בחירות 2019: מתי נעבור להצבעה דיגיטלית? , חדשות 13

האם המהפיכה הדיגיטלית תגיע בקרוב גם למערכת הבחירות בישראל?

אז אחרי שהבנקים עברו לרשת, האוטובוסים הפסיקו לקבל מזומן ואפילו המרשמים אצל הרופא הפכו לדיגיטלים, האם הגיע הזמן שגם שיטת ההצבעה שלנו תפרד מהנייר? יש מי שסבור שכן

עוד מעט יותר מחודש תיערכנה הבחירות לכנסת העשרים ואחת ויותר משישה מיליון ישראלים בעלי זכות בחירה יוכלו להצביע בלא פחות מ- 10,720 קלפיות ברחבי המדינה. מדוברות הכנסת נמסר כי משקל הנייר המשמש את פתקי ההצבעה יעמוד על כ-130 טונה, שאמורים להשלך למיחזור בתום מערכת הבחירות. ובכן, יש מי שסבור כי בזמן שמדינת ישראל מצטיינת בטכנולוגיות רבות שהמוח היהודי מייצר עבור האנושות כולה, אנחנו דווקא נישארים מאחור בכל מה שקשור לשיטת הספירה של מערכות הבחירות במדינה.


רק לפני מספר שבועות נודע כי בדיקה מדוקדקת של תוצאות הפריימריז במפלגת הליכוד העלתה כי אלו לא יצאו הגיוניות - זאת, לאחר שבהרבה מהקלפיות התגלו פגמים משמעותיים, כשעל פי החשד, מישהו חיבל בתוצאות בכוונת תחילה. כך ארע שמתמודדים שונים זכו למספר קולות עודף מסך כל המצביעים באותה הקלפי. בעקבות תוצאות אלו יותר משבוע לאחר הפריימריז בליכוד - התוצאות הסופיות בכל הקלפיות הוזנו מחדש ונערכה ספירת קולות חוזרת בתהליך הידני המוכר. 

"איך ייתכן שישראל, מדינה מתקדמת ומפותחת טכנולוגית עדיין דוגלת בשיטת ספירה כזו מיושנת? איך עדיין בשנת 2019 אנו לא יכולים לקבל את תוצאות הספירה המדויקות באותו הרגע בו נסגרות הקלפיות? אומר זאב שטח, מנכ"ל חברת Comsign, מי שפיתחה טכנולוגיה לספירה חכמה, מהירה ומאובטחת של תוצאות בחירות, בראיון לאונליין 13. "המדינה חייבת לצאת ברפורמה כוללת בכל הנושא הזה" אומר שטח,  "כי אין סיבה שנמשיך לתחזק שיטה ששיכת לעבר ושפתוחה לזיופים". 

 האם בבחירות הבאות נעבור להצבעה דיגיטלית?

האם בבחירות הבאות נעבור להצבעה דיגיטלית? (רויטרס )

 

קומסיין (Comsign) פועלת כבר 34 שנים בתחום תקשורת הנתונים ואבטחת מסמכים, כשב-18 השנים האחרונות התמחו שם גם בתחום חיתום המסמכים. החברה מהווה  גורם מאשר מטעם משרד המשפטים המנפיק חתימות דיגיטליות מאושרות לאזרחי המדינה וספקית פתרונות חתימה דיגיטלית לכלל החברות והמותגים בחברה הישראלית. בנוסף החברה מפעילה גם חברה בת שפועלת בתחום בשוק האירופאי.

מה בעצם ההבדל בין שיטת ההצבעה המסורתית לבין הדיגיטלית? מה היתרונות הגלומים בה?


"שיטת ההצבעה המסורתית כפי שאנחנו מכירים אותה כיום היא ארכאית ואינה תואמת את העידן בו אנו חיים" עונה שטח. "איך ייתכן שעלינו להמתין מספר שעות עד לסיום ספירת הקולות בכדי לקבל תוצאות אמת? פתקים נדבקים זה לזה ואז המעטפה פסולה. חבל... ישנן מערכות די פשוטות, מאובטחות, המספקות תהליך דיגיטלי, מהיר ופשוט לתפעול". 

כמי שחרטה על דגלה לקדם את תחום החיתום הדיגיטלי בישראל, מה בעצם הפתרון שאתם מציעים בכל הקשור לניהול מערך בחירות דיגיטלי? 

אנחנו מציעים מעבר לתהליך אוטומטי מלא, ללא צורך במעטפות ופרגודים בקלפי. מערכות אלו כוללות מסוף הצבעה ומצלמה המזהה את המצביע. בצורה הזו לא ניתן לזייף את זהות הבוחר כמו גם לא יהיה יותר צורך בהמתנה לקולות החיילים. המערכות הללו מאובטחות ואינן מחוברות כלל לאינטרנט, כאשר עם סיום ההצבעה, המערכת מבצעת שכלול של התוצאות ומעבירה אותן (לאחר חיבור אינטרנטי) לקלפי הראשי, כך שזהות המנצח תתבהר תוך מספר דקות בלבד.

"המודל הנכון" מסביר שטח,  "הוא פיתוח מסוף מגע חדשני מתקדם ומאובטח שבאמצעותו כל בוחר בקלפי, עובר תהליך זיהוי מוקפד (זיהוי פנים וזיהוי באמצעות כרטיס תעודת הזהות)  ולאחר מכן ניצב מול מסך הצבעה בו הוא בוחר את המועמד או מפלגה לה הוא מבקש להצביע" הוא אומר. "לאחר שהבחירה התבצעה,  באמצעות בחירת פתק במסך המגע, המערכת מבקשת מהבוחר לאמת את הבחירה בשנית, על מנת למנוע בלבולים, ולאשרר את ההצבעה". 

עקב שורת פריצות וחשיפת חולשות, שזכו לכותרות נרחבות בעולם, הרי שמאז הוכנסו לשימוש לפני כמעט שני עשורים - מכונות ההצבעה האוטומאטיות צברו לעצמן מוניטין די מפוקפק. יש לציין כי חלק ניכר מהארועים הללו התבססו על מכשירים מיושנים שתחוזקו בצורה לקויה (חלק ממכונות ההצבעה בארה"ב כלל לא זכו לעידכוני אבטחה) או כאלו שהיו מחוברים לרשת בזמן אמת, ואי לכך היו נתונים להשפעות חיצוניות.

החשש העיקרי בכל הקשור לדיגיטליזציה של הליך ההצבעה כרוך באתגרי האבטחה המורכבים. איך ניתן בעצם להבטיח כי ההליך יהיה כשר וללא שום התערבות חיצונית?


"המערכות  שלנו אינן מחוברות לאף גורם חיצוני במהלך יום הבחירות, כך שלא ניתן להגיע ולחדור למסופים כלל" הוא מסביר.  "הקלפי אינה מחוברת לרשת האינטרנט או כל רשת אחרת כל משך יום ההצבעה ועד לסיגרת הקלפיות להצבעה, אלא שומרת את הנתונים שהצטברו כאשר הם מוצפנים ומאובטחים על גבי מחשב הקלפי עצמו. עם סגירת הקלפי וסיום ההצבעה, מערכת התוכנה המקומית של הקלפי מבצעת ספירה של הקולות בתהליך מהיר של דקות בלבד ומבוקר על ידי אמצעי זיהוי (כרטיס חכם) של כלל חברי הוועדה".

התוצאות ייחתמו אלקטרונית על ידי יו"ר הקלפי המקומית בחתימתו האלקטרונית וסיכום  ההצבעות החתום אלקטרונית יישלח מכל קלפי במדינה למחשב וועדת הבחירות המרכזי. המחשב המרכזי יפענח את התוצאות שהתקבלו מכל קלפי וידווח בחזרה למחשב הקלפי בצורה מוצפנת את התוצאות שקיבל – רק הקלפי המקומית תוכל לפתוח את הקובץ המוצפן ותבוצע השוואה מקומית עם התוצאות שנשלחו על ידי הקלפי לוועדה המרכזית ורק אם הן אכן זהות – יישלח אישור סופי למספרים לוועדה המרכזית ואפשר יהיה לסגור את עמדת הקלפי המקומית וללכת הביתה. אנו חיים בעידן בו הציבור רגיל ל"כאן ועכשיו". אנו רוצים לדעת בו ברגע את תוצאות האמת, ואין סיבה שלא נקבל אותן בתזמון הזה.

 זאב שטח

זאב שטח, מנכ"ל ומייסד קומסיין (צילום: שגיא ארם)

 

מה זה בעצם חתימה אלקטרונית ולמה היא משמשת?

"החתימה האלקטרונית היא  אישור אלקטרוני לתיקוף זהותו החותם. חתימה דומה לרישיון נהיגה, לתעודת עובד או לרישיון עסק  רק שהיא תעודה אלקטרונית (ולא פיזית) שמונפקת על ידי צד שלישי מהימן שקיבל אישור מטעם המדינה להנפיק את אותן תעודות של חתימות אלקטרונית מאושרות. הצד השלישי אשר מנפיק את התעודה האלקטרונית נקרא "גורם מאשר"– ‏Certification Authority. החתימה משמשת לחתימה על מסמכים אלקטרוניים דוגמת וורד או PDF או כל מסמך בכל פורמט אחר.
 
כיצד ניתן להבטיח בעצם שגם החתימה לא  תזוייף?

החתימה לא תזוייף מכיוון שהחתימה מונפקת בנהלים קפדניים מאד אשר שוללים כל אפשרות שמאן דהוא יתחזה למישהו אחר בעת יצירת החתימה. הגורם המאשר  מוודא שבעלי החתימה הוא אכן מי שהוא טוען שהוא ומבקשים אסמכתאות לזהות הנחזית להיות אמיתית. בדומה לרשות שלטון אשר מנפקת לך דרכון ומוודאת מעל לכל ספק כי אתה מי שאתה טוען שאתה, כאשר גורם מאשר מנפיק לך תעודה אלקטרונית, הוא מתחייב בשמו כי אתה הבעלים האמיתיים. חתימה אלקטרונית תקפה רק לפרק הזמן שצוין בה. התעודה שמונפקת עלידי הגורם המאשר לחתימה, מכילה פרטים אודות תאריך ההתחלה והתפוגה. גורם מאשר רשאי לבטל כל תעודה אלקטרונית אותה ניפק (לפי בקשה של החותם או מיופה כוח מטעמו) ושומר רשימה של תעודות אלקטרוניות מבוטלות. קומסיין מפרסמת באתר את רשימת התעודות המבוטלות.

אנו חיים בעידן בו הציבור רגיל ל"כאן ועכשיו". אנו רוצים לדעת בו ברגע את תוצאות האמת, ואין סיבה שלא נקבל אותן בתזמון הזה

מה היתרונות הגלומים בשימוש בחתימה אלקטרונית? כיצד הטכנולוגיה הזו תוכל לשפר את חיינו בפועל?

"החתימה האלקטרונית מסייעת בייעול ושדרוג מגוון רחב של תהליכים וזאת כתוצאה ממאפייניה. מטבע הדברים, היא מייתרת את הצורך להדפיס טפסים ולחתום עליהם פיזית. מכאן שאין צורך להגיע לנקודת החתימה או לנקודה שבה מסופק הנייר החתום. לדוגמא – כבר מזה מספר שנים, מי שאינו חולה, אין צורך שיגיע למרפאה רק בכדי לקבל מרשם נייר חתום (70% מהציבור שביקר בעבר במרפאות). הכול יכול להתבצע בתקשורת מחשבים. הטכנולוגיה הזו מקבלת ביטוי רחב יותר ככל שחולף הזמן גם במערכות הבנקאיות במסגרתן נוכל לבצע מנעד רחב של פעולות ללא צורך בהגעה פיסית. דוגמא נוספת היא הגשת מסמכי בי דין לבתי משפט ברחבי הארץ, על ידי עורכי הדין שיכולים לעשות זאת ולהגיש את המסמך האלקטרוני בלחיצת כפתור. חברות ציבוריות מדווחות כך לרשות ניירות ערך. מנהלי חשבונות מדווחים כך לרשות המיסים. כל אלו ממחישים עד כמה הטמעת הטכנולוגיה מביאה לחיסכון אדיר בזמן, כסף ומאמצים ללא תכלית וצורך, עבור ארגונים רבים שכבר עושים בה שימוש ועבור אלה שמטמיעים אותה". 

כחברה שנוסדה לפני כמעט 34 שנה, מה התמורות שחלו בתחום העיסוק שלכם לאורך השנים? וכיצד השתנו פני החברה עצמה?

"התמורות שחלו בחברה שלנו משקפים בדיוק את התמורות שחלו בחברה, רק בהבדל קטן שאנו התחלנו עם הנושאים הללו כמה שנים קודם לתמורות שחלו בשוק הישראלי ולכם היה תמיד קשה בהתחלה עד שהעניינים הסתדרו והציבור והמוסדות הגיבו חיובית לטכנולוגיות. גם כיום (כמו פעם) עדיין יש מגזרים שהתמורות קשות להם לעיכול ועדיין המגזרים הללו מעדיפים שהכול יהיה בשליטה פנימית (מיחשובית) שלהם ולא בשליטה של גורם מאשר חיצוני שעצם המושג הזה שגורם מאשר חיצוני מאשר חתימות של הציבור והעובדים של אותו ארגון – קשה להם לעיכול. בגלל הגורם הפסיכולוגי הזה, התעכבו עד היום שרותים שונים במדינה, אולם לאט לאט החברה הישראלית צועדת לכך שכלל השרותים במדינה יהיו עם חתימה אלקטרונית".

לאן לדעתך מועדות פני החברה בחמש השנים הקרובות?

"די ברור הכיוון – מה שניתן לעשות באוטומציה ומיחשוב- ייעשה כך ולא על ידי אדם. כל ארגון רוצה להתייעל ולסגור סניפים ולקצץ בכ"א לא הכרחי שמחשב יכול להחליפו. אכזרי, אבל זה הכיוון. בכדי שזה גם יצליח – חייב הארגון להקפיד על אבטחת הנתונים, שמירה על הפרטיות ואינטלגינציה מיחשובית ברמה מאד גבוהה. מרבית השרותים יסופקו על ידי צדדי ג' מתמחים ולא על ידי עובדי הארגון עצמו שהם יקרים יותר לארגון".