פרופ' אבישי וול: "בחירות אלקטרוניות באמצעות RFID כפי שמציעים באוצר – סכנה לדמוקרטיה"

"שיטת הבחירות אלקטרוניות  באמצעות RFID שפותחה על ידי אגף תהיל"ה מסכנת את הדמוקרטיה. טכנולוגיית RFID לא משמשת לבחירות אלקטרוניות בשום מקום בעולם, ובהיבט של אבטחת מידע להיות חדשני זה מתכון לאסון, ולא מחמאה" – כך אומר פרופסור אבישי וול, פרופסור להנדסת מחשבים בביה"ס להנדסה באוניברסיטת ת"א. וול מציג בימים אלה בכנס IEEE-RFID 2010 באורלנדו ניסויים שערך ובהם הצליחו הוא ותלמידי המחקר שלו, יוסי אורן ודביר שירמן, לשיבוש ההצבעה בשלוש דרכים.

לדברי וול, "המערכת שבה השתמשו בפיילוט שערך תהיל"ה מבוססת על שני מרכיבים – מחשב ההצבעה, וכרטיסים חכמים אלחוטיים שישמשו כפתקי הצבעה. הבוחר מקבל כרטיס חכם ריק, מקרב אותו לקורא של מחשב ההצבעה, מבצע את פעולת הבחירה, וזו נרשמת על הכרטיס. לאחר מכן הוא משלשל את הכרטיס לקלפי. פרטי הבחירה גם נאגרים במחשב ההצבעה. בסוף היום, נפתחת תיבת הקלפי, הכרטיסים מוצאים ממנה ומועברים שוב דרך קוראים אלחוטיים כדי לספור אותם – ספירה זו היא המחייבת, אך אם יש פער גדול מדי בין מחשב ההצבעה לספירה הידנית, עשוי הדבר לגרום לפסילת הקלפי".

"הכרטיס החכם", אומר וול, "מכיל אנטנת אלחוט ושבב המאפשר קריאה, כתיבה וגם ביצוע חישובים קריפטוגרפיים – לצרכי הצפנת המידע. מדובר בתג משוכלל כמו בכרטיסי אשראי מתקדמים, ולא בתג RFID פשוט כמו זה המודבק על בקבוקי בושם בדיוטי פרי".

לדברי וול, התסריט הראשון של שיבוש ההצבעה הוא השבתת מחשב ההצבעה באמצעות משדר הצורך אנרגיה נמוכה, למשל מצבר של רכב, בשיטה המכונה Jamming. "למרות שהמחשב מיועד לקריאת כרטיסים ממרחק של עד 5 סנטימטרים הצלחנו להגיע במעבדה גם לשיבוש ממרחק של 2 מטרים, תוך שימוש בציוד של חובבי אלקטרוניקה. המודלים שלנו מנבאים שניתן להגיע גם למרחקים של 20-30 מטרים. במילים אחרות – להחנות רכב תמים מחוץ לבית הספר ולהשבית את הקלפיות הנמצאות בו".

התסריט השני שהציג וול הינו הריסת הכרטיסים החכמים באמצעות Zapper – מצלמה חד פעמית פשוטה וזולה שהנורה שבה מוחלפת באנטנה לולאתית בגודל של 5 על 8 סנטימטרים.

"התסריט השלישי", אומר וול, "הוא המסוכן ביותר משום שהוא מאפשר לא רק להרוס כרטיסים חכמים – אלא גם לגרום למחשב לרשום הצבעה למפלגה אחת כהצבעה למפלגה אחרת". פרופ' וול מכנה זאת Relay Attack  או "התקפת חוט מאריך". המחשב מניח שהכרטיס שהוא קורא הוא של האדם שנמצא לידו, אך ניתן לבנות מערכת שתגרום לו לקרוא כרטיס אחר של בוחר שכבר הצביע, הנמצא למשל בתוך תיבת ההצבעה ובכך להעביר קולות ממפלגה למפלגה.

לדברי פרופ' וול, חולשה נוספת של המערכת היא שההשוואה של הספירות היא בין מחשב אחד למחשב שני, ואין הדפסה ידנית של ההצבעות שתשמש להוכחה להצבעות האמיתיות למקרה של בירור (Paper Trail).

המלצתו של פרופ' וול היא לא לאמץ את המערכת ואם כן, יש להערך לאבטחת הקלפיות מפני הפרעות אלקטרוניות.

משרד האוצר: לא כל כך פשוט לשבש את ההצבעה

ממשרד האוצר נמסרה תגובה המפרטת את תשובת המשרד לכל אחת משלושת הטענות שעלו מניסוייו של ד"ר ווול. באשר לטענה בדבר היכולת לשבש מרחוק את התקשורת בין הקורא והכרטיס, אומרים באוצר, כי עיקר האנרגיה בקרינה של החוסם הפוטנציאלי היא מגנטית, וכי האנטנה שלו צריכה להיות במקום מוגדר במרחב מול אנטנות הקורא, אחרת תידרש אנרגיה עצומה לצורך שיבוש התקשורת, שתתגלה מיד.

באשר למחיקת הכרטיסים אומרים באוצר, כי הם עמידים בפולסים של אלפי וולטים באמצעות הגנות הבנויות לתוך חומרת השבב שבתוכו, ולא מספיק לעשות זאת באמצעות מכשיר המבוסס על הבזק של מצלמה.

באשר לשינוי ההצבעה, אומרים באוצר שהדבר לא מעשי, מסיבות של הספק שידור ובשל הקושי לבודד כרטיס אחד מתוך כמה כרטיסים בקלפי.

באשר להדפסה ידנית של ההצבעות, אומרים באוצר ובמשרד המשפטים כי זו נוגדת את עקרון חשאיות הבחירות. באשר למחיר הכרטיסים – לטענת האוצר מדובר בכרטיסים שנועדו לזמן הניסוי, כאשר בפועל המסה הגדולה תהיה של כרטיסים זולים, שגם ניתנים לשימוש חוזר מבחירות לבחירות.