«Голос» после взломов аккаунтов на «Госуслугах» предложил усилить защиту электронного голосования

Фото: Анатолий Жданов / «Коммерсантъ»

Система дистанционного электронного голосования (ДЭГ), которая была разработана по инициативе Центризбиркома и которой 19 сентября 2021 года смогут воспользоваться до 1,5 млн избирателей из семи регионов, должна быть существенно доработана. Её нельзя использовать на выборах в нынешнем виде: система не позволяет наблюдателям и экспертам удостовериться в корректности её работы. К такому выводу пришли эксперты движения в защиту прав избирателей «Голос», которое публикует отчет о результатах наблюдения за тестированием системы 21 апреля — 14 мая 2021 года. Копия отчёта есть в распоряжении «Открытых медиа».

Для дистанционного голосования используется специальное программное обеспечение, позволяющее учесть голос избирателя. Чтобы принять участие в электронном голосовании, избиратели должны подать заявление через портал Госуслуг или МФЦ, подтвердить номер телефона, на который при регистрации придёт код доступа, в день выборов авторизоваться на сайте электронного голосования, где он получит электронный бюллетень и проголосует. Сразу после голосования система шифрует бюллетень, чтобы по нему нельзя было установить, кому он принадлежал, и добавляет его в распределённую сеть для хранения и подсчёта голосов.
Система ДЭГ не обеспечивает возможности контрольного подсчёта голосов, говорится в документе. У граждан нет возможности убедиться, что сохранена тайна их волеизъявления, а у членов комиссий и наблюдателей — что все избиратели приняли личное участие в голосовании. Напротив, отмечают авторы, проголосовать за избирателя может любое лицо, получившее доступ к логину и паролю от личного кабинета на портале «Госуслуги». В «Голосе» напоминают, что тестирование системы проводилось параллельно с электронным голосованием на праймериз «Единой России», которая использовала собственную систему дистанционного электронного голосования.

Обе системы для доступа избирателей к голосованию и подтверждения личности использовали Единую систему идентификации через «Госуслуги». В результате избиратели из разных регионов стали жаловаться на взлом своих аккаунтов там: злоумышленники заменяли там номер телефона и адрес места жительства, что позволяло им голосовать от имени избирателя на праймериз и участвовать в тестировании системы онлайн-голосования.

«Мы видим, что подтверждения личности через смс-код, как это реализовано сейчас, недостаточно для защиты от злоупотреблений и фальсификаций», — говорит сопредседатель «Голоса» Григорий Мельконьянц. — Аккаунт избирателя должен быть защищён как минимум электронной цифровой подписью". По его мнению, время на доработку системы ещё есть, но ЦИК должен проявить политическую волю для того, что бы ДЭГ внедрялось открыто и гласно.

Сейчас с этим очевидные проблемы: открытого общественного обсуждения системы не проводилось, результаты тестирования до сих пор не опубликованы, а ЦИК так и не объяснил причины отказа в онлайн-голосовании более 137 тысячам избирателей, отмечается в отчёте. Также неизвестно, почему так и не проголосовали 1,1 млн избирателей, прошедшие процедуру подачи заявления на участие в ДЭГ. Для тестирования независимыми наблюдателями была представлена урезанная версия системы онлайн-голосования, и если в прошлом году по итогам испытаний можно было скачать файл с транзакциями, то в нынешнем даже такую возможность отключили.

Научный сотрудник МГТУ им. Н.Э. Баумана Виктор Толстогузов говорит, что это фундаментальный недостаток любой системы онлайн-голосования: как только вводится логин и пароль, становятся возможны злоупотребления. И контроль за такими процессами недоступен людям, не имеющим специального образования, а таких большинство. Эти проблемы давно известны, поэтому в большинстве развитых стран интернет-голосование рассматривается как тупиковый путь: например, в Германии Конституционный суд ещё 10 лет назад запретил использовать электронное голосование без бумажного носителя.

Поиск технических решений, обеспечивающих возможность дистанционного голосования, ЦИК начал в 2019 году, заказав серию научно-исследовательских работ. Их результаты не публиковались, но по итогам был заключён контракт с Ростелекомом. В сентябре 2020 года технология ДЭГ в порядке эксперимента использовалась на довыборах депутатов Госдумы в Курской и Ярославской областях, эксперимент был признан успешным.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления