פחד מסייבר או טעויות הקלדה: לאתגר את שיטת ההצבעה

הדמעות שזלגו ביום רביעי האחרון על לחייה של מנכ"לית ועדת הבחירות המרכזית עו"ד אורלי עדס בתחילת דבריה בדיון החגיגי לאישור תוצאות הבחירות - הסגירו את המתח והתסכול הרב שהצטבר בקרב אנשי הוועדה בשבוע שעבר בין יום הבחירות לפרסום התוצאות הסופיות בבחירות לכנסת ה-21.

"חווינו מתקפה חסרת מעצורים", אמרה עדס, והתייחסה בכך לניסיון של מפלגת הימין החדש, שנותרה במרחק של פחות מ-1,500 קולות מתחת לאחוז החסימה, לערער על אמינות התוצאות.

עם זאת, לא ניתן להתעלם מהטענות הרבות שהועלו ברשתות החברתיות על ידי מצביעים, שלא נשלחו על ידי מפלגה כזו או אחרת, והביאו דוגמאות לעיוותים בספירת הקולות. בסופה של הסאגה, נשאלת השאלה - האם יש איך לשפר את שיטת ההצבעה וספירת הקולות, שכמעט ולא שונתה מאז קום המדינה, למרות ההתקדמות הטכנולוגית העצומה שחלה בעשורים האחרונים?

מנכ"לית הוועדה עו"ד עדס. מתח ותסכול הצטברו(צילום: משה מזרחי)

זו הייתה הפעם ה-21 שנערכו בחירות לכנסת בישראל, וכמו בכל הפעמים הקודמות, גם הפעם המצביעים נדרשו להגיע פיזית לקלפי הקרובה למקום מגוריהם, ולשלשל לתיבה פתק מנייר ועליו אותיות המייצגות את הרשימה שבה בחרו.

בתום יום הבחירות הקולות נספרו ידנית על ידי חברי הוועדות בכעשרת אלפים קלפיות, שרשמו את התוצאות בפרוטוקולים ומשם הם הועברו פיזית לוועדות הבחירות האזוריות, ואלה שלחו אותן לוועדת הבחירות המרכזית, שהזינה אותן למחשב.

עם פרסום התוצאות באתר האינטרנט של ועדת הבחירות המרכזית, החלו להתגלות מוזרויות, כגון הצבעה מסיבית לרשימות ערביות בהתנחלויות כמו איתמר ובת עין, או מושב חילוני שהעניק את מירב הקולות למפלגה דתית אנונימית. כפי שהתברר לאחר הבדיקות החוזרות, הסיבה לחריגות הללו הייתה "הסטה" - טעות אנוש שהעבירה את קולותיה של רשימה מסוימת לזאת שצמודה אליה, מעליה או מתחתיה, בפרוטוקול.

הטעויות הללו תוקנו, ככל שהועברו תלונות על קלפיות ספציפיות, ובבדיקה מדגמית שנעשתה ב-400 קלפיות נמצא כי שיעורן היה מזערי, אך עם זאת - הן הותירו בקרב ציבור לא קטן ספקות באשר לאמינות הליך הבחירות כולו, דבר שאין הרסני ממנו בדמוקרטיה. האם שיטת הצבעה או ספירת קולות אלקטרונית הייתה מונעת זאת?

"אומת הסטארט-אפ עושה בשכל" 

"חוסר אמון יהיה בכל מערכת", טוענת ד"ר תהילה שוורץ אלטשולר, עמיתה בכירה במכון הישראלי לדמוקרטיה. "תמיד יהיה מישהו שמפסיד שיטען שהמערכת פעלה לרעתו וינסה להחדיר כמה שיותר חוסר אמון. אני חושבת שדווקא אומת הסטארט-אפ עושה בשכל שהיא לא עוברת לבחירות אלקטרוניות, מאחר שאפשר להתערב בהן בכל מיני צורות - בעמדה עצמה, במעבר מהעמדה למוח המרכזי או במוח המרכזי".

מחשוב של הליך ההצבעה וספירת הקולות יכול להתבצע בכמה רמות, החל מהמשך הצבעה ידנית אך ספירה באמצעות סורק אלקטרוני, תוך שמירה על הפתקים כגיבוי למקרה שיש צורך בספירתם באופן ידני כדי לוודא את התוצאות, דרך הצבעה ממוחשבת בקלפי עצמה ללא שימוש בפתקים ועד להצבעה מרחוק, באמצעות האינטרנט, ללא צורך להגיע לקלפי.

הדוגמה הקיצונית ביותר כיום היא אסטוניה, המדינה היחידה שבה יש שימוש רווח ופתוח לכל בבחירות מקוונות. במשך כמה ימים לפני יום הבחירות עצמו אזרחים יכולים להצביע באופן מקוון וכן לשנות את הצבעתם במשך אותה תקופה. ביום הבחירות עצמו מתקיימות רק בחירות פיזיות בקלפיות. מי שכבר הצביע בצורה מקוונת לפני יום זה ומבקש לשנות את הצבעתו, רשאי להצביע פיזית בקלפי, ואם בחר לעשות כן, הצבעתו מבטלת כל הצבעה מקוונת מלפני כן.

בבחירות האחרונות לפרלמנט האסטוני, שנערכו בחודש שעבר, כ-44% הצביעו באופן מקוון. מומחי מחשבים שונים טענו שהמערכת באסטוניה אינה מוגנת דיה מתקיפות ואינה מאורגנת כהלכה. מנגד, שלטונות המדינה טענו שהבחירות מאובטחות ואפילו מפחיתות סיכונים נלווים.

ד"ר איבו קוביאס, המהנדס שאחראי על האלגוריתמים של ההצבעה בחברת סיברנטיקה האסטונית, שמפתחת מערכות להצבעה דרך האינטרנט, סיפר ביום עיון שהתקיים לפני כשבועיים בטכניון על ההצבעה המקוונת באסטוניה. "ב-2001, בעקבות הכנסה נרחבת של תעודות זהות אלקטרוניות, עלה רעיון ההצבעה האלקטרונית ברמה הלאומית", אמר ד"ר קוביאס.

הוא הוסיף: "ב-2004 החברה שלנו, סיברנטיקה, זכתה במכרז לפיתוח בחירות ממוחשבות באסטוניה. מאז ערכנו שוב ושוב הערכת סיכונים. ככל שההצבעה האלקטרונית מתרחבת, משתלם יותר לתקוף אותה, ואכן נעשו ניסיונות כאלה. כיום עומדת ההצבעה האלקטרונית במדינה על 44.4%, כאשר השאר מצביעים בקלפיות רגילות. מעולם לא הייתה כוונה שכל כך הרבה מצביעים יצביעו אלקטרונית, וכיום שוקלים אם צריך לצמצם את ההצבעה האלקטרונית. הפרוטוקולים משתפרים, האבטחה משתפרת ועדיין - אין דבר כזה ביטחון של 100%".

בדיקה מחדש בוועדת הבחירות המרכזית(צילום: ועדת הבחירות המרכזית)

בישראל עוד לא מעזים לדבר על הצבעה דרך האינטרנט, אך יש כמה חברות שעוסקות בתחום ומצדדות בהצבעה אלקטרונית. אחת מהן היא Comsign. "שיטת בחירות ממוחשבת אינה טכנולוגיה מורכבת", הסביר מנכ"ל החברה, זאב שטח. "כל אחד מבעלי זכות ההצבעה עובר זיהוי חד משמעי מוקפד ופשוט לוחץ על כפתור המפלגה שבחר. הפחד הוא יועץ רע מאוד וכל אלה שמפחידים אותנו חדשות לבקרים כמה רע יהיה הם יועצי אחיתופל. עם ייעוץ כזה לא היינו מתקדמים בשום תחום".

למי שחוששים מזיופים או ממתקפות סייבר עונה שטח: "המערכת הדיגיטלית של הקלפי אינה מחוברת לאינטרנט וגם לא לאף רשת חיצונית אחרת. עם סגירת הקלפיות, מתקיימת פעולה מקומית במחשב הקלפי עצמו, שסופרת את הקולות באופן מהיר. המחשבים של היום יודעים לבצע את הספירה החישובים והסטטיסטיקות במהירות הבזק ולחסוך הרבה מאוד עצבים ודפיקות לב למועמדים, לעיתונאים ולכלל הציבור.

"יש לנו עכשיו הרבה מאוד זמן באופן יחסי, אם הבחירות לא יוקדמו, כדי לבצע פיילוטים", מסכם שטח. "ניתן להקים מערכת לתפארת שתהיה גאווה מול העולם כולו".

הצבעה בבני ברק בבחירות 2019(Photo: EPA)

פרופ' אור דונקלמן מהחוג למדעי המחשב והמרכז לחקר סייבר, משפט ומדיניות באוניברסיטת חיפה, חושב אחרת. "אנחנו מדינה מוקפת אויבים שחלקם בעלי יכולות סייבר סבירות ומעלה", הזהיר דונקלמן. "נניח לרגע שרוסיה או איראן, מדינות שיש להן אינטרס, ירצו לשנות את התוצאות בישראל למשהו שמתאים להן. הן צריכות בסך הכול לפרוץ לאיזו חברת תוכנה ואנחנו מאפשרים למדינות אחרות לקבוע לנו את התוצאות".

דונקלמן הוסיף כי לטעמו השיטה הנוכחית היא הטובה ביותר שבנמצא. "גם במערכת הבחירות האחרונה, על כל צרותיה ובעיותיה, השיטה בסך הכול עובדת", הוא אומר. "טעויות ההקלדה, כמה הן כבר משפיעות על הבחירות ברמת התוצאה הגלובלית? מרבית הטעויות היו יחסית קטנות ואלה שהיו בולטות תוקנו".

אמנם מרבית מומחי הסייבר בישראל מתנגדים למעבר להצבעה אלקטרונית, אך אין זה אומר שלא ניתן לייעל בכל זאת את התהליך. אחת מהאפשרויות היא שחברי ועדת הקלפי עצמם יזינו את התוצאות למחשב, וכך יימנעו טעויות הקלדה במעבר בין התוצאות שנרשמות על פתק בקלפי עצמה לבין הזנתן במחשב ועדת הבחירות המרכזית.

"אין סיבה שלא למחשב את זה" 

"בצורה שחברי ועדת הקלפי כותבים את הרשימה, בסדר אקראי ובכתב לא ברור, ברור שהקלדנים יטעו", אמר ראש מרכז המחקר לאבטחת סייבר בטכניון, פרופ' אלי ביהם. "זה לא התהליך המודרני שמצופה שיקרה בימינו אלא תהליך מיושן שדורש שיפור. אין סיבה שלא למחשב את זה וצריך לחשוב מחדש על כל התהליך הממוחשב של הבחירות שהוא לא ההצבעה עצמה".

עם זאת, פרופ' ביהם הזהיר גם הוא ממעבר להצבעה או ספירת קולות אלקטרונית. "אסור לעשות את זה", הוא אומר. "קל לתקוף את מכונות ההצבעה, אפשר להשתלט עליהן ולשנות את התוצאות. הבעיה היא שבהצבעה אלקטרונית אתה לא יכול לאתר את זה. המכונות שסופרות מחזיקות את המספר בתוך המכונה ואין לך ברירה אלא להאמין לזה בסוף התהליך".

פרופ' ביהם אף העלה את האפשרות כי מי שירצה לפגוע בטוהר הבחירות הוא דווקא השלטון עצמו. "תחשבו על מי שכותב את המערכת הזאת עבור הממשלה. מישהו כזה כותב מערכת ודואג לזה שבסוף מתפרסם איזה מספר שבא לו במקום המספר האמיתי. אין לך שום דרך לדעת. וזו לא תהיה תקיפה, אלא תכנון מראש. ברגע שעברת לשיטה הזאת - אי אפשר לחזור".