В статье приведен анализ проблем выявленных в ходе проведения экспериментов по дистанционному электронному голосования: опасности двойного голосования, проблемы защиты данных как в правовом, так и техническом плане. Предложено введение общественного наблюдения за процедурой дистанционного электронного голосования.
Ключевые слова: ДЭГ, тайна голосования, списки избирателей, контроль
Мировые тенденции цифровизации и компьютеризации влияют и на избирательную систему России. В ст. 64 Федерального закона от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» [1] в 2012 был внес пункт 15, на основании которого при проведении выборов, референдума вместо голосования с использованием бюллетеней, изготовленных на бумажном носителе, может проводиться электронное голосование. Решение о проведении дистанционного электронного голосования принимается Центральной избирательной комиссией Российской Федерации или соответствующей избирательной комиссией субъекта Российской Федерации по ее поручению.
Вместе с тем практика проведения электронного голосования породила ряд проблем, на которых хотелось бы остановиться подробнее.
На территории страны существует неравенство в доступе к Интернет-ресурсам. Во многих малых населенных пунктах покрытие сети недостаточно плотное для полноценного использования интернет-систем для голосования. С учетом размеров страны труднодоступные территории не обладают 100-процентным обеспечением традиционными формами голосования. С электронным голосованием видится больше проблем в связи с тем, что пользователи Интернет-ресурсов обладают возрастной градацией. Это преимущественно избирателей молодого и среднего возраста. Возрастные избиратели, проживающие в отдаленных и труднодоступных местах, не являются основной целевой аудиторией новых форм голосования. Так что неравномерность распределения сети «Интернет» на территории страны является существенным препятствием для повсеместного введения практики дистанционного электронного голосования.
Вторым негативным фактом, выявленным в ходе проведения эксперимента на территории страны, стала возможность двойного голосования. Повторное голосование является существенным нарушением избирательного законодательства. Однако в связи с несовершенством системы передачи данных об отзыве заявления о дистанционном электронном голосовании и данных о том, воспользовался или нет конкретный избиратель правом на дистанционное голосование, в 2020 году возникла следующая ситуация: «Ряд избирателей сообщили в социальных сетях, что им удалось проголосовать дважды — сначала онлайн, а затем, придя на избирательный участок, лично, поскольку они не были исключены из списков участников голосования в связи с тем обстоятельством, что они проголосовали онлайн досрочно». В связи с высокой загруженностью и человеческим фактором избирательные комиссии не всегда своевременно получают и обрабатывают подобную информацию.
По данному вопросу Центральной избирательной комиссией Российской Федерации было проведено тщательно разбирательство, так как практика двойного голосования может существенно дискредитировать дистанционное электронное голосование. Была создана отдельная Рабочая группа по контролю за однократностью получения бюллетеня для общероссийского голосования. Итоги ее деятельности: были установлены 35 случаев неоднократного получения бюллетеней, 25 были выявлены в дни голосования и 10 обнаружились в ходе проверки. Причем, часть таких бюллетеней была выдана за пределами Российской Федерации.
Одной из основных проблем специалисты все же называют проблему защиты данных. Несмотря на отсутствие практики утечки информации, пользователи сходятся в своих опасениях с экспертами. И в ходе общественных дискуссий высказывают существенные опасения по использованию системы в связи с возможностью разглашения тайны голосования, утечки данных и последующего административного давления. Кроме того, отсутствует возможность проконтролировать, что при использовании электронных систем голос отдаёт конкретный подтверждённый избиратель, а не лицо, обладающее доступом к его учетной записи, или оператор системы в целом.
Несмотря на нормативное предписание о запрете передачи избирательной комиссией сведений о проголосовавших через систему электронного голосования кому-либо, уже реализованное при осуществлении традиционного личного бумажного голосования на избирательном участке, несмотря на использование одной из наиболее передовых технологий защиты доступа к информации «блокчейн» и того факта, что для идентификации пользователей используется одна из наиболее защищенных систем хранения персональных данных «Госуслуги», обладающая максимальными сведениями о действиях гражданина в правовом поле, недоверие избирателей к системе остается.
Сохраняется большое количество технических неточностей, достаточно объемный и подробный обзор которых дал заместитель председателя территориальной избирательной комиссией дистанционного электронного голосования Олег Артамонов.
Первоначально перед реализацией на практике эксперимента по дистанционному электронному голосованию Центральная избирательная комиссия и разработчики системы прописали варианты возможных информационных угроз системы и пути их нейтрализации в документе под названием «Модели угроз и нарушения безопасности информации». Согласно общему порядку разработки таких документов, он прошел согласование с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации. Среди наиболее явных были рассмотрены некорректная запись голоса избирателя, возможность реализации голосования более одного раза и нарушение анонимности голосующего, а также досрочное прекращение голосования.
Одним из ключевых слабых звеньев системы являются списки избирателей.
К сожалению, как в бумажном, так и в электронном формате сверка списков предполагает теоретическую возможность появления «мертвых душ», так как проверка данных в соответствии с базами Министерства внутренних дел и, соответственно, реестрами актов записи гражданского состояния о принадлежности к определённой территории с исключением умерших граждан из всех баз и систем — не мгновенный процесс. Возможность получения доступа к аккаунтам этой категории при отсутствии должной защиты маловероятна, а выявление практически невозможно с учетом сжатых сроков избирательного процесса в целом.
Единственный способ предотвращения данной ситуации — нормативно закреплённый контроль списков избирателей, поданных для участия в Дистанционном электронном голосовании, а также сверка баз данных. Для этого у комиссий, ответственных за электронное голосование, должно быть ограничено число избирателей в зоне ответственности — десятками тысяч избирателей, а не миллионами, как происходит в рамках существующей практики.
Однако существование практики формирования «фейковых» аккаунтов для голосования практически невозможно, так как помимо действующей и подтверждённой через МФЦ или банк учетной записи на сайте «Госуслуг», личность должна быть внесена в государственной автоматизированную систему «Выборы», должна быть отнесена к конкретному избирательному округу и пройти предварительный контроль через базы данных Министерства внутренних дел.
Также вызывает опасения тот факт, что, несмотря на открытость системы для наблюдения, установить и проконтролировать неизменность и стабильность системы во время голосования не представляется возможным, так как исходные коды не находится в открытом доступе. Кроме того, действия, производимые на серверах системы, остаются закрытыми, как и записи запросов системы. Хотя это обстоятельство и является одной из степеней защиты от хакерских атак, в реальности это означает, что разработчик системы может незаметно изменить ее конфигурацию и любой ее компонент в ходе голосования. Современные системы позволяют осуществить обновление программного обеспечения совершенно незаметным для пользователя образом [2]. Теоретически это может привести к тому, что при подаче голосов дублирующие блоки системы могут вносить результат голосования с искажением, не вносить определённые результаты и так далее. А впоследствии заменить этими данными реальные записи системы, причем это не будет видно наблюдателям.
В связи с этим необходима публикация открытого кода, ознакомление с ним наблюдателей и резервное дублирование для контроля достоверности данных.
Следующим ключевым вопросом, возникающим при работе дистанционной системы электронного голосования, является вопрос сохранности тайны голосования.
Разработчики системы утверждают, что технология «блокчейн» предотвращает возможность утечки информации и делает результат голосования полностью анонимным, поскольку результат голосования шифруется не в общей системе, а на устройстве, с которого голосует избиратель. Однако, по мнению экспертов, тайна голосования на данный момент не абсолютна. Специалисты настаивают, что наибольшее ее обеспечение возможно только при использовании двух изолированных систем.
Одна система должна вести учет сформированных бюллетеней на основании списков избирателей — это должна быть система так называемого «Оператора данных»:
— в системе которого фиксируются данные избирателя;
— который несет ответственность за нарушение федерального законодательства «О персональных данных»;
— на его серверах происходит подписание бюллетеня методом «слепой подписи», после применения которого связь избирателя и бюллетеня теряется в системе.
Вторая система — это система избирательных комиссий. В этой системе формируются данные о конкретных результатах голосования, статистическая информация об общем количестве бюллетеней, действительной и недействительной их части, информация об абсолютном числе поданных голосов за конкретного кандидата или политическую партию. Кроме того, эта система обладает функционалом по автоматизированному подсчету результатов голосования.
Следующей опасностью применения дистанционного электронного голосования является опасность социального принуждения. А именно внешнего давления на гражданина для его голосования строго определенным образом.
Во избежание этого разработчики московской системы предлагают практику возможности изменения голоса, отданного избирателем в рамках электронного голосования, на протяжении всего времени проведения голосования. Однако эта возможность вызвала широкую бурю возмущения пользователей, так как сами пользователи потеряли возможность контроля над тем, что их голос не был изменен. В связи с этим, для блокировки массового доступа в систему из одного помещения под административным давлением, предлагается сформировать автоматическую блокировку при доступе более чем 5, например, пользователей с одного IP-адреса.
Вместе с тем, в целом система дистанционного электронного голосования позволяет предотвратить больше фальсификаций, применяемых при использовании традиционного бумажного формата, нежели допустить.
Очевидно, что использование дистанционных электронных технологий на выборах является перспективным и многообещающим направлением развития избирательного процесса, имеющим ряд неоспоримых преимуществ. Прежде всего, речь идет об удобстве и комфортности для избирателя, а также о соответствии современным тенденциям технологического и социального развития. Однако применение дистанционного электронного голосования возможно только с учетом выполнения требований по защите передаваемых данных, а также исключительно как альтернативная форма голосования, наряду с традиционной формой голосования на избирательном участке.
Для повышения прозрачности процедуры голосования и доверия к ней граждан необходимо разработать порядок осуществления наблюдения за процедурой электронного подсчета голосов.
В связи с тем, что процедура электронного голосования вызывает дискуссии в обществе, характеризующиеся недоверием граждан к защищенности персональных данных, отсутствию гарантий сохранения тайны голосования и невозможности принуждения при реализации активного избирательного права, необходимо сформировать понятный и прозрачный механизм контроля.
Одним их элементов механизма контроля могут стать общественные наблюдатели, ранее активно применявшиеся для увеличения прозрачности традиционных бумажных форм голосования.
Однако само наблюдение за системой дистанционного электронного голосования должно стать более технологичным.
Необходим механизм контроля неизменности базы данных результатов голосования и нерушимости этапов «блокчейна», позволяющих разделить данные об избирателе и его выборе.
Литература:
- Федеральный закон «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» от 12.06.2002 № 67-ФЗ (в ред. от 02.07.2021) // Собрание законодательства Российской Федерации. 2002. № 24. Ст. 2253.
- Голосование по Конституции: послесловие [Электронный ресурс] URL: https://wciom.ru/analytical-reviews/analiticheskii-obzor/ golosovanie-po-konstituczii-posleslovie (дата обращения: 10.02.2022)
- Насколько защищена от рисков система электронного голосования. Главное [Электронный ресурс] URL: https://www.rbc.ru/politics/30/08/2021/612508c79a7947dd6489199f (дата обращения: 10.02.2022)