«Голос» после взломов аккаунтов на «Госуслугах» предложил усилить защиту электронного голосования

Фото: Анатолий Жданов / «Коммерсантъ»

Система дистанционного электронного голосования (ДЭГ), которая была разработана по инициативе Центризбиркома и которой 19 сентября 2021 года смогут воспользоваться до 1,5 млн избирателей из семи регионов, должна быть существенно доработана. Ее нельзя использовать на выборах в нынешнем виде: система не позволяет наблюдателям и экспертам удостовериться в корректности ее работы. К такому выводу пришли эксперты движения в защиту прав избирателей «Голос», которое публикует отчет о результатах наблюдения за тестированием системы 21 апреля — 14 мая 2021 года. Копия отчета есть в распоряжении «Открытых медиа».Для дистанционного голосования используется специальное программное обеспечение, позволяющее учесть голос избирателя. Чтобы принять участие в электронном голосовании, избиратель должны подать заявление через портал Госуслуг или МФЦ, подтвердить номер телефона, на который при регистрации придет код доступа, в день выборов авторизоваться на сайте электронного голосования, где он получит электронный бюллетень и проголосует. Сразу после голосования система шифрует бюллетень, чтобы по нему нельзя было установить, кому он принадлежал, и добавляет его в распределенную сеть для хранения и подсчета голосов.Система ДЭГ не обеспечивает возможности контрольного подсчета голосов, говорится в документе. У граждан нет возможности убедиться, что сохранена тайна их волеизъявления, а у членов комиссий и наблюдателей — что все избиратели приняли личное участие в голосовании. Напротив, отмечают авторы, проголосовать за избирателя может любое лицо, получившее доступ к логину и паролю от личного кабинета на портале «Госуслуги». В «Голосе» напоминают, что тестирование системы проводилось параллельно с электронным голосованием на праймериз «Единой России», которая использовала собственную систему дистанционного электронного голосования.

Обе системы для доступа избирателей к голосованию и подтверждения личности использовали Единую систему идентификации через «Госуслуги». В результате избиратели из разных регионов стали жаловаться на взлом своих аккаунтов там: злоумышленники заменяли там номер телефона и адрес места жительства, что позволяло им голосовать от имени избирателя на праймериз и участвовать в тестировании системы онлайн-голосования.

«Мы видим, что подтверждения личности через смс-код, как это реализовано сейчас, недостаточно для защиты от злоупотреблений и фальсификаций», — говорит сопредседатель «Голоса» Григорий Мельконьянц. — Аккаунт избирателя должен быть защищен как минимум электронной цифровой подписью". По его мнению, время на доработку системы еще есть, но ЦИК должен проявить политическую волю для того, что бы ДЭГ внедрялось открыто и гласно.

Сейчас с этим очевидные проблемы: открытого общественного обсуждения системы не проводилось, результаты тестирования до сих пор не опубликованы, а ЦИК так и не объяснил причины отказа в онлайн-голосовании более 137 тысячам избирателей, отмечается в отчете. Также неизвестно, почему так и не проголосовали 1,1 млн избирателей, прошедшие процедуру подачи заявления на участие в ДЭГ. Для тестирования независимыми наблюдателями была представлена урезанная версия системы онлайн-голосования, и если в прошлом году по итогам испытаний можно было скачать файл с транзакциями то в нынешнем даже такую возможность отключили.

Научный сотрудник МГТУ им. Н.Э. Баумана Виктор Толстогузов говорит, что это фундаментальный недостаток любой системы онлайн-голосования: как только водится логин и пароль, становятся возможны злоупотребления. И контроль за такими процессами недоступен людям, не имеющим специального образования, а таких большинство. Эти проблему давно известны, поэтому в большинстве развитых стран интернет-голосование рассматривается как тупиковый путь: например, в Германии Конституционный суд еще 10 лет назад запретил использовать электронное голосование без бумажного носителя.

Поиск технических решений, обеспечивающих возможность дистанционного голосования, ЦИК начал в 2019 году, заказав серию научно-исследовательских работ. Их результаты не публиковались, но по итогам был заключен контракт с Ростелекомом. В сентябре 2020 года технология ДЭГ в порядке эксперимента использовалась на довыборах депутатов Госдумы в Курской и Ярославской областях, эксперимент был признан успешным.