S. Kvedaravičiaus manymu, jei iškart po rinkimų Seimas suskubtų priimti balsavimo internetu sistemos įdiegimui palankius įstatymus, ji anksčiausiai galėtų būti realizuota kituose parlamento rinkimuose. Anot pašnekovo, naujojo Prezidento rinkimai internetu vargu ar pasiteisintų, kadangi iki šiol Lietuvoje neregėtos sistemos startui paprasčiausiai dar nebūtų spėta pasiruošti. Reikia bent ketverių metų norint sukurti technologiškai saugų balsavimo modelį, kurio, pašnekovo žodžiais, nebūtų galima sieti su Vilniuje nesėkminga el. bilieto įdiegimo sistema.
- Ar žvelgiant iš techninės pusės galima sakyti, kad iki šiol yra saugumo spragų, stabdančių internetinio balsavimo įdiegimą?
- Yra dvi pusės. Pirma – informacinė sistema, kuri veiks Vyriausioje rinkimų komisijoje. Ji vartotojui leis prisijungti ir balsuoti. Galima organizuoti DDoS atakas ar kažką panašaus, kad sistema būtų nepasiekiama.
Antra pusė – vartotojų neišprusimas. Didžioji dalis vartotojų nemoka saugiai naudotis internetu, savo kompiuterių neprižiūri – pilna virusų, kitokių kenkėjiškų programų. Kaip parodė Estijos pavyzdys, teoriškai galima kažką bandyti įdiegti kenksmingo, kad būtų blokuojamas balsavimas. Teorinės galimybės yra. Kiek jos praktiškai realizuojamos yra kitas klausimas. DDoS tipo atakos organizuojamos gan nesunkiai, bet tai priklauso nuo sistemos parengimo lygio.
Žinoma, neįmanoma išvengti bendro švietimo. Saugumo prasme galbūt lengviau būtų el. parašą naudoti mobiliuoju telefonu, kadangi jis neturi sąlyčio su kompiuteriu. Tokiu būdu galima pakelti sistemos apsaugos lygį.
- Jei vis dėlto internetinio balsavimo sistema būtų sukurta, gal prieš renkant parlamento narius ją reiktų išbandyti, tarkime, savivaldos rinkimuose?
- Reikia pradėti nuo paprastų dalykų. Žymiai lengviau pakelti paprastą lėktuvėlį, nei išsyk statyti kosminį laivą. Šiuo atveju tai būtų parašų rinkimas už kandidatus ir referendumus. Nereikėtų bandyti Prezidento ar Seimo rinkimuose, kurie daro didelę įtaką visai šaliai. Sistemą reikia išbandyti lokaliuose rinkimuose, kur būtų galima „gaudyti“ technologines problemas, tuo pačiu šviesti rinkėjus.
- Kiek laiko reikia naujos sistemos sukūrimui?
Neveltui DELFI diskusijoje buvo minima blogai startavusi Vilniečio kortelė. Sistema buvo paruošta ir testai turėjo prasidėti nuo rugsėjo mėnesio, o nuo rugpjūčio 15 d. politikai nusprendė ją įvesti. Vadinasi, nebuvo normaliai ištestuota, nebuvo galimybės „išgaudyti“ visų klaidų.
Prezidento rinkimams pasiruošti normaliai nespėtume. Artimiausi savivaldos rinkimai būtų neblogas testas. Jeigu internetiniam balsavimui norime pasiruošt gerai, o ne kaip visada, reikia pradėti dirbti iki Seimo rinkimų likus keturiems metams. Tada galima įdiegti pakankamą kiekį saugos priemonių, kad sistema veiktų patikimai. Galima pasiekti, kad sistema veiktų 99,97 – 99,99 proc. patikimumu.
Internetinio balsavimo skeptikai perspėja apie galimas kibernetines atakas iš užsienio.
- Ar reali jų grėsmė?
- Tokia galimybė visada yra. Estai, atlaikę DDoS atakas, kaip įtariama organizuotas Rusijoje, nepabijojo internetinio balsavimo. DDoS atakų buvimas ir trukdymas balsuoti internetu tik parodytų, kad išorinės jėgos neturi slaptesnių ginklų, galinčių veikti per politines partijas ar per politinius asmenis. Tai yra labiau užmaskuota ir sunkiau nustatoma. Aš manau, kad DDoS atakos būtų konservatorių, kurie visada deklaruoja grėsmę iš Rusijos, didžiulė pergalė. Jie, ko gero, nusiųstų padėkos laišką. Tai smarkiai padidintų jų elektoratą.
- Keli šimtai interneto svetainių 2008 m. patyrė kibernetinę ataką. Jas atsivertus vartotojų akys užkliuvo už Sovietų Sąjungos atributo - kūjio ir pjautuvo. Ar tai reiškia, kad Lietuvos kibernetinė erdvė nesaugi?
Aš manau, kad Lietuvos atitinkamos struktūros turi veiksmų planą, todėl jos galėtų greitai sureaguoti ir užtikrinti veikimą. Didesnė bėda ne tai, kad žmonės atakos atveju negalės balsuoti internetu, o kad bus užpultas finansinis sektorius. Vis dėlto po tokios atakos mano pilietiškumas tik padidėtų – aš tikrai nueičiau balsuot tradiciniu būdu.
Tokios atakos parodė tam tikrų institucijų saugos priemonių ir kvalifikacijos tvarkyti savo internetinius resursus neturėjimą. Masinės atakos, nukreiptos į gyvybiškai svarbius Lietuvos informacinius resursus, nebuvo. Jei kažkas nesusitvarko su savo sistemom, tai dar nereiškia, kad mūsų valstybė buvo užpulta.
- Vis dėlto jei internetinio balsavimo sistema būtų įdiegta, ar galėtume pasitikėti ir teisę audituoti suteikti Lietuvoje veikiančiomis įmonėmis?
- Nemanau, kad turėtų būti viena auditavimo firma. Galbūt reikėtų dviejų lietuviškų ir vienos tarptautinės kompanijos. Nereikėtų nuvertinti turimų specialistų.
Jeigu politikai mažai kišis į šitą reikalą, sistemą galima padaryti patikimą ir turėti kelias paralelias auditavimo sistemas, kurios viena nuo kitos nepriklausytų ir mes galėtume gauti rezultatus ne vien iš VRK. Ji neturi būti vienintelė vieta, kur specialistai galėtų stebėti sistemą. Balsavimo eigą realiai galėtų stebėti kiekvienas Lietuvos pilietis. Tai technologiškai įmanoma. Tačiau skaidrumą lemia ne vien tik technikai. Jeigu bus paralelios auditavimo sistemos, o pati sistema kurta atvirais standartais, visuomenė galės stebėti sistemos realizacijos darbus, galima pasiekti didelį skaidrumo laipsnį.
- Esate minėjęs, kad balsuojant internetu rinkėjų identifikacijai internetinė bankininkystė netiktų. Kodėl?
Sutartyse bankas neprisiima jokios atsakomybės už perduotus duomenis. Kai duomenys išeina iš banko, visa bako atsakomybė dingsta. Todėl identifikacija, kaip faktas, liktų užfiksuota bankų informacinėje sistemoje ir priimtos rinkimų platformos sistemoje. Interneto bankas yra truputį geriau, nei naudoti vartotojo vardą ir slaptažodį, kaip daroma didžiojoje dalyje standartinių sistemų. Įrodymai lieka pačioje sistemoje. Jų paneigimas ar patvirtinimas juridiškai yra sudėtingas procesas.
Tuo tarpu naudojant el. parašą, liktų ne tik vartotojo sutikimas, bet ir identifikaciniu sertifikatu pasirašyta informacija. Tai yra aiškus įrodymas, kad vartotojas išreiškė valią dalyvauti šitame reikale, kad jis pats tai atliko.
Tačiau asmens tapatybės kortelė šiuo metu turi du trūkumus. Pirma, nėra vietos, kur vartotojas galėtų atsinaujinti nebegaliojantį sertifikatą. Antra, skelbiama, kad internetinis balsavimas padėtų išvykusiems piliečiams dalyvauti rinkimuose. Nepaisant to, žmogui, deklaravusiam pastovų išvykimą iš valstybės, turėti asmens tapatybės kortelę draudžiama. Tie du punktai stabdo.
Identifikacijai naudojant el. parašą rinkėjams tektų įsigyti papildomą įrangą. Kai kam tai gali pasirodyti per brangu.
Vien tik rinkimams niekas nieko neįsigis. Rinkimai turėtų būti dar viena elektroninė paslauga, kurią valstybė, verslas teikia vartotojams. Jiems el. parašo naudojimas turėtų tapti kasdienybe.
Internetinio balsavimo išvakarėse daugiau nei 90 proc. Estijos vartotojų rankose atsirado sertifikatai. Jau buvo paslaugų, kuriomis jie naudojosi. Pirmame balsavime sudalyvavę 3 proc. rinkėjų įrodė, koks yra realus sertifikato vartotojų skaičius. 2011 m. rinkimuose 25 proc. Estijos rinkėjų naudojosi internetiniu balsavimu. Tai lėmė, kad rinkoje atsirado kur kas daugiau el. paslaugų, kur pilietis gali naudotis el. parašu.
- Yra žmonių iki šiol nežinančių, kas yra el. parašas. Galbūt įdiegus balsavimą internetu ne visi sugebės naudotis šia identifikavimo sistema?
- Kiti net neįsivaizduoja, kas tai yra per daiktas, kaip jis naudojamas ir kokią jis gali kelti grėsmę. Švietimas kol kas yra menkas. Aš manau, galima organizuoti kursus, kuriuose būtų aiškinama, kas yra el. parašas ir kaip jį naudot. Tačiau pabrėžiu, turi būti aiški valstybės politika.
Kaip deklaruoja Vidaus reikalų ministerija, asmens tapatybės kortelių išduota 700 tūkst. Beveik visose yra sertifikatai. Jų naudojimo procentas tikrai labai mažas. Realių vartotojų greičiausia bus apie 80 – 90 tūkst. Skaičius auga, bet gan lėtai – per mėnesį geriausiu atveju keli procentai. Tokiais tempais augant ir 2016 m. vartotojų skaičius nebus labai didelis. Jei nebus iniciatyvos iš valstybės ar iš verslo, po keturių metų nebus tokio pagyvėjimo, kokio mes norėtume.
- Gal kadenciją baigianti valdančioji koalicija ne viską padarė, kad el. parašą būtų įmanoma labiau pritaikyti?
- Prie šitos valdžios Registrų centre atsirado visa eilė el. paslaugų. Todėl sakyti, kad valstybė nieko nedaro, negalima. Pažiūrėkime, ką Estijoje padarė verslas. Jis visiems, pirmą kartą gavusiems asmens tapatybės kortelę, nupirko (galbūt su ES parama) skaitytuvus. Visi piliečiai juos gavo nemokamai.
Kodėl mūsų verslas neima pavyzdžio iš Estijos? Masiškai perkant vieneto kaina nebūtų labai didelė. Estai prasisuko su 5 € už vieną. Dabar jie galėtų kainuot 3 – 4 €. Galbūt valstybė galėtų dovanot. Tačiau ir verslas galėtų prisijungt – tie patys bankai, telekomunikacijų bendrovės.
Valstybė projektus galbūt galėtų diegti greičiau. Visada norisi greičiau. Valstybė juda į priekį. Verslas stokoja idėjų, kaip panaudoti sertifikatą. Jeigu palygintume, kiek el. paslaugų suteikia valstybinės įstaigos ir verslas, tai, ko gero, valstybė pirmautų.
- Kur sertifikatą šiuo metu galima panaudoti?
- Verslo žmonės jau ir dabar juos naudoja dirbdami su valstybinėmis institucijomis (Registrų centras, VMI, „Sodra“). Bankai pradeda aktyviai diegti šitas paslaugas, Muitinės departamentas. Tuo tarpu paprastiems piliečiams paslaugų ratas gan siauras. „Sodroj“ galima panaudoti, bankuose. Manau, aktyviau turėtų pasireikšti verslas.
Verslininkai, manau, sertifikatą naudoja kartą į mėnesį arba du kartus. Aš, kaip eilinis pilietis, naudoju maždaug du kartus per savaitę. Jungdamasis prie savo banko sąskaitų aš naudoju tik el. parašą.
- Kaip ateityje plėsis el. paslaugų sfera?
- El. parašas įžengs į bankus. Vartotojui geriau turėti vieną identifikacijos priemonę, kuri tinka kelioms informacinėms sistemoms. Gal pajudės procesas dėl bankų sąskaitų atidarymo internetiniu būdu. Tokiu būdu aš galėčiau sudaryt sutartį su banku ir pradėt naudotis sąskaita, atlikinėti operacijas. Daugės internete sudaromų sutarčių kiekis. Turbūt daugiau reikalų bus sprendžiama internetu, kadangi tai mažina kaštus. Mobilūs operatoriai plės savo paslaugas. Per du metus vaizdas turėtų paaiškėti ir realių vartotojų turėtų padaugėti.
- Kurios amžiaus grupės atstovai sertifikatais naudojasi aktyviausiai?
- Šiuo metu 52 proc. sertifikatų mes išduodam asmenims, kuriems virš 50 m. Jaunimas iki 30 m. sudaro tik 14 proc. Šiuo metu sertifikatus pasiima tie, kurie jaučia spaudimą ir „prievartą“ iš valstybės. Didesnę dalį sertifikato turėtojų sudaro verslo žmonės. Jų amžiaus vidurkis yra didesnis. Maža dalis jaunų žmonių, turinčių sertifikatą, rodo, kad verslas jiems nieko nesukūrė. Verslas visiškai neskatina. Turėtų būti priešingai – jaunimas turėtų labiau norėti naudotis el. paslaugomis.
- DELFI diskusijoje Artūras Zuokas minėjo, kad Gruzijoje vairuojant automobilį užtenka su savimi turėti vien tik asmens tapatybės kortelę. Identifikavus asmenį, visa informacija apie jį randama duomenų bazėje. Ar ši sistema Lietuvoje pasiteisintų?
- Neužmirškime, kad Gruzija savo policiją kūrė iš naujo, pakeitė personalą, dėjo nemažai finansinių išteklių. Tačiau Gruzijoje tik pernai atsirado asmens tapatybės kortelės, iš kurių galima gauti visą informaciją apie asmenį.
Tai įmanoma ir Lietuvoje. Tuo net neabejoju. Čia priklauso nuo to, kiek mes pasiryžę investuot į technologinį policijos aprūpinimą ir atnaujinimą. Įmanoma iš vienos vietos gauti informaciją, ar vairuotojas turi teises, ar jos galiojančios, ar automobilis draustas, ar automobilis praėjęs techninę apžiūrą. Tačiau pabrėžiu, kad tam būtina techninė bazė. Tai būtų velniškai patogu – turėtum vieną dokumentą ir daugiau nereikėtų nieko nešiotis. Ir tau gal net nuolaidų kortelių nereikėtų nešiotis, kreditinių kortelių – viskas viename. Technologinis pagrindas Lietuvoje jau yra. Tik reikia noro ir finansinių galimybių.
