Мэрия скрыла от проверки специалистами приложение, через которое утекли данные о голосовавших по поправкам
Фото: Александр Казаков / Коммерсантъ
Приложение degvoter, через которое «утекла» база данных паспортов людей, участвовавших в электронном голосовании по поправкам к Конституции, даже не предоставили для рассмотрения техническим специалистам из специальной рабочей группы, созданной для контроля за безопасностью систем электронного голосования по поправкам к Конституции. Об этом «Открытым медиа» рассказали трое членов этой группы.
С помощью этого приложения члены участковых и территориальных избирательных комиссий проверяли, голосовали ли через интернет избиратели, пришедшие на традиционные избирательные участки. Разрабатывало его Минкомсвязи, а организацией интернет-голосования в столице занимался департамент информтехнологий мэрии Москвы.
После голосования паспортные данные участников электронного голосования по поправкам к Конституции оказались в открытом доступе, а затем, как сообщил 4 августа «Коммерсантъ», были выставлены на продажу на форумах, посвящённых информационным технологиям. В утекшей в интернет базе оказались лишь номера и серии паспортов избирателей, записавшихся на онлайн-голосование, а также отметки, проголосовал или нет обладатель того или иного паспорта, убедились ОМ. Всего в ней находятся данные о 1,2 млн паспортов, проголосовали обладатели 93% документов.
Как рассказал «Открытым медиа» начальник отдела систем электронного голосования в МГТУ им. Баумана, член рабочей группы Виктор Толстогузов, никакой информации о приложении degvoter не было вплоть до начала голосования о конституционных поправках.
Это подтверждает и другой член рабочей группы, координатор движения «Голос» в Москве Дмитрий Нестеров. Группа обсуждала, как защититься от двойного голосования — в интернете и офлайн, но использование для этого специального приложения даже не обсуждалось. «Основной вариант был такой: за ночь сделают списки тех, кто уже проголосовал онлайн, и спустят на УИКи, но это не удалось. В качестве альтернативы называли способы проверки через СМС и официальные ресурсы в Интернете», — говорит он.
О degvoter знали члены избирательных комиссий, которым разослали ссылку для работы с приложением, говорит собеседник ОМ. Потом ссылка на этот инструмент оказалась в общем доступе, без всяких шифрований и ограничений, и он попал в общий доступ. Дальше уже взломали архив, и оказалось, что сами паспорта были зашифрованы очень плохо", — отметил Толстогузов.
Скорее всего, доступ к приложению слил кто-то из членов УИКов, предполагает ещё один участник рабочей группы, член территориальной избирательной комиссии Евгений Федин. Сам Федин тоже узнал о существовании такого инструмента только 1 июля, в последний день голосования.
Запланированная уязвимость
Разработчики и мэрия Москвы умышленно не предоставили это приложение рабочей группе, потому что чиновники «сами понимали, что оно уязвимо», предполагает Толстогузов. Он считает, что таких дыр в системе голосования «огромное количество», и уверен, что если бы degvoter обсудили входящие в рабочую группу специалисты, то утечки можно было избежать.
Начальник управления смарт-проектов Мэрии Москвы Артем Костырко, ранее занимавший должность замглавы департамента информационных технологий столичного правительства, сообщил «Открытым медиа», что необходимости в согласовании приложения с департаментом или рабочей группой не было. «Данные, загруженные в него, никаким образом не позволяют идентифицировать человека, только если он сам не покажет вам свой паспорт», — заявил Костырко.
Регламент проверки избирателей на наличие электронного бюллетеня 4 июня своим постановлением утвердил ЦИК. «Член участковой избирательной комиссии осуществляет проверку того факта, что участник голосования не получил доступ к бюллетеню, с применением специального автоматизированного сервиса или через вышестоящую территориальную избирательную комиссию», — говорится в этом документе. В Минкомсвязи не ответили на запрос «Открытых медиа», лишь посоветовав изучить это постановление ЦИК.
29 и 30 июня Мосгоризбирком разослал по территориальным комиссиям письма, в которых сообщил о способах проверки избирателей, в том числе с помощью звонка на горячую линию или отправкой СМС. При этом сама программа degvoter, предназначенная для проверки данных, по словам Федина, в этих письмах не фигурировала. По его словам, утечки данных можно было бы избежать, если бы они были доступны только территориальным избиркомам, а члены УИКов могли бы проверять информацию об участии избирателей в электронном голосовании, просто звоня в ТИК.
