הגיע הזמן להתקדם: ישראל צריכה לעבור לשיטת הצבעה דיגיטלית

מערכת הצבעה ממוחשבת תהיה מהירה, בטוחה ויעילה הרבה יותר, ותאפשר קבלת תוצאות מדויקות ללא חשש מזיופים או אי-סדרים

תנו לטכנולוגיה צ'אנס. קלפי בבחירות לכנסת | OrnaW

כחמישה חודשים לאחר בחירות אפריל 2019, קשה עדיין לעכל את המראות שליוו את תהליך ספירת הקולות והנה – אומת הסטרט-אפ שוב מוצאת עצמה מול מערכת בחירות אנלוגית מיושנת, מלאה חורים ותקלות.

האם גם בשבוע הבא נשוב אל המראה של שר חינוך מחטט בערמת שקי יוטה, בחיפוש אחר פתקים אבודים? האם בליכוד יחפשו שוב במשך שבועות אחר המנדט החסר? האם העובדים במטה הבחירות המרכזי ישובו לספר על כאוס בשלב ספירת קולות החיילים? הימים הארוכים שחלפו עד שוועדת הבחירות הגיעה לתוצאות אמת סופיות היו מורטי עצבים עבור התקשורת, עבור המפלגות וחברי הכנסת בקצות הרשימות ובעיקר עבור הציבור.

אלו אינם מראות שמתאימים למדינת ישראל, חלוצה עולמית של טכנולוגיות עילית, סייבר וחדשנות דיגיטלית פורצת דרך, שצריכה לוותר על עידן הפתקים ולעבור לעידן החתימה האלקטרונית. שיטה כזו תאפשר בין השאר לבצע את ההצבעה באופן אלקטרוני מאובטח המתאים לעידן בו אנו חיים, לפקח על הספירה ועל התוצאות בצורה יעילה ובעיקר לחסוך את המבוכה והחשדנות הנובעות מהבעיות המובנות בשיטה המיושנת הנוכחית.

מעבר כזה יוביל לחסכון גדול בעלויות הקיימות של הדפסת מיליוני פתקים והמערכת הלוגיסטית הדרושה לשינוע הקלפיות, וגם בנוגע לחששות מפני זיופים או התערבות סייבר חיצונית קיימים כיום פתרונות בטוחים, פשוטים ויעילים.

הצבעה מהירה ובטוחה

ההצבעה הדיגיטלית תהפוך את תוצאות הבחירות למדויקות הרבה יותר מכיוון שהאפשרות לבלבול בספירה תצומצם כמעט לאפס, והתוצאות מתקבלות באופן מיידי עם תום ההצבעה. צורת הצבעה כזו מתקיימת למשל כבר באסטוניה ולא התגלו בה שום זיופים או חששות לזיופים, ולכן מי שמפיצים דברי הפחדה לא מודעים לעובדות.

שיטת בחירות ממוחשבת ומאובטחת אינה טכנולוגיה מורכבת. כל אחד מבעלי זכות ההצבעה עובר זיהוי חד משמעי מוקפד, ולאחר מכן פשוט לוחץ על כפתור המפלגה שבחר. את החשש מזיופים או ממתקפות סייבר שוללים כאמור בקלות: מערכת ההצבעה הדיגיטלית של כל קלפי וקלפי אינה מחוברת לרשת האינטרנט וגם לא לאף רשת חיצונית אחרת. עם סגירת הקלפיות, מתקיימת פעולה מקומית במחשב הקלפי עצמו, שסופרת את הקולות במהירות ותחת בקרה של נציגי כל המפלגות.

עותק מנתוני ההצבעה שאושרו על-ידי הנציגים נשאר בידי ועדת הקלפי, ועותק נוסף של יכול להישלח אל ועדת הבחירות המחוזית או אל הוועדה המרכזית בירושלים, בצורת קובץ דיגיטלי מוצפן או באמצעות בלדרות מאובטחת שתעביר דיסק פיזי ועליו הנתונים. המחשבים של היום יודעים לבצע את הספירה, את החישובים ואת הסטטיסטיקות במהירות, ולחסוך הרבה מאוד עצבים ודפיקות לב. בנוסף, ייערך זיהוי דיגיטלי וודאי של חברי ועדות הקלפי ברחבי הארץ ושל סופרי הקולות במטה הבחירות המרכזי, וכמו כן זיהוי של כל נציגי המפלגות.

בימים האחרונים מתנהל שיח העוסק בסוגיית התיעוד והפיקוח באמצעות מצלמות בקלפיות, אך הדיון מתעלם כליל מהאפשרויות האמיתיות לפתרון ולשינוי שיטת ההצבעה הארכאית הנהוגה בישראל. בשל הנסיבות הפוליטיות שהובילו לבחירות חוזרות, יש למדינת ישראל הזדמנות לחוויה מתקנת, להימנע שוב ממבוכה ולעבור למערכת דיגיטלית זולה ואמינה. כל החשש לזיופים במגזרים השונים יכולים להיעלם בלחיצת כפתור, אבל כדי שזה יקרה צריכים לתת לטכנולוגיה צ'אנס אמתי.


זאב שטח הוא מנכ"ל חברת comsign המתמחה במתן פתרונות טכנולוגים באמצעות חתימה דיגיטלית מאושרת.

מאמרים נוספים

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

22 תגובות למאמר

  1. רעיון גרוע.
    כשיש זיופים בקלפיות נייר אז אותן קלפיות מורעלות.
    כשתהיה פריצה למערכת הצבעה ממוחשבת, כל מערכת הבחירות תורעל.

  2. מוסיף
    הניסיון להרגיע:
    "שיטת בחירות ממוחשבת ומאובטחת אינה טכנולוגיה מורכבת. כל אחד מבעלי זכות ההצבעה עובר זיהוי חד משמעי מוקפד, ולאחר מכן פשוט לוחץ על כפתור המפלגה שבחר. את החשש מזיופים או ממתקפות סייבר שוללים כאמור בקלות: מערכת ההצבעה הדיגיטלית של כל קלפי וקלפי אינה מחוברת לרשת האינטרנט וגם לא לאף רשת חיצונית אחרת. עם סגירת הקלפיות, מתקיימת פעולה מקומית במחשב הקלפי עצמו, שסופרת את הקולות באופן מהיר ותחת בקרה של נציגי כל המפלגות."

    פשוט לא מחזיק מים.
    למערכות מחשב ניתן לפרוץ גם כשאינן מחוברות לרשת האינטרנט או לרשת בכלל.. ע"ע הסוסים הטרויאנים למיניהם שהוחדרו למחשבי הגרעין האיראני.
    כל מומחה סייבר שעוקב אחרי מחקרים חלוציים בעולם יכול לספר לך על קבוצות מחקר סייבר מאוניברסיטה זו או אחרת בעולם שהוכיחו חדירה למחשבים באמצעים שלא דורשים רשת כלל וכלל. לדוגמא דרך אותות אלקטרומגנטיים כלפי לוח האם או הזיכרון של המחשב, הדבקת מחשבים בסוסים טרויאנים ע"י הנדסת אנוש, הזרקת תוכנה נגועה אל מערכות מחשב שאינן מחוברות לרשת דרך מע' הפעלה או תוכנות בסיסיות שמלחתחילה היו נגועות ללא ידיעת הטכנאים שהרכיבו הכל, תקשור אל חוטי סמוי עם מחשב שאינו מחובר לרשת דרך מיקרופון ורמקולים בשימוש באותות שמחוץ לטווח השמיעה של בני אדם וכו' וכו' עוד הרבה אפשרויות שאין אנו יכולים לצפות מראש.
    הסיכון לא משתלם.
    את מרשם האוכלוסין הישראלי פרצו\גנבו והפיצו ברשת האינטרנט ורשתות הביביאסים עוד בתחילת שנות ה-90.. ואם להוסיף חטא על פשע ואצבע בעיין, המשיכו לגנוב אותו ולשחרר עדכונים לפחות עד לשנת 2015 בה ידוע לי על העדכון האחרון

    1. ובכל זאת אתה מעיז להפקיד את כספך בבנק…
      כנראה שיש דרך מאובטחת מספיק, תן לאומת הסייבר למצוא פתרונות.

    2. אתה פשוט לא מכיר את הטכנולוגיה של חתימה אלקטרונית.
      למשל:
      במערכת הבנקאית אין בעיה להעביר כסף במיליונים.
      עד היום לא הצליחו לפרוץ את זה.

      הכשלים נמצאים מחוץ למחשב כשבוועדת הקלפי צריכים לזהות את המצביע ומנסים לרמות.

    3. מה הקשר לבנק? הבנק לא עובד כמו מערכת בחירות. הוא מנפיק לי דוחות שמתעדים תקופתית לכל אורך הדרך מה קורה בחשבון שלי. מה אתה מערבב בנק. ההצבעה במערכת בחירות מתבצעת ביום אחד והספירה באותו הלילה בכמה שעות. זה בכלל לא אותו דבר. ומה הקטע של הסיסמאות הנבובות "אומת הסייבר"? גם גאון המנעולים של כל העולם לא יכול ליצור מנעול שיגן בפני עבודה מבפנים או ג'ק פשוט של משאית שיכול לשבור גם את המנעול הכי יקר שקיים.

    4. אדון "קידי",
      אין לך מושג מה הידע שלי בתחום. אגב קוראים לזה חתימה "דיגיטלית" ולא "אלקטרונית".
      Digital Signature בלע"ז.
      דבר שני טכנולוגיה זו הוכחה כפרוצה די הרבה פעמים!
      אגב וירוס הסטוקסנט שהופעל כנגד התוכנית הגרעינית האיראנית השתמש באקספלויטים שזייפו חתימות דיגיטליות.

      להלן רק מספר מקורות הנוגעים לדבר

      https://www.symantec.com/connect/blogs/hackers-behind-stuxnet

      https://securelist.com/why-you-shouldnt-completely-trust-files-signed-with-digital-certificates/68593/

      https://www.pcworld.com/article/3196902/digital-signature-service-docusign-hacked-and-email-addresses-stolen.html

      https://securityaffairs.co/wordpress/81696/hacking/digital-signature-verification-attacks.html

      https://www.zdnet.com/article/adobe-code-signing-infrastructure-hacked-by-sophisticated-threat-actors/

      https://www.wired.com/story/barium-supply-chain-hackers/

    5. "יוני" ו"קידי"
      אני מציע לך להתעניין במה שפורסם, כמה אירוני, בדיוק היום. כך שזה כה רלוונטי לענייננו:
      "דליפת מידע ממאגר נתוני האשראי של בנק ישראל"
      https://rotter.net/forum/scoops1/575357.shtml
      כן..שמענו על מערכות בנקים שלא יכולות להיפרץ..ממש.

  3. לא להתפתות להצבעה דיגיטאלית!
    כמו שכתבו פה כבר לפני, אם היתה הצבעה דיגיטאלית והיה חשש לזיופים מה היה עושה שר החינוך? בשיטה הנוכחית לפחות יכל לפשפש בשקים ולספור מחדש!

    השיטה הנוכחית פשוטה, כל אזרח מבין אותה, יש רקורד של כל קלפי בנייר שניתן לספירה מחודשת בכל רגע ע"י כל אחד (אפילו עי שר החינוך!) ללא שום הכשרה. השיטה פשוטה ושקופה.

    הצבעה ממוחשבת לא שקופה, לא פשוטה בכלל, רק מומחים ספורים מבינים אותה באמת (במקרה הטוב מי שכתב אותה), נתונה לכל מני מתקפות מתוחכמות יותר ומתוחכמות פחות שהמומחים אפילו עוד לא חשבו עליהם ושקשה למנוע בגלל הסיבוך שלה.

    וכל זה בגלל שאין לאנשים כח לחכות 12 שעות לתוצאות כמעט סופיות, ושבוע לתוצאות אמת. מה בוער לכם? ייקח חודש לפחות להקים ממשלה, ויש 4 שנים עד הבחירות הבאות, אז תחכו שבוע במקום לסכן את הבחירות

  4. בהתחלה גם פתק וגם אלקטרוני כבקרה, ואז יהיה מושג על גודל הזיוף.

  5. לא מבין דבר במחשבים ובאבטחה, רק יודע שמכל המדינות בעולם המערבי רק באחת או שתיים מתקיימת הצבעה ממוחשבת. למה?
    וחוץ מזה הכותב הינו מנכ"ל חברה כמעט מונופוליסטית הקשורה לכל החתימות הדיגיטליות במשרדי הממשלה וככל הנראה היא זו שתזכה במכרז ההצבעה הממוחשבת, אם וכאשר הוא יפורסם.

    1. אם נכון מה שכתבת ואכן הוא בעל אינטרס, האם זה בהכרח אומר שהוא טועה? די לקנאה ולשנאת החינם.

  6. להלן סיפור מהחיים עם מוסר השכל.
    בשנת 1989 לערך הגיע לביתי סוכן מכירות של חברת רב בריח\פלדלת. הוא שכנע אותי ש"לא ניתן לפרוץ את המנעול שלהם" ושהדלת כבדה עשויית פלדה ש"תעמוד גם בפיצוץ גרעיני". אחרי שסיים את כל עבודת השכנוע בעליונות המוצר שהוא מציע, העלה עסקה מפתה ולי לא נשאר אלא לקפוץ על המציאה.
    כחודש לאחר מכן במילואים פגשתי בחבר ילדות שגר בשכונת מגורי שמשום מה לא יצא לנו להפגש הרבה. סיפרתי לו על נפלאות הדלת והמשקוף העשויים פלדה, על הבריח רב השלבים והמפתח החדשני. הוא נתן בי מבט עם חצי חיוך ואמר: "תוך 5 דקות אני פורץ לך את הדלת", "הכיצד?" שאלתי.. וזה ענה ששנה קודם לכן הגיעה כבאית לחלץ ילדים שננעלו בדירה עם דלת כזו בבניין בו הוא גר. הגישה דרך החלונות היתה מסוכנת והם נאלצו לפרוץ את הדלת. הוא טען שמהתבוננות קצרה כבר הבין כיצד ניתן לפרוץ את הדלת בקלות רבה.
    אני, שעוד הייתי בהתלהבות על הדלת והמנעול שבה, אולי בגלל העבודה הטובה שעשה עלי הסוכן או אולי בגלל הסכום ששילמתי, סרבתי להאמין לו. לאחר חילופי דברים קצרים הוסכם על התערבות כספית בסכום לא מבוטל ונקבע ניסיון מתוכנן למוצאי שבת הקרובים.
    כבר מרחוק כשיצא מהאוטו וצעד לעבר בניין המגורים שלנו, הבחנתי בחפץ בלתי מזוהה בידיו…ככל שהתקרב הבנתי את הטעות המרה שעשיתי. המשוגע הגיע עם ג'ק ולא סתם ג'ק אלא ג'ק של משאית. כוונתו היתה להרחיב את המשקוף בו מותקנת הדלת. כמובן שמיד הכרזתי שאני מקבל בהכנעה את ניצחונו ואין צורך לפרק לי את הדלת. ולבסוף פיציתי אותו במעשר ההתערבות. יצאתי בזול.

  7. מחקרים בארה"ב הראו שהרבה מהקלפיות האלקטרוניות הן קלות לפריצה (אפילו שבאופן תאורטי אפשר לעשות אותן פחות פגיעות). ממש אין שם תמימות דעין שקלפיות צריכות להיות אלקטרוניות – אחד הפתרונות הנידונים הוא קלפיות "היברידיות" שמדפיסות לעיני הבוחר עותק פיזי של ההצבעה הדיגיטלית, ואז אם יש חשש לזיוף פותחים את הקופסה הנעולה עם ההדפסות ועושים ספירה ידנית.

    וכל זה כשבארה"ב יש ביום בחירות טיפוסי בחירות מקבילות (נשיא, סנטור, נציג-בית-נבחרים, ולפעמים גם ראש עיר, משאל על חוק ועוד). הסיבוך הזה הוא מוטיבציה מאוד חזקה לספירה אלקטרונית, שלא קיימת בישראל (בוחרים מפלגה אחת וזהו).

  8. חס וחלילה!
    רק תיתן לנו אצבע ותוך שנה נרצה להצביע על כל חוק וחוק.
    הקלות הבלתי נסבלת של הצבעה דיגיטלית תדגים לבוחר שהוא יכול לגבש דעות פוליטיות מורכבות יותר מאשר שתי אותיות על פתק אחת לארבע שנים.
    ומה יעשו אז "נציגי הציבור"?

  9. כל מומחי הסייבר (Bruce Schnier לדוגמא) מסכימים שבפתקי נייר הרבה יותר קשה לזייף.
    בארצות הברית הבלאגן חוגג: מכונות הצבעה שלא אמורות להיות מחוברות לאינטרנט מתגלות ברשת. טענות של מצביעים שההצבעה שלהם נרשמה לא נכון. הדרישה לעיין בקוד המקור של המכונות נתקלת במילמולים והתחמקויות.
    הצבעות בפתקים מול משקיפים של כל המפלגות יוצרות קושי משמעותי לזייף בקנה מידה גדול.
    הבעיה בישראל היא לא שיטת ההצבעה. הבעיה בישראל היא שאף אחד לא הולך לכלא כשיש זיופים.

  10. שיטת הפתקים והמשקיפים מצויינת. אמינה שקופה ושומרת על הסודיות של המצביע. אם יש זיוף הוא מקומי באותה קלפי וכל המשקיפים בוועדה צריכים להיות שותפים לזיוף או רשלנים.
    ברגע שההצבעה במחשב מי יודע אם הספירה הוגנת, ואיך אפשר להוכיח משהו. אם המחשב לא ברשת סימן שמישהו נוסע לירושלים עם שקית של כרטיסי זיכרון – יותר קל לאבד או לפברק אותם.
    גם הסודיות של הבחירות הולכת לפח, לכל פתק דיגיטלי יש חתימת זמן ובמקביל יש במאגר מידע מתי כל אחד הצביע ואפשר לחבר את הנתונים ולדעת מה כל אחד הצביע.

    אבל, אפשר לייעל את התהליך הקיים, למשל שברגע שהוועדה בקלפי סיימה לספור היא מייד במקום מדווחת את התוצאות באיזה טאבלט יעודי, יחד עם סריקה של הפרוטוקולים, וכל התוצאות יחד עם פרוטוקולים חתומים דיגיטלית נשמרים בוועדה ומסוכמים אוטומטית. הנתונים מייד מופיעים באתר וכל משקיף חייב להיכנס לאתר ולראות שהתוצאות שכתובות תואמות את הספירה שלו

  11. בשיטת ההצבעה בנייר, תהליך הספירה מבוזר לחלוטין ומעורבים בו אלפי משקיפים עם אינטרסים מנוגדים.
    לעומת זאת, בשיטה ממוחשבת קיימת ריכוזיות מסוכנת בה למפעילי המערכת, שהם מספר מצומצם ביותר של אנשים, יש יכולת ממשית לזייף את תוצאות ההצבעה.
    מכאן שהצבעה או ספירה ממוחשבת זו שיטה מסוכנת ולא דמוקרטית בעליל!

    1. הבעיה העיקרית היא אצל חברי וועדות הקלפי – הם אלו שמאפשרים הצבעות עבור אנשים אחרים, או מחלקים בניהם את שמות האנשים שלא הגיעו ומכניסים פתק בשמם. מה מונע מהם לעשות זאת בהצבעה דיגיטלית? הפתרון הוא הענישה של חברי ועדת הקלפי – אפשר להכניס שמות פיקטיביים לספר הבוחרים בכל קלפי, ואם יתברר שאנשים לא קיימים אלו הצביעו – יענישו את חברי ועדת הקלפי

  12. הצבעה דיגיטלית תדיר מהבחירות אוכלוסיה מבוגרת. אנשים בני 70 ומעלה, שכשהם רואים מערכת דיגיטלית הם נכנסים להלם. כל עוד יש כאלו, מערכת דיגיטלית יוצרת הטיה לא הוגנת.

  13. מסכים עם זאב.
    מנסיוני, היום, בעקבות הקורונה, השטח עובר להצבעות דיגיטליות. מיישובים קהילתיים ועד ועדי בתים משותפים ועמותות. אנו רואים את המצב בשטח מנקודת הראות של נותני שירות מערכת הצבעה דיגיטלית:
    https://voteclick.co.il