"ההגנה מזיופים בבחירות ממוחשבות תהיה הרבה יותר מסובכת"

בתוך ההמולה של ההכנות לבחירות התקיים אמש (א') בטכניון יום עיון על בחירות אלקטרוניות. הדוברים באירוע הציגו היבטים הקשורים לבחירות אלקטרוניות ולהשפעת עולם הסייבר על הבחירות, לרבות בישראל. את האירוע הובילו ראש מרכז המחקר לאבטחת סייבר על שם הירושי פוג'יאוורה בטכניון, פרופ' אלי ביהם, פרופ' אור דונקלמן מאוניברסיטת חיפה, וד"ר יוסי אורן מאוניברסיטת בן גוריון.

"הכנס עסק בכל התחומים הקשורים לבחירות ממוחשבות", אמר פרופ' ביהם. "כיום הכל אלקטרוני – אי-קומרס, דואר אלקטרוני ובנקאות אלקטרונית. שום מערכת אינה חסינה מזיופים – לא מערכות הצבעה בפתקי נייר ולא מערכות אלקטרוניות. יום העיון נועד לבחון אפשרויות בטוחות יחסית של הצבעה ולהזהיר מפני פרצות מסוכנות שיכולות להיות מנוצלות על ידי הממשלה או בעלי עניין".

"בדמוקרטיה ליברלית, אנחנו נוהגים להניח שיותר קולות פירושם יותר כוח", ציין פרופ' דונקלמן. "לכן, עלינו להיזהר מבעלי עניין מושחתים, שינסו להגדיל את מספר הקולות שלהם ו/או להקטין את מספר הקולות של היריב".

הוא הדגים: "כשרוצים לחבל בבחירות, יש המון דרכים לכך – לקשקש על הפתקים, לרוקן את הקלפי מפתקים 'לא רצויים', לגרום לספירה לא נכונה בשלבים שונים וכמובן, 'לטפל' במערכות המחשוב. בעתיד הכל יעבור למערכות ממוחשבות, ועלינו להבין שגם אז יהיו המון נקודות כשל פוטנציאליות. ההגנה בבחירות אלקטרוניות תהיה אפילו יותר מסובכת, כי שם כל השרשרת אלקטרונית, כלומר – חשופה למתקפה".

המניעים לפגיעה בבחירות: לא רק הטיית התוצאות

ביום העיון דיבר גם סא"ל (מיל') איל פינקו, יועץ למערך הסייבר הלאומי. הוא אמר כי "אנשים שואלים אותי מה הקשר בין בחירות לסייבר – הרי ההצבעה בישראל מבוצעת במעטפות ובפתקים. הקשר הוא שחלק גדול מבוצע במערכות ממוחשבות. שלב גיוס האנשים לעבודה בבחירות, למשל, הוא צוואר בקבוק שבו אפשר להכניס למערכת בעלי עניין שעלולים להטות את התוצאות. מה המוטיבציה של התוקפים? יש הרבה מניעים: בצע כסף, פגיעה 'בשביל הספורט', יצירת אנרכיה, הכנסת השפעות זרות, פגיעה באמון הציבור בתהליך. בסופו של דבר אסור לנו להיכנס לפאניקה, אבל עלינו לנקוט את כל הצעדים שימנעו הטיה ופגיעה בתהליך".

"בחירות הן מרכיב חשוב ומרכזי בדמוקרטיה, ופגיעה בהן היא פגיעה בדמוקרטיה," אמר ד"ר אורן. "לכן, עלינו לשקול, בדיון על בחירות אונליין, את המתווה הגרוע ביותר, כלומר – לקיים דיון מכוון מתקפה (Attack-centric talk). עלינו לקחת בחשבון מי השחקנים במגרש, מה יכולותיהם ומה שאיפותיהם. אנחנו צריכים לזכור שהם רוצים לתמרן מצביעים, לתמרן הצבעות, לתמרן ספירה. אין תהליך שאינו חשוף למניפולציות, ודווקא חשאיותן של הבחירות יוצרת הרבה נקודות אפשריות למתקפה ולהשפעה. בסופו של דבר, הסכנה היא אובדן האמון הציבורי בתהליך הבחירות".

פרופ' דייגו ארנהה מאוניברסיטת ארהאוס בדנמרק נתן דוגמה מחו"ל, אם כי לא מהמדינה הסקנדינבית: הוא דיבר על התפתחות הבחירות האלקטרוניות בברזיל. "בברזיל רשומים 140 מיליון בוחרים והבחירות מתקיימות פעם בשנתיים", אמר. "מאז 1996 מתקיימות בברזיל בחירות אלקטרוניות חלקיות, ומאז 2000 – מלאות. יצרני המערכת טוענים ל-100% אבטחה, אבל זה מופרך. מצאנו שם בעיות אבטחה. יש פגיעוּת רבה, בעיקר מצדם של גורמים מבפנים. חשוב מאוד להמשיך לעבוד על אמינות, אבטחה ושקיפות, וזאת כדי למנוע את אובדן האמון הציבורי בתהליך הבחירות".

למכור פוליטיקאי וקוטג' באותם הכלים

בסוף יום העיון התקיים פאנל בהנחיית פרופ' דונקלמן בנושא עתיד הבחירות בעידן האלקטרוני. הפאנל דן ביתרונות ובחסרונות במעבר לבחירות אלקטרוניות, תוך התייחסות לרקעים התרבותיים והפוליטיים השונים במדינות שעברו (או שוקלות מעבר) לבחירות שכאלה. הדיון הער, בהשתתפות הקהל, התנקז לכמה המלצות ותובנות חשובות: מהרגע שעוברים לבחירות אלקטרוניות קשה עד בלתי אפשרי לחזור אחורה, ולכן יש לקחת בחשבון את מורכבות הבעיה; הצורך בהחזקת שתי מערכות פועלות (אלקטרונית ולא אלקטרונית) עד ההבשלה של הטכנולוגיה המותאמת למדינה; והיתרונות האבטחתיים הגלומים בבחירות לא מקוונות.

הקמפיינר זוהר סוסנקו תיאר בפאנל את השימוש שמפלגות מבצעות בכלי פרסום דיגיטליים ליצירת מסרים מפולחים לקהלי יעד שונים. כדוגמה הוא השתמש בקמפיין "של מי המדינה הזאת לעזאזל" של מפלגת כולנו מבחירות 2015, שאפשר למפלגה לזהות קהלי יעד לפי הנושאים הבוערים מבחינתם, ולהעביר אליהם מסרים בנושאים אלה בצורה מפולחת. סוסנקו אמר כי "המפלגות משתמשות בטכנולוגיות העכשוויות לגיוס בוחרים. אלה שיטות שאינן פועלות ב-100%, אבל הן מאוד יעילות. בסופו של דבר, כלי הפרסום הטכנולוגיים בהם משתמשים כדי למכור פוליטיקה לא שונים מכלי הפרסום בהם משתמשים למכור קוטג'".