Votul electronic: soluție sau problemă?

Editorial

Vizualizari: 557

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Consecventa eșecurilor Ministerul Afacerilor Externe în organizarea alegerilor pentru românii aflați în afara granițelor țării a redeschis discuțiile privind votul electronic.

Alegerile europarlamentare din luna mai a acestui an s-au desfășurat cu mare dificultate pentru majoritatea romanilor stabiliți în afara țării. Mii de oameni au fost nevoiți să stea ore întregi la cozi interminabile în speranța că vor apuca sa-și exercite unul dintre drepturile civice  fundamentale ale unei democrațiile moderne: dreptul de vot.

Frustrarea resimțită în ziua alegerilor europarlamentare a readus în discuție necesitatea votului electronic. Astfel, o petitie privind introducerea votului electronic a fost semnată de aproape 70.000 de persoane.

Conform inițiatorului petiției “Introducerea votului electronic la distanță este o necesitate pentru România. Votul electronic la distanță ar face posibil un proces electoral simplu, corect și fără blocaje atât pentru cetățenii care locuiesc în România, cât și pentru cei plecați peste hotare.”.

Tehnologia blockchain pentru votul electronic

Eșecul sistemelor de vot electronic introduse în alte țări, datorită erorilor sau a vulnerabilităților este motivul pentru care o astfel de decizie trebuie analizată în amănunt. Petiția menționată anterior propune ca soluție pentru introducerea votului electronic utilizarea tehnologiei blockchain, care prezintă “un grad ridicat de securitate și performanță”.

Ce spuneau specialiștii în 2015:

Nu este pentru prima dată când subiectul votului electronic este dezbătut. În aprilie 2015 Societatea Academică Română împreună cu Academia de Advocacy a organizat o consultare publică pe tema votului electronic. În cadrul acestei dezbateri, susținătorii votului electronic au invocat argumente emoționale în timp ce persoanele cu experiență în securitate IT au ezitat ori s-au împotrivit.

Asociația pentru Tehnologie și Internet (ApTI), în umbra reînvierii discuțiilor despre votul electronic, a reamintit print-o postare pe facebook, punctul sau de vedere foarte bine argumentat, susținut în cadrul dezbaterii menționate mai sus, invocând 3 riscuri îngrijorătoare:

1. Calculatorul de la care votul prin Internet se transmite nu poate fi sigur. Aceasta depinde doar de măsurile de securitate ale calculatorului folosit pentru a vota (care sunt aproape imposibil de verificat pentru fiecare calculator în parte). Infectarea calculatoarelor cu sisteme de operare Windows (care sunt majoritate) este extrem de ușoară, de multe ori de-a dreptul trivială.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul B.

  1. Conexiunea prin care trimiți votul nu este sigura. Exista posibilitatea criptării end-to-end, dar tehnologiile de criptare nu au fost niciodată și nu au cum să fie, chiar și din punct de vedere teoretic, infailibile. Membrii comunității de securitate informatică știu asta de multă vreme iar pentru restul populației aceste lucruri au fost dovedite de ultimele revelații ale lui Snowden: comunicațiile pot fi accesate și modificate cel puțin de NSA și alte agenții de securitate externe.

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, dar ajunge la final ca ai votat candidatul B.

  1. Calculatorul care primește votul cu software-ul care contorizează poate că e sigur (deși orice expert de securitate informatică va spune că nici un calculator conectat la rețea nu poate fi sigur). Softul de primire și contorizare a voturilor este imposibil de audiat perfect, astfel încât rezultatul votului poate fi ușor falsificat (indiferent de software-ul folosit), în special de națiuni care angajează hackeri (vezi incidentele recente cu Rusia sau chiar Coreea de Nord).

Explicat simplu: Tu votezi candidatul A și de pe calculatorul tău pleacă ca ai votat candidatul A, ajunge la calculatorul care face contorizarea că ai votat candidatul A. Cu toate acestea, în contorizarea voturilor, unde cineva cu interes a avut acces, se notează că a fost votat B.

ApTI a mai semnalat și alte probleme conexe:

  • secretul votului nu poate fi asigurat. Explicat simplu: Tu votezi candidatul A și cineva poate ști ca ai votat candidatul A.
  • sistemul pe hârtie permite re-verificarea procesului și rezultatelor sistemului de votare de la un capăt la celalalt, pe când sistemul electronic nu permite această facilitate, datele electronice fiind în esența lor volatile, deci este foarte improbabila verificarea lui. Explicat simplu: Cum poți verifica că cei care au votat candidatul A au fost înregistrați ca votând A.
  • autentificare: cum trimiți datele de acces în sistem astfel încât nimeni sa nu aibă acces la ele în afara alegătorului? Experiența cu Posta Romana pentru trimiterea cardurilor de sănătate (total nesigură) ne arată că statul român nu are o minima competența în acest sens.
  • usability: Cum te asiguri că software-ul este făcut suficient de "pe înțelesul tuturor" astfel încât cel care votează A să înțeleagă că votează A și nu B.
  • observatori: Cum găsești niște observatorii care chiar pot sa auditeze tot sistemul de la un capăt la altul -
  • tech support: Cum poți sa asiguri răspunsurile tehnice corecte și inteligibile la întrebările primite de la toți cei interesați?

Concluzia celor de la ApTI era, la acel moment că “Nivelul tehnic actual nu permite asigurarea unui sistem electronic de vot (și cu atât mai puțin a unui sistem de vot prin internet) la un nivel de siguranță măcar acceptabil”. Credeți că între timp s-a schimbat ceva? Repostarea poziției ApTI privind votul electronic ne oferă un semnal evident: NU!

Ce spun experții străini:

Expertul în securitate cibernetica Kathleen Fisher, profesor și președinte al departamentului de informatică din Tufts, explică într-o înregistrare video disponibilă pe Youtube de ce tehnologia votării trebuie să rămână primitivă. Conform acesteia, aproape toate metodele electronice disponibile de vot sunt într-un fel sau altul în măsură să fie piratate: fie aparatul în sine sau de programul de numărare a voturilor de la final.

Cu siguranță evoluția fulminantă a tehnologiei poate face ca astăzi să fie realizabil ceea ce acum 4 ani era imposibil. Tot mai multe companii de top investesc în tehnologii blockchain dar oare exista ceva ce poate fi 100% sigur în mediul online sau totul este o utopie, asa cum ne avertizează experții în securitate?

Ce au decis autoritățile naționale?

Conform Agerpres, Comisia juridică și cea pentru administrație publică vor întocmi un raport referitor la mai multe inițiative depuse în Parlament privind votul prin corespondentă și votul electronic, această reglementare urmând să fie adoptată până la sfârșitul sesiunii de plenul Camerei Deputaților. „Raportul urmează să fie transmis și aprobat de plenul Camerei Deputaților până la sfârșitul sesiunii parlamentare.(...) Ne dorim ca acesta să fie aplicat și la alegerile prezidențiale”, a declarat, luni, secretarul Camerei Olguţa Vasilescu.

Având în vedere că sunt mai puțin de 6 luni până la alegerile prezidențiale, o astfel de decizie aparent pripita s-ar putea dovedi a fi extrem de periculoasă.

Ce treabă are votul electronic cu protecția datelor personale?

Anonimitatea votului este una din principalele sale virtuții. Dacă, în cazul unei erori de sistem sau a unei vulnerabilități, s-ar afla pe cine ați pus stampila, ați fi indiferenți? Oare poate votul electronic sa ne garanteze anonimitatea absolută a votului nostru? Putem noi oare să fim siguri că o “mica” vulnerabilitate nu va înclina balanța votului într-o parte sau alta? Om trai și om vedea însă, până atunci, parcă tot hârtia pare să fie soluția cea mai sigură.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

A început GDPR Summer Challenge 2019!

Editorial

Vizualizari: 3587

Facebooktwittergoogle_plusredditpinterestlinkedinmail

68 de participanți din 14 echipe au luat startul in concursul GDPR Summer Challenge 2019.

GDPR Summer Challenge este o simulare de caz la care participă mai multe echipe. Concursul se adresează tuturor persoanelor interesate de aprofundarea și testarea cunoștințelor în domeniul protecției datelor, printr-un exercițiu practic în care au ocazia de a interacționa cu alți specialiști din acest domeniu. Fiecare echipa va trebui sa gestioneze o serie de situații și provocări în domeniul protectiei datelor, care pot fi intalnite
frecvent în practica. Scopul este ca participanții să dobândească cât mai multă experiență practică din interacțiunea cu alți specialiști
La finalul acestui concurs, va fi publicat un studiu de caz al acestei simulări, incluzând o sinteză a tuturor măsurilor întreprinse și exemple de documente transmise de „operatori” (echipele participante) către „Autoritatea de Supraveghere GDPR Summer Challenge (ASGSC)”, din care vor face parte membri juriului. Raportul studiului de caz va constitui o resursă valoroasă pentru dezvoltarea profesională a oricărui Responsabil cu protecția datelor.

Pe parcursul celor 5 zile de concurs,  Juriul, format de 12 specialisti in domeniul protectiei datelor, va avea sarcina dificila de a selecta echipa care va primi titlul de "GDPR Summer Challenge 2019 Champion".

Premiile totale se ridica la suma de 47600 lei si sunt acordate de partenerii concursului direct participantilor.

Echipa care se va pozitiona pe primul loc primește pe langa titlul de GDPR Summer Challenge Champion și următoarele premii pentru fiecare membru

  • cursuri gratuite “Build GDPR Data Privacy & Protection Course” – 20 ore video, 175 module, peste 100 template-uri de documente, oferite de DefRadar(valoare individuala 599 lei)
  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platforma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)
  • perechi de ochelari de soare PolarGlare oferiti de Optiplaza (valoare individuală 300 lei)
  • perechi de taloneti antișoc pentru activitate sportiva oferite de OrtoProfil (valoare individuală 100 lei)

Echipa care se va pozitiona pe al doilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • carti de specialitate oferite de Editura Univers Juridic (valoare individuală 50 lei)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Echipa care se va pozitiona pe al treilea loc primește pentru fiecare membru

  • certificate digitale cu o valabilitate de 12 luni, oferite de DigiSign (valoare individuală 56 euro)
  • conturi acces Premium, timp de 3 luni, la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gold, timp de 6 luni la portalul juridice.ro (valoare individuală 77 euro)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Restul echipelor înscrise în concurs primesc pentru fiecare membru

  • conturi acces Premium timp de 3 luni la portalul universuljuridic.ro (valoare individuală 178.5 lei)
  • conturi acces Gratuit la platofrma juridica Sintact.ro timp de 30 de zile oferite de Wolters Kluwer România (valoare individuală 300 lei)

Persoanele interesate pot consulta gratuit Regulamentul de concurs.

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Ești DPO ? S-a lansat un MANUAL pentru tine!

Editorial

Vizualizari: 3533

Facebooktwittergoogle_plusredditpinterestlinkedinmail

Autoritatea de supraveghere italiană (Il Garante per la protezione dei dati personali) a publicat un manual în limba engleză menit să sprijine responsabilii cu protecția datelor (DPO) ai instituțiilor publice în aplicarea Regulamentului UE 2016/679.

Dacă ești DPO dar activezi în mediul privat, nu fii dezamăgit, principiile promovate de Regulament sunt general valabile iar acest manualul îți va oferi răspunsurile pe care de mult timp le cauți. Și cu siguranță ai unde să le cauți, în cele „doar” 247 de pagini ale manualului.

Manualul prezintă și ilustrează cu exemple practice rolul și sarcinile specifice DPO care lucrează la un subiect public și, în același timp, tratează și explorează subiecte generale, cum ar fi evoluția reglementării în ceea ce privește protecția datelor și confidențialitatea, în cadrul UE si dincolo; aplicarea principiului răspunderii; drepturile părților interesate; transfer de date în străinătate; mecanismele de conformitate prevăzute în regulament.

Manualul a fost dezvoltat ca parte a proiectului T4Data (Instruirea autorităților pentru protecția datelor și a responsabililor cu protecție a datelor) și este rezultatul unei colaborări transnaționale care au implicat juriști experți și oficiali din autoritățile de control din diferite țări. La redactarea acestuia, Autoritatea italiană de supraveghere a colaborat cu autoritățile de supraveghere din Spania („AEPD”), Croația („AZOP”), Bulgaria („CPDP”), Polonia („UODO”), sub coordonarea Fondazione Lelio e Lisli Basso – ONLUS (Italia).

Nu mai pierde vremea, apucă-te de răsfoit. Îl poți descărca gratuit (The DPO Handbook - 2019 [eng]) accesând Ghiduri / Decizii din secțiunea  RESURSE UTILE

Iți plac articolele dpo-NET.ro? Poți fi la curent cu toate aceste noutăți dacă ne urmărești zilnic pe paginile noastre de LinkedIn sau Facebook. 

NOU! Consultă Registrul Amenzilor GDPR pentru mai multe informații despre sancțiunile acordate în baza Regulamentului 2016/679


Acest articol este protejat de către dispoziţiile legale incidente și este interzisă copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a acestuia. Articolele publicate pe DPO-NET.RO pot fi preluate doar în limita a maxim 500 de caractere, fără a depăşi jumătate din totalul de caractere, şi cu citarea obligatorie a sursei, cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor. Dacă sunteţi interesaţi de preluarea ştirilor și articolelor publicate pe DPO-NET.RO, vă rugăm să ne contactati.

Cine scapă de GDPR?

La mai bine de un an de la intrarea în vigoare a Regulamentului nr. 679/2016 privind protecția datelor cu caracter personal situația aplicării #GDPR începe să se contureze […]

GDPR Summer Challenge este pregătit de lansare!

Sâmbătă, 10 August 2019, începe primul concurs național din România destinat aprofundarii și mai ales verificării cunoștințelor în domeniul protecției datelor. Scopul este ca participantii să dobândească cât […]

Te-ai înscris la GDPR Summer Challenge?

Peste 50 de persoane s-au înscris până acum în concursul „GDPR Summer Challenge”, motiv pentru care organizatorii au decis creșterea numărului de membrii într-o echipă la 5 persoane, […]

Ghidul turistului GDPResponsabil. Află cum îți protejezi datele în concediu!

Vacanțele sunt acele momente în care încercăm să fugim de grijile de zi cu zi, însă una dintre ele ne va urmări oriunde am pleca: protejarea datelor noastre. […]

Înscrie-te acum la GDPR Summer Challenge!

Acceptă GDPRovocarea acestui sfârșit de vară! 5 echipe formate din pasionați de GDPR vor concura pentru titlul de GDPR Summer Challenge Champion 2019. Nu este doar un concurs, […]

Atenție la falsele certificări GDPR!

Înainte de a parcurge acest articol-manifest vă invit să răspundeți singuri la o întrebare: „Dacă ideea de a fi tratat de un fals doctor vă înspăimântă, v-ați lăsa […]

Persoanele fizice pot fi amendate, conform GDPR!

Pe zi ce trece devine din ce în ce mai greu să ignori titlurile bombastice care fac referire la acest nou Regulament European (GDPR). Majoritatea titlurilor încearcă să […]

Ce planuri aveți pe 24 iulie ?

Netflix a lansat la trailerul pentru filmul The Great Hack care explorează scandalul Facebook-Cambridge Analytica, o productie care a avut premiera inițială la Festivalul de Film Sundance din […]

Principiile GDPR pe înțelesul tuturor

După câteva mii de ore petrecute împreună cu GDPR-ul, am ajuns la concluzia ca totul ar trebui sa înceapă de la înțelegerea principiilor Protecției Datelor cu Caracter Personal […]

Ce facem după atacutile cibernetice asupra spitalelor românești? Nimic?

Spitalele sunt o țintă a atacurilor ransomware în toată lumea, nu doar în România. Foarte multe astfel de incidente au fost raportate de spitale în ultimii ani și […]

Cookie-urile dau bătăi de cap chiar și autorităților europene

N-a trecut o luna de la ultimul nostru articol despre cookie, că deja ne roade să reluam acest subiect, împinși fiind de ultimele știri venite din spațiul european. […]

ALERTĂ DE FRAUDA către toți cetățenii, emisă de ANAF

Printr-un comunicat de presă publicat ieri (13.06.2019) pe site-ul său, Agenția Națională de Administrare Fiscală atrage atenția contribuabililor asupra unei posibile fraude care se derulează în prezent. În […]

Sunt angajații un risc de securitate?

Da, angajații reprezintă unul dintre cele mai mari riscuri în ceea ce privește securitatea unei unei organizații. Și nu spunem noi asta mergând pe principiul 80/20 al lui […]

Prima amendă GDPR în Belgia a fost aplicată unui primar

Autoritatea de supraveghere din Belgia a impus prima penalizare financiară de la intrarea în vigoare a GDPR, ne informează Comitetul European pentru Protecția Datelor. Probabil mulți dintre cititori […]

Când încep certificările GDPR în România ?

Certificarea GDPR se dovedește a NU fi unul dintre subiectele de interes pentru entitățile implicate în domeniul protecției datelor cu caracter personal, în ciuda faptului că instituirea unor […]

Care sunt conceptele cheie și scopul GDPR?

Scurt istoric Comisia Europeană a propus în 2012 Regulamentul general privind protecția datelor pentru a sprijini evoluția economiei digitale europene. Unul dintre obiectivele acestora a fost să permită […]

S-a lansat Ghidul Operatorilor privind monitorizarea video!

Data Protection Commission (DPC), autoritatea națională de supraveghere din Irlanda, a publicat de curând Ghidul de utilizare a sistemelor de monitorizare video dedicat celor care prelucrează date colectate […]

O radiografie obiectivă a primului an de GDPR

Mâine se împlinește un an de la aplicarea Regulamentului general privind protecția datelor personale (GDPR), moment prielnic pentru noi toți de a realiza o scurtă retrospectivă și de […]

De câți DPO are nevoie România ?

În cadrul unui eveniment privat la care au luat parte experți în protecția datelor în vederea realizării unui bilanț după un an de GDPR, reprezentantul Autorității Naționale de […]

Hitler ar fi iubit rețelele de socializare

Bob Iger, Directorul Executiv al Disney, a criticat în termeni foarte duri platformele de social media afirmând chiar că „Hitler ar fi iubit rețelele de socializare pentru ca […]