה האסטונית המפתחת מערכות להצבעה דרך האינטרנט, הרצה על ההצבעה המקוונת באסטוניה. "ב-2001, בעקבות הכנסה נרחבת של תעודות זהות אלקטרוניות, עלה רעיון ההצבעה האלקטרונית ברמה הלאומית. משרד התקשורת טען שזה אפשרי, משרד המשפטים התנגד. ב-2004 החברה שלנו, סיברנטיקה, זכתה במכרז לפיתוח בחירות ממוחשבות באסטוניה. מאז ערכנו שוב ושוב הערכת סיכונים. ככל שההצבעה האלקטרונית מתרחבת, משתלם יותר לתקוף אותה, ואכן נעשו ניסיונות לעשות זאת. כיום עומדת ההצבעה האלקטרונית במדינה על 44.4% כאשר השאר מצביעים בקלפיות רגילות. מעולם לא היתה כוונה שכל כך הרבה מצביעים יצביעו אלקטרונית, וכיום שוקלים האם צריך לצמצם את ההצבעה האלקטרונית. הפרוטוקולים משתפרים, האבטחה משתפרת. ועדיין, אין דבר כזה ביטחון של 100%."

 

זוהר סוסנקו תיאר את השימוש שמפלגות מבצעות בכלי פרסום דיגיטליים ליצירת מסרים מפולחים לקהלי יעד שונים, בהם קמפיין "של מי המדינה הזאת לעזאזל" של מפלגת כולנו (2015), שאיפשר למפלגה לזהות קהלי יעד לפי הנושאים הבוערים מבחינתם שעל סדר היום, והעברת מסרים בנושאים אלו בצורה מפולחת בהמשך הקמפיין. "כיום," אמר סוסנקו, "המפלגות משתמשות בטכנולוגיות העכשוויות לגיוס בוחרים. אלה שיטות שאינן פועלות ב-100% אבל הן מאוד יעילות. בסופו של דבר כלי הפרסום הטכנולוגייים בהם משתמשים כדי למכור פוליטיקה לא שונים מכלי הפרסום בהם משתמשים למכור קוטג'".

 

בסוף יום העיון התקיים פאנל בהנחיית פרופ' דונקלמן בנושא "עתיד הבחירות בעידן האלקטרוני". בפאנל השתתפו ד"ר איבו קוביאס, פרופ' דייגו ארנהה, יורם אורן, איל פינקו וזוהר סוסנקו. הפאנל דן ביתרונות ובחסרונות במעבר לבחירות אלקטרוניות, תוך התייחסות לרקעים התרבותיים והפוליטיים השונים במדינות שעברו (או שוקלות מעבר) לבחירות שכאלה. הדיון הער בהשתתפות הקהל התנקז לכמה המלצות ותובנות חשובות: מכך שמהרגע שעוברים לבחירות אלקטרוניות קשה עד בלתי אפשרי לחזור אחורה, ולכן יש לקחת בחשבון את מורכבות הבעיה, הצורך בהחזקת שתי מערכות פועלות (אלקטרונית ולא-אלקטרונית) עד ההבשלה של הטכנולוגיה המותאמת למדינה, וכמובן היתרונות האבטחתיים הגלומים בבחירות לא מקוונות.

 

פרופ' דייגו ארנהה

פרופ' דייגו ארנהה. צילום: רמי שלוש, דוברות הטכניון

חברי הפאנל. מימין לשמאל: פרופ' דייגו ארנהה, ד"ר איבו קוביאס, ד"ר יורם אורן ופרופ' אור דונקלמן. צילום: רמי שלוש, דוברות הטכניון

חברי הפאנל. מימין לשמאל: פרופ' דייגו ארנהה, ד"ר איבו קוביאס, ד"ר יורם אורן ופרופ' אור דונקלמן. צילום: רמי שלוש, דוברות הטכניון