ביום שלישי הקרוב, 1.11.2022, יצאו שוב מיליוני אזרחי ישראל לשלשל את הפתק הלבן עם האות השחורה שמייצג את הבחירה הפוליטית שלהם.
בפעם החמישית מאז 2019 יודפסו מאות מיליוני פתקים, אבל האם יש דרך טובה יותר לבחור את הפוליטיקאים שלנו? במדינות רבות בעולם עברו לשיטת הצבעה אלקטרונית, אבל יחד איתה מגיעות החששות מתקיפות סייבר שיפגעו בטוהר הבחירות. האם גם בבחירות הבאות (שייערכו בתקווה בעוד 4 שנים ולא פחות) נשתמש שוב בפתקי נייר או שנאפשר לתת לאזרח את הנוחות של לבחור מהנייד שלו או לפחות מקלפי דיגיטלית?
השיטה הדיגיטלית נהוגה כיום גם במדינות הנחשבות לפחות מפותחות מישראל כמו אסטוניה, הודו, נמיביה, פרו, ונצואלה, פקיסטן והפיליפינים. בנוסף אליהן, גם מדינות מתקדמות מאוד עברו לשיטה כזאת מזמן, בהן אוסטרליה, בלגיה, ברזיל, צרפת, גרמניה, איטליה, הולנד, נורבגיה, שוויץ, בריטניה וכמובן ארה"ב. גם בישראל, בפריימריז האחרון של מפלגת העבודה לדוגמה, המתפקדים הצביעו דרך המחשב או הסמארטפון שלהם.
אברהם הינוך, סמנכ"ל השיווק בחברת הייעוץ Weccelerate, סבור שאת ההצבעה בבחירות אפשר לערוך גם מהבית. "מתנגדים לכך אומרים שיש בעיות אמינות, פרטיות ואבטחת מידע, ושעלולים להיות זיופים באמצעות תקיפות סייבר, וכן דליפות של מידע על אזרחים ואופן הצבעתם", הוא אומר ל-mako.
"להם אני יכול להגיד שבעיות אמינות בהצבעה וזיופים קיימים בשיטה הידנית לאורך שנים. אין מערכת בחירות שבה אנחנו לא שומעים על קלפיות שנפסלו או כאלה שנדרשו לספירה חוזרת. אני מאמין שמעבר מסודר לדיגיטל, כמו בהרבה תחומים אחרים שבהם זה קרה, רק ישפר את בעיית האמינות וימנע זיופים והונאות".
כיצד ניתן להתגבר על בעיות האבטחה?
הינוך: "יש טכנולוגיות מפותחות מאוד של זיהוי פנים. כך, ברגע שמצביע מקליד את תעודת הזהות שלו נפתחת המצלמה והצד השני, ועדת הקלפי או מי שמזהה אותו, מאמת בצורה ביומטרית שזה אכן הוא ושמספר תעודת הזהות שהקליד הוא אכן שלו. כך, לא יכול להיות מצב שאנשים מתים מצביעים, למשל. כמובן שיש לבחון את נושאי אבטחת המידע, מפני שלא כל מחשב עומד ברמה כזו או אחרת של אבטחת מידע, ולכן יכול להיות שיהיה צורך בהקמת אתר ייעודי מאובטח לטובת ההצבעה. יש מדינות שכבר עברו להצבעה דיגיטלית ואפשר ללמוד מניסיונן".
זאב שטח, בעלי חברת קומסיין וקומדע, המתמחה בחתימה אלקטרונית והזדהות באינטרנט, טוען שמדובר בעיקר בבעיה פסיכולוגית: "כדי לשנות את אופי ההצבעה מפתקים לדיגיטל נדרשת החלטה ממשלתית. אין בעיה טכנולוגית כזו או אחרת על מנת ליצור מערך הצבעה דיגיטלי, ואין ספק שהצבעה דיגיטלית הרבה יותר מדויקת ואמינה מהצבעה בפתק נייר".
לדברי שטח, בעידן הדיגיטלי ניתן לזהות את כל 1,200 סופרי הקולות באמצעות כרטיס דיגיטלי חכם, ולקבל את תוצאות הספירה שלהם עם חתימה אלקטרונית. המצביעים מצדם ישתמשו בתעודת זהות ביומטרית ויצביעו בקלפי על גבי מסך מעבר לפרגוד. ההצבעה תישאר חשאית ועשויה להקל גם על בעלי מוגבלויות, כבדי ראייה ועל מי שלא שולטים היטב בעברית, בגלל העזרים הטכנולוגיים.
באשר לחשש מפריצות, מבהיר שטח: "המערכת הדיגיטלית של כל אחת מהקלפיות אינה מחוברת לרשת האינטרנט, וגם לא לרשת חיצונית אחרת. מחשב הקלפי עצמו יהיה מחשב מסורס לגמרי, שיכול רק לקבל הצבעה ולא שום פעולה אחרת שפלוני ינסה לבצע מאחורי הפרגוד. המחשב, כמובן, ייבדק על ידי מיטב המומחים, טרם אישורו. עם סגירת הקלפיות, תתקיים פעולה מקומית במחשב הקלפי, שסופרת את הקולות באופן מהיר ותחת בקרת הכרטיסים החכמים של כל נציגי המפלגות בקלפי.
"עותק מנתוני ההצבעה שאושרו על ידי הנציגים בקלפי יישאר בידי ועדת הקלפי המקומית, ועותק נוסף של ההצבעה יישלח אל ועדת הבחירות המחוזית או המרכזית בצורת קובץ דיגיטלי מוצפן, וכן באמצעות דיסק פיזי ועליו התוצאות. ועדת הבחירות המרכזית תתקשר לוועדה המקומית עם קבלת התוצאות ותשווה באמצעות וידאו קונפרנס שאכן התוצאות שהתקבלו בוועדה המרכזית מכל קלפי וקלפי זהות לתוצאות שנשלחו על ידי הועדה המקומית", מציע שטח.
שירן גרינברג, ראש יחידת החמ"ל בחברת הסייבר סיינט (Cynet), נשמע הרבה יותר פסימי בנוגע לסיכויים לשינוי השיטה: "אני מאמין שהדרך עוד ארוכה, כי העלייה בכמות ובחומרת פריצות רק עולה בצורה דרמטית עם השנים, במיוחד בשנתיים האחרונות. אני לא רואה את אופן ההצבעה משתנה במערכות בחירות הבאות. האקרים פורצים למערכת בחירות בדרכים שונות ויצירתיות, שכל הזמן משתנות. מפריצה לשרתים ולמסדי נתונים, דרך 'התעסקות' בהגדרות המערכת ויצירת מצבים בהם הצבעה X תיזקף לזכות מועמד Y ועד לגניבת זהויות לטובת הצבעות מרובות שאינן חוקיות כמובן".
גם איתי מאור, דירקטור בכיר לאסטרטגיית אבטחה בקייטו נטוורקס, מציג את הבעיות והסיכונים הכרוכים במעבר שכזה: "כמו לכל מערכת דיגיטלית, גם למערכת בחירות דיגיטלית יש נקודות תורפה רבות: החל מכתיבת קוד בצורה מאובטחת וללא חולשות שתוקף יוכל לנצל ולעבור בדיקות penetration testing, ועד ניתור המערכת בזמן הפעולה, שמירה על בסיס הנתונים והמידע, וידוא זהות הבוחר ועוד".
לדברי מאור, חשוב לזכור שתקיפת סייבר לא חייבת להיות גניבה או שינוי המידע. "מספיקה התקפה, פשוטה יחסית, של שיבוש המערכת - לדוגמה מחיקת הנתונים או שיבוש תקשורת, כדי לערער את דעת ציבור הבוחרים באמינות המערכת. במידה ותקיפה כזו גורמת למחיקת נתונים, יהיה בלתי אפשרי לשחזר את ההצבעה, זאת בניגוד לבחירה עם פתקים ששם אפשר פשוט לספור מחדש. בנוסף, יש לזכור שגניבה או שיבוש נתונים של מערכת בחירות דיגיטלית עלולה גם לחשוף את פרטי הבוחר – דבר המהווה פגיעה חמורה בפרטיות ובביטחון. אף אחד לא היה רוצה שפרטים כמו מספר ת"ז, הכתובת וההשתייכות הפוליטית שלו/ה יהיו גלויים, לא לאנשים בארץ ולא לגורמים מחו"ל".
לסיכום, גם במערכת הבחירות הזאת אנחנו נבזבז טונות של נייר, אבל המעבר לשיטה דיגיטלית, למרות כל הסיכונים שבה, הוא יותר קרוב מרחוק. האיומים בעולם הסייבר אמנם מתפתחים כל הזמן, אבל נראה שהיתרונות של הצבעה דיגיטלית עולים על החסרונות. בכל מקרה מי שיקבל את ההחלטה הן הממשלות הבאות, אז אל תשכחו לצאת להצביע.