Πανό ΕΠΑΜ Αχαρνών - Καματερού

Παρασκευή 16 Μαΐου 2014

Είναι δυνατόν σε μια φέρουσα ως Δημοκρατία, μια ιδιωτική εταιρεία να επεξεργάζεται τα εκλογικά αποτελέσματα;

του Σταύρου Κατσούλη*

Η είδηση, δεν έκανε και μεγάλη εντύπωση. Όπως και τα τελευταία χρόνια που χρησιμοποιούνται οι ίδιες πρακτικές έτσι και φέτος, το κράτος κατοχής ανέθεσε την συγκέντρωση, επεξεργασία και παρουσίαση των αποτελεσμάτων στην «SingularLogic Ανώνυμη Εταιρεία Πληροφοριακών Συστημάτων και Εφαρμογών Πληροφορικής». Η δαπάνη για το έργο αυτό ανήλθε σε ποσού ύψους 3.813.000 ευρώ. Μέσα στις υπηρεσίες που θα παρέχει η συγκεκριμένη ιδιωτική εταιρεία αναφέρονται η συγκέντρωση των αποτελεσμάτων μέσω SRT, η Κωδικοποίηση / έλεγχος / δημιουργία εκλογικής βάσης (βάσει αποφάσεων κτλ.) και οι υπόλοιπες αναγκαίες υπηρεσίες.

Αυτό που κάνει εντύπωση πάντως, είναι ότι η συγκεκριμένη εταιρεία θα κάνει επίσης μια επίδειξη συστήματος και δοκιμή των συστημάτων της πριν την ημέρα των εκλογών, προφανώς για να αποδείξει την σωστή λειτουργία του. Εδώ όμως, έρχονται τα ερωτηματικά που μπορεί να θέσει κάποιος ο οποίος ασχολείται επαγγελματικά με ....
την επιστήμη υπολογιστών ή/και γενικότερα μεγάλα ή μεσαία υπολογιστικά συστήματα. Αλλά πριν το δούμε αυτό, ας δούμε κάποια στοιχεία του συστήματος.


Η αλήθεια για το συγκεκριμένο σύστημα είναι ότι παρ όλο που αφορά ολόκληρο το σύνολο των πολιτών της χώρας μας που έχει πολιτικά δικαιώματα, η συγκεκριμένη εφαρμογή, δεν αποτελεί αυτού καθ εαυτού μια πολύ μεγάλη εφαρμογή, ή μια εφαρμογή τέτοια, που εμπεριέχει μεγάλη πολυπλοκότητα. Εάν πάρει για παράδειγμα κανείς τον αριθμό των εκλογικών τμημάτων που ανέρχονται στα 4.800, τις εκλογικές περιφέρειες, τον αριθμό των ψήφων και σταυρών που θα συλλεχθούν και άλλα στοιχεία που θα συλλεχθούν, τότε είναι προφανές, ότι σε σχέση με άλλα συστήματα, το συγκεκριμένο σύστημα δεν έχει ως βασικό του υποκείμενο κάποιον τεράστιο αριθμό δεδομένων να διαχειριστεί. Κατ επέκταση, το ίδιο ισχύει και για την πολυπλοκότητα του συστήματος. Απλοποιώντας ελάχιστα, είναι προφανές, ότι ο τρόπος με τον οποίο συλλέγονται τα εκλογικά αποτελέσματα, θα είναι στην ουσία πανομοιότυπος για όλα τα τμήματα που όλα τους θα επικοινωνούν με την ίδια κεντρική εφαρμογή με κάποια μέθοδο. Ως μέτρο σύγκρισης, μπορεί κανείς να παραθέσει εδώ μια οποιαδήποτε μεγάλη εφαρμογή logistics ή ένα CMS, που χρησιμοποιούνται στην αγορά για εμπορικούς σκοπούς όπου ο αριθμός των πελατών, των λειτουργιών, και του συνδυασμού δεδομένων αλλά και των ίδιων των δεδομένων, είναι τουλάχιστον 100 φορές πιο μεγάλος.  Εδώ βεβαίως, υπεισέρχεται και το ερώτημα αμέσως, της δικαιολόγησης των 3.8 εκατομμυρίων που έλαβε η συγκεκριμένη εταιρεία, και ειδικά όταν ήδη έχει παράξει σε προηγούμενες εκλογές σχεδόν πανομοιότυπα συστήματα...

Αλλά αφήνοντας στην άκρη προς το παρόν το αδικαιολόγητα τεράστιο ποσό που έλαβε για τις υπηρεσίες της η Singular Logic, ας δούμε ποια είναι πραγματικά το ιδιαίτερο χαρακτηριστικό της συγκεκριμένης εφαρμογής.  Σίγουρα, δεν είναι λοιπόν ούτε το μέγεθος της σε δεδομένα, ούτε η πολυπλοκότητα του ίδιου του συστήματος. Αυτό που αποτελεί κορυφαία ανάγκη ενός τέτοιου συστήματος, είναι να έχει μέγιστη ή ακόμα και απόλυτη ασφάλεια, μέγιστη διαφάνεια, όπως και εγκυρότητα και να είναι πρακτικά αδιάβλητο. Ο λόγος είναι προφανής, για οποιονδήποτε νοιώθει την ανάγκη να προστατεύσει την Δημοκρατική διαδικασία των εκλογών.

Πως λοιπόν, είμαστε σίγουροι εμείς οι πολίτες, ότι το κύριο και πιο σημαντικό χαρακτηριστικό του ηλεκτρονικού εκλογικού συστήματος μας παρέχεται; Προσεχώς θα υπάρξει κάποια δοκιμή και επίδειξη του συστήματος. Αυτό κατά κοινή παραδοχή, γίνεται για να αποδειχθεί ότι το σύστημα λειτουργεί όπως πρέπει. Αλλά όπως γνωρίζει κάθε επαγγελματίας του χώρου, αυτό δεν αποδεικνύεται, εάν δεν γίνει εκτεταμένος έλεγχος του πηγαίου κώδικα αλλά και της λειτουργίας του λογισμικού. Από ποιόν θα έπρεπε να γίνει αυτός ο έλεγχος; Δεδομένου ότι το κύριο χαρακτηριστικό είναι η η αδιάβλητη λειτουργία του συστήματος, αυτός ο έλεγχος, θα έπρεπε να γίνει από τρίτους, δηλαδή από πολίτες οι οποίοι ούτε ανήκουν στην κυβερνώσα παράταξη, ούτε και στην ίδια την εταιρεία. Η πραγματικότητα είναι ότι ο έλεγχος αυτός δεν χρειάζεται καν να περιοριστεί σε κάποια συγκεκριμένη ομάδα. Σήμερα υπάρχουν διαδικασίες όπως αυτές που χρησιμοποιούνται στο ελεύθερο λογισμικό, όπου ο οποιοσδήποτε μπορεί να ελέγξει και να δοκιμάσει την εφαρμογή στον δικό του χρόνο, και να δημοσιοποιήσει τυχόν ευρήματά του ώστε εάν αυτά πράγματι κριθούν συλλογικά ως βελτιώσεις, να μπορούν να ενσωματωθούν στο σύστημα.

Αλλά για να διατηρήσει κανείς την αδιαβλητότητα του συστήματος ηλεκτρονικής συλλογής αποτελεσμάτων των εκλογών, αρκεί ο έλεγχος του κώδικα; Εδώ και πάλι, οι ειδήμονες που ασχολούνται με την ασφάλεια υπολογιστικών συστημάτων, έχουν δώσει την απάντηση. Προφανώς όχι. Χρειάζεται η περιφρούρηση των λειτουργικών συστημάτων από τυχόν επιθέσεις. Στην συγκεκριμένη περίπτωση μάλιστα, το σύστημα αυτό θα πρέπει να μην έχει ούτε καν φυσική σύνδεση με το διαδίκτυο. Η βάση πληροφορίας των πάγιων στοιχείων, δηλαδή των γεωγραφικών στοιχείων, περιφερειών, δήμων όπως και οι παράμετροι του συστήματος, θα πρέπει να ελεγχθούν και αυτοί, κατά την διάρκεια της εγκατάστασης του συστήματος "παραγωγής" (production),και όχι μόνο το σύστημα με το οποίο γίνεται δοκιμή. Τέλος, θα πρέπει να υπάρχει έλεγχος και επιβεβαίωση, ότι το σύστημα που θα εγκατασταθεί για τελική χρήση production, θα είναι απολύτως το ίδιο και το αυτό, που έχει εγκρίνει η δημόσια δοκιμή του, όπως αναφέρθηκε παραπάνω.

Αλλά η εγγύηση της αδιαβλητότητας μπορεί να έλθει και με άλλους τρόπους. Για παράδειγμα, θα μπορούσε να υπάρχει ψηφιακό αντίγραφο του χειρόγραφου εγγράφου των αποτελεσμάτων από κάθε εκλογικό κέντρο. Στην συνέχεια, θα μπορούσε να υπάρχει μια πολύ απλή διαδικασία, όπου θα υπάρχει επιβεβαίωση δύο σταδίων, από τον ίδιο τον νομικό που επικύρωσε τα αποτελέσματα, καθώς και κάποιων εκλογικών αντιπροσώπων. Έτσι, δεν θα στηρίζεται το σύστημα στην εισαγωγή των δεδομένων από εσωτερικούς υπαλλήλους της εταιρείας, αλλά το σύστημα θα αναγκάζει τους ίδιους τους εμπλεκόμενους πολίτες που υπηρετούν να επιβεβαιώνουν όχι μόνο το χειρόγραφο, αλλά και το ηλεκτρονικά καταχωρημένο περιεχόμενο. Τέλος, όλα αυτά τα στοιχεία καθώς και η ίδια η πρόοδος αυτής της διαδικασίας, θα πρέπει να δημοσιεύονται σε πραγματικό χρόνο, να διατίθενται με τρόπο που να μπορεί να καταχωρηθεί τοπικά στους υπολογιστές από πολίτες και να να παραμένουν διαθέσιμα δια παντός. Για όσους έχουν ασχοληθεί με το θέμα, είναι γνωστές διάφορες πρακτικές για το πως μπορεί κανείς να εγγυηθεί με διαφάνεια ότι κάποιο χειρόγραφο συμβιβάζεται με την ηλεκτρονικά καταχωρημένη πληροφορία.

Συνοψίζοντας, οι σκέψεις και τα ερωτήματα που θα έπρεπε να κάνει κάθε πολίτης που έχει γνώσεις υπολογιστών, είναι τα εξής:

 - Πως είναι δυνατόν η συγκεκριμένη εταιρεία, να χρεώνει το κράτος, περίπου τα ίδια χρήματα, για ένα σύστημα που λίγο πολύ είναι πανομοιότυπο με αυτό που ήδη έχει αναπτύξει;

 - Γιατί δεν έχει σχεδιαστεί με ανοιχτό και ελεύθερο κώδικα το σύστημα αυτό, με δεδομένο ότι η διαδικασία είναι επαναλαμβανόμενη, παρέχοντας έτσι όλη της αναγκαία διαφάνεια που πρέπει να έχει ένα τέτοιο σύστημα, τουλάχιστον στο τεχνικό  επίπεδο;

 - Με δεδομένη την ανάγκη απόλυτης διαφάνειας, στην εκλογική διαδικασία, γιατί το λογισμικό που χρησιμοποιείται, είναι κλειστό και αγνώστου ταυτότητας και λειτουργίας στους πολίτες;

 - Ποιος πολίτης ή φορέας, μπορεί να εγγυηθεί, ότι το λογισμικό είναι ελεύθερο από σφάλματα, ηθελημένα η όχι;

 - Ποιος πολίτης ή φορέας, μπορεί να εγγυηθεί ότι τα πάγια στοιχεία του συστήματος δεν έχουν προβλήματα είτε από λάθος είτε σκόπιμα;

 - Ποιος πολίτης ή φορέας, μπορεί να εγγυηθεί ότι η εγκατάσταση του συστήματος στην παραγωγική διαδικασία, θα είναι το ίδιο με αυτό που υποτίθεται ότι επιδείχτηκε και δοκιμάστηκε;

 - Γιατί δεν έχουν ενσωματωθεί κάποιες απλές πρακτικές διαδικασίες, που μπορούν να απαλλάξουν κάθε ερωτηματικό για την αδιαβλητότητα του συτήματος;

 - Είναι στο κάτω κάτω, ευθύνη μιας ιδιωτικής εταιρείας να μας το παρέχει αυτό ή είναι αυτό υποχρέωση του κράτους αυτοπροσώπως;

 - Με δεδομένου ότι έχουμε μια ιδιωτική εταιρεία να διαχειρίζεται τα αποτελέσματα, τότε σε ποιο σημείο ακριβώς σήμερα, τελειώνει η ευθύνη που έχει η εταιρεία, και αρχίζει η ευθύνη του Κράτους;

Τέλος, ας δούμε και το εξής: Τα τελευταία χρόνια οι υποτελείς φερόμενες ως κυβερνήσεις έχουν παραβιάσει κάθε έννοια της Δημοκρατίας πολλοστές φορές. Έχουμε έναν τεράστιο αριθμό νόμων που έχουν εισαχθεί στην νομολογία του κράτους βασισμένοι στα αντισυνταγματικά μνημόνια και τις αψήφιστες δανειακές συμβάσεις. Έχουμε ένα πολύ μεγάλο αριθμό από  νόμους που έχουν επιβληθεί δια μέσου υπουργικών και προεδρικών διαταγμάτων που παρέκαμψαν πλήρως την ίδια την Βουλή. Στο μεσοπρόθεσμο που "ψήφισαν" πρόσφατα οι φέροντες ως υπηρέτες της Δημοκρατίας και του Λαού στην βουλή, εισάχθηκαν πάνω από 170 "νομοτεχνικές βελτιώσεις" που κάθε άλλο από απλά ορθογραφικά λάθη διόρθωναν.

Το τελικό ερώτημα λοιπόν που πρέπει να μας απασχολεί, είναι το εξής: Με τόσο μεγάλα προβλήματα που αναλύθηκαν παραπάνω στο ίδιο το ηλεκτρονικό σύστημα, αλλά και την δεδομένη και αποδεδειγμένη αντιπάθεια του καθεστώτος για Δημοκρατικές διαδικασίες, είναι δυνατόν να είμαστε σίγουροι ότι ένα τέτοιο σύστημα μας εγγυάται ότι υπηρετείται η Δημοκρατία;

Ποια είναι η μόνη λύση για να επιβάλουμε την αδιαβλητότητα στις ερχόμενες εκλογές; Η μόνη λύση, είναι εμείς οι πολίτες να πάρουμε στα χέρια μας επικυρωμένο αντίγραφο από τον νομικό που θα παρευρίσκεται σε κάθε εκλογικό κέντρο.

* Ο Σταύρος Κατσούλης κατέχει μεταπτυχιακό στην επιστήμη υπολογιστών και είναι μέλος της Πολιτικής Γραμματείας του Ε.ΠΑ.Μ.

Από ΣΕΙΣΑΧΘΕΙΑ - Ε.ΠΑ.Μ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

UA-49932466-1