הצבעה ממוחשבת
התייחסות למערכות שבהן אימות זהות הבוחר מבוסס על מספר תעודת זהות

מבוא

ישנן מערכות הצבעה, שבהן תהליך אימות זהות הבוחר, מתבצע בשני שלבים:

  1. הבוחר מקליד את מספר תעודת הזהות שלו. כתוצאה מכך, נשלח אליו קוד זיהוי חד פעמי, בן 6 ספרות.
  2. הבוחר מקליד את הקוד, וכעת הוא מזוהה במערכת, ויכול להצביע.

הטענה היא, שתהליך זה מאובטח יותר מתהליך הזיהוי של VoteClick, שכולל שלב אחד בלבד.

אולם בפועל, הוא מאובטח פחות, מהסיבות הבאות:

מספר תעודת זהות אינו שקול לסיסמא אישית

להרבה גורמים יש את מספר תעודת הזהות שלנו, עד כי אפשר לראות בו מידע ציבורי, ולא מידע אישי חסוי.

במילים אחרות, למספר תעודת הזהות אין כל ערך מבחינת אבטחת מידע, והוא אינו שקול לסיסמא אישית, הידועה לבוחר בלבד.

קלות הניחוש של קוד זיהוי קצר

קוד זיהוי שנשלח בסמס, הוא לרוב מספר בן 6 ספרות.

למספר זה יש בסך הכל 100,000 צירופים. מחשב ממוצע יכול לנחש את הקוד בדקות ספורות!

בהשוואה לכך, מספר הצירופים של קוד ההצבעה של VoteClick הוא:

47,672,401,706,823,533,450,263,330,816

את הקוד של VoteClick הבוחר אינו נדרש להקליד. במקום זאת, הקוד מוטמע בתוך קישור ההצבעה.

סיכום

מערכת VoteClick משרתת גורמים ממשלתיים, שהאבטחה חיונית עבורם. הם בחרו בה לאחר בחינות מדוקדקות.

אנו בספק אם היו מאשרים לשימוש מערכת, המתבססת על מספר תעודת זהות, כחלק מתהליך אימות זהות הבוחר.

המלצת המשרד לביטחון לאומי