„Chcem, aby sme boli v tomto priekopníkmi vo svete a posunuli sme sa tak do 21. storočia, do sveta technológií,“ zaznelo v utorok z úst premiéra Igora Matoviča na margo možnosti zavedenia elektronického hlasovania. CyberSec.sk sa preto pozrel na hrozby, ktoré so sebou e-voľby nesú, a na to, ako sa s nimi vysporadúvajú iné štáty.
Už pred voľbami vládne hnutie OĽaNO spustilo online hlasovanie rozhodni.to, v ktorom mali občania možnosť vyjadriť sa k 11 otázkam. Jedna z nich sa týkala zavedenia elektronického hlasovania. Na otázku odpovedalo kladne až 91% z vyše 66 tisíc hlasujúcich a zavedenie elektronického hlasovania sa dostalo do programového vyhlásenia vlády.
„Vláda SR po zvážení bezpečnostných rizík zavedie popri klasickom hlasovaní aj elektronické hlasovanie vo voľbách, aby tak mohli slobodne hlasovať všetci občania SR bez ohľadu na to, kde v zahraničí sa v deň volieb nachádzajú.“
Diskusia aktuálne prebieha najmä o zavedení možnosti elektronického hlasovania pre občanov Slovenska žijúcich v zahraničí. Títo voliči v súčasnosti môžu voliť len prostredníctvom pošty, a to po písomnom alebo elektronickom požiadaní Ministerstva vnútra SR alebo obce, v ktorej majú bydlisko. Žiadosť musí byť doručená najneskôr 50 dní pred dňom konania volieb.
Aké zmeny by e-voľby priniesli?
V prípade prechodu na elektronické hlasovanie by sa volebný proces výrazne zjednodušil a vyššie náklady s ním spojené by pravdepodobne existovali iba v úvodnej fáze. Pre voličov – vrátane tých zahraničných – by to znamenalo väčší komfort, keďže by dostali možnosť voliť z akéhokoľvek miesta, ktoré má prístup na internet. Ďalším pozitívom by bolo rýchlejšie spracovanie výsledkov a eliminácia chýb pri prepočítavaní hlasov.
Argumentuje sa aj zvýšenou volebnou účasťou – nie je však jasné, nakoľko by sa to mohlo pretaviť do reality. V Estónsku sa v prvých parlamentných voľbách s internetovým hlasovaním v roku 2007 síce zvýšil počet voličov, avšak nie výrazne. Konkrétne išlo o nárast o 3,7 percentuálneho bodu z 58,2% v roku 2003 na 61,9%. V posledných voľbách z roku 2019 volilo 63,7% oprávnených voličov.
Elektronické hlasovanie má určite mnohé silné stránky, slabé stránky a hrozby však, zdá sa, prevažujú. Cieľom tejto analýzy teda nebude zaoberať sa pozitívami, ale poukázať na súvisiace hrozby a navrhnúť možné riešenia.
V prípade elektronického hlasovania sa naskytá hneď niekoľko otázok. Nakoľko vieme garantovať základné princípy volieb, ktorými sú rovnosť, priamosť, transparentnosť a tajnosť hlasovania? Sme odolní voči hrozbám, ktoré z elektronického hlasovania plynú? Budú mať takéto voľby dôveryhodnosť občanov?
Ani u susedov nie je tráva zelenšia
Zavedenie elektronického hlasovania vo voľbách zvažujú aj iné štáty. Viaceré (Veľká Británia, Nórsko, Írsko, Fínsko, Holandsko) tento systém dokonca testovali, vo výsledku však od neho upustili – narazili na kritické zraniteľnosti a dočasne neprekonateľné problémy.
Podľa riaditeľa Slovenského inštitútu pre bezpečnostnú politiku Petra Kölesa „bezpečnostné riziká spojené so zavedením elektronického hlasovania ďaleko prevažujú jeho výhody. Hovoria o tom aj skúsenosti iných štátov, ktoré možnosť elektronického hlasovania testovali, no vyhodnotili ho ako nespoľahlivý.“
Ako prvé zaviedlo elektronické hlasovanie v parlamentných voľbách Estónsko, v súčasnosti je jedinou európskou krajinou, ktorá ho celoplošne využíva. Napriek mnohým deklarovaným výhodám (centralizácia systému, dostupnosť hlasovania či úspora času), aj v tomto prípade existujú pochybnosti o zabezpečení procesu.
Trhliny v estónskom systéme
Nezávislý výskum medzinárodnej skupiny expertov došiel k záveru, že procedúry, ktoré Estónsko využíva na zaistenie bezpečnosti volieb nie sú dostatočné a môžu ich prelomiť viaceré typy útokov. Autori výskumu tvrdia, že od doby, kedy Estónsko zaviedlo internetové hlasovanie, hrozba kyberútokov na štátnej úrovni výrazne stúpla.
Základným kameňom úrazu je fakt, že kyberzločinci môžu napadnúť zariadenie, z ktorého volič hlasuje, a infikovať ho malvérom. Útočník dokáže ukradnúť PIN kódy potrebné k autorizácii pomocou ID karty voliča. Keďže estónsky systém umožňuje voličovi po určitú dobu prehodnotiť svoju voľbu, útočník môže zneužiť prístup k jeho ID karte a pozmeniť hlas podľa vlastnej vôle. Tento postup dokáže replikovať na desiatkach tisícoch zariadení.
Centralizácia elektronického hlasovania so sebou prináša aj nevýhody. Na manipuláciu so systémom, ktorý prepočítava hlasy, by okrem hrubej sily či sofistikovaného malvéru postačovalo vedomé či nevedomé pochybenie jednotlivca s prístupom ku centrálnemu serveru.
„V procedurálnej a prevádzkovej bezpečnosti sa vyskytli ohromujúce medzery a architektúra systému ho necháva otvoreným pre kybernetické útoky zo strany zahraničných mocností, ako je Rusko,“ varujú výskumníci.
Hrozba pre základné princípy volieb
Elektronické voľby zo svojej podstaty predstavujú hrozbu pre základné princípy demokratického hlasovania – priamosť, tajnosť, sloboda a všeobecnosť hlasovania.
Problémy elektronického hlasovania plynú predovšetkým z osobných zariadení voličov. Tie môžu byť zle zabezpečené (napríklad kvôli zastaraným verziám operačného systému či aplikácií), a teda zraniteľné voči hackerským útokom, či obsahovať škodlivý softvér. Skúsenejšieho hackera si dokáže zaplatiť nejeden kandidát alebo cudzia mocnosť.
„Je potrebné si uvedomiť, že pri tesných voľbách stačí pozmeniť či odstrániť aj malý počet hlasov, čím môže dôjsť k zásadnému ovplyvneniu výsledku volieb,“ dodáva na margo napadnutia volebných výsledkov Köles.
Zavedenie elektronického hlasovania by taktiež zvýšilo prítomnosť hrozby volebnej korupcie, a teda ohrozilo slobodu voľby. Na diaľku totiž nie je možné zabezpečiť, aby sa volič rozhodoval podľa svojho najlepšieho vedomia a svedomia a overiť, či jeho rozhodnutie nebolo nelegitímne ovplyvnené.
Otázky vyvstávajú aj ohľadom zabezpečenia overiteľnosti hlasovania. Spôsob, akým by sa volič vedel dostať spätne ku svojmu hlasu, bez toho, aby k nemu nezískala prístup aj tretia strana, sa javí pomerne nereálny. Zároveň by otvoril zadné vrátka pre špehov či distribútorov iného typu malvéru.
Okrem tajnosti sa elektronické voľby dotýkajú aj princípu všeobecnosti. Digitálna priepasť existuje nielen medzi socioekonomickými vrstvami obyvateľstva, ale aj medzi mladšou a staršou generáciou, čo by sa negatívne odzrkadlilo v prechode na online hlasovanie.
V prípade, že možnosť elektronického hlasovania by dostali iba zahraniční Slováci, štát by paradoxne diskriminoval občanov žijúcich na vlastnom území. Tí by boli nútení putovať k volebným urnám osobne. Argumentom v ich prospech by slúžil aj fakt, že systém elektronického hlasovania ako taký existuje – len im nie je dostupný.
Slovensko nie je pripravené
Slovensko doposiaľ nemalo bezprostrednú skúsenosť so závažným kybernetickým útokom na celoštátnej úrovni. Nevieme teda s istotou povedať, nakoľko je im pripravené čeliť – viaceré nedávne incidenty však indikujú, že minimálne.
Za zmienku stojí udalosť z roku 2017 týkajúca sa občianskych preukazov s elektronickým čipom, elektronických identifikačných kariet (eID). Chyba spočívala v generovaní bezpečnostných kľúčov na čipoch Infineon, ktorá umožňovala získať privátny kľúč majiteľa z každého elektronicky podpísaného dokumentu, a tým pádom sfalšovať jeho elektronický podpis.
Mediálne vody nedávno rozbúrilo odhalenie kritickej diery v štátnej aplikácii Moje eZdravie, ktorá slúži ako platforma pre zber informácií v súvislosti s pandémiou koronavírusu. Etickým hackerom z firmy Nethemba sa z triviálne zabezpečenej databázy podarilo získať údaje o 390 tisíc pacientoch testovaných na COVID-19.
Aj tento prípad vrhá svetlo na ďalší problematický aspekt elektronického hlasovania, ktorým je ochrana osobných údajov občanov. Online databáza voličov by obsahovala osobné údaje státisícov až miliónov občanov Slovenska a automaticky by sa stala atraktívnym cieľom sofistikovaných hackerských útokov. Jediná medzera v zabezpečení by tak niesla neblahé následky.
Ostaňme radšej pri voľbe poštou
Aj s prihliadnutím na geopolitickú situáciu sa ovplyvnenie výsledkov hlasovania prostredníctvom zásahu do jeho procesu javí ako efektívna metóda pre rôznych záškodných aktérov. Keďže elektronické hlasovanie so sebou nesie početné hrozby a je náchylnejšie na zneužitie, jeho zavedenie by v aktuálnych podmienkach Slovenskej republiky nebolo zodpovedným krokom.
Za súčasného stavu by sa štát mal sústrediť na iné problematické aspekty demokratického procesu – napríklad obmedzenosť hlasovania poštou na parlamentné voľby.
Realizovateľným sa javí návrh Srdcom doma na zjednodušenie podávania žiadostí o hlasovací lístok a overenie jeho doručenia na Ministerstvo vnútra prostredníctvom mobilnej aplikácie. Takáto aplikácia by však nevyhnutne musela podliehať prísnym bezpečnostným štandardom a jej vývoj, vrátane kľúčovej testovacej fázy, by mal patriť do rúk profesionálov.
V USA systém voľby poštou dlhodobo funguje a aj napriek silnejúcim pochybovačným hlasom je podľa výskumov bezpečný, respektíve riziko volebných podvodov pri hlasovaní poštou je veľmi nízke.
Hlasovanie poštou, samozrejme, nie je bezproblémové. V posledných parlamentných voľbách niektorí voliči zo zahraničia dostali chybné zásielky s hlasovacími lístkami a početné obálky s hlasmi skončili v zlých okrskových komisiách. Avšak oproti potenciálnym hrozbám spojeným s elektronickým hlasovaním sú tieto minimálne, pričom do veľkej mieri ich rieši aj návrh Srdcom doma.
Lukáš Janovič