«Не прозрачно и не гласно»: что не так с системой электронного голосования

14 мая стало известно, что более 1,2 млн граждан приняли участие в общероссийском тестировании системы дистанционного электронного голосования (ДЭГ). Движение в защиту прав избирателей «Голос» опубликовало отчет о результатах наблюдения за ДЭГ. Эксперты пришли к выводу, что использовать систему пока небезопасно.

Что такое ДЭГ?

Дистанционное электронное голосование или ДЭГ — это система, с помощью которой избиратели могут проголосовать на выборах через интернет без использования бумажного бюллетеня. ЦИК пытается внедрить эту систему с 2020 года. 

Разработкой ДЭГ занимаются ПАО «Ростелеком», АО «РТ Лабс» и Минцифры. В прошлом году систему тестировали дважды. Однако эксперты так и не смогли удостовериться в корректности ее работы. Виной тому была непрозрачность ДЭГ, отмечают авторы доклада. 

В этом году ЦИК продолжил работать над ДЭГ. Тестирование системы провели с 12 по 14 мая. Подать заявку на участие избиратели могли со своей подтвержденной учетной записи на «Госуслугах» с 21 апреля по 7 мая. При этом участники голосования должны были получить от двух до шести электронных бюллетеней. По данным ЦИК России, в 75 регионах тестовое голосование прошло только по выборам в Государственную думу. А десять субъектов РФ подали заявки на применение ДЭГ 19 сентября 2021 года — по всем кампаниям, запланированным на единый день голосования. 

Цели общероссийской тренировки системы ДЭГ. Презентация замминистра Министерства цифрового развития, связи и массовых коммуникаций России Олега Качанова на заседании ЦИК России № 6 19.05.2021

Авторы отчета отмечают, что в Москве тестирование проходило на базе другой системы ДЭГ. Ее разработал столичный Департамент информационных технологий. Эта система в отличие от федеральной используется с 2019 года. Сейчас «Голос» проанализировал работу только федеральной системы ДЭГ, которую использует Центризбирком. 

Доверие к ДЭГ: отсутствие инструментов контроля над системой и конфликт интересов 

Эксперты «Голоса» отмечают, что одной из целей тестирование ДЭГ до старта выборов было повышение доверия избирателей к системе. Достичь ее ЦИК мог бы за счет предоставления инструментов контроля над ДЭГ наблюдателям, экспертам, политическим партиям и всем желающим. Однако ЦИК не воспользовался этой возможностью. «Организационные процедуры ДЭГ проходили не открыто и не гласно, а обществу не были предоставлены инструменты для контроля работы системы, что способствовало усилению недоверия», — говорится в отчете. 

Например, доступ к данным обо всех поданных заявлениях (включая те, что были отклонены системой с причинами этих отказов) был лишь у технических специалистов ГАС «Выборы» и Ростелекома. Хотя весь процесс приема и обработки заявлений избирателей на участие в ДЭГ должны контролировать члены комиссии ДЭГ и наблюдатели, отмечают эксперты «Голоса». 

7 мая ЦИК заявил, что было получено около 2,5 миллионов заявлений на участие в тестировании ДЭГ (точное число не публиковалось). Из них 2 331 872 заявлений были приняты, а 137 тыс. заявлений (более точное число не публиковалось) система отклонила по тем или иным причинам. 

Авторы отчета обращают внимание на то, что ЦИК не привел точных данных, хотя избирательная комиссия так поступать не должна. Из-за того, что члены комиссии ДЭГ не имели информации обо всех поданных заявлениях, они не могли проконтролировать достоверность данных, которые выгрузили из ГАС «Выборы» в систему ДЭГ. При этом именно эта информация является основой для составления списка участников ДЭГ. 

Эксперты «Голоса» также отмечают, что Группу экспертной оценки ДЭГ возглавили разработчики этой системы. Среди них: замминистра цифрового развития, связи и массовых коммуникаций России Олег Качанов, начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, представитель ПАО «Ростелеком», заместитель генерального директора по цифровизации избирательных процессов АО «РТ Лабс» Юрий Сатиров. А это прямой конфликт интересов, отмечают авторы отчета. 

Проблемы ДЭГ с обеспечением тайны голосования

Эксперты «Голоса» считают, что тестирование так и не смогло проверить, может ли ДЭГ обеспечивает тайну голосования. Проголосовать за избирателя в ДЭГ мог любой человек. Для этого, ему было достаточно иметь доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах».

Авторы отчета отмечают, что такой подход — это серьезная уязвимость ДЭГ. Ведь система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного, оформленный не на голосующего избирателя, а на других лиц. Злоумышленники могли изменить номер мобильного телефона для получения СМС-кода, который используется для подтверждения личности избирателя. 

Статистические данные об устройствах, с которых голосовали. Презентация замминистра цифрового развития, связи и массовых коммуникаций РФ Олега Качанова на заседании ЦИК России № 6 19.05.2021

Опасения экспертов подтвердились. 11-14 мая избиратели из разных регионов страны жаловались на взлом личных кабинетов. Помимо телефонных номеров, мошенники меняли адреса мест жительства избирателей. А затем с чужих IP-адресов входили в Центр обработки персональных данных ЕР.

С доступом в личный кабинет и возможностью смены номера, злоумышленники могли голосовать как на праймериз ЕР, так и во время тестирования системы ДЭГ. 

Фотографии и скриншот раздела «Действия в системе» в личных кабинетаха на портале «Госуслуги», опубликованные избирателями 

Эксперты голоса отмечают, что несмотря уязвимости, связанные с идентификацией и аутентификацией системы ДЭГ, ЦИК никак на них не отреагировал. К тому же из-за закрытости и непрозрачности обеих систем, оценить масштаб такого рода фальсификаций внешние наблюдатели не могут. 

ЦИК России и Минцифры России «должны внедрить инструментарий, позволяющий проконтролировать, что избиратель проголосовал лично», — говорится в отчете. А системе ДЭГ нужен «независимый аудит политики обработки персональных данных и реализуемых подходах к их защите», — заключают эксперты «Голоса».

Давление на избирателей

Авторы отчета отмечают и то, что «случайно или намеренно» ЦИК тестировал систему ДЭГ параллельно с праймериз ЕР. При этом оба мероприятия проводились с применением «Госуслуг».

В результате в регионах стали использовать административный ресурс и принуждать бюджетников участвовать в тестировании ДЭГ и в праймериз ЕР. Из-за особенностей удаленного участия в ДЭГ избиратели стали еще более уязвимы для давления, говорится в отчете. 

Так 6 мая «Коммерсантъ» сообщил, что в Воронеже руководство ряда бюджетных организаций «очень попросило» своих сотрудников и членов их семей зарегистрироваться на тестирование онлайн-голосования еще в апреле. 

В интервью Business FM Элла Памфилова также заявила о давлении на праймериз «Единой России», «…были сигналы и информация от коллег о том, что в некоторых регионах действительно наблюдались административные попытки кого-то принудить не просто к голосованию, а им чуть ли не указывали кандидатов».

Дело в том, что на классическом избирательном участке прозрачность процесса голосования обеспечивают члены комиссии, наблюдатели, представители СМИ, кандидаты и т.д. В случае с ДЭГ риски административного и корпоративного давления находятся вне контроля комиссии и наблюдателей. Избиратель остается один на один с покушением на его свободное волеизъявление, говорится в отчете. 

Единственной государственной гарантией, которую предлагает ЦИК избирателю как защиту от давления, — это предложение поставить отметку, что он действует осознанно и не находится под давлением третьих лиц. Однако это не является эффективной и достаточной мерой, отмечается в отчете.

Интерфейс сайта голосования. Скриншот: Григорий Мельконьянц

«Во избежании нарушения избирательных прав граждан и делегитимизации результатов выборов, недопустимо использовать на выборах предложенную на тестирование систему ДЭГ без существенной доработки с учетом предложенных в настоящем отчете рекомендаций», — делают вывод авторы отчета.

Источник: polit.ru

Добавить комментарий