Да спечелиш общественото доверие и да преодолееш корупционните практики са двете основни предизвикателства пред въвеждането на електронното гласуване. Това коментира д-р Мария Георгиева в специално интервю за журналиста на Искра.бг Ирина Мазганова.
Повече от 15 години Мария Георгиева се занимава с разкриване на тайните на криптираните данни. Тя е доктор по алгоритми и криптография във Франция, придобила е образованието си в град Кан. Работила е в най-голямата френска компания за информационна сигурност Gemalto. В момента Мария е и асистент-изследовател в лаборатория по математика към Политехническия университет в Лозана, Швейцария и специалист по криптография в нов стартъп Inpher, който е специализиран в защита на поверителността на данните и машинно обучение.
В България Мария е завършила ППМГ „Акад. Н. Обрешков“ – Бургас, а след това печели стипендията на проф. Минко Балкански, която й дава старта във Франция. Д-р Мария Георгиева е вторият носител на отличие Грамота „Награда Джон Атанасов“ в категорията Награда „Джон Атанасов“ 2018.
На фона на предстоящите европейски избори, които ще се проведат на 26 май, се свързахме с Мария, за да коментира електронното гласуване – какви са основните пречки за въвеждането му и да ни разкаже за един бъдещ проект, за който сме сигурни, че все още не е обсъждан в българското обществено пространство.
Електронно гласуване
Важно е да разграничаваме електронното от машинното гласуване, отбеляза д-р Мария Георгиева. По думите й въпреки информационните кампании, които се провеждат, все още има хора, които не правят разлика.
„При машинното гласуване позиционираме машини, а после избирателят отива и прави вота си – той се записва. Докато при електронното гласуване гражданите могат да гласуват и от вкъщи. Електронното е малко по-сложно, защото за да дадеш гласа си от вкъщи, той трябва да бъде защитен от това всеки да го види. Аз ще гласувам например за кандидат номер 1, но не искам никой да знае, че съм гласувала за него, тоест този вот трябва да бъде криптиран (маскиран или анонимизиран). Целта е да се разбере крайния резултат, а не индивидуалния глас. Заради това за електронното гласуване трябва софтуер, който да се използва от дистанция“, обясни тя.
Пречки пред електронното гласуване
На малко места в света се прилага класическо електронно гласуване, защото хората все още нямат доверие за това, че изборът им няма да бъде разкрит, заяви експертът. По думите й има много работа по тази технология.
Първо – тя трябва да е защитена срещу хакери и базирана на математически принцип, за който има доказателства, че няма да излезе информация, освен със съответния ключ:
„В България има хора, които се занимават с информационна сигурност. Както там, така и във всяка друга държава, това отнема време. Време от гледна точка на това, че трябва да се направят много проби, че е сигурно не само теоретично, но и самата система, самият протокол, самите връзки и комуникации – да са защитени. Една такава система се прави с „проба – грешка“. Ти я правиш. Има период на тестване/демо период. Не може да се пусне директно за реално гласуване, защото ако се направи – не може да се върнеш назад, гласовете ще излязат. Първо трябва да се направи тестова версия“, обясни д-р Георгиева за читателите на Искра.бг.
Вторият проблем е свързан не толкова с това да се създаде софтуер за електронното гласуване, а да се убеди обществото, че създаденият продукт е сигурен.
„Проблемите идват и от социална гледна точка – колко обществото би било съгласно да използва нещо, което ще си мисли, че работи малко по магичен начин без да разбира основите зад него“, коментира тя.
Според нея и за по-възрастните хора ще бъде трудно – трябва да ги накараш да си направят регистрация по интернет, да имат компютри и да използват софтуер.
Мария даде за пример Международната Асоциация по криптография (IACR), която е въвела електронно гласуване при взимане на решения. По думите й това е един вид тест, който да докаже, че тази система е сигурна и тествана, и дори криптографите я използват.
Тя коментира още, че трябва да се избегне и възможността за повторно гласуване – „тоест да гласуваш веднъж, а не да дадеш вот 10 пъти. Но има и такива системи, които примерно записват само последния глас“.
Тук идва и проблемът с корупцията, посочи специалистът.
„Когато отидеш да гласуваш с бюлетин, дори и да ти е платено да избереш кандидат 1, ти пак може да посочиш кандидат 2. И няма доказателство. Може да се опитат да те корумпират, но все пак имаш свободата да дадеш гласа си за този, когото искаш“, обясни тя.
„Докато при електронно гласуване, ако даваш вота си пред компютър, проблемът е, че този, който ти е платил може да е до теб и да види за кого гласуваш. Там пак има система, с която да избегнеш подобен вид корупция, но е малко по-сложно. Примерно решение е да позволяваш да се гласува няколко пъти, но да се взима предвид последния глас. Ако някой те корумпира, ти гласуваш за кандидат 1, а когато си тръгне, променяш гласа си и се взима предвид само последния вот. Такъв вид трудности все още се опитват да се преодолеят“, допълни д-р Георгиева.
Срещу електронното гласуване има и още един проблем, който към момента не съществува, но не можем да сме сигурни за близките 10 години. А именно – квантовият компютър.
Квантов компютър – що е то?
Квантов компютър е нещо, което много учени искат и се опитват да направят, заяви д-р Георгиева.
„Моделът на нормалните компютри е да смятат само с 0 и 1. Докато идеята при квантовия компютър е, че ще имаш стойност между 0 и 1 с някаква вероятност. Много учени работят върху този проблем. В момента хората казват, че има много трудности, за да се създаде такъв компютър, но пък много специалисти вярват, че до 10-15 години това ще бъде възможно. Ако един ден бъде създаден квантов компютър много от сигурността, на която се базират криптосистемите днес, ще бъде счупена“, обясни криптографът.
„Какво означава това? В момента част от класическата криптография е базирана на математически проблеми, трудни за разрешаване от нормален комютър и ако сега едно „счупване“ отнема хиляди – милиони години, то на квантовия компютър ще са му нужни например няколко секунди. Хората започват да се опасяват, че когато този компютър се превърне в реалност, много от протоколите, които се използват днес, няма да бъдат сигурни“, добави тя.
По думите й това е сериозен проблем и за електронното гласуване, защото днес повечето протоколи, които са създадени и които хората използват са базирани на класическа криптография, тоест на класически математически модели.
„В момента те са трудни за разбиване и най-вероятно в следващите 10 години тези проблеми ще са трудни, защото този компютър не съществува все още. Всичко това е хипотетично. Когато обаче дойде денят и той съществува, те ще бъдат счупени. Ако днес ние гласуваме с нормално електронно гласуване – тези гласове, те са записани, те са криптирани. Но примерно, ако този компютър съществува след 10 години, тези записи могат да се вземат и вотовете преди 10 години ще бъдат разкрити“, прогнозира д-р Георгиева.
Трябва да се създаде пост-квантово електронно гласуване или казано по друг начин – то да е сигурно, както срещу класическите, така и срещу бъдещите атаки. Тоест то да не може да бъде счупено, както от днешните, така и от квантовите компютри.
Мини квантови системи
В момента съществуват мини квантови системи, отбеляза д-р Георгиева. Те работят с по няколко квантови бита.
„Миналата година ходихме в Южна Франция, в лабораториите на IBM. Там ни показваха снимки, защото за да се направи квантов компютър фотоните трябва да са на много ниска температура. Самите охладителни системи са огромни и един такъв мини квантов компютър е мини, защото работи с малко квантови бита, но реално е голям колкото половин стая. Това са огромни системи, защото са в огромни охладители“, уточни специалистът.
В момента тези мини квантови компютри не могат нищо да счупят, поясни Мария. По думите й сега те могат да разрешат някакъв супер слаб проблем. За да бъде опасен такъв компютър срещу електронното гласуване, той трябва да работи с няколко хиляди кванта.
Пост-квантово гласуване
„Идеята на пост-квантовото гласуване е да се създаде софтуер, който е написан на нормален компютър, който да си го тестваш на твоя компютър, но който ти дава сигурност за времето, когато квантовите компютри станат факт. Хубавото е и че сега може да се напише, защото е нормален софтуер с напълно нормална аритметика“, коментира още тя.
През 2016 г. д-р Мария Георгиева и екипът, с който работи, са направили научна разработка, която предлага първия протокол, който е сигурен срещу квантови компютри. Същата година те са го презентирали в Япония.
„Тогава адаптирахме система, която е класическа и я приложихме върху проблеми (евклидови решетки и хомоморфна криптография), които са сигурни срещу квантови компютри. Направихме първия електронен вот, който е базиран върху този вид проблеми. През 2016 г. написахме статията, но не я програмирахме. Този софтуер не беше направен. Той си беше теоретична конструкция. Тази година се свързаха с нас от Испания, от Барселона, които работят по предложение за електронно гласуване. Те са прочели статията ни и искат от нас да участваме в конкурс. Ще има и други, които ще кандидатстват, за да могат да избират между няколко протокола. Ако се спрат на нас има възможност да го реализираме“, разказа още тя.
„Ще има около година писане на софтуер, после половин – друг екип, който да хакне този софтуер. Винаги трябва да има тестове. Те ще се опитат да го разбият и ще намерят някакви низши със слабости, където може да се подобри сигурността, след което ще има запълване на тези низши и след това пак етап на хакване. Това е нормален процес, при който може да се видят всички слабости и да бъдат подобрени. Това е период, който ще отнеме минимум две години“, прогнозира тя.
Самото пост-квантово гласуване не е по-различно от нормалното, посочи д-р Георгиева. Тя изтъкна обаче, че то е по-сигурно, но и много по-бавно.
„Например при едно нормално гласуване да се обработят резултатите ще отнеме половин час, докато с този вид гласуване няма да е толкова, а няколко дена, a може и дори повече. Причината – самата калкулация зад нея е много по-сложна и тежка. Но и това може да се преодолее като пречка с подобряването на самите протоколи, защото ние направихме първата версия, но оттам нататък може да се подобри. Другата възможност е да се вземат сървъри, които са по-големи и да правят сметките успоредно“, уточни тя.
Интересно е, защото съществува теория за такъв софтуер, но все още не е създаден. Той е срещу теоретична заплаха. Според нея на този етап в България първо трябва да се интегрира нормалното електронно гласуване, а след това пост-квантовото, което е едно ниво отгоре.
„Дали ще е софтуер за пост-квантово или за нормално електронно гласуване, цената ще е една и съща. То е писане на софтуер. Трудностите са чисто теоретични. Не цената е пречката. Проблем ще е и интеграцията и тестовия период – като всеки един вид нова технология – тя може да е направена, но до самата интеграция има още 3-5 години“, коментира още д-р Георгиева.
