CATEGORII DOCUMENTE |
Votul electronic
Internetul a patruns deja in foarte multe case si din ce in ce mai mult cetateanul care nu lucreaza in domeniul tehnologiei informatiei si comunicatiilor are tangenta cu Internetul. Termeni precum e-business, e-comert, e-procurement, e-guvern, e-learning etc. au intrat in limbajul cotidian. In tarile cu o infrastructura foarte dezvoltata in domeniul TIC a aparut de cativa ani si notiunea vot electronic, care inseamna ca alegerile electorale sa nu se mai desfasoare cu buletine de vot si stampile, iar locul de votare sa poata fi propria locuinta sau un automat (infochiosc) aflat pe strada. Deocamdata acest proces nu este raspandit pe scara larga, dar are o traditie in tarile dezvoltate. In marile universitati americane alegerea forurilor de conducere se face pe aceasta cale, iar alegerile prezidentiale din 2004 in SUA s-au bazat pe alocuri si pe aceasta metoda de vot. In prezent, exista tehnologia necesara pentru a se vota electronic.
Principalele avantaje ale votului electronic rezida in:
fluidizarea procesului de votare;
evitarea erorilor de numarare si a confuziilor;
marirea numarului de participanti la vot.
Diverse forme de sisteme computerizate de votare au fost folosite inca din anii '60. O prima forma a fost cea pe cartele perforate, trecandu-se apoi la scanere optice (pentru sistemele de votare care folosesc suport pe hartie). Aceasta din urma nu este asa de veche ca si cea bazata pe cartele perforate, dar totusi pare arhaica in comparatie cu tehnologiile folosite in mod curent astazi. Pentru multi, votul electronic este urmatorul pas logic in evolutia sistemului de votare.
In Brazilia si Olanda multi alegatori folosesc masini asemanatoare ATM-urilor (figura 12). Alegatorii merg la circumscriptia electorala traditionala si voteaza intr-o cabina, la fel ca pana acum (cabina asigura caracterul secret al votului). Alegatorii intra in cabina cu un cartus pe care il introduc in aparat, iar aparatul afiseaza candidatii pe un monitor cu cristale lichide, de tip "touch screen".
Fig. 12. Automat de votare
Spre deosebire de buletinele de vot pe hartie, automatele pot afisa informatii despre candidati, despre partidul din care fac parte, pot prezenta poza candidatului pentru a elimina orice confuzie in privinta votului etc. Imediat ce alegatorul isi exercita optiunea, o noua lista de candidati apare pe ecran pentru urmatoarea sectiune a alegerii. Daca alegatorul face o greseala, calculatorul ii indica eroarea si ii permite sa o corecteze. In final, calculatorul permite utilizatorului sa treaca in revista toate optiunile sale inainte ca acesta sa inmaneze cartusul comisiei electorale. Votul electronic elimina timpul de asteptare pentru sosirea voturilor celor care sunt la mii de kilometri distanta de tara natala. Totul este electronic, asa ca, pe langa factorul timp, exista si o ingrijorare mai mica in ceea ce priveste posibilitatea de aparitie a unor erori in cadrul procesului de numarare.
Circumscriptiile de vot electronice sunt considerate piatra de temelie pentru votul prin Internet, lucru care va permite votarea de acasa, de la serviciu sau de la orice alt calculator conectat la retea. Acest sistem de votare creeaza premisele cresterii numarului de alegatori.
Aproximativ 350 de militari aflati la mare distanta de tara au fost primii americani care au votat pe Internet. Votarea a avut loc sub girul Federal Voting Assistance Program si conducerea departamentului de Aparare al SUA, fiind considerat o inlocuire viabila a vechiului sistem. Fiecarui militar i s-a inmanat un certificat pe o discheta, care a fost introdus in calculator. Aceasta informatie a fost pusa in legatura cu cea a unui certificat similar pe care l-ar fi primit daca ar fi fost acasa. Pe baza certificatului s-a putut intra in sistem si vota (figura 13).
Fig. 13. Automatul de votare Sequoia Pacific Voting
Totusi, votul electronic trebuie sa depaseasca cateva obstacole pentru a primi o larga acceptare in cadrul unor alegeri nationale. Votul electronic reprezinta prima schimbare in procesul electoral dupa foarte multi ani. In mod traditional, oamenii sunt rezistenti la schimbare, chiar daca aceasta le ofera o oportunitate pentru a le simplifica viata. Exista si obstacole, dar care cu siguranta vor putea fi depasite. Obstacolele sunt pe de o parte, de natura legislativa si pe de alta parte de natura tehnica:
sistemul electronic de vot ii va nedreptati pe cei fara cultura in domeniul TIC;
este dificil de verificat identitatea utilizatorilor;
calculatoarele sunt supuse la atacul unor hack-eri sau la virusare.
Diviziunea digitala este un termen nou, folosit pentru a referi diferenta tehnologica dintre diversele segmente ale populatiei. cei care sustin votul electronic sunt cei tineri, datorita faptului ca au mai multe cunostinte in domeniul TIC. Pe de alta parte, votul electronic poate atrage protestul comunitatilor izolate sau insuficient dezvoltate, pentru care sistemul computerizat este inaccesibil sau prohibitiv. Studiile arata ca albii si asiaticii sunt mult mai atrasi de calculatoare decat hispanicii si populatia de culoare, iar populatia cu venituri mari are acces mai facil la Internet decat cea fara bani.
Cel mai mare obstacol in introducerea votului electronic il reprezinta insasi legea electorala care trebuie modificata fundamental si adaptata noilor concepte, in toate tarile, indiferent de gradul de dezvoltare economica. O potentiala problema legata de votul electronic sau cel on-line apare la verificarea identitatii alegatorului. Atribuirea unui PIN de zece cifre fiecarui alegator este o metoda care ar putea fi folosita pentru evitarea fraudelor electorale. Verificarea amprentelor, precum si scanarea irisului sau a retinei pot verifica identitatea alegatorului. Acest lucru ar fi o imbunatatire semnificativa chiar si pentru procesul de votare existent in forma actuala.
O alta mare intrebare referitoare la votul electronic este cauzata de faptul ca votul pe un calculator din retea poate fi vulnerabil la atacul hacker-ilor. Masurile de securitate luate pentru a proteja alte zone ale Internetului, inclusiv comertul on-line, nu au fost in stare sa elimine complet atacurile rau-voitoare. Securitatea poate fi veriga slaba a votului electronic. Votul electronic isi are partea lui de lipsuri, dar avand in vedere problemele mari aparute in alegerile americane din 2000, el reprezinta un important punct de cercetare si o varianta foarte probabila pentru viitorul apropiat.
Navigand pe Internet intalnim adesea mici ferestre (polls) prin care se cere, de exemplu, votarea unui sit web in topul celor mai bune. Cu doar cateva clicuri de mouse se poate da un vot neoficial pentru presedintele american sau pentru un membru al parlamentului japonez, se poate exprima opinia asupra unor probleme importante sau mai putin importante, se poate vota pentru situl favorit etc. Aceste alegeri sunt distractive, multe din ele fiind chiar utile. Dar foarte putine dintre ele sunt proiectate pentru a asigura nivelul de securitate si caracterul secret, obligatorii in cazul unui vot electoral. In vreme ce multe dintre poll-urile de pe Internet restrictioneaza utilizatorii sa voteze de mai multe ori, ele fac acest lucru cu pretul obtinerii adresei IP a celui care a votat, adica cu pretul renuntarii la caracterul secret al votului.
Dar pentru supravegherile pe scara larga si pentru alegeri trebuie in mod obligatoriu si simultan respectate cele doua criterii: de securitate si de anonimat.
Inaintea alegerilor, organizatorii determina cine are drept de vot si cine nu. Acest lucru poate implica o perioada de inregistrare formala sau un anunt prin care toti membrii unui anumit grup sunt informati ca incepand cu o anumita data pot vota. Odata alegerile incepute, trebuie validata identitatea celor care incearca sa voteze, actiune care poate implica solicitarea unui act de identitate sau a unei parole. In general, aceasta procedura are ca scop pastrarea evidentei persoanelor care au votat deja, astfel incat cineva sa nu voteze de mai multe ori. Dupa validarea alegatorilor, se aduna voturile, iar apoi se sorteaza pentru a stabili rezultatul final.
Exista insa numeroase oportunitati pentru vicierea rezultatului de-a lungul intregului proces. De exemplu, autoritatile elective pot frauda prin acordarea dreptului de vot unor persoane care nu-l au, prin acordul permisiunii de vot de mai multe ori pentru unii alegatori sau prin numararea incorecta si distrugerea in mod repetat a buletinelor de vot. In plus, diverse persoane pot lua identitatea altor persoane, in viata sau decedate, pentru a compromite votul. In mod traditional, fraudele electorale au fost preintampinate prin masuri de securitate fizica, sondaje si observatori ai tuturor partilor implicate. Dar prevenirea acestor fraude este ingreunata de caracterul secret al votului. La proiectarea unui sistem de vot electronic este esential sa fie luate in calcul modalitatile prin care sarcinile organizatorilor pot fi transferate spre mediul electronic, fara a sacrifica caracterul secret al votului sau introducerea unor oportunitati de viciere a rezultatului.
Caracteristicile principale ale unui sistem electronic de votare sunt:
Acuratetea. Un sistem de votare este exact si precis daca nu este posibil ca un vot sa fie modificat, un vot validat sa fie eliminat de la numaratoare si un vot invalid sa fie numarat. Intr-un sistem cu un grad foarte ridicat de acuratete, numaratoarea finala trebuie sa fie perfecta, fie pentru ca nu pot fi introduse inadvertente in sistem, fie pentru ca toate inadvertentele introduse au fost depistate si corectate.
Democratia. Un sistem este democratic daca permite numai persoanelor eligibile sa voteze si asigura ca fiecare alegator si-a manifestat optiunea o singura data.
Caracterul secret. Un sistem de votare are caracter secret daca nici o autoritate electiva sau vreo alta persoana nu poate face legatura dintre un vot si alegatorul care l-a depus si nici un alegator nu poate dovedi ca a votat intr-un mod anume. Al doilea criteriu este foarte important pentru prevenirea cumpararii votului si a santajului. Alegatorii isi pot vinde voturile numai daca sunt in stare sa demonstreze celui care ii plateste ca a votat asa cum fusese stabilit.
Verificabilitatea. Un sistem de votare este verificabil daca oricine poate sa verifice in mod independent ca toate voturile au fost numarate corect. Sistemele de vot traditionale permit numai o minima verificare din partea partilor reprezentate.
Disponibilitatea. Un sistem este disponibil daca permite alegatorilor sa-si manifeste votul intr-un mod rapid, intr-o singura sesiune, cu un minim de echipament si cunostinte.
Flexibilitatea. Un sistem este flexibil daca permite o varietate de formate de intrebari, incluzand intrebari cu un raspuns final deschis (completat de alegator). Unele protocoale criptate de votare sunt inflexibile, deoarece permit numai voturi pe un singur bit (raspunsuri de tipul da/nu)
Mobilitatea. Un sistem este mobil daca nu exista restrictii (in afara celor logistice) legate de locatia din care un alegator isi poate manifesta optiunea. Unul din motivele pentru care multa lume este interesata de sistemele de votare electronice este mobilitatea. Desigur insa, in cazul alegerilor prezidentiale sau legislative, este esential sa fie mentinute si vechile circumscriptii electorale centralizate pentru a permite votul si celor care nu au acces la calculatoare. Aceasta caracteristica este insa si cea mai mare generatoare de probleme legate de securitate si caracterul secret. Prin posibilitatea de a vota de aproape oriunde, creste in mod dramatic universul persoanelor fara drept de vot si care ar incerca sa faca acest lucru. De asemenea se limiteaza si posibilitatea de a preveni ca alegatorii sa demonstreze cum au votat si astfel sa creasca numarul incercarilor de a cumpara voturi.
Protocoale de votare criptate
Protocolul simplu de votare electronica este proiectat sa indeplineasca cerintele prezentate si nu foloseste nici o tehnica de criptare (figura 14).
Fig. 14. Protocol simplu de votare electronica
Protocolul presupune ca alegatorul sa trimita catre un validator electronic un vot electronic, impreuna cu numarul de identificare al alegatorului. Validatorul va verifica pe baza numarului de identificare daca alegatorul exista in lista de votanti inregistrati, va elimina numarul de identificare si va trimite votul spre un numarator electronic. Acesta va inregistra votul si il va adauga in dreptul optiunii corespunzatoare. Desi acest protocol este flexibil, mobil si disponibil, el are cateva probleme majore. Mai intai, alegatorii pot vota folosind numerele de identificare ale altor persoane. Apoi, desi validatorul nu trebuie sa citeasca si sa inregistreze continutul votului, alegatorii nu pot fi siguri de acest fapt. In al treilea rand, nu exista nici un mod de a asigura ca validatorul nu modifica voturile inainte de a le trimite numaratorului sau ca nu creeaza noi voturi care nu au fost trimise de alegatori. In al patrulea rand, nu este garantat ca numaratorul inregistreaza voturile cu acuratete.
problema se poate rezolva prin cerinta ca alegatorii sa semneze voturile cu semnaturi digitale, folosind un software adecvat. Daca cheia secreta a alegatorului nu a fost compromisa, atunci este sigur ca alegatorii nu folosesc numerele de identificare ale altor persoane. Mai mult, validatorul poate fi impiedicat sa violeze caracterul secret al votului prin criptarea acestuia cu cheia publica a numaratorului. Astfel, validatorul nu va putea citi sau modifica voturile. Totusi, daca validatorul si numaratorul lucreaza impreuna, iar validatorul obtine cheia privata a numaratorului, acuratetea procesului de votare poate fi compromisa. Din aceasta cauza, trebuie folosita o abordare mai sofisticata in incorporarea tehnicilor de criptografie in sistemul de votare.
Protocolul celor doua agentii (two agencies protocol) prevede ca validatorul sa distribuie fiecarui alegator un identificator secret inaintea alegerii (figura 15).
Fig. 15. protocolul celor doua agentii
Validatorul trimite apoi numaratorului o lista cu toti identificatorii secreti, fara nici o inregistrare a alegatorului corespondent. Fiecare alegator trimite apoi numaratorului identificatorul secret si un fisier criptat care contine o copie a acestui identificator si votul propriu-zis. In acest moment, numaratorul poate fi sigur ca identificatorul secret este valid, dar programul nu poate in nici un fel sa examineze continutul votului. Numaratorul publica fisierul criptat (astfel incat alegatorul are dovada ca fisierul a ajuns cu bine la destinatie) si alegatorul raspunde trimitand numaratorului cheia necesara pentru a decripta fisierul. La incheierea alegerilor, numaratorul publica lista voturilor si fisierele criptate corespunzatoare. In acest moment, alegatorii pot confirma ca voturile lor au fost numarate corespunzator. Orice alegator care descopera o eroare poate protesta trimitand fisierul criptat si cheia de decriptare inca o data. Deoarece fisierul criptat a fost deja publicat mai devreme, numaratorul nu poate nega ca l-a primit.
Acest protocol poate fi verificat de catre alegatorii individuali (spre deosebire de protocolul simplu), dar exista cateva probleme. Cea mai importanta este aceea ca nu este protejat caracterul secret al votului in cazul in care validatorul si numaratorul conlucreaza. Din aceasta cauza, autorii spun ca daca cele doua agentii lucreaza impreuna, ar putea la fel de simplu sa existe o singura agentie.
Protocolul unei singure agentii (one agency protocol) este identic cu cel precedent, cu exceptia procedurii de distribuire a identificatorilor secreti, care sunt distribuiti chiar de numarator (nu exista validator in acest caz).
Ultimele doua protocoale nu satisfac insa al doilea criteriu al caracterului secret si partea de acuratete. Mecanismul care permite alegatorilor sa verifice ca voturile lor au fost numarate corect, le permite de asemenea sa demonstreze la incheierea alegerilor ca au votat intr-un anume fel. Protocoalele care incearca sa rezolve complet problema caracterului secret cer alegatorilor sa voteze in interiorul unei cabine. In plus, aceste protocoale limiteaza fiecare vot la un singur bit. Proprietatea de acuratete nu este complet satisfacuta deoarece numaratorul poate asocia voturi tuturor alegatorilor carora le-au fost asociati identificatori si care nu au votat. Acesti alegatori pot descoperi frauda si sa o raporteze, dar nu pot demonstra ca ei chiar nu au votat.
In 1982 David Chaum a introdus conceptul de semnatura oarba si a sugerat ca aceasta ar putea fi folosita in alegeri. Dupa zece ani a fost dezvoltata o schema de votare care foloseste acest tip de semnatura pentru a rezolva inerenta problema a conlucrarii dintre protocoale, fara a mari complexitatea protocolului pe ansamblu. Semnatura oarba este o clasa de semnatura digitala care permite ca un document sa fie semnat fara a-i vedea continutul. Efectul este similar cu cel al punerii unui document sau a unei hartii in interiorul unui plic. Semnatura ramane atasata de document, chiar si atunci cand acesta este scos din plic.
Protocolul bazat pe semnatura oarba (blind signature protocol) prevede ca alegatorul pregateste un vot, il cripteaza cu o cheie secreta, semneaza cu o semnatura oarba si il trimite validatorului. Validatorul verifica daca semnatura apartine unui alegator inregistrat care nu a votat inca. Daca votul este valid, validatorul semneaza si el votul si il trimite inapoi alegatorului. Alegatorul indeparteaza nivelul de criptare oarba, obtinand un vot criptat semnat de catre validator, pe care il trimite numaratorului. Numaratorul verifica semnatura de pe votul criptat. Daca votul este valid, numaratorul il pune pe o lista care va fi publicata dupa ce toti alegatorii au votat. Dupa publicare, alegatorii verifica daca votul lor se afla pe lista si trimit numaratorului cheile de decriptare necesare desfacerii votului. Numaratorul desface voturile si le numara. Dupa alegeri, numaratorul publica cheile de decriptare impreuna cu voturile criptate, astfel incat alegatorii sa poata verifica independent rezultatele alegerilor.
Sistemul Sensus este bazat pe cele prezentate anterior. Diferenta principala dintre aceste scheme se vede dupa ce alegatorii au trimis votul criptat catre numarator. In protocolul Sensus, numaratorul raspunde trimitand o chitanta alegatorului. Alegatorul poate trimite cheia de decriptare imediat ce a primit chitanta, incheind intregul proces de votare intr-o singura sesiune. Sistemul Sensus foloseste un program care realizeaza criptarea si tranzactionarea in contul alegatorului. Testele au aratat ca intreg procesul de votare se poate termina in cateva minute. Protocolul Sensus este unul dintre putinele protocoale care au fost implementate in realitate. El indeplineste majoritatea caracteristicilor unui bun sistem electronic de votare, dar nu poate corecta problemele inerente din protocolul celor doua agentii. Cea mai importanta problema este ca administratorul alegerilor (in acest caz validatorul) poate vota in contul alegatorilor absenti. Aceste voturi invalide pot fi detectate de votantii teoretici sau de catre un auditor care verifica semnaturile de pe toate cererile de validare.
Nici unul din protocoalele prezentate nu satisfac complet proprietatea de verificabilitate, deoarece nici unul nu poate fi verificat de vreo parte interesata. Protocoalele care permit alegatorilor sa verifice ca propriile voturi sunt numarate corect satisfac aceasta caracteristica intr-o proportie destul de mare. Totusi, un sistem de verificare care se bazeaza pe actiunea alegatorilor dupa ce alegerile s-au incheiat nu este fiabil. O modalitate de a incuraja alegatorii sa verifice voturile ar fi ca programul sa verifice votul automat dupa alegeri si sa raporteze alegatorului ca au fost detectate probleme.
Procesul de votare electronica este cat se poate de util in contextul societatii informationale, putand asigura corectitudinea si fluidizarea procesului electiv. Implementarea cu succes a unui astfel de sistem pe scara larga ridica inca destule probleme. Tendinta este de a se trece treptat spre un vot electronic, asemanator celui traditional, in care la circumscriptiile electorale se vor afla automate de vot, pentru ca pasul urmator sa fie votul on-line. Exista insa o serie de obstacole care stau in calea unei acceptari pe scara larga a votului electronic, mai ales legate de neindeplinirea unora dintre caracteristicile unui bun sistem de votare. Dar exista si multa deschidere spre aceasta problema, atat din partea autoritatilor, cat si din partea electoratului tanar sau cu cultura informatica, astfel incat peste un numar de ani se va putea vota chiar si on-line.
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 2372
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved