У російських системах електронного голосування немає захисту, яка забезпечувала б таємницю волевиявлення і підрахунок голосів без фальсифікацій: при бажанні нескладно дізнатися, хто як голосував, з'ясував викладач Вільного університету Олександр Ісавнін. Він розповів The Insider про уразливість системи і небажанні розробників їх усувати.
З 17 по 19 вересня відбудеться голосування з виборів депутатів Держдуми, а москвичі також обиратимуть депутатів Мосміськдуми з 19-го і 37-го виборчих округах і депутатів муніципального округу Щукино. Московська влада активно закликають городян голосувати онлайн і навіть розігрують серед зареєстрованих квартири і автомобілі.
Система електронного голосування не вписується в існуюче законодавство, пояснює викладач Вільного університету Олександр Ісавнін. Він уже більше двох років стежить за розробкою систем Дистанційного електронного голосування (ДЕГ) в Росії за дорученням Піратської партії. Для збереження таємниці голосування в законі 67-ФЗ обумовлені спеціальні заходи: однотипні бюлетені, кабінки, заборона на фіксацію дій виборця на дільниці. Однак електронні бюлетені пронумеровані, що суперечить закону.
За дистанційне голосування відповідають Департамент інформаційних технологій Москви (ДІТ) і Ростелеком. Формально обидві системи створені з урахуванням принципу «двох агентств»: одне видає бюлетені, а друге – рахує голоси. Для забезпечення таємниці голосування важливо, щоб сторони не могли обмінюватися інформацією. Однак в реальності ДІТ і Ростелеком поєднують функції, видаючи і перераховуючи бюлетені.
Авторизація користувача на державних порталах ЕСІА і mos.ru, що видають бюлетень і приймають голос виборця, передбачає анонімність. Однак зіставлення логів веб-серверів, які проводили авторизацію, дозволяє ДІТ та Ростелекому безпомилково «прив'язати» отриманий голос до користувача, який його відправив, попереджає Ісавнін. В логах веб-сервера виявляються IP-адреса, версія браузера, версія операційної системи та інші дані, за допомогою яких можна деанонімізіровать виборця. «Складно сказати, що це навмисне зроблено, щоб порушувати, але умови для того, щоб анонімність не порушувалася, не дотримано», – розповів Ісавнін в інтерв'ю The Insider.
Розробники ДЕГ підкреслюють, що використовують для шифрування даних технологію блокчейн. Але перед тим, як потрапити в блокчейн, голос зберігається в архітектурному елементі під назвою Message queue. Таким чином, використання блокчейна не рятує від деанонімізація.
«Системи програмують не ті, хто занурений у виборчу систему. Таких розробників не надто хвилює тема таємниці голосування, тема спостереження на виборах. Їм треба задовольнити начальство », – каже Ісавнін. Він протягом двох років неодноразово звертав увагу розробників ДЕГ на ці уразливості, але у відповідь, за його словами, отримував «або явну неправду або пропаганду». В одному з відповідей зазначалося, що лазівка з порушенням таємниці голосування існує лише теоретично. «Поки в суді не доведено, що її використовували, то і звертати на неї уваги не варто», – сказали розробники.
Через те, що не публікуються вихідні коди і документація на систему електронного голосування, експерти підозрюють, що в ДЕГ можуть бути і спеціально закладені ідентифікатори для відстеження виборців. Навіть ті документи, які опублікував ЦВК для опису структури ДЕГ, не дозволяють оцінити сам механізм електронного голосування. Наприклад, було оприлюднено інформацію про те, що для врахування голосів використовуються чотири дата-центру Ростелекома. «Вас це якось переконує в тому, що це безпечно?» – задається риторичним питанням Олександр Ісавнін.
За його словами, вся робота над російськими системами електронного голосування «серйозно суперечить основним принципам проведення виборів (таємниця, спостереження, гласність), принципам прийняття суспільно значущих нормативних актів, принципам розробки та тестування інформаційних систем».
Ще дистанційне голосування не дозволяє контролювати список виборців, що призводить до появи «мертвих душ». Фактично маніпуляції з бюлетенями проводить дуже широке коло невідомих осіб, у якого також є доступ до персональних даних голосуючого, зазначає Ісавнін. За його словами, під приводом формування системи «електронної демократії» влади РФ насаджують «цифровий ГУЛАГ».
Впровадження системи електронного голосування має відбуватися після демократизації виборчої системи, а не до неї, каже засновник «Роскомсвободи» Станіслав Шакіров. В іншому випадку «може вийти система електронного голосування, яка видає будь-який заздалегідь введений в неї результат, і перевірити це не можна». «На всіх ключових вузлах систему повинні контролювати громадські організації та некомерційні об'єднання громадян, зацікавлених в чесності спостережень», – підкреслив він.
Станіслав Шакіров додав, що «технологічно вже досить давно можна побудувати систему чесного електронного голосування». Але ряд демократичних країн, наприклад Німеччина і Фінляндія, не пішли цим шляхом. «Просто вони вирішили, що їм досить складно вибудовувати ці суспільні інститути, які будуть контролювати електронне голосування на кожному етапі. Нерозв'язного нічого немає, але досить складно », – сказав Шакіров.
Московська влада впроваджують електронне голосування не просто як експериментальну альтернативу звичайному. Чиновники розраховують, що онлайн-голосування стане масовим уже на найближчих виборах. При цьому збільшуючи число бажаючих голосувати через інтернет, Москва розраховує отримати і більш високий відсоток голосів за «Єдину Росію», відзначили два близьких до мерії співрозмовника РБК.
Керівник Громадської штабу зі спостереження за виборами в Москві і головний редактор «Еха Москви» Олексій Венедиктов повідомив, що в електронному голосуванні візьмуть участь більше половини столичних виборців. Всього їх налічується близько 7,5 млн осіб. На ранок 21 серпня, за його словами, зареєструвалися вже 819 тисяч москвичів (11% всіх виборців).
На початку серпня видання Republic повідомило, що керівництво підзвітних мерії структур (Мосгортранса, мосметро, Москоллектора і т.д.) примушує співробітників подати заявки на електронне голосування, відзвітувати про це, а також надати дані трьох родичів і друзів з московською пропискою, які теж повинні будуть проголосувати електронно.