​Ce-ai spune dacă ți-aș zice că există o tehnologie prin care tu, ca cetățean, ai putea accesa un site sau o aplicație și ai putea vota de oriunde ai fi? În contextul actual, ar fi fenomenal. Sunt țări care au implementat așa ceva, iar România are pe lista scurtă două proiecte. De aici înainte mai e doar un joc de răbdare și dezvoltare.

vot electronicFoto: Sebastian Jucan

În poezia "Cubul", Nichita Stănescu recurge la o metaforă excelentă și pentru tehnologie: "Ce cub perfect ar fi fost acesta de n-ar fi avut un colț sfărâmat!". Acesta e punctul în care se regăsește și tehnologia blockchain. Popularitatea i-a explodat în ultimii șapte ani datorită criptomonedei Bitcoin. A inspirat și mii de dezvoltatori și antreprenori să găsească o nevoie pe care ar putea-o rezolva prin implementarea blockchain. Chiar și așa, adopția la scară mare încă nu există și, implicit, nu i-a fost dovedită scalabilitatea și utilitatea pentru milioane sau miliarde de oameni. The Correspondent prin vocea lui Jesse Frederik rezumă perfect acest paradox: “Blockchain, fantastică soluție pentru aproape nimic".

Nu sunt nici pe departe expert în blockchain, ci sunt mai degrabă un om visător care speră că această tehnologie chiar va avea impact în viața oamenilor cărora nu le pasă de ea și nu vor să înțeleagă exact cum funcționează. Însă pentru acei oameni impactul e real cu o utilitate însemnată. Acesta e contextul în care discutăm de vot electronic și unde blockchain ar asigura, pe scurt, securizarea cele mai importante componente dintr-o democrație: dreptul cetățeanului de a-și alege liderul.

Recent, Parlamentul European a inclus blockchain pe lista celor mai inovatoare 10 tehnologii care să ajute societatea și în pandemie, dar și pentru alte situații de criză. Dificultatea cetățenilor de-a ajunge la o urnă de vot e o criză? Cu siguranță.

În esență, blockchain se bazează pe trei piloni: criptarea datelor, descentralizare și scalabilitate. Blockchain poate fi văzut drept un registru, doar că datele nu sunt centralizate într-un singur loc, ci sunt menținute, distribuite și actualizate simultan într-o rețea de computere conectate între ele în ceea ce se numesc noduri. Frumusețea vine în faza a doua. Puterea de calcul a computerelor poate fi folosită pentru a cripta un grup de tranzacții dintr-un bloc. Asta se face prin rezolvarea unor probleme complexe de matematică. Odată găsită soluția, blocului îi este atribuit un cod alfanumeric de criptare (hash). Iar acest bloc e integrat în blockchain (de unde și numele și traducerea: lanț de blocuri). Dar înainte de integrare este verificat și aprobat de o majoritate a nodurilor deja înregistrate în rețea.

În fine, în cazul securizării mai urmează o etapă. Noul bloc trebuie să aibă o trimitere la codul blocului precedent aprobat. Obții, așadar, un lanț de blocuri validat de sistemul acesta descentralizat. Implicit, o modificare în oricare punct produce o reacție în lanț și blocul în care a fost făcută modificarea este respins automat. Un sistem în care nu poți truca nimic, odată încheiat procesul de generare, e acel vis de care ziceam la început și aduce după sine un grad de securizare de care avem nevoie într-o lume în care digitalizarea se dovedește tot mai importantă. Acest avantaj a fost remarcat și în România pentru o aplicație de vot electronic.

Încercarea de-a aduce blockchain în votul românesc

Pe 29 mai 2019, Augustin Jianu a explicat pe Facebook că partidul în care era la acel moment (PRO România) a propus un sistem de vot online bazat pe două elemente: blockchain și semnătură electronică de unică folosință. Cetățenii și-ar fi putut exercita dreptul de vot printr-o aplicație pusă la dispoziție de Autoritatea Electorală Permanentă. Propunerea respectivă a ajuns la Senat în iunie 2019. A fost adoptat pe 21 octombrie (forma e aici) și la Camera Deputaților a rămas în stadiul în care în decembrie 2019 a primit avizul de la Comisia pentru tehnologia informației și comunicațiilor. Parcursul poate fi consultat aici.

Sistemul acesta mai vine cu o promisiune: oamenii pot vota timp de șapte zile, de câte ori vor, dar un singur vot ar fi luat în calcul — ultimul. De ce ultimul? Pentru că, în caz de fraudă, un om ar putea fi constrâns să voteze în timp ce-i arată telefonul altcuiva, dar dacă mai votează încă o dată doar acel vot poate fi luat în calcul.

În teorie, voturile pot fi numărate imediat, rezultatele comunicate la finalul perioadei de votare, iar un astfel de sistem nu vine să înlocuiască formula clasică, ci e o alternativă pentru cei care preferă așa ceva. În ceea ce privește riscurile, Jianu a spus că nu putem vorbi de un sistem 100% perfect: “[...] votul online comportă niște riscuri, însă riscurile sunt mult mai mici decât cele pe care le comportă votul tradițional bazat pe hârtie". Deocamdată, proiectul e încă în Parlament și suntem în punctul unui draft.

Cu câteva luni înaintea PRO România, USR a propus o soluție proprie pentru vot electronic. Pe 3 octombrie 2018 a fost respins de Senat și e încă la Camera Deputaților. În 2019 a venit cu o propunere nouă pentru votul electronic la distanță. Pe 16 septembrie 2019 a fost adoptată de Senat și e încă la Camera Deputaților. Inițiatorul este Tudor Benga. Spre deosebire de varianta bazată pe blockchain, ce propune USR e un sistem prin care cetățenii votează printr-o aplicație dedicată cu ajutorul unui certificat digital de la AEP. Procesul de vot ar începe cu șase zile înainte de scrutinul de la urne, iar în ziua respectivă ai putea vota chiar și clasic, doar că votul electronic ar fi anulat. La fel ca la inițiativa precedentă, ultimul vot contează.

Aplicația ar folosi criptare, dar nu sistemul blockchain. Ar recurge la certificatul respectiv, dar și la un buletin de vot electronic și o bază de date centralizată. Din nou, ambele inițiative au ceva în comun: abordare open source, astfel încât vulnerabilitățile să poată fi corectate mai repede. Din nou, ambele inițiative (și câte vor mai veni) nu sunt 100% sigure, pentru că niciun sistem nu poate dobândi așa ceva. PNL a avut, de asemenea, un proiect de așa natură ajuns în Parlament. Doar că ar fi vizat doar românii care locuiesc în străinătate și, implicit, n-ar fi vizat votul la alegeri locale. Mai e loc de-o mențiune aici: în timp ce Augustin Jianu și PRO România au propus un sistem general valabil, USR și PNL s-au concentrat mai mult pe diaspora. În orice caz, dacă va trece vreo inițiativă sau nu de Parlament, un astfel de sistem e inevitabil. Când va fi implementat e relativ.

Standardul european pentru vot electronic (și chiar e-guvernare)

Inevitabil, orice discuție despre digitalizare, în Europa, începe de la Estonia. E o țară mică (aprox. 1,3 milioane de locuitori) și cu siguranță asta îi permite să experimenteze cu tot felul de idei. Dar când vorbim de scalabilitate, dacă un sistem poate funcționa pentru câteva sute de mii de cetățeni, atunci poate funcționa și pentru câteva milioane (cazul României sau altor țări similare ca dimensiuni, cum ar fi Bulgaria, Ungaria sau Austria). Conform sistemului oficial de vot electronic, 44% dintre estonieni (circa 570.000 de cetățeni) au folosit i-Voting. Iar sistemul a debutat în 2005, ceea ce-i impresionant în sine.

Sistemul de vot electronic e dependent de o formă cât se poate de sigură de confirmare a identității. În acest sens un buletin biometric ajută enorm. Estonia a introdus așa ceva în 2002 și până în 2005 (anul debutului i-Voting) erau deja 80% dintre cetățenii cu drept de vot care aveau așa ceva.

Demersul de vot pentru i-Voting se derulează așa: cetățeanul accesează un site dedicat alegerilor și descarcă o aplicație de vot. La telefon are conectat un cititor pentru a-și valida buletinul biometric. Urmează introducerea unui cod PIN și alegerea candidatului respectiv. Buletinul de vot e criptat local pe PC și decriptat abia la autoritatea electorală. Nu sunt stocate date personale, contează doar ce candidat a fost votat (ca la votul clasic). Cetățeanul poate vedea imediat și dacă votul a fost înregistrat.

Cu toate acestea, trebuie menționat că soluția estoniană nu e perfectă. De fapt, nu există așa ceva. Populația e mică și lucrurile pot fi făcute într-un anumit fel. Important e dacă sistemul e sigur sau nu, dar și dacă protejează identitatea votantului. În 2013, Free Software Foundation Europe a atras atenția că în cazul unui astfel de sistem cel mai vulnerabil punct e computerul cetățeanului și acolo trebuie aduse cele mai importante îmbunătățiri pentru a limita cât de mult se poate posibilitatea exploatării vulnerabilităților.

În 2015, Märt Põder, activist și membru al Partidului Piraților din Estonia, a susținut că a descoperit o vulnerabilitate și a reușit să trimită un buletin de vot invalid. Acel moment a generat două idei: sistemul să se bazeze mai mult pe abordarea open source și codul să poată fi verificat de terți. Totodată, ar trebui ca engleza să fie implementată în sistem ca sistemul să poată fi auditat mai ușor și să fie corectate erorilor. În fine, patru ani mai târziu Kert Kingo, ministrul pentru Antreprenoriat și Tehnologia Informației, a creat un grup de lucru pentru a evalua sistemul din punct de vedere al securității, transparenței, dar și capacității de verificare a identității.

Visul blockchain sub altă formă pentru vot electronic

În februarie 2019, compania Kaspersky specializată în securitate cibernetică a luat tehnologia blockchain și a folosit-o în sistemul electronic de vot Polys. Dar nu de la distanță. Ce propune Polys e să un aparat electronic de vot. Abordarea aceasta e folosită, de exemplu, în Statele Unite ale Americii, Rusia, Canada sau India. O româncă de 12 ani din SUA a demonstrat cât de vulnerabil e un astfel de sistem. Așa că ce propune Kaspersky e ca sistemul respectiv să se bazeze pe blockchain, criptare și o centralizare a rezultatelor într-un sistem sigur. Cetățenii care ar vrea să voteze de la distanță ar putea-o face. Cei care vor fizic, o fac fizic, dar pe un astfel de sistem.

Securizarea e asigurată de filosofia blockchain: descentralizare. Votantul își poate valida identitatea, dar votul ar fi secret și anonimizat. Totodată, autoritatea electorală poate alege unde sunt stocate datele: computere proprii, servere ale observatorilor independenți. Asta ar aduce o descentralizare și în ceea ce privește stocarea propriu-zis a datelor la care un atacator cibernetic poate avea acces.

Pentru a folosi fizic una dintre mașinile de vot, cetățeanul ar primi un cod QR unic (sau alt token de confirmare a identității) și acesta poate fi restrâns la zona pentru care votează, chiar dacă e într-o secție de vot din altă zonă a țării sau a lumii (cum ar fi în ambasade sau consulate). În ceea ce privește integrarea mediului online cu acesta fizic, orice mașină de vot integrată în sistemul Polys se bazează pe blockchain pentru a elimina posibilitatea votului dublu. Acest hibrid ar ajuta, pe de o parte, cetățenii care nu sunt atât de siguri pe abilitățile digitale, cât și pentru cei care vor să se bazeze pe internet ca să își exercite dreptul de vot.

Dar funcționează așa ceva - de orice natură ar fi sistemul? Avem, deocamdată, un caz concret încă de acum doi ani: Sierra Leone. La alegerile din martie 2018, 70% dintre cetățeni au votat folosind un sistem bazat pe blockchain. Și ceva mai aproape de noi e sistemul din Rusia, dar aici sunt câteva mențiuni de făcut. A fost dezvoltat de Rostelecom, iar nodurile blockchain vor fi stocate pe serverele companiei.

Deocamdată, n-au fost făcute suficiente teste pentru a fi folosit la nivel național. Dar a debutat pe 13 septembrie 2020 în două regiuni, unde circa 15.000 de cetățeni s-au înregistrat să voteze electronic. În ceea ce privește nesiguranța, principala grijă e că standardul de criptare nu-i cel mai bine ales. Sistemul folosește criptare homomorfică prin care informațiile pot fi procesate fără să fie decriptate, dar și fără să fie accesate de entitatea care le procesează. În teorie, e un avantaj: datele nu pot fi corupte în urmă criptării și decriptării pentru procesare. În practică, în sistemul rusesc, e posibil ca abordarea să pună probleme în verificarea identității votanților. Ca să închei cu Rusia și abordarea sa, soluția încă e nu e certificată la nivelul tuturor autorităților și de aici apar temerilor că alegerilor pot fi fraudate.

Într-o discuție cu un specialist în securitate cibernetică eu l-am întrebat de ce e dificil să avem sisteme digitale 100% sigure. Mi-a spus doar atât: "Și focul, deși îl folosim de zeci de mii de ani, încă are un mare bug: ne arde dacă nu suntem atenți. Așa sunt și sistemele digitale, au probleme pe care le depistăm la timp sau pe parcurs, dar important e dacă ne ajută sau nu".

Sigur, nu pică fix pe fix această idee pe importanța unui sistem de vot electronic. Cu siguranță, sub orice formă ar fi implementat, nu va fi niciodată 100% sigur. Dar sunt în derulare proiecte care funcționează și care pot fi preluate. Optim, în aproape un deceniu, am putea discuta despre un sistem de tip blockchain folosit la alegeri în România și Europa direct pe-o cască de realitate virtuală sau un smartphone din 2030.