Nga Blerim Abedini, ISSD-NM
Z. Abedini është hulumtues i studimeve kibernetike dhe dezinformimit.
Historiku i votimit nëpërmjet internetit nuk është e largët, por i takon këtij shekulli. Në botë numërohen disa shtete që inkuadrojnë votimin e dyfishtë si me internet dhe atë standarde. Ekspertiza e parë në vitin 2004 për vlerësimin e sigurisë për votimin nëpërmjet internetit u hodh poshtë për arsye të rrezikut dhe pasojave. Edhe pas shumë takimeve dhe konsultave të akademikëve dhe kategorive tjera në lëminë e votimit përmes internetit, ajo nuk sjell fryte! Sërish në vitet 2008 dhe 2009 u hodh poshtë si e pasigurt për territorin e SHBA, e cila e para në botë e ka inkuadruar pilot projektin për votimin online. Duhet të kemi parasysh se votimet tjera në internet ekzistojnë por nuk i takojnë sferës së zgjedhjeve elektorale për president, kuvend ose qeverisje lokale! Me këto hapa ngelim prapa për arsye të eksperiencës së humbur në kohë. Nëse marrim shembull- Estoninë që e para në botë aplikoi votimin me internet do të kuptojmë shumë gjëra. Përvoja estoneze mund të ndihmoj shtetet tjera të tejkalojnë këtë barrierë pasi që nga 2% i elektoratit votues në vitin 2005 ajo arriti në 46% të jehonës votuese në zgjedhjet e vitit 2019 nëpërmjet internetit. Me siguri këtu ndikon edhe demografia 1.3 milionëshe e Estonisë si dhe lidershipi i vendosur. Në këtë drejtim OBSE/ODIHR vazhdimisht kanë kritikuar zgjedhjet në Estoni si edhe ato në Norvegji të vitit 2011 duke kërkuar projekte të përsosura për përfundimin e tyre në mënyrë transparente dhe të sigurt, pa qëllime dashakeqe. Sistemi estonez i votimit në internet bazohet në kartën e identitetit estonez, një kartë e mençur që lejon vërtetimin e sigurt në distancë dhe nënshkrimet dixhitale të detyrueshme me ligj duke përdorur infrastrukturën kyçe publike.
PILOT PROJEKTI I VOTIMIT NËPËRMJET INTERNETIT NË NORVEGJI
Nëpërmjet ftesës së Qeverisë së Norvegjisë ndaj organizatës për vëzhgimin e zgjedhjeve OSBE/ODIHR u formuan kushtet për të vendosur një Ekipi të Ekspertëve Zgjedhor(EET), për të ndjekur përgatitjet dhe zhvillimin e projektit pilot të votimit në internet gjatë zgjedhjeve të qeverisjes lokale në 12 shtator, 2011 në Norvegji. Votimi me internet është përdorur për votuesit në 10 komuna të përzgjedhura, brenda dhe jashtë vendit me gjithsej 27,557 votues, ose 16.4 përqind e votuesve të kualifikuar në internet(me aftësi të dëshmuara). Akti zgjedhor për projektin pilot elektoral në internet u kontrollua nga rregulloret e hartuara të ministrisë, të cilat përfshinin rekomandimet ndërkombëtare për votimin elektronik. Pilot-projekti zgjedhorë është zbatuar nën përgjegjësinë e ministrisë, në mënyrë të paanshme dhe profesionale, duke synuar nivele të larta të transparencës dhe llogaridhënies. Për shkak të ndërlikimeve të paparashikuara teknike, ministria ka përjetuar vonesa në proces të cilat kanë ndikuar në aspektin e sigurisë operacionale dhe gabimet, por pa ndikim madhor për të prekur në integritetin e zgjedhjeve. Ministria ka përdorur standarde të larta rreth sigurisë së sistemit të votimit në internet, duke përfshirë komponentët e pajisjeve dhe softuerit e cila ka qenë e hartuar me kujdes. Poashtu skemat e fuqishme të kriptimit për të mbrojtur fshehtësinë e votës janë pjesë përbërëse. Janë vendosur paisje teknike për të parandaluar sistemin nga sulmet e jashtme që kanë pasur qëllim, bllokimin e shërbimit softuerik votues. Verifikimi i votës bëhet me dhënien e kodeve ndaj votuesve gjë që u mundëson votuesit të kontrollonin nëse votat e tyre ishin hedhur ashtu, siç ishin zgjedhur nga vetë ato. OSBE/ODIHR ka qenë i vetmi organ-organizatë që ka bërë vëzhgimin e votimit në Norvegji me çrast u dha qasje e plotë tek i gjithë dokumentacioni zgjedhorë.
SIGURIA DHE FSHEHTËSIA E VOTIMIT
Ministria norvegjeze ka krijuar sistem të sofistikuar për njësi dhe lokacione të shumta organizative dhe një skemë kriptografike, të projektuar posaçërisht për të mbrojtur fshehtësinë dhe sigurinë e votave të hedhura në mjedise të pasigurta. Mundësia për të rishikuar dhe anuluar votën përmes internetit përmes fletëve të votimit ishte një mënyrë për të kufizuar mundësinë e shtrëngimit të votuesve ose blerjen e votës. Për shkak të modelit aktual të kriptimit për projektin pilot të internetit, çelësi i deshifrimit të zgjedhjeve nuk ishte i pavarur nga informacionet e tjera, por u llogarit duke përdorur dy çelësat e fshehtë të kriptimit të përdorur në VCS dhe RCG. Me këtë rast çelësi i fshehtë i deshifrimit do të varej nga informacione tjera.
SIGURIA E KOMUNIKIMIT NË INTERNET– Një kompani ka qenë e angazhuar për të kryer teste të ndryshme ndaj depërtimeve të mundshme. Votuesi në këtë rast do të merr një kod kthimi përmes SMS në telefonin celular nga ana e sistemit, të cilin do të mund ta kontrollonte me krahasimin e kodeve të dhëna në kartën e tyre të votimit. Autoritetet zgjedhore mund të informohen nga votuesit për rreziqet e mundshme të votimit në internet dhe mbrojtjen e kompjuterëve kundër programeve me qëllime të këqija. Një kërcënim serioz për votimin në internet është një sulm i mundshëm i mohimit të shërbimit (DoS), në të cilin një agjent(A) keqdashës, mund të mbingarkojë serverët e zgjedhjeve dhe të parandalojë votuesit nga hedhja e votave. Sidoqoftë, një sulmues duhet të jetë jashtëzakonisht i shkathët për të mbajtur një sulm (DoS) për një periudhë më të gjatë, dhe periudha e votimit paraprak njëmujor në vetvete, është një mjet efektiv kundër një sulmi të tillë të mundshëm. Ministria është mbështetur në burimet e veta për të parandaluar çdo sulm, përfshirë mbrojtjen e nivelit të lartë në VCS dhe RCG. Ministria ka kërkuar ndihmë nga kompanitë e specializuara në monitorimin dhe sigurimin e infrastrukturës kibernetike të internetit. Rekomandohet që autoritetet zgjedhore të marrin në konsideratë bashkëpunimin me agjencitë përkatëse të angazhuara në mënyrë aktive, në sigurimin e monitorimit dhe sigurisë së përgjithshme të lidhjes në internet dhe të përfshijnë entitete që zotërojnë dhe operojnë pjesë kryesore të shtyllës së internetit në Norvegji.
SIGURIA E OPERACIONEVE
Sistemet në qendrat e të dhënave kanë qenë të operuar me serverë të shumtë në mënyrë që një dështim I mundshëm tek një komponent harduerik të mos ndikoj negativisht në jehonën e votuesve! Infrastruktura e teknologjisë informatike është furnizuar me energji të pandërprerë. Bateritë dhe gjeneratorët me naftë kanë qenë në dhoma të veçanta në secilin vend për të siguruar mos ndërprerjen e energjisë, si dhe sistemet e ftohjes që të ruajnë nga mbi-nxehja. Qendrat e të dhënave kanë qenë të lidhura me internetin përmes dy lidhjeve të veçanta.
TRANSPARENCA DHE PËRGJEGJËSIA
Besimi publik qëndron në sigurimin e çdo individi, për një sistem që funksionon në përputhje me të gjitha rregullat dhe kërkesat. Prandaj ministria ka kërkuar që zgjidhja softuerike e ofertës fituese të vihet në dispozicion të potencialit publik, si transparencë themelore.
ÇERTIFIKIMI– Procesi i çertifikimit është një masë që fillon nga testimi dhe auditimi deri tek çertifikimi formal. Autoritetet zgjedhorë mund të konsiderojnë delegimin e çertifikimit formal të softuerit të votimit në internet te një palë e tretë kompetente e pavarur për të rritur më tej llogaridhënien dhe transparencën.
AUDITIMI– Detyra e një auditimi në këtë rast është, të vlerësojë nëse sistemi i votimit në internet funksionoi ashtu siç ishte e menduar, duke pasur parasysh aspektet teknike dhe procedurale të sistemit.
VËZHGIMI– Ministria i ka siguruar akses të plotë për vëzhgimin e të gjitha fazave të procesit ndaj OSBE/ODIHR si i vetmi entitet, për aspektet e ndryshme të votimit në internet në Norvegji. EET- ekipi i OSBE/ODIHR ka dhënë qasje të plotë në të gjitha komponentët dhe dokumentacionet si dhe ka pasur mundësinë të ndjek të gjitha ngjarjet elektorale të ndërlidhura.
Avantazhet e votimit nëpërmjet internetit na japin një sërë arsyesh, duke filluar nga kostoja e zgjedhjeve lokale apo parlamentare, për stabilitetin e shtetit në mbrojtjen nga sulmet kibernetike, për transakcionet e ndryshme bankare që janë pikë ataku nga hakerët global, si dhe shumë nën-kategori tjera që ndërlidhen me sistemin e sigurisë së qytetarit që në mënyrë paqësore të kryej obligimet e veta nga shtëpia. Është një avantazh i pa krahasuar kur do të kemi parasysh se çdo lloj votimi në internet do të ruaj fshehtësinë e votës por duke pasur shtetin si mburojë ndaj sulmeve kibernetike!
Burime: norway-final-report-local-government-elections (aceproject.org)
