Электронное голосование в Эстонии

Департамент информационных технологий Москвы и «Лаборатория Касперского» представили экспертам для обсуждения проект технического задания для проведения голосования через интернет, пишут «Ведомости». Впервые в России граждане смогут проголосовать на муниципальных выборах, не выходя из дома. Пока лишь на нескольких избирательных участках. Но если эксперимент окажется удачным, его расширят на весь город, а потом на всю страну, как в Эстонии.

Впрочем, судя по техническому заданию, в Москве процедура будет заметно отличаться от эстонской. По мнению экспертов, описанное техзадание ещё нуждается в доработке и оставляет пространство для манипуляций результатами выборов.

Вот основные тезисы процедуры:

  1. Регистрация избирателей производится через городской портал госуслуг.
  2. Заявление будет зарегистрировано лишь в том случае, если пользователь введёт корректные паспортные данные и адрес, а затем пройдёт дополнительную проверку.
  3. После регистрации имя заявителя попадает в итоговый реестр избирателей, который передаётся в блокчейн.
  4. Пользователю направляется приглашение к участию в электронном голосовании и код подтверждения по SMS.
  5. Перейдя на соответствующую страницу и введя полученный код подтверждения, гражданин получает доступ к форме для голосования.
  6. В этот момент система «должна перейти в режим анонимного голосования и обезличить избирателя» (техническая реализация пока не определена и должна быть уточнена на этапе проектирования, говорится в документе).
  7. На голосование выделяется пять минут. Результат шифруется и передаётся на сервер. В техзадании указано, что выбор избирателя должен быть зашифрован без передачи данных по сети, прямо в браузере. Транзакция, содержащая зашифрованный голос избирателя, «должна подписываться случайно сгенерированным аккаунтом и случайно перемешиваться перед отправкой в блокчейн для защиты от сопоставления пользователей и транзакций по временным меткам», сказано в техзадании.

Информация о ходе голосования будет в режиме реального времени передаваться на избирательные участки. Таким образом, если вы смотрите прямую телетрансляцию из избирательного участка или наблюдаете за ним в видеотрансляции, то сразу после голосования увидите, как ваш голос добавится к цифрам на табло, изменив общий результат.

Мосгордума приняла законопроект об электронном голосовании в апреле 2019 года. В эксперименте по электронному голосованию примут участие три избирательных округа, которые Мосгоризбирком определит не позднее чем через десять дней после начала избирательной кампании: «Так как электронное голосование является экспериментом, то традиционный формат голосования не отменяется. Одновременно будут использованы обе формы участия в выборах. Её определят сами избиратели. Подчеркну, что участие в таком голосовании — дело добровольное», — сказал тогда председатель Московской городской избирательной комиссии (Мосгоризбирком) Валентин Горбунов.

Власти предлагают выбрать округа для проведения электронного голосования тоже электронным голосованием на сайте «Активный гражданин». За какой округ отдадут больше голосов, там и будет проведён эксперимент. На данный момент в списке кандидатов осталось девять округов:

  • № 1 (Зеленоград),
  • № 8 (Аэропорт, Войковский, Коптево, Сокол),
  • № 10 (Бибирево, Лианозово, Северный),
  • № 11 (Алтуфьево, Марфино, Отрадное),
  • № 12 (Свиблово, Медведково),
  • № 13 (Бабушкинский, Лосиноостровский, Ярославский),
  • № 24 (Лефортово, Нижегородский, Текстильщики, Южнопортовый),
  • № 30 (Чертаново Центральное и Южное),
  • № 39 (Внуково, Ново-Переделкино и часть новой Москвы).

Выборы в Мосгордуму пройдут 8 сентября 2019 года.

Теоретически, электронное голосование позволит установить прозрачный подсчёт голосов и усложнит подделку бюллетеней. Однако не все так оптимистично смотрят на технологию. После принятия законопроекта у здания Мосгордумы прошла акция «Москве нужны честные выборы». По мнению участников акции, законопроекты позволяют расширить пространство для манипуляций и фальсификаций, а также ограничивают возможности контроля за выборами и строительными проектами со стороны общественности.

Департамент информационных технологий Москвы указывает, что разработчик после завершения работы над системой должен «передать результаты тематическим сообществам для тестирования и проверки надёжности». Исходные коды всех программных модулей будут открыты. Также должны быть опубликованы методы анонимизации пользователя при переходе к голосованию и все алгоритмы шифрования (последние — на срок не более 12 часов).

Конечно, московское электронное голосование технологически организовано слабее, чем в Эстонии, где для аутентификации используются смарт-карты с надёжной криптографией. Но даже в этих условиях Департамент информационных технологий Москвы постарался продумать техническую систему, а также предусмотрел всестороннюю экспертизу сообществом и обязательную публикацию исходных кодов.

В разработке проекта департаменту информационных технологий помогали специалисты «Лаборатории Касперского». Официально об этом не заявлялось, но сотрудник засветился на презентации проекта, где ему дали слово для комментирования технической части проекта. «Лаборатория Касперского» подтвердила, что сотрудники компании участвуют в рабочей группе в качестве экспертов.

Впрочем, у экспертов всё равно остаются вопросы. В опубликованном техническом задании есть несколько пробелов в процедурах, предшествующих непосредственно шифрованию. «Процесс сбора заявлений и составления списков избирателей становится абсолютно непрозрачным и фактически передается на откуп МФЦ, а роль избиркомов, которые проверяют личность избирателя и следят за независимостью его волеизъявления, полностью нивелируется», — сказал сопредседатель «Голоса» Григорий Мельконьянц. По его словам, фактически всем будут руководить сисадмины под контролем службы безопасности ДИТа. И нет никаких гарантий, что не появятся базы данных на каких-то непонятных избирателей, за которых будут голосовать боты, — как это было на выборах в Общественную палату.

Другой участник экспертной группы, Дмитрий Нестеров, отметил, что в представленных технических условиях есть очевидные пробелы, связанные с отсутствием проработанной процедуры электронного голосования: этим занимается Мосгоризбирком, но совершенно не публично. Уже очевидно, что возможность внешнего контроля правильности учёта и записи голоса избирателя практически отсутствует.

Комментарии (5)


  1. Hardcoin
    30.05.2019 13:19

    Я правильно понял, что по ТЗ нет возможности проверить, за кого я отдал свой голос? Можно ли скачать весь список голосов, для проверки, сколько голосов для кого отдали?


    Публикация исходных кодов — это круто и это отличный шаг вперёд. Следующий шаг — как убедиться, что на сервере крутится именно тот код, что опубликован?


    В блокчейне это решается консенсусом. Никто вообще не проверяет, какой код где крутится, проверяют только подписи результата.


    1. A1054
      30.05.2019 14:22

      Публикация исходных кодов — это круто и это отличный шаг вперёд.

      Это вообще не шаг вперед. И вы сами в следующем предложении написали почему.


      1. Hardcoin
        30.05.2019 14:33

        Это шаг вперёд по другим причинам. Это значит люди (хотя бы часть из тех, кто принимает решения) согласны с тем, что нужна открытость. Пусть этой открытости недостаточно, но само стремление хорошее, я поддерживаю.


        К тому же, если всё же сделают открытый блокчейн с верификацией голосов, будет хорошо, если референсный код будет открыт.


        1. PROger4ever
          31.05.2019 06:45

          Мы не можем точно сказать, кто там и с чем искренне согласен. А соответственно и делать вывод о позитивных изменениях. Пока эта система содержит критические недостатки, которые не позволяют назвать её прозрачной и верифицируемой. Такая её реализация может быть следствием сложности реализации к текущему моменту, так и следствием намеренных планов наподобие: «Сделаем вид, создав якобы надёжную и открытую систему. Вера народа в нашу честность должна быть непоколебимой любой ценой!»
          Учитывая предыдущие п(р)оступки таких инициатив (РосКомНадзор и Ко, например), второй вариант выглядит не таким уж и маловероятным.


  1. A1054
    30.05.2019 14:21

    Для тайного электронного голосования нужно доверие, после этого можно прорабатывать технические детали, повышающие доверие.

    Иначе система голосования должна быть «физически очевидной» для людей, т.е. бумажной.