Чем опасно электронное голосование?

Чем опасно электронное голосование?

Украинские события сегодня заслонили от большинства дела внутрироссийские. Многим они теперь кажутся маловажными. Но российская политика никуда не делать, осенью нас – если не будет новых «форс-мажоров» – ждёт очередной «единый день голосования», к которому «партия власти» продолжает готовиться. И стремится максимально затруднить работу оппозиции.

Так, в ряде регионов меняется соотношение между депутатами, избранными по партийным спискам и по одномандатным округам. Первых становится меньше, вторых – больше. Хотя инициаторы этих поправок прикрываются благовидными предлогами, говоря о том, что одномандатник «ближе к народу», на деле это искажает народное волеизъявление, давая преимущество именно партии власти, потому что в округах значительную роль играет не идеология, а финансовые ресурсы, которых у оппозиции, естественно, меньше.

Если перейти на низовой, муниципальный уровень, то здесь мы видим сокращение числа депутатов. Так происходит, например, во многих районах города Москвы. Но это явно противоречит цели «приблизить депутатов к народу»: наоборот, на одного депутата будет приходиться большее количество избирателей, а это снизит степень его доступности для населения. Конечно, и это делается для того, чтобы лишить оппозицию рычагов влияния на местном уровне.

Но, пожалуй, главная опасность – введение во всероссийском масштабе дистанционного электронного голосования (ДЭГ), которое на выборах в Госдуму применялось в 7 регионах – городах Москве и Севастополе, а также Курской, Мурманской, Нижегородской, Ростовской и Ярославской областях.

И если в шести регионах правом электронного голосования воспользовалось не так много людей, и результаты его кардинально не отличались от обычного, «бумажного», то в столице его итоги оказались совершенно иными и в большинстве округов привели к победе кандидатов, связанных с действующей властью, в то время как на обычных участках победили кандидаты от оппозиции, прежде всего от КПРФ. Компартия не признала итоги этих выборов. При этом в Москве применялась своя, отличающаяся от федеральной, система электронного голосования.

10 марта Госдума приняла во втором чтении законопроект, распространяющий ДЭГ на всю страну. Попробуем разобраться, в чём суть электронного голосования в российском варианте и почему оно не может обеспечить реального волеизъявления избирателей.

Наш собеседник – Александр Исавнин. Он входит в состав технической рабочей группы при Общественной палате города Москвы, которая была создана по инициативе главного редактора радио «Эхо Москвы» (ныне закрытого) Алексея Венедиктова. Судя по всему, «системный либерал», заместитель председателя Общественной палаты столицы Венедиктов в данной ситуации был связующим звеном между мэрией и оппозиционной общественностью, и в его миссию входило придание электронному голосованию видимости законности и справедливости. 

В состав рабочей группы, созданной весной 2019 года, накануне выборов в Мосгордуму, были приглашены представители как парламентских, так и непарламентских партий.

- Партии в основном направили в группу дружественных им представителей IT, которые одновременно были бы специалистами в области избирательного законодательства, – поясняет Александр. – Сам я состою в Пиратской партии, это, по сути, партия айтишников. Представители Департамента информационных технологий (ДИТ) правительства Москвы представили нам план электронного голосования на основе системы «Активный гражданин», которая в народе по ряду причин получила название «Фиктивного гражданина». Чтобы сделать его якобы менее фиктивным, его перевели на технологию блокчейн. Это модный термин, который должен был в глазах обывателя обозначать что-то непонятное, но очень надёжное и безопасное.

- А на самом деле таковым не является?

- В применении к «Активному гражданину» и электронному голосованию это абсолютно бессмысленно. Происходит подмена понятий. Все знают, что есть биткоин – цифровая криптовалюта, базирующаяся на блокчейне, которую невозможно подделать. И обыватель считает, что это электронное голосование будет таким же надёжным и независимым. Но на самом деле этого не происходит. Мы с представителями ДИТа беседовали о том, что надо хоть как-то выполнять требования законодательства, что у нас есть закон 67-ФЗ (Об основных гарантиях избирательных прав), который обязателен к соблюдению даже если не упомянут явно. В результате небольшие косметические модификации в эту систему были внесены, но возможностей для нормального наблюдения всё равно не появилось. Поэтому и те выборы – в Мосгордуму – были подозрительными по результату. 

Немного теории. В конце 70-х годов было придумано «асимметричное шифрование». То есть если раньше для того, чтобы что-то зашифровать, нужна была некая кодовая книга, то есть и у шифрующего, и у расшифровывающего должен был быть одинаковый «ключ». Но оказалось, что можно применять довольно простую математику для того чтобы, используя сложность разложения больших чисел на множители, зашифровывать сообщение одним «ключом», но так, что для его расшифровки требуется другой. Провал разведчика ведь в чём состоит? Если его поймали с «ключом», то его сообщения могут расшифровать. А здесь вы зашифровываете чем-то таким, чем нельзя расшифровать.

Ещё через десять лет придумали, как использовать эту технологию асимметричного шифрования для того, чтобы подтверждать источник сообщения. То есть была создана электронная подпись. Проще говоря, вы имеете закрытый «ключ», а открытый раздаёте всем подряд. Когда вы какое-то сообщение зашифровываете своим закрытым ключом, любой человек, используя открытый ключ, может убедиться, что оно зашифровано именно соответствующим ему закрытым ключом. Это и есть реализация вашей подписи. 

Ещё через какое-то время технология электронной подписи была развита в так называемую слепую подпись. Когда вы можете провести над сообщением такое преобразование, что будет понятно, что этот документ подписал кто-то из данного списка людей, но кто именно – неизвестно.

И ещё через какое-то время был придуман математический алгоритм, который при соблюдении некоторых условий позволяет организовывать тайное голосование – очень похожее на то, которое происходит у нас на обычных выборах. У обычного голосования есть определённые требования: должна быть прозрачная урна, она запечатана, со списками избирателей и бюллетенями работает только комиссия и так далее. То есть гарантии того, что в выборы не будет вмешательства. Для математического алгоритма были придуманы такие же вещи. И их обязательно надо соблюдать, для того чтобы выборы оставались честными и тайными.

Одним из требований такого математического алгоритма, называемого «протокол двух агентств», который реализует электронное голосование, является то, что одни люди должны проверять, что вы находитесь в списке избирателей, выдавать электронный аналог бюллетеня, а другие – считать голоса. И они не должны общаться между собой. Именно это даёт гарантию соблюдения тайны вашего голоса.

Но проблема в том, что в системах электронного голосования, которые у нас применяют, этот «протокол двух агентств» не был реализован полностью - от него были реализованы только криптографические функции, но не организационные. У нас и «выдачей бюллетеней», и подсчётом голосов занималось одно и то же агентство. Департамент информационных технологий в случае с Москвой и «Ростелеком» в случае с федеральной системой. В 2019 году из рассказа представителей ДИТ Москвы о том, как у них всё будет безопасно, мы поняли, что они собираются реализовывать именно «протокол двух агентств», а данные о выданных «бюллетенях» и голосах сохранять в блокчейне. Но возник вопрос: вы же одно агентство, вы легко сможете посмотреть, кто как проголосует, а ещё сравнить с порталом Mos.ru. Тогда они сказали, что подсчёт голосов отдадут городской избирательной комиссии. Но этого не произошло, они и не собирались этого делать. 

Получается, что эксперты были нужны Венедиктову и Общественной палате для того, чтобы потом сказать: «смотрите, они ничего не нашли». Но во многих случаях оказывалось, что мы и не можем ничего найти, потому что нам негде искать. Условно говоря, нам надо проверить, что находится вон за той дверью, а дверь закрыта. И так было все последующие два года. Представитель мэрии Артём Костырко нам говорил: да-да, мы откроем её на следующей неделе, ничего не мешает. Но она по-прежнему закрыта. 

Сейчас, после проведения более подробного исследования, даже того кусочка программного кода, который опубликован, достаточно, чтобы понять, что там были все возможности для «внутреннего нарушителя». Что персонал Департамента информационных технологий имеет возможность вмешиваться в выборы. Основное требование «протокола двух агентств» они реализовывать так и не стали. 

На сегодняшний день у нас нет ни одного нормального документа на эту информационную систему, который бы говорил о том, как они реализуют эти выборы. У айтишников принято публиковать код своих систем, чтобы их могли использовать или проверить. Так вот, для Москвы этот код полностью не опубликован. Самые важные, самые интересные куски, связанные с тем, как проверяется избиратель, изъяты. 

Если московскую систему у нас пропагандирует Венедиктов, то для федеральной системы, начиная с её появления в 2020 году, федеральная общественная палата завела своих карманных пропагандистов. Это так называемая Партия прямой демократии, известная в народе как «танчики». Их возглавлял тогда Вячеслав Макаров, бывший директор «World of Tanks», который работал в Фонде эффективной политики - а этот фонд сейчас почти в полном составе работает в Администрации Президента. 

Но они больше айтишники и не такие искушённые политики, как Венедиктов. И они начали пробалтываться. Они думали, что раз эта рабочая группа при Общественной палате Москвы, то она такая же карманная, как и группа при федеральной Общественная палате, и с нами можно говорить о чём угодно. Например, они проболтались о том, что администрация президента поставила задачу реализовать электронное голосование, чтобы управлять «электоральными султанатами». Чтобы, к примеру, не сам Кадыров себе рисовал 95%, а из центра бы ему их рисовали. И вторая задача – знать реальные результаты в этих регионах.

Осенью 2021 года нас с коллегами позвали наблюдать за электронным голосованием в Эстонии, там были муниципальные выборы. Там всё значительно более открыто – и разработчики, и комиссия. Электронное голосование там является досрочным, многодневным, а в сам финальный день голосования можно свой электронный голос заменить бумажным. Видно, что многие вещи, которые у нас реализуются, внешними признаками скопированы с эстонской системы. Но там развита электронная инфраструктура, электронные паспорта у всех граждан, наличие электронной подписи, государство не скомпрометировало себя злоупотреблениями при использовании информационных систем. 

У нас с этим очень плохо. В России, конечно, применяется электронная подпись, в том числе подтверждённая государством. Но у нас регулятором всей этой сферы является ФСБ: естественно, они этот бизнес под себя подмяли и то, как они к этому относятся, серьёзно останавливает развитие рынка электронной подписи. Мы вынуждены сделки с банком подписывать эсэмэской, что очень небезопасно в ряде случаев.

- В чём заключаются проблемы российских систем электронного голосования?

- Вообще, каковы основные принципиальные моменты, связанные с любым голосованием? Во-первых, голосование должно быть организовано независимой комиссией. Второе: избиратель голосует лично, в его личности вы убеждаетесь с помощью паспорта, а эти документы массово подделать сложно. Активное избирательное право проверяется по прописке, то есть даже если вас нет в списках, при её наличии вы всё равно сможете проголосовать. Сохраняется тайна голосования.

Эстонская система электронного голосования позволяет всё это реализовывать. А в чём проблема нашей системы? Кто убеждается в том, что избиратели голосуют лично? Портал мэрии Москвы или портал Госуслуг. Электронная комиссия, в которую входят и представители КПРФ, просто сидит рядом и смотрит, как чьи-то фамилии раскрашиваются зелёным цветом. То есть комиссия не убеждается в том, что избиратели голосуют лично.

Кто включён в список избирателей, комиссия не могла убедиться – как раз из-за того, что она не видит прописку. Основная проблема в том, что в списке избирателей под электронное голосование могло появиться какое-то количество людей, которые вообще не являются избирателями. Подсчёт голосов тоже не является прозрачным для избирательной комиссии.

Отдельная история – это нарушение тайны голосования. В интернете вы оставляете следы – IP-адрес, тип устройства и всё остальное. Даже если вы голосуете с телефона, про вас будет передано очень много информации. Какой зашифрованный голос, с какого устройства, был получен на финальном этапе голосования и с какого устройства происходила авторизация на Mos.ru – даже здесь можно провести сопоставление. 

Собственно, в эстонской системе комиссия, которая знает, как вы голосовали, не знает, откуда вы голосовали. Условно говоря, там с применением криптографических технологий ваш голос упакован в «конверт», который подписан вашим именем, а потом в какой-то момент зашифрованные голоса достаются из «конвертов», которые уничтожаются, голоса перемешиваются и считаются отдельно.

- Сейчас электронное голосование применяется только в Эстонии. А в Германии, к примеру, оно запрещено Конституционным судом…

- Да, там решили, что пока все не поймут, как работает этот «чёрный ящик», это внедрять нельзя. Они не запретили, а отложили на будущее. Это логично. К примеру, 200 лет назад далеко не все умели читать и писать. А сейчас каждый может прочитать, что написано в бюллетене. Может быть, когда-нибудь все будут хорошо понимать, как работает IT-инфраструктура, и тогда электронное голосование реализуют и в Германии.

- Давайте вернёмся в Россию и обратимся к выборам в Госдуму 2021 года.

- В прошлом году прошло всего пять заседаний рабочей группы, где нас просто ставили перед фактами, что мы будем делать так-то. Например, что у нас будет переголосование – якобы для защиты от административного давления. На вопрос: «а как вы гарантируете, что вы сами не переголосуете за избирателя», нам обещали представить математическое доказательство корректности выбора последнего голоса. Нам его, естественно, не предоставили. 

За день до голосования правительство Москвы приняло постановление о дистанционном электронном голосовании. Причём оно даже не опубликовано на сайте правительства, его нашли только в бумажных вестниках. И про московскую систему у нас больше ничего официального нет. Есть только несколько схем, словесных описаний алгоритмов, частично опубликованный код. 

Причём у нас есть 100-процентное доказательство того, что на выборах применялся не тот код, который нам был представлен. Изначально планировалось, что переголосовать человек может до конца текущих суток. Потом решили, что переголосовать можно будет в течение суток с первого голосования. Но в опубликованном кусочке кода говорится, что вы голосуете именно до конца текущих суток, по первому варианту. Поэтому мы можем смело говорить, что опубликован код, который точно не использовался на выборах. Что ещё там поменялось – мы не знаем.

Прошло голосование, члены избирательной комиссии от оппозиции не признавшей результаты, подавали своё особое мнение. Потом пошли в суд. А суд сказал, по существу, примерно следующее: какое электронное голосование, какой блокчейн, ничего этого не было. Есть бюллетени, есть протокол комиссии, и ваши претензии не обоснованы. А то, что вы не имели возможности контролировать личность голосующих, правильность формирования списка и так далее, это ваше дело.

Да, то, что попало внутрь блокчейна, это не меняется. Но, как говорил один из разработчиков первой схемы асимметричного шифрования, «если в блокчейн попал мусор, он там останется навсегда». Нам говорят, что блокчейн не подделать, но что именно туда попало – мы не контролируем. 

Одно из требований «протокола двух агентств», то, чем обеспечивается «прозрачность урны» – публикация всех голосов. И вы можете проверить, что там есть ваш голос, что его не выбросили. Но официально этой возможности не дали: мы, мол, не можем вам дать механизма проверки вашего голоса, потому что он не предусмотрен 67-ФЗ. Но если вы реализуете алгоритм, который этого требует, сделайте это! Или реализуйте другой алгоритм, или откажитесь от электронного голосования до лучших времён.

Далее, у нас есть два регулятора безопасности, которые следят за тем, чтобы государственные информационные системы были правильными, чтобы туда не могли проникнуть злоумышленники. Это федеральная служба по техническому и экспортному контролю (ФСТЭК), которая следит за тем, чтобы система не содержала незадекларированных возможностей, чтобы она делала ровно то, что написано в документации, и чтобы нельзя было делать в ней что-то другое. Другой регулятор информационной безопасности – это ФСБ. Там есть отдел, который занимается алгоритмами шифрования. И в государственных информационных системах могут применяться только отечественные алгоритмы шифрования.

Соответственно, ФСБ должна выдать некий сертификат, что в данной системе криптография применяется правильно. Но в нашем случае она ничего не сказала про московскую систему электронного голосования. Потому что она реализована настолько плохо, настолько не соответствует документации, что даже сказать нечего. Применяются алгоритмы шифрования, не разрешённые в Российской Федерации, американские. Но и в Российской Федерации вообще не стандартизирован алгоритм слепой электронной подписи, над ним только работают в соответствующем подразделении ФСБ. То есть с соблюдением российского законодательства такую систему в принципе нельзя реализовать.

Федеральную систему разработали примерно так же, с отсутствием «двух агентств», только более правильно сделали криптографию. Но их описания системы в документах тоже не правдивы. Потому что, например, там говорится, что в системе находится рабочее место рядового члена комиссии, он выполняет какую-то операцию, связанную с включением или исключением из списка. Но до публикации этого документа Центральная избирательная комиссия поменяла регламент голосования, и эта операция была исключена. Таким образом, мы видим, что они подавали документы регулятору не на ту систему, которую они будут использовать.

Теперь непосредственно о результатах выборов. Вы знаете, что есть математик Сергей Шпилькин, который анализирует территориальное распределение голосов с точки зрения статистических аномалий. Здесь же, при электронном голосовании, так как они выполняли требование опубликовать итоговые голоса, они были опубликованы с меткой времени. Хотя это не было точное время, когда подавался голос, это было специально сделано для обеспечения тайны голосования. Но был сделан анализ распределения по времени голосования за тех или иных кандидатов. И вдруг выяснилось, что начали активно переголосовывать за провластных кандидатов в субботу вечером и с обеда в воскресенье.

- То есть якобы сначала человек голосует за кандидата от оппозиции, а потом передумывает и голосует за кандидата власти?

- И при этом вы не можете проверить, не было ли за вас проголосовано ещё. Вы можете убедиться, что ваш голос попал в блокчейн, но вы не можете убедиться, что туда не попали другие голоса от вашего имени. И результаты выборов по Москве резко изменились. В других регионах была федеральная система, там не было переголосования. И там электронно голосовал существенно меньший процент. Возможность проверки в Москве была затруднена, нельзя было посмотреть адрес проголосовавшего, сверить со списками – что в обычном списке человек вычеркнут, а в списке для ДЭГ он присутствует.

Когда некоторые статистические моменты выплыли, Венедиктов организовал «группу сверки», чтобы айтишники убедились, что всё посчитано верно. Коммунисты мне предложили туда войти. Группа проанализировала некоторые факты и сказала: нам для более подробной проверки нужны данные, которые находятся у ДИТ Москвы, логи серверов, которые у вас гарантированно есть. Чтобы все вопросы были сняты. Но нет, они в Общественной палате опубликовали 30-страничный отчёт, смысл которого сводился к тому, что мы вообще ничего сказать не можем, нам нужны ещё данные, и мы будем работать дальше. Но Венедиктов использовал его для истерики о том, что «они ничего не нашли». И это было в такой хамской форме, что коммунисты вышли из этой группы. 

Я формально не коммунист, поэтому я там остаюсь и продолжаю следить за происходящим ДЭГ. У нас явно не хватает информации. Скажем так, у нас не хватает так много информации, что мы не имеем права говорить, что электронное голосование прошло честно.

- Наверняка у вас есть свои предложения, что делать с этим электронным голосованием, чтобы оно стало более прозрачным?

- Да, сейчас мы решили подготовить свой набор поправок к закону о ДЭГ, если уж этот закон будет принят. Потому что поправки Вяткина-Ламейкина, которые внесены, предлагают оставить всё как есть: для федеральных выборов всё решает ЦИК, а для региональных регионы могут разрабатывать свои системы. Но написано так, что, получается, город Москва имеет право не согласовывать с ЦИКом и проводить выборы как хочет.

Мы же предлагаем такие поправки, которые должны быть для честных выборов. Мы аккуратно прошлись по закону, мы все аспекты, которые раскрыты для других видов голосования (например, досрочного или надомного), попытались раскрыть и для электронного с учётом его специфики. Эти предложения были разосланы всем фракциям, и сейчас во втором чтении их внесли депутаты Синельщиков (КПРФ) и Нечаев («Новые люди»). Но эти поправки не были приняты.

Кстати, и депутат Парфёнов предложил несколько поправок, самая существенная из которых – что народ сначала должен на обычном референдуме решить, хочет ли он вводить электронное голосование. Это была бы вполне логичная поправка. 

- А каков «портрет» избирателя, голосующего электронно? Потому что есть две противоположных точки зрения: либо это люди молодые и продвинутые, которые это делают осознанно, либо это те, кого принуждают.

- Мы более-менее видели это на голосовании по Конституции. Там было видно, кто проголосовал – и это были либо пенсионеры, кому сложно прийти, кто был на самоизоляции, либо молодёжь. На думских выборах мы не знаем этого портрета. Но его однозначно знает власть. Потому что после голосования мы обсуждали, как это прошло, и Венедиктов сказал, что большой процент проголосовавших на ДЭГ никогда не голосовал до этого раньше. Его тут же спросили: а вы откуда это знаете? И он сразу понял, что ляпнул что-то не то, сослался на МГИК. По крайней мере, та информация, которая у нас есть, позволяет довольно уверенно считать, что результаты московского ДЭГ были однозначно «поправлены».

- Вы же не только технический специалист, но в какой-то мере и политик…

- Я состою в Пиратской партии России, которая в целом выступает за электронное голосование. Мы за прямую демократию, не представительную, как сейчас, а чтобы люди сами участвовали в принятии решений. А в современном мире, при нынешнем количестве населения, это возможно только электронными методами. Кстати, есть замечательное произведение Ивана Ефремова «Туманность Андромеды», где прекрасно описано коммунистическое общество. И там тоже есть эпизод, связанный с прямой электронной демократией, когда вся планета принимает решение, какие следующие планеты будут колонизироваться. Мы выступаем за это – но не за то, как это извращённо у нас делается. То, как это делают Собянин, Венедиктов, пропагандисты и попильщики денег, дискредитирует эту идею.

Беседовал Павел ПЕТУХОВ

(Сокращённый вариант материала опубликован в газете «Советская Россия»)

Читайте также

А.Н. Радищев в Сибири. К 220-летию со дня смерти писателя А.Н. Радищев в Сибири. К 220-летию со дня смерти писателя
Александр Николаевич Радищев был выслан в Сибирь за книгу «Путешествие из Петербурга в Москву». Она была отпечатана в количестве всего 650 экземпляров в собственной типографии писателя, в его доме в С...
25 Сентября 2022
В музее поэтов «Серебряного века» В музее поэтов «Серебряного века»
Интересно, много ли москвичей знают о существовании Государственного музея истории русской литературы имени В.И. Даля на проспекте Мира, 30, созданного по инициативе Владимира Бонч-Бруевича? В 19...
25 Сентября 2022
«Русский Лад» в Иркутской области проводит концертное турне памяти Лидии Руслановой «Русский Лад» в Иркутской области проводит концертное турне памяти Лидии Руслановой
Дорогие мои друзья! В период с 5 по 13 октября в Иркутской области пройдет цикл концертов и мастер-классов под красивым и добрым названием «Иркутская история». Цикл концертов «Иркутская история» посвя...
25 Сентября 2022