סכנות ההצבעה האלקטרונית
עתידה של ארצות הברית, ובמידה מסוימת גם שלנו, תלוי בנשיא שייבחר ב-4 בנובמבר. אך עם מערכות ההצבעה האלקטרוניות הבעייתיות, לא בטוח שדעת הרוב היא שתכריע
אחד העקרונות החשובים בדמוקרטיה הוא שקולותיהם של כל הבוחרים שווים זה לזה. למרבה הפלא, שלא לומר האימה, בארצות הברית של 2008 ייתכן שקולו של פורץ מחשבים נחוש אחד יהיה שווה הרבה, הרבה יותר. בזמן שכל העולם מתעסק בקמפיינים המתוקשרים וברכילויות האחרונות אודות אובאמה ומקיין, קבוצה קטנה אך עקשנית של חוקרים, בלוגרים ופעילים חוזרת ומתריעה שבעצם, כל מערכת הבחירות הזו חסרת משמעות מפני שמכונות ההצבעה האוטומטיות חשופות לטעויות ולזיופים בקנה מידה שיכול לשבש את התוצאות ואף להפוך אותן על פיהן.
איך הכל התחיל
בארה"ב, כמו ברוב הדמוקרטיות בעולם המערבי, הבחירות לנשיאות אינן ארציות כמו בישראל, אלא אזוריות. לכל מדינה יש משקל (מספר אלקטורים) קבוע, והמועמד שמקבל את רוב הקולות במדינה מסוימת, גם אם מדובר ברוב מזערי, זוכה בכל האלקטורים שלה.
בוש נגד גור
בבחירות של שנת 2000 התמודד ג'ורג' בוש נגד אל גור. בסוף יום הבחירות התחילו התוצאות להגיע מהמדינות השונות, ובמהרה נוצר מצב בו הנעלם היחיד והמכריע היה התוצאה במדינת פלורידה. המידע שזרם משם לתקשורת קצרת-הרוח היה מבלבל ואפילו סותר, ודבר אחד היה ברור: ההפרש בין המתמודדים מזערי, עד כדי מאות קולות מתוך כשלושה מליון מצביעים בפועל – סדר גודל של מאיות אחוז. רק לאחר חודש שלם של ספירות חוזרות, תביעות משפטיות ובלגן נקבע שבוש ניצח.
כרטיסים נפסלו
ככה זה בדמוקרטיה, אלא שבמהלך הבדיקות הדקדקניות התגלה נתון אחד מפחיד במיוחד: כשלושה אחוזים מכרטיסי ההצבעה בפלורידה (90,000 קולות), ושני מיליון כרטיסים בארה"ב כולה, נפסלו בגלל שלא מולאו כראוי. עם שגיאת מדידה עצומה כזאת, איזו משמעות יש להפרש הזעיר בין המתמודדים? כדור השלג החל להתגלגל, ובאוקטובר 2002 עבר בקונגרס חוק HAVA (ר"ת "Help America Vote Act") שמטרתו לשנות את שיטות ואת מערכות ההצבעה כדי להפוך אותן לפשוטות יותר ולהפחית את השגיאות למיניהן. אחד היעדים המרכזיים בחוק היה החלפה של כרטיסי ההצבעה הקיימים, שפעלו בשיטת הניקוב ונסרקו על ידי קוראים אופטיים, במכונות אלקטרוניות שההצבעה תתבצע ישירות דרכן.
הבלגאן חוגג
שש שנים עברו מאז, כולל בחירות 2004, והמצב עדיין הרבה פחות מאופטימלי. במדינות מסוימות אין כלל אפשרות להצבעה אלקטרונית, ובאחרות יתקיימו הצבעות אלקטרוניות וידניות במקביל. לפחות ארבע חברות שונות מספקות ומפעילות את המכונות האלקטרוניות: Premier (לשעבר Diebold) חברת, ES&, חברת Sequoia ו-Hart InterCivic. לכל אחת מכונות מסוג אחר, עם חומרה ותוכנה שונות – ולכולן נקודות תורפה מסוכנות. מבקרים ציניקנים טוענים ש-HAVA "נתפר" מראשיתו כדי ליצור שוק למכונות ההצבעה, ושהמטרה העיקרית של החברות הנ"ל אינה הצבעה בטוחה וקלה אלא רווח בטוח וקל.
מובן שהמכונות הללו אינן משרתות את הבחירות לנשיאות בלבד: לא חסרות מערכות בחירות מקומיות. אבל בפועל, יום הבחירות לנשיאות מנוצל לצורך עוד כמה הצבעות חשובות שמשתנות בין מדינה למדינה. אם בישראל אנשים צריכים בסך הכל להכניס פתק או שניים למעטפות ובכל זאת חלקם מתבלבלים, הרי שהמצב בארה"ב מורכב וחשוף פי כמה לתקלות.
שגיאות תכנות, מסך לא מכוון
מומחים, וגם אזרחים שהצביעו בעבר במערכות האלקטרוניות, התריעו מפני תקלות שונות שעלולות לפגוע בהצבעה. במכונות שפועלות באמצעות מסך מגע, אחת התקלות הנפוצות היא מסך לא מכוון: המצביע לוחץ במקום אחד, והלחיצה נקלטת כאילו בוצעה במקום אחר. הבלוג The Brad Blog, שמוקדש לנושא ההצבעות, מקשר לסרטון מזעזע שמציג כיצד מכונת הצבעה מזייפת, וממשיכה לזייף גם אחרי שבוצע בה כוונון-מחדש. מובן שבתהליך ההצבעה, המצביע יתבקש לאשר את בחירתו ותינתן לו אפשרות לתקן או להתחרט במקרה הצורך, אבל די להיזכר שוב בדוגמת הפתקים כדי להבין כמה צרות תקלה שכזאת עלולה לגרום.
המכונה יוצרת פתק לבן
האתר Blackboxvoting מעלה בעיה נוספת שהתגלתה בחלק מהמכונות, אשר נובעת בחלקה משגיאות בתיכנות ובחלקה מהוראות הפעלה בעייתיות. בעיקרון, מצביעים יכולים לבחור באפשרות שנקראת Straight Ticket, שמצביעה עבורם למועמדים הדמוקרטים (או הרפובליקנים) בכל אחד מהתפקידים שנכללים באותה הצבעה. אפשרות זו חוסכת לנאמני מפלגה אדוקים הרבה עבודה, אך מתברר שהיא עלולה להשאיר דווקא את הבחירה בנשיא ריקה, כמו פתק לבן, או למחוק בחירה קיימת. בחלק מהמקרים, קיים חשד סביר שההטיה של המכונות אפילו אינה אקראית – מכונה תקולה עשויה "להעדיף", למשל, את המועמד ששמו מופיע נמוך יותר ברשימה.
פרצות ופריצות
מכונות ההצבעה האלקטרוניות הן למעשה מחשבים מותאמים, ומטבע הדברים הן קשורות זו לזו, או לפחות לשרתים מרכזיים, ברשת. מכאן נובע שהן חשופות, בעיקרון, לכל ההתקפות המוכרות על מחשבים ורשתות. דוגמה לכך ניתנה כאשר, בתום הבחירות בשנת 2000, מספר גדול של מכונות במדינת וירג'יניה ניסו לשדר בו-זמנית את תוצאותיהן לשרת שלא עמד בעומס וקרס – התקפת Denial of Service קלאסית, אלא שבמקרה זה היא לא היתה מכוונת.
התקפה חיצונית על מערכת ההצבעה אינה סבירה, משום שהמערכות פועלות ברשת סגורה משלהן – כך לפחות אנו מקווים. אך חוקרים בדקו ומצאו שאדם שנמצא לבדו עם מכונת הצבעה מסוימת יכול, תוך דקה אחת בלבד, להוציא כרטיס זיכרון שמותקן בה ולהחליפו בכרטיס משלו ועליו כל וירוס או תוכנה מזיקה אחרת שאפשר לדמיין. מובן שנדרשת היכרות מוקדמת עם המערכת, אך בדיוק כפי שהחוקרים הבלתי-תלויים השיגו אותה מראש בלי מאמץ, כך יוכלו גם הגורמים העוינים, ודקה או שתיים עם המערכת בלי הפרעה ובלי השגחה הן מה שכל מצביע מקבל ממילא מכוח החשאיות של ההצבעה.
אי אפשר יהיה לגלות וירוסים או מחיקת נתונים
ההתקפות עצמן יכולות להיות מגוונות מאד. החל ממחיקה פתאומית ובלתי-הפיכה של כל הנתונים שהצטברו במכונה עד כה, דרך הדבקה בוירוס שעובר ממכונה למכונה ומשבש את פעולתן, וכלה בהטיה מעודנת ומתוחכמת של ההצבעות כך שאיש לא ירגיש בזיוף, ולא תהיה שום דרך לגלות שהוא התבצע – אלא אם יבדקו את הקוד שמותקן במכונה, ואז זה יהיה מאוחר מדי.
לא חסרות דרכים לפתור את הבעיות האלה ולמנוע, או לפחות לצמצם בצורה דרסטית, את הסיכוי לפריצה. המחקרים והבדיקות הרבות שנעשו כללו תמיד גם סעיף המלצות. הבעיה היחידה היא ששינויים כאלה מצריכים הרבה כסף ומאמץ, וככל הנראה לא היה מספיק לחץ ציבורי כדי להניע את התהליך. יצרניות המערכות, מצדן, מעדיפות לטמון את הראש בחול ולהרגיע את הציבור בטענה שהתקפות כאלה הן "לא סבירות".
מאוחר מדי לשינויים
המחקרים קיימים כבר שנים, וייתכן שבמשך הזמן הוכנסו כמה אמצעי בטיחות נוספים, אולי אף כאלה שלא סיפרו לאיש עליהם. אך בכל מקרה, כעת מאוחר מדי לבצע שינויים: המכונות ייצאו כמו שהן מהמחסנים, יוצבו בקלפיות, והמוני אמריקנים – אלה מתוכם שיטרחו לבוא להצביע, וגם יצליחו להבין איך לתפעל את המכונה – יחזרו הביתה ולא יידעו לעולם למי, בעצם, הם הצביעו.