על קריסת מערכת ההצבעה של מפלגת העבודה ועל הסיכונים בקריסות נוספות...
|
הציבור נראה לי אינו מודע לבעייתיות של מהלך הממחשב את כל תהליך הבחירה. מעבר ליישום עצמו המאפשר למשתמש לבצע הצבעה יש שורה של מרכיבים שאם לא נותנים עליהם את הדעת ולא משקיעים בהם כראוי לא יהיה לעולם בטחון שהתוצאות שנרשמו במערכת הממוחשבת הם תוצאות אמינות, קרי תוצאות ההצבעה.
על התרסקותה של מפלגת העבודה כמפלגה כבר נכתב רבות ועתה כמה מילים על התרסקותה של מערכת המחשוב של טלדור הזכיינית שלה למכרז הבחירות המקדימות.
ממה שנמסר בתקשורת עולה כי עלות מכרז המחשוב הייתה 1-2 מליון ₪ (כהערת אגב, הערכה עם הפרש של 100% מוזרה) משך הזמן להקמת היישום הייתה שבועיים והפריסה הייתה של כ-260 תחנות קצה ב-160 אתרים. עוד נמסר כי הופעלה טכנולוגיה חדשה של מסכי מגע.
מכיוון שלמדתי דבר או שניים בענייני מחשוב להלן כמה הערות מקצועיות מבלי להכיר את פרטי הדברים:
- העלות של המכרז זולה מהמקובל
- הקמת מערך מחשוב כזה בשבועיים אינה סבירה שלא לדבר על ניסוי והפעלה תחת עומסים
- לא ברור מי היה האחראי על האינטגרציה של הפרויקט, אבל אין ספק מהתלונות של טלדור על "רוחב הפס" עולה כי לא היא הייתה האינטגרטור של הפרויקט אלא היה גורם נעלם אחר. אי הזדהות של הגורם המנהל מעלה השערה "מפחידה" שהמפלגה שמה עצמה כמנהלת הפרויקט.
- מסכי מגע אינם טכנולוגיה חדשנית כלל ועיקר, כל יישום המופעל תחת חומרה מתאימה יעבוד כראוי בתנאי כמובן שיעבור בדיקות קבלה מתאימות (ולא בסגנון ה"סמוך" המקובל במקומותינו).
יש לדעת שכל מערכת מחשוב ניתנת לפריצה ולשינוי התוצאות הנאגרות שבה. החל מתוכניתני המערכת ועבור לגורמים חיצוניים. "ההצבעה" מייצרת בפועל "אירועי הצבעה" שמסוכמים למונים. כדי לוודא שאיש לא ישנה את האירועים האלה יש לנקוט בפעולות רבות ויקרות. החל מהגנה פיסית על הציוד, הגנה פיזית על סביבת המחשוב שתחסום אפשרות לכניסה מרחוק של המערכת באמצעים שונים כמו אלחוטיים. הגנה על קבצי המערכת, חתימה דיגיטאלית ייחודית לכל אירוע, הצטיידות המצביעים באמצעי זיהוי פיזיים שיאמתו כי המצביע הוא המורשה להצביע, בקרה על קווי התקשורת מתחנת הקצה שבה נערכת ההצבעה ועד לשרת המרכזי, הצפנת התנועות העוברות על קווי התקשורת ומניעת כניסת תנועות זדוניות או שיבוש תנועות קיימות, בקרה על תהליך איסוף הנתונים וסיכום התוצאות, רישום כפול ולעיתים יותר של תנועות ההצבעה ובצוע אימותים מוצלבים בשלבים שונים כדי למנוע הצבעות זדוניות ועוד ועוד. כל המרכיבים האלה ידועים ביישומים שונים אבל עלותם רבה. האם כל האמצעים האלה הופעלו במערכת הזו או יופעלו במערכות הצבעה אלקטרוניות שעתידות להיות מופעלות בזמן הקרוב ? האם ניתן בכל ליישם רק חלק מההגנות הדרושות בתוך שבועיים? התשובה היא לא!
בעולם המחשב, ולא רק בו, אנו טוענים שאין מערכת חסינה, החסינות בדרך כלל נובעת מעלות הפריצה מול עלות התועלת שבפריצה. יתכן שלהיות מדורג במקום גבוה במפלגת העבודה אינה משאת נפש כל כך גדולה שתוביל אנשים לשכור מומחים ולעלות את מיקמום בדירוג המפלגה. מאידך יתכן שלהיות חבר כנסת או ראש ממשלה שווה גם שווה להתאמץ ולהשקיע. עד לסגירה מוחלטת (שבהגדרה אינה אפשרית) של מכלול אפשרויות חבלה זדונית במערכת מחשוב של הצבעה לא הייתי ממליץ להכניס מערכות כאלה לשימוש המדינה והייתי נזהר גם בשימוש במערכות כאלה במפלגות. התועלת "הרבה" של סיפוק סקרנות הציבור לדעת בתוך חצי שעה מתום שעת ההצבעה את התוצאות הסופיות לא מצדיקה לדעתי את הסיכונים והציבור יואיל ויתאזר בסבלנות לילה נוסף עד לסיום הספירה, ממילא התוצאות לא מבשרות על "שחר חדש".
נקודת המפתח היא אמון הציבור בתוצאות הבחירות. נכון לעכשיו לא ניתן להבטיח אמון כזה בהשקעה הנדרשת.