Поле чудес в стране дураков или "честные" выборы?

           Инициатива власти, озвученная президентом Зеленским, о бесплатной раздаче  смартфонов породила много вопросов и открыла широкую дискуссию: кроме абсурдности (цена вопроса  для бюджета и сама целесообразность, очевидность соблазна конвертации бесплатных телефонов в денежные знаки) и очевидных коррупционных рисков (централизованные закупки из бюджета по завышенным ценам, фактический завуалированный подкуп избирателя), является еще одним шагом по вовлечению населения в систему «Дия» и несет потенциальные возможности использования системы для проведения так называемых референдумов, опросов, переписи населения и, возможно, электронных выборов. При этом система «Дия», оставаясь абсолютно не прозрачной, не позволяя пользователю закрыть свой аккаунт, делает доступными для контроля и использования абсолютно все действия пользователя с потенциальными возможностями манипуляций с данными с целью фальсификаций, а также контроля отдельных групп граждан. Абсолютно естественным является предположение, что, несмотря на заявления и обещания Зеленского об одном президентском сроке, он уже сейчас  формирует площадку для «победы» на следующих выборах, одним из элементов которой является электронное голосование в рамках проекта «Государство в смартфоне».

            Аргументы власти и сторонников проведения электронных выборов (а в наших реалиях – выборов в смартфоне) сводятся к невнятным отсылкам к передовому опыту отдельных стран и так называемой прогрессивности идеи «держава в смартфоне».

            Как же обстоят дела на самом деле?

             Электронное голосование в том или ином виде проводится в 17 странах в мире, а онлайн выборы только в одной стране – Эстонии. Не вдаваясь в детали, необходимо сказать, что система голосования в Эстонии не имеет ничего общего с концепцией «Дии». Многие страны изучали возможность проведения электронных выборов последние 20 лет и отказались от подобной идеи. Мировой опыт показывает, что эта технология на сегодня не защищена ни от злоупотреблений организаторов выборов, ни от внешнего взлома. В докладе Национальной академии наук США в 2018 году говорилось: «ни одна известная технология не гарантирует секретность, безопасность и возможность проверки бюллетеней, которые передаются через интернет… невозможно исключить возможность воровства голосов как со стороны «инсайдеров», так «внешних хакеров».

             Анализ различных предложенных систем электронного голосования показывает невозможность обеспечения тайны голосования и конфиденциальности информации, возможность давления и использования чужих голосов, контроля за результатами и искривления волеизъявления избирателя (фальсификация результатов), общее недоверие в обществе к данным электронного голосования, уязвимость перед кибератаками.

             Кстати, об кибератаках. Последние кибератаки на государственные ресурсы Украины, повлекшие приостановку их работы и, возможную, утечку персональных данных граждан возвращают нас к вопросу о защищенности системы «Дия» и безопасности ее использования. Не вдаваясь подробно в детали, отметим только несколько впечатляющих фактов. Программный код приложения написан внешней иностранной компанией, имеющей тесные связи с Россией, что делает потенциально возможным как утечку данных госреестров Украины, так и внесение недостоверных данных в систему. По мнению многих независимых экспертов система защиты информации «Дии» не соответствует Госстандарту комплексной системы защиты информации (КСЗИ). Искусственно созданная закрытость вокруг создания и функционирования «Дии» фактически скрывает слабость и несовершенство системы, которая потенциально может иметь большое количество уязвимых мест, существенные дефекты архитектуры и возможность перехвата и накопления персональных данных.

             И в заключение о том, что необходимо для успешной организации и проведения е-голосования. Если коротко, необходимы две составляющие: конфиденциальность и информационная безопасность. Во-первых, необходимо убедить граждан, что их голос будет конфиденциальным на любом этапе голосования, при этом избиратель (и только он!) может проверить свой результат голосования. Во-вторых, государственные органы, внедряющие систему е-голосования, должны иметь соответствующие надежные инструменты для защиты собственной институционной безопасности. Эти два элемента объединяются с третьим – аудит, т. е. внешний гражданский независимый контроль, который мог бы подтвердить, что ни одна процедура не позволяет допущения ошибок, фальсификаций или атак.