Сбои в Москве и «чёрный ящик» в регионах. Начавшиеся онлайн-выборы специалисты по ЭГ сочли непрозрачными

Фото: Андрей Никеричев / Агентство «Москва»

На выборах в этом году наряду с разработанной ДИТ (Департамент информационных технологий Москвы) системой дистанционного электронного голосования впервые задействована новая система ДЭГ, которую контролирует Центральная избирательная комиссия — её по заказу ЦИК разработал Ростелеком. До этого электронное голосование по поправкам к Конституции и на выборах Мосгордумы осенью 2019 обеспечивали чиновники столичной мэрии.

Специалисты по электронному голосованию рассказали «Открытым медиа», что уже сегодня утром, в первый из трёх дней голосования, на муниципальных выборах в Москве в работе ДЭГ произошёл сбой. О новой системе, которую тестируют на выборах в регионах, пока мало что известно, так как разработчики, по словам экспертов, доделывали её «на коленках», но по мнению специалистов, и эту разработку нельзя назвать более прозрачной, чем в Москве.

Начиная с сегодняшнего дня, перед Единым днём голосования, ДЭГ будет работать сразу на четырёх избирательных кампаниях. В столице онлайн-голосование проходит до 12 сентября включительно на выборах в Советы муниципальных депутатов округов Бабушкинский и Марьино, а за пределами Москвы — на довыборах депутатов Госдумы по одномандатным округам от Курской и Ярославской областей 11−13 сентября.
До этого столичная система, разработанная ДИТ, показывала сбои в ходе голосования по поправкам к Конституции. Кроме того, она содержала техническую уязвимость, которая позволяет подменять голоса избирателей, — об этом ОМ рассказывали эксперты из технической рабочей группы при ДИТ. Через несколько дней после завершения голосования по поправкам «Медуза» обнаружила в открытом доступе данные всех онлайн-избирателей, среди которых оказались тысячи недействительных паспортов.

Утренний сбой в Москве

Программист и член участковой комиссии № 5001 в Бабушкинском районе Москвы Евгений Федин рассказал о сбое в работе принтеров, которые должны обеспечивать «бумажный след» электронного голосования: сразу две пары принтеров, которые фиксируют получение электронного бюллетеня и сведения о том, как проголосовал избиратель (необходимы в случае ручного пересчёта голосов), не работали с 8:00. О похожем сбое сообщил и член участковой комиссии № 5002 в Марьино Алексей Кузнецов.

В ответ на это ответственный за ДЭГ в Москве член правительства Москвы Артём Костырко сообщил, что в Бабушкинском районе до 08:50 не проголосовало достаточное количество человек для того, чтобы принтеры начали печатать. А кроме того, чтобы начать печатать, принтеры должны набрать 120 голосов, а не 10, «как было раньше», и что таким образом замечания наблюдателей «свидетельствуют об их недостаточной осведомлённости».

Тем не менее, в МГИК сказали, что по совету службы техподдержки ДИТ в 8:50 сделали перезагрузку сертификатов безопасности системы, и принтеры начали печатать уже в 9:20 — то есть почти через полтора часа после начала голосования. «Таким образом, то, что заявитель называет сбоем в работе принтеров, таковым не является. Нарушений не обнаружено», — подытожили представители МГИК.

При этом, как рассказал ОМ Федин, уже по состоянию на 8:27 утра электронная выгрузка из системы наблюдения показывала, что онлайн проголосовали более 120 человек, а к 8:40 информационная панель на участке отображала более 12% проголосовавших избирателей.

Скриншот с данными из файла с онлайн-транзакциями. Фото: Евгений Федин
ОМ проверили количество транзакций в выгрузке из системы наблюдения и убедились, что к 8:50 утра в файле было более 220 записей.

По словам Федина, разработчики мэрии не уведомляли членов технической рабочей группы о том, что для принтеров, отображающих ход электронного голосования, изменили интервал накопления голосов с 10 на 120. Его слова в беседе с ОМ подтвердил ещё один участник технической рабочей группы, программист Александр Исавнин: «Конечно, не уведомляли. Иначе бы это как странность наблюдатели не отмечали».

«Чёрный ящик»

Участники технической рабочей группы при ДИТ Федин и Исавнин сказали ОМ, что разработчики новой системы ДЭГ, которая применяется на выборах в Курской и Ярославской областях, не делились кодом программы с независимыми специалистами из группы. Сам ЦИК опубликовал ссылку на размещённые на сервисе github фрагменты кода системы только вечером 8 сентября — за два дня до начала голосования.

По словам Исавнина, ознакомившегося с фрагментами программы, «никакой дополнительной прозрачности» по сравнению с предыдущей системой в ней не возникло. «По-прежнему опубликованы только огрызки кода. Серверная часть, структура системы, обеспечение безопасности — не прозрачны, — отмечает Исавнин. — Кроме того, правила проведения выборов должны быть устаканены до объявления соответствующих выборов, то есть система должна быть полностью готова до момента объявления».

Эксперт в области открытых данных, директор АНО «Инфокультура» Иван Бегтин у себя в Telegram-канале также прокомментировал качество выложенных ЦИК фрагментов кода: «Код совсем не впечатляет, без документации, без комментариев, ощущение, что делалось „на коленках“». В одном из разделов программы ДЭГ качество кода при помощи популярного инструмента для проверки скриптов определяется как 3.21 из 10 баллов, отметил Бегтин: «это уровень культуры программирования ниже среднего».

ЦИК также разместил ссылку на опубликованную Ростелекомом презентацию системы ДЭГ на профильном форуме habr. Однако за несколько дней под постом не появилось ни одного положительного комментария: в основном участники профильного сообщества указывают на обобщённость формулировок и непрозрачность процесса разработки, называя систему «чёрным ящиком».

Полностью судить о качестве новой системы опрошенные ОМ эксперты пока не берутся: не все ещё успели изучить опубликованные фрагменты кода. По словам Федина, чиновники ДИТ в ходе обсуждений с экспертами дали понять, что развитием ДЭГ, которое впоследствии планируется всё больше внедрять на выборах разного уровня в регионах, для ЦИК будет заниматься именно Ростелеком. А онлайн-голосование в Москве будет использоваться для «апробации технологических новинок», и, скорее всего, останется под ответственностью мэрии.

Начальник отдела систем электронного голосования в МГТУ им. Баумана Виктор Толстогузов в разговоре с ОМ отмечает, что новая система ДЭГ, которую в будущем смогут использовать и на федеральных выборах, уже сейчас вызывает вопросы. Во-первых, разработчики по-прежнему не публикуют весь код системы, поэтому не может идти речи о полной проверке такой системы, а кроме того, нет гарантии, что именно опубликованная часть кода будет использована в день голосования.

К тому же только исходного кода недостаточно для того, чтобы оценить надёжность всей системы, говорит Толстогузов: «Нужна документация, перечень оборудования, схема включения». Но даже если опубликовать всю документацию и исходные коды, этого всё равно недостаточно, чтобы удовлетворить одному из базовых критериев внедрения систем ДЭГ в мировой практике, считает эксперт, из-за высокой сложности систему не смогут проверить избиратели, у которых нет специальных технических знаний.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления