Темы расследованийFakespertsПодписаться на еженедельную Email-рассылку
Новости

Суверенный блокчейн. Лазейка в системе онлайн-выборов позволяет узнать, кто как голосовал

The Insider

В российских системах электронного голосования нет защиты, которая обеспечивала бы тайну волеизъявления и подсчет голосов без фальсификаций: при желании несложно узнать, кто как голосовал, выяснил преподаватель Свободного университета Александр Исавнин. Он рассказал The Insider об уязвимостях системы и нежелании разработчиков их устранять.



С 17 по 19 сентября состоится голосование по выборам депутатов Госдумы, а москвичи также будут выбирать депутатов Мосгордумы по 19-му и 37-му избирательным округам и депутатов муниципального округа Щукино. Московские власти активно призывают горожан голосовать онлайн и даже разыгрывают среди зарегистрировавшихся квартиры и автомобили.

Система электронного голосования не вписывается в существующее законодательство, объясняет преподаватель Свободного университета Александр Исавнин. Он уже более двух лет следит за разработкой систем Дистанционного электронного голосования (ДЭГ) в России по поручению Пиратской партии. Для сохранения тайны голосования в законе 67-ФЗ оговорены специальные меры: однотипные бюллетени, кабинки, запрет на фиксацию действий избирателя на участке. Однако электронные бюллетени пронумерованы, что противоречит закону.

За дистанционное голосование отвечают Департамент информационных технологий Москвы (ДИТ) и Ростелеком. Формально обе системы созданы с учетом принципа «двух агентств»: одно выдает бюллетени, а второе - считает голоса. Для обеспечения тайны голосования важно, чтобы стороны не могли обмениваться информацией. Однако в реальности ДИТ и Ростелеком совмещают функции, выдавая и пересчитывая бюллетени.

Авторизация пользователя на государственных порталах ЕСИА и mos.ru, выдающих бюллетень и принимающих голос избирателя, предполагает анонимность. Однако сопоставление логов веб-серверов, проводивших авторизацию, позволяет ДИТ и Ростелекому безошибочно «привязать» полученный голос к пользователю, который его отправил, предупреждает Исавнин. В логах веб-сервера оказываются IP-адрес, версия браузера, версия операционной системы и другие данные, с помощью которых можно деанонимизировать избирателя. «Сложно сказать, что это умышленно сделано, чтобы нарушать, но условия для того, чтобы анонимность не нарушалась, не соблюдены», - рассказал Исавнин в интервью The Insider.

Разработчики ДЭГ подчеркивают, что используют для шифрования данных технологию блокчейн. Но перед тем, как попасть в блокчейн, голос хранится в архитектурном элементе под названием Message queue. Таким образом, использование блокчейна не спасает от деанонимизации.

«Системы программируют не те, кто погружен в избирательную систему. Таких разработчиков не очень волнует тема тайны голосования, тема наблюдения на выборах. Им надо удовлетворить начальство», - говорит Исавнин. Он в течение двух лет неоднократно обращал внимание разработчиков ДЭГ на эти уязвимости, но в ответ, по его словам, получал «или явную неправду или пропаганду». В одном из ответов отмечалось, что лазейка с нарушением тайны голосования существует лишь теоретически. «Пока в суде не доказано, что ее использовали, то и обращать на нее внимания не стоит», - сказали разработчики.

Из-за того, что не публикуются исходные коды и документация на систему электронного голосования, эксперты подозревают, что в ДЭГ могут быть и специально заложенные идентификаторы для отслеживания избирателей. Даже те документы, которые опубликовал ЦИК для описания структуры ДЭГ, не позволяют оценить сам механизм электронного голосования. Например, была обнародована информация о том, что для учета голосов используются четыре дата-центра Ростелекома. «Вас это как-то убеждает в том, что это безопасно?» - задается риторическим вопросом Александр Исавнин.

По его словам, вся работа над российскими системами электронного голосования «серьезно противоречит основным принципам проведения выборов (тайна, наблюдение, гласность), принципам принятия общественно значимых нормативных актов, принципам разработки и тестирования информационных систем».

Еще дистанционное голосование не позволяет контролировать список избирателей, что приводит к появлению «мертвых душ». Фактически манипуляции с бюллетенями проводит очень широкий круг неизвестных лиц, у которого также есть доступ к персональным данным голосующего, отмечает Исавнин. По его словам, под предлогом формирования системы «электронной демократии» власти РФ насаждают «цифровой ГУЛАГ».

Внедрение системы электронного голосования должно происходить после демократизации избирательной системы, а не до нее, говорит основатель «Роскомсвободы» Станислав Шакиров. В противном случае «может получиться система электронного голосования, которая выдает любой заранее введенный в нее результат, и проверить это нельзя». «На всех ключевых узлах систему должны контролировать общественные организации и некоммерческие объединения граждан, заинтересованных в честности наблюдений», - подчеркнул он.

Станислав Шакиров добавил, что «технологически уже достаточно давно можно построить систему честного электронного голосования». Но ряд демократических стран, например Германия и Финляндия, не пошли по этому пути. «Просто они решили, что им достаточно сложно выстраивать эти общественные институты, которые будут контролировать электронное голосование на каждом этапе. Неразрешимого ничего нет, но достаточно сложно», - сказал Шакиров.

Московские власти внедряют электронное голосование не просто как экспериментальную альтернативу обычному. Чиновники рассчитывают, что онлайн-голосование станет массовым уже на ближайших выборах. При этом увеличивая число желающих голосовать через интернет, Москва рассчитывает получить и более высокий процент голосов за «Единую Россию», отметили два близких к мэрии собеседника РБК.

Руководитель Общественного штаба по наблюдению за выборами в Москве и главный редактор «Эха Москвы» Алексей Венедиктов сообщил, что в электронном голосовании примут участие более половины столичных избирателей. Всего их насчитывается около 7,5 млн человек. На утро 21 августа, по его словам, зарегистрировались уже 819 тысяч москвичей (11% всех избирателей).

В начале августа издание Republic сообщило, что руководство подотчетных мэрии структур (Мосгортранса, Мосметро, Москоллектора и т.д.) принуждает сотрудников подать заявки на электронное голосование, отчитаться об этом, а также предоставить данные трех родственников и друзей с московской пропиской, которые тоже должны будут проголосовать электронно.