Balsuok kiek nori
Pirmadienį Lietuvos nacionaliniame dramos teatre vykusioje diskusijoje „Kaip statėme (ir griovėme) paminklus“ menotyrininkė Skaidra Trilupaitytė išreiškė nuogąstavimą, jog šiuo metu vykstančiame balsavime vienas asmuo savo balsą gali atiduoti kelis kartus.
„Šiuo metu vyksta konkursas, vyksta balsavimas – kaip jis baigsis, yra labai įdomu ir neaišku. Nežinau, ar kam teko balsuoti. Aš vakar bandžiau balsuoti ir galėjau balsuoti du kartus naudodama skirtingą adresą“, – sakė S.Trilupaitytė.
Ši informacija pasitvirtino – pabandžius e.piliečio sistemoje už memorialo projektą balsuoti daugiau nei vieną kartą, pakakdavo tik pakeisti viename ar kitame laukelyje pateikiamą informaciją, pvz., gyvenamąją vietą ar amžiaus grupę. Naujame lange pasirodydavo užrašas: „Jūsų atsakymai išsaugoti“.
Gyventojų balsai e.piliečio sistemoje nulems 50 proc. galutinio rezultato. Memorialus taip pat vertins ir ekspertų komisija.
Tikina, kad užtikrins patikimumą
E.piliečio aplinką administruoja Vyriausybė, kurios atstovai, atsakydami į 15min pateiktus klausimus, teigė: „Sutinkame, kad gali pasitaikyti sukčiavimo atvejų, kai bus siekiama balsuoti ne vieną kartą ar kitaip manipuliuoti balsais. Žinodami tai, vis dėlto pirmiausia norėtume pasikliauti visuomenės sąžiningumu ir sąmoningumu. Tačiau esame pasirengę užtikrinti balsavimo duomenų patikimumą ir reprezentatyvumą.“
„Dar prieš balsavimo pradžią sudarėme visuomenės balsų validavimo strategiją ir pagal tai suformavome apklausos klausimus. Remiamės ne tik techninėmis saugumo priemonėmis (respondentai naršyklės lange turi įvesti saugos kodą, kuris neleidžia pateikti automatizuotų daugybinių atsakymų, prašoma įvesti galiojantį el. pašto adresą), bet ir atsakymų analitika, kurią atliks nešališki specialistai. Atsakymų analizei bus naudojami respondentų nurodomi asmeniniai duomenys ir kita automatizuotai pateikiama informacija apie pateiktą atsakymą“, – teigiama 15min atsiųstame atsakyme.
Kultūros ministerijos Viešųjų ryšių skyriaus vedėjas Arūnas Malinovskis teigė, jog e.piliečio sistema buvo pasirinkta būtent dėl saugumo.
„Darbo grupėje, kuri yra sudaryta premjero pavedimu, e.pilietis buvo pasirinktas dėl saugumo – remiantis tam tikrais kriterijais, siekiama apsaugoti [balsavimą] nuo manipuliacijų. Yra lyginami ir demografiniai dalykai, ir kompiuterio buvimo vieta, ir identifikavimo kodas. Tie rodikliai tikrai apsaugos – bent jau mums taip buvo garantuota – nuo absoliučios daugumos galimybių manipuliuoti. Taip, jei žmogus, sakykim, važinės po visas Lietuvos bibliotekas ir jose bandys balsuoti, tai galbūt ir bus tas vienas procentas, kuris galėtų būti nepagaunamas“, – sakė A.Malinovskis.
Pasak jo, buvo svarstyta galimybė balsavimą vykdyti per elektroninius valdžios vartus ar elektroninę bankininkystę, tačiau šio sprendimo buvo atsisakyta: „Pasirodė, kad jis labai apribotų galimybę dalyvauti [balsavime], nes ne visi vyresnio amžiaus žmonės turi prisijungimą, kitiems galbūt prisijungimas sudėtingas, nors ir turi kortelę. Antras dalykas – saugumas. Nesinorėtų, kad žmogus rizikuotų savo asmens duomenimis kažkur viešumoje, nemokamuose kompiuteriuose vien dėl to, kad galėtų pabalsuoti.“
Palikta daug spragų
Vilniaus universiteto Informacinių technologijų prodekanas Linas Bukauskas, komentuodamas Lukiškių aikštės memorialo balsavimo sistemą, pastebi, jog joje palikta daug spragų.
„Puslapyje stengtasi minimalizuoti falsifikavimo atvejų, techniškai falsifikavimas apsunkinamas ir tai yra labai džiugu. Bet kaip sistema gali būti apsaugota nuo žmogiško falsifikavimo – nežinau. Palikta labai daug spragų, kurias gali išnaudoti piktavaliai žmonės – aišku, viskas priklauso nuo to, kiek jiems užteks kantrybės. Kadangi apeliuojama į žmonių sąmoningumą, labai įdomu, ar jis neiškreips rezultatų“, – sako L.Bukauskas.
Jis atkreipė dėmesį, jog dabartinė sistema leidžia ne tik keletą kartų balsuoti pačiam, bet ir atiduoti balsą už kitą žmogų, tačiau teisinga vartotojų identifikacija yra būtina, jei norime, kad apklausa būtų reprezentatyvi.
„Jei yra vadinamasis captcha kodas, patikrinimas prieš robotą, jis užtikrina, kad nebus automatizuotų atsakymų. Tačiau suinteresuota žmonių grupė gali užsiimti papildomu balsavimu ne techninių, bet žmogiškųjų priemonių pagalba. Yra tikimybė, kad žmogus balsuos net už neegzistuojančius asmenis – tai yra viena iš potencialių grėsmių“, – sakė L.Bukauskas.
Nors balsavimą prižiūrintys asmenys teigia, jog vienas iš tolimesnių balsų verifikavimo kriterijų – IP adreso tikrinimas, L.Bukauskas teigia, jog spragų matyti ir čia: „Aš esu Vilniaus universitete, bet jei paimsim mano IP adreso geolokaciją, greičiausiai ji parodys Kauną, Kauno technologijos universitetą, nes Kauno technologijos universitetas yra pagrindinis LITNET [Lietuvos mokslo ir studijų institucijų kompiuterių tinklo] centras. Tad žiūrint į geolokaciją pagal IP adresą gali būti šiokių tokių pavojų“, – teigė jis.
L.Bukauskas mano, jog balsavimas per elektroninės valdžios vartus ar elektroninę bankininkystę veikiausiai nebūtų tinkamas sprendimas – pirmiausia dėl to, kad būtų pareikalavęs didesnių finansinių investicijų.
Organizuojant tokio lygio apklausas, ypač kai jas organizuoja valstybė, būtų galima labiau pasistengti.
Ieškodamas sprendimų L.Bukauskas mini kelis variantus: „Elektroniniai paštai galėtų koreliuoti su trečiaisiais šaltiniais, pvz., „Sodros“ duomenų baze, kur būtų galima bandyti juos patikrinti. Bet vėlgi tai nebūtų labai patikima. Taip pat būtų galima sukurti mobiliąją programėlę, kur kiekvienam įrenginiui būtų leista balsuoti tik vieną kartą, vadinasi, pati mobili programėlė galėtų prisirišti prie įrenginio numerio, galėtų įrenginyje jau esančiomis programėlėmis pasitikrinti, kad toks žmogus jau tikrai egzistuoja, bent jau virtualioje erdvėje. Tokiu atveju galima turėti unikalų įrenginio numerį, įrenginio IP, paslaugos account’ą ir atlikti autentifikaciją per keletą kanalų. Bet tą mobiliąją programėlę reiktų kažkam sukurti, tai kainuotų pinigus ir t.t.“
„Taip pat ir per paštą būtų galima suorganizuoti aktyvų žmogaus įsikišimą. Jei žmogus užsiregistruotų puslapyje ir užregistruotų savo el. paštą, į el. paštą gautų unikalų URL adresą, kuris būtų panaudojamas tik vieną vienintelį kartą tam pašto respondentui. Kalbant apie tokią apklausą būtų galima sakyti, jog prabalsavo lygiai tiek respondentų, kiek yra el. pašto adresų“, – kalbėjo jis.
„Organizuojant tokio lygio apklausas, ypač kai jas organizuoja valstybė, būtų galima labiau pasistengti“, – reziumavo L.Bukauskas.
