Фото с сайта: freepik.com
Невозможность соблюсти тайну голосования и деанонимизация — ИТ-специалисты и наблюдатели назвали потенциальные риски электронного голосования по поправкам в Конституцию. Разработчик системы настаивает на полной безопасности
С 25 июня в двух регионах России началось электронное голосование по поправкам к Конституции. РБК разбирался, как будет проходить электронное голосование и какие в этой процедуре есть пробелы.
Как устроено голосование4 июня ЦИК утвердила список субъектов, жители которых смогут принять участие в электронном дистанционном голосовании. Ими стали Москва и Нижегородская область. В предварительном списке было пять регионов, включая Санкт-Петербург, Карелию и Красноярский край.
Всего в списки электронного голосования вошли 1,19 млн избирателей (из них 1,051 млн — в Москве, 139,6 тыс. — в Нижегородской области), следует из данных на сайте Центризбиркома.
Проголосовать электронно на сайте 2020og.ru могут граждане России, зарегистрированные в Москве и Нижегородской области и являющиеся пользователями «Единого портала государственных и муниципальных услуг» с подтвержденной учетной записью или пользователем системы «Портал госуслуг Москвы», говорится в утвержденном Центризбиркомом порядке электронного голосования.
Заявление на электронное голосование можно было подать с 5 по 21 июня. Оно содержит информацию о полном имени участника голосования, дате его рождения, адресе регистрации, номер мобильного телефона и паспортные данные.
Для подготовки и проведения электронного голосования в обоих регионах сформирована отдельная территориальная избирательная комиссия. Она уполномочена разрабатывать инструкции для участников голосования и давать разъяснения по подготовке и проведению электронного голосования.
Зачем эта процедураК процедуре онлайн-голосования власти прибегают не в первый раз. Она была опробована на трех избирательных округах Москвы на выборах в Мосгордуму в сентябре 2019 года.
Для столичных властей важна явка на голосовании по изменению Конституции, говорил ранее источник РБК в мэрии. Эпидемия коронавируса и летние месяцы могут серьезно повлиять на активность москвичей, к тому же явка во время электоральных процессов в Москве исторически не очень высокая, объясняет он.
В Кремле ранее рекомендовали регионам создать условия, чтобы во время голосования по Конституции поток голосующих по возможности был равномерным в течение всех семи дней голосования — досрочного и в основной день, 1 июля, рассказывали источники РБК.
Кремлевская рекомендация по равномерному голосованию граждан объяснялась соображениями безопасности, сказали источники РБК. Задача в том, чтобы равномерно распределить людской поток, «чтобы ни в выходные, ни 1 июля (по возможности) не образовывались очереди на участках», говорил РБК источник в Кремле.
Власти объясняют частичный переход в онлайн намерением обезопасить людей от вируса, и это действительно так, отмечает сопредседатель движения «Голос» Григорий Мельконьянц. По его мнению, технология электронного голосования может быть и инструментом мобилизации и контроля явки. По словам Мелконьянца, в «Голос» поступали сообщения о принуждении к онлайн-голосованию бюджетников со стороны руководства.
Можно ли обеспечить наблюдение онлайнМельконьянц обращает внимание на невозможность обеспечить адекватное наблюдение в онлайне: «Мы сможем увидеть только статистику, а голосовать будут без присмотра наблюдателей».
Невозможно проконтролировать и право гражданина на тайну голосования и на личное участие. «В онлайне мы не знаем, кто находится по ту сторону экрана: работодатель, который собрал все «ключи» от телефонов подчиненных, или родственник пожилого человека с его мобильным. Мы не знаем также, видят ли третьи лица, как голосует избиратель», — объясняет Мельконьянц.
Обладание кодами доступа и мобильным телефоном, на который приходит авторизационное СМС-сообщение, говорит о том, что это делает непосредственно владелец личного кабинета, настаивает главный разработчик системы электронного голосования Артем Костырко. Вопросы использования чужого имущества — в компетенции правоохранительных органов, а принуждения — Мосгоризбиркома и оперативного штаба, утверждает он.
О том, что жителям Москвы предлагали за деньги зарегистрироваться на сайте mos.ru с подставных сим-карт и голосовать онлайн в поддержку поправок в Конституцию за денежное вознаграждение, сообщал телеканал «Дождь».
Столичная полиция позднее сообщила, что установила круг причастных к мошенническим действиям с сим-картами в целях фальсификаций. В ведомстве указали, что местонахождение подозреваемых устанавливается.
Электронные голоса, которые попадают в урну, могут верифицироваться только логином, паролем и кодом, который приходит на телефон, продолжает сопредседатель «Голоса»: «Если бы была какая-то биометрическая идентификация личности, были бы хоть какие-то гарантии, что голосует конкретный избиратель».
Непонятно, какие технологии используются для защиты данных о результатах голосования, отмечает специалист в области информационной безопасности Алексей Лукацкий. «Если смотреть историю изменения страницы сайта департамента информационных технологий (ДИТ) Москвы, можно заметить, что они постоянно меняют описание механизмов шифрования данных, что говорит о том, что этот вопрос у них проработан не очень хорошо. Примерно те же самые вопросы задавались еще при голосовании в Мосгордуму в 2019 году, но за год никаких выводов сделано не было», — утверждает он.
Судя по описанию на сайте ДИТ Москвы, общественного контроля у онлайн-голосования не может быть, рассуждает Лукацкий. Все данные шифруются, ключ шифрования разделяется среди нескольких участников голосования, и без сбора частей этого ключа получить доступ к результатам будет невозможно. «Как следствие, проконтролировать процесс голосования также будет невозможно», — поясняет эксперт.
Как шифруются результаты голосованияПри проведении онлайн-голосования анонимные результаты голосования зашифровываются и сохраняются в таком виде в базе данных, следует из порядка голосования ЦИК. Шифрование результатов голосования производится с использованием специального ключа, загруженного в базу данных. Расшифровать результаты с использованием ключа шифрования невозможно, утверждается в документе. Для того чтобы их расшифровать, используется другой специальный ключ — расшифрования. Он, в свою очередь, технически был разделен на части за восемь дней до начала голосования.
Костырко говорил «Дождю», что записи всех кабинетов на «Госуслугах» и mos.ru связаны с реестром избирателей в системе ГАС «Выборы» и подать заявление могут только те, чьи паспортные данные из этого реестра совпадут с данными личных кабинетов.
Глава комиссии по электронному голосованию Юрий Павлов отказался от комментариев.
Можно ли сохранить анонимностьЭлектронное голосование обеспечивает неизменность сохраняемых результатов волеизъявления участников голосования и соблюдение тайны голосования, говорится в Порядке голосования, утвержденном ЦИК.
В системе электронного голосования есть модуль, который разделяет голоса и персональные данные граждан. По словам Мельконьянца, у наблюдателей нет фактов, свидетельствующих о том, что эта тайна нарушается.
Однако он обращает внимание на то, что избирательная комиссия ДЭГ может получить доступ к спискам допущенных к онлайн-голосованию. «Это дает возможность контролировать явку и списки бюджетных организаций, о мобилизации которых ранее сообщали СМИ», — предупреждает эксперт.
Анонимность голосования и неизменность голоса гарантирует технология блокчейн, на базе которой работает система дистанционного электронного голосования, настаивает Костырко. «ТИК, как и любая участковая комиссия, имеет доступ к реестру избирателей — единственная тонкость в том, что он онлайновый. Доступ к этой информации у членов избирательной комиссии необходим для корректировки списка — о включении или исключении избирателей. Кто проголосовал, кто — нет, видит председатель комиссии и члены комиссии. Они могут показать это наблюдателю, но, естественно, никакой речи не может идти о том, чтобы показать или передать эту информацию работодателю», — говорит он.
Проконтролировать же, как проголосовал тот или иной избиратель, технически невозможно. Кроме того, у самого избирателя после закрытия бюллетеня нет возможности проверить свой голос, поскольку это не предусмотрено российским законодательством, добавляет он.
«Теоретически при желании деанонимизировать результаты голосования несложно, если сайт, через который происходит голосование, сохраняет информацию о пользователе и его голосе», — считает Лукацкий.
Можно ли одному человеку проголосовать онлайн и офлайн«Участники голосования, подавшие заявление, исключаются из списков участников голосования по месту своего жительства», — говорится в Порядке электронного голосования, утвержденном ЦИК. О невозможности двойного голосования высказывалась и секретарь Центризбиркома Майя Гришина.
Если гражданин, записавшийся на онлайн-голосование, с 25 по 30 июня придет на участок, где он обычно голосует, комиссия не имеет права выдать ему бумажный бюллетень; если же гражданин придет 1 июля, то комиссия должна будет проверить, не проголосовал ли он в онлайне, отмечает Мельконьянц.
В ночь на 1 июля ЦИК будет сообщать в участковые комиссии в электронном виде, кто из записанных на онлайн-голосование в итоге не получил бюллетень. Также дополнительно Минкомсвязи организует сервис для комиссий, чтобы через отправку по СМС паспортных данных гражданина комиссия смогла бы сверить, был ли выдан электронный бюллетень конкретному гражданину. «За многократное голосование у нас предусмотрена административная и уголовная ответственность», — напоминает он (например, административная ответственность в виде штрафа в размере до 30 тыс. руб.).
Ведущий канала «Дождь» Павел Лобков продемонстрировал видеозапись, где он проголосовал по поправкам в Конституцию дважды — на своем участке № 141 и дистанционно с помощью электронного голосования.
«Мосгоризбирком выясняет, почему Павел Лобков остался в реестре избирателей и получил бюллетень. Голоса участников дистанционного электронного голосования по поправкам к Конституции, попытавшихся проголосовать на обычных участках, будут учтены только один раз. В отношении членов избирательных комиссий, ошибочно выдавших бюллетени гражданам, ранее зарегистрированным на онлайн-голосование, будут приняты дисциплинарные решения», — сказал Костырко.
«В ОМВД России по Тверскому району Москвы зарегистрирован материал проверки и возбуждено дело об административном правонарушении. В случае если информация о двойном голосовании гражданина подтвердится, его действия могут быть квалифицированы как административное правонарушение. Также будет дана правовая оценка действиям ответственных сотрудников избирательной комиссии, которые допустили выдачу бюллетеня лицу, заранее заявившему о намерении голосовать дистанционным способом», — сообщила пресс-служба столичной полиции.
Ранее один из пользователей Facebook, бывший советник генерального директора Фонда развития интернет-инициатив Евгений Колесников, обратил внимание на то, что на тестовой странице для голосования mos.ru и «Лаборатории Касперского» собирают файлы cookie (данные, которые отправляет сайт, когда пользователь обращается к нему через web-браузер, и которые могут храниться на устройстве пользователя), и посоветовал своим читателям запретить их сбор.
По данным источников издания Coindesk, «Лаборатория Касперского» занимается реализацией блокчейн-проекта электронного голосования по поправкам в Конституцию по заказу ДИТ. Представитель «Лаборатории Касперского» пояснил РБК, что в случае с этим проектом cookie — это одно из защитных решений, интегрированных в инфраструктуру информационной защиты ДИТ Москвы. Представитель ДИТ заверил РБК, что ни у кого, включая разработчиков, нет возможности узнать, как проголосовал тот или иной гражданин. «Это было доказано в том числе в ходе детального разбора итогов электронного голосования на выборах в Мосгордуму», — говорит он.
Представитель одного из партнеров ДИТ пояснил РБК, что если cookie собираются просто на портале mos.ru, это не несет никакого риска, но если их запрашивают после авторизации и на странице голосования, то тот, кто их собирает, будет знать, кто именно голосовал, но информации о том, как этот пользователь проголосовал, у него не будет.
Печать