Мертвые души, возможность «наследить» и блокчейн для отвода глаз. Как устроено электронное голосование в России

Кто и как будет голосовать онлайн в этом году

17–19 сентября в России пройдут выборы депутатов Госдумы восьмого созыва. Некоторые россияне смогут проголосовать через интернет — называется эта система голосования ДЭГ (дистанционное электронное голосование). Отдать свой голос онлайн смогут граждане с регистрацией в Москве, Севастополе, Мурманской, Нижегородской, Курской, Ростовской и Ярославской областях, а также жители самопровозглашенных ДНР и ЛНР, которые получили российское гражданство в упрощенном порядке. 

ДЭГ — во многом эксперимент, поэтому российские власти решили использовать сразу две платформы для голосования: одна будет работать в Москве (ее разработал Департамент информационных технологий города Москвы — ДИТ), другая — в остальных шести регионах, Донецкой и Луганской народных республиках (ее разработкой занимался «Ростелеком» — РТК). Технически платформы отличаются друг от друга достаточно сильно, но главное: московская система предлагает возможность переголосования, ростелекомовская — нет.

Официально процедура переголосования называется «отложенным голосованием». Благодаря ей избиратель может поменять свой выбор через три часа после предыдущего голосования. Онлайн-выборы продлятся с восьми утра 17 сентября до восьми вечера 19 сентября — таким образом, новой функцией москвичи смогут воспользоваться 19 раз. Предполагается, что это поможет застраховать голосующего от технических сбоев и принуждения (например, со стороны начальства).   

Зарегистрироваться на ДЭГ можно было до 13 сентября, до этого же дня от записи можно было отказаться. Те, кто передумает позже, проголосовать в обычном формате уже не смогут — пришедшим на избирательный участок предложат проголосовать на компьютере в помещении избиркома.

«Это как достать все бюллетени и показать их всем»

С тех пор как власти анонсировали возможность электронного голосования, в сети не утихают споры о том, насколько это надежно и безопасно.  

В конце августа пользователь IT-портала «Хабр», член Пиратской партии и преподаватель Свободного университета Александр Исавнин обратил внимание читателей на отсутствие тайны голосования в системах ДЭГ. Как утверждает Исавнин, делая свой выбор, избиратель оставляет так называемый «цифровой след» — набор сведений о пользователе, например, IP-адрес и идентификатор браузера, версию операционной системы и историю своих действий.  

В разговоре со «Снобом» эксперт пояснил, что «наследить» человек успевает, когда заходит под своим логином и паролем на Mos.ru или портал Госуслуг: сопоставив данные переходов между различными сервисами, организаторы голосования могут понять, кто и как проголосовал. Отчасти это напоминает недавнюю историю со «сливом баз» Навального, когда электронные адреса зарегистрировавшихся на сайте «Свободу Навальному!» сначала скачали с логов почтового сервера (логи — специальные журналы, где записывается информация о посещениях, действиях пользователя и ошибках системы), а потом сопоставили с базами, размещенными в даркнете и открытых источниках, и идентифицировали пользователей.  

«По протоколу тайного голосования голос должен быть уникальным, а пользователь — остаться анонимным. При этом те, кто выдает бюллетени, и те, кто их считает, должны быть представителями разных организаций (тут работает принцип “Двух агентств”), иначе, договорившись друг с другом, они смогут деанонимизировать пользователя», — поясняет Исавнин. 

По его словам, в нынешней системе математический алгоритм позволяет проверить, правильно ли учтен ваш голос, что нарушает законодательство: «Это как достать все бюллетени и показать их всем, не только комиссии». 

Главная проблема разработанных систем ДЭГ, говорит эксперт, — отсутствие открытости со стороны разработчиков: не полностью опубликованы исходные коды и документы (в других странах, например, в Эстонии, это нормальная практика), по которым эти системы работают. «Эти организации (ДИТ и РТК) не стремятся к открытости. Они не предоставляют никаких доказательств безопасности и надежности, понятных для айтишников», — рассказывает «Снобу» Исавнин.  

В открытом доступе лежит лишь часть исходных кодов этих систем: «Там только кусочки криптографии (шифрования) фронтенда, бэкенда и основной части кода, благодаря которому сервис работает. Но как они встроены в него — непонятно», — говорит Исавнин. 

Об этих же проблемах в своем блоге пишет другой специалист по информационной безопасности Алексей Лукацкий. В частности, он обращает внимание пользователей на отсутствие в опубликованном описании информации о возможных уязвимостях и на то, что система игнорирует требования по обеспечению безопасности данных Федеральной службы по техническому и экспортному контролю (ФСТЭК). По мнению Исавнина, все это «позволяет подозревать разработчиков и заказчиков ДЭГ в злом умысле, пока они не доказали обратное».

Говоря о ДЭГ, власти и разработчики часто упоминают, что система надежна, потому что в ней используется технология блокчейн (дословно — непрерывная цепочка блоков; в отличие от обычных баз данных, изменить или удалить записи в ней нельзя, можно только добавить новые). Но, как считает IT-эксперт, говорится об этом «для отвода глаз»: «Из документов, которые публиковались в прошлые годы, можно сделать вывод, что ваш голос не сразу попадает в блокчейн — добавление в него медленное. И когда все будут массово голосовать (например, вечером 19-го), голоса просто не будут успевать туда попадать. Есть специальная программа, своеобразная база данных — “очередь гарантированной доставки сообщений”, именно через нее будут проходить бюллетени по дороге от вас в блокчейн». 

Еще одна проблема ДЭГ, по мнению Исавнина, связана со списком избирателей. Если на участке член избирательной комиссии проверяет у человека паспорт, то в электронном голосовании это делает система: «Аккаунты на mos.ru и Госуслугах хотя и будут соответствовать реальным людям, но вот проследить, сам человек голосует или за него это делает оператор, невозможно», — говорит эксперт.

Что на критику отвечают в Департаменте информационных технологий 

На вопросы «Сноба» о московской системе ДЭГ в Департаменте информационных технологий Москвы ответили, что «исходный код системы голосования с 2019 года публикуется на GitHub — любой желающий может ознакомиться с ним и убедиться в корректности его работы», а «безопасность и конфиденциальность системы обеспечивают технические средства: блокчейн, анонимайзер и ключи шифрования; шифрование происходит на устройстве пользователя: в систему попадает уже зашифрованный голос, после этого он не может быть подменен или изменен».  

Как отмечают в департаменте, «на входе в анонимную зону» голоса перемешиваются, расшифровать их можно только с помощью ключа-дешифратора, который сразу после создания разделяется на семь частей и передается на хранение представителям разных заинтересованных сторон. Собрать ключ можно только когда голосование закончится — это публичная процедура. А во время голосования компьютер, на котором были сгенерированы эти ключи, хранится в защищенном кейсе, доступа к которому ни у кого нет.

Подготовил Дмитрий Толстошеев

Больше текстов о политике и обществе — в нашем телеграм-канале «Проект “Сноб” — Общество». Присоединяйтесь