Чому в Україні неможливо провести вибори онлайн через додаток «Дія»

Чи можливі онлайн-вибори через державний застосунок «Дія»? Це запитання все частіше ми чуємо в українському інформаційному просторі.

Ми теж не могли пройти повз. Сьогодні спробуємо у всьому розібратися. 

Цифрова ілюзія вибору

Ідея онлайн-виборів через державний застосунок «Дія» з дивовижною регулярністю спливає в публічному просторі, щоразу набуваючи нових аргументів і нових ілюзій. Особливо наполегливо вона звучить в умовах повномасштабної війни, мільйонів громадян за кордоном, внутрішньої міграції та стрімкої цифровізації державних послуг, яку часто подають як доказ «технологічної зрілості» України. У цьому контексті «Дія» виглядає майже ідеальним кандидатом: десятки мільйонів користувачів, щоденна взаємодія з державою, глибока інтеграція з базовими реєстрами, електронна ідентифікація, що вже стала буденністю для більшості громадян. Звідси народжується спрощене припущення: якщо ми через смартфон отримуємо документи, оформлюємо довідки й подаємо заяви, то чому б так само не проголосувати?

Саме в цій логіці і криється ключова помилка. Вона ґрунтується на хибному ототожненні зручності сервісу з надійністю політичного процесу. «Дія» дійсно створювалася як інструмент доступу до адміністративних послуг — швидкий, масовий, орієнтований на комфорт користувача. Але вибори — це не сервіс і не транзакція між громадянином і державою. Це складний, багатоетапний механізм, у якому кожен збій, кожна технічна похибка або навіть тінь сумніву здатні поставити під питання легітимність результату, а отже — і легітимність самої влади.

Адміністративна помилка в застосунку означає незручність, затримку або повторну спробу. Помилка у виборчому процесі означає кризу довіри, політичну дестабілізацію й підстави для оскарження волевиявлення мільйонів людей. Те, що прийнятно для цифрової довідки чи електронного документа, є принципово неприйнятним для процедури, яка визначає, хто і з яким мандатом ухвалюватиме рішення від імені держави.

Саме тому аргумент про «готовність платформи» виглядає найбільш оманливим і небезпечним. Масовість користування, інтеграція з реєстрами та зручна авторизація не роблять систему виборчою за своєю суттю. Вони не відповідають на головне питання: чи здатна така платформа витримати максимальне політичне навантаження, забезпечити абсолютну довіру до результату і виключити навіть теоретичну можливість маніпуляцій. І доки відповідь на це питання залишається негативною, перенесення виборів у «Дію» є не кроком уперед, а спрощенням, за яке держава може заплатити надто високу ціну.

Технологічна крихкість: досвід збоїв у роботі «Дії»

За роки існування «Дії» користувачі неодноразово переконувалися, що навіть найбільш успішні цифрові сервіси залишаються вразливими до збоїв, перевантажень і технічних помилок. У повсякденному житті ці проблеми зазвичай сприймаються як прикра прикрість або тимчасова незручність, але в контексті виборів вони набувають зовсім іншого, критичного виміру. Те, що в адміністративній логіці можна «перетерпіти» або виправити згодом, у виборчому процесі стає фактором прямого впливу на результат і довіру до нього.

Однією з найбільш показових проблем стали масові відмови входу в застосунок під час пікових навантажень. Такі ситуації неодноразово виникали у дні запуску нових послуг, масових державних виплат чи оновлень функціоналу. Користувачі годинами не могли авторизуватися, застосунок зависав або взагалі не відкривався, а офіційним поясненням ставало перевантаження серверної інфраструктури. У день виборів подібний сценарій означав би не просто технічний інцидент, а фактичне блокування доступу до волевиявлення для сотень тисяч або мільйонів людей — із цілком прогнозованими звинуваченнями в маніпуляціях.

Не менш тривожною є проблема некоректного підтягування даних з державних реєстрів. Користувачі стикалися з тим, що в застосунку зникали документи, з’являлися помилки в прізвищах, іменах, датах народження, статусах або відображенні права на певні послуги. В адміністративному вимірі це створює потребу звернутися до підтримки або почекати оновлення даних. У виборчому ж процесі така помилка означала б автоматичне виключення людини з голосування — без реальної можливості оперативно відновити своє право.

Окремим фактором ризику залишається тимчасова недоступність сервісів через технічні роботи або аварії дата-центрів. Навіть планові оновлення, які зазвичай проводяться в нічний час, не гарантують від несподіваних відключень або збоїв. У випадку виборів будь-яка перерва в роботі системи, навіть на кілька годин, неминуче породила б підозри у навмисному втручанні та вибірковому обмеженні доступу до голосування.

У звичайному адміністративному контексті всі ці проблеми виглядають як допустимі ризики цифрової держави, що розвивається. Але у день голосування вони перетворюються на потенційний масовий зрив виборів, із серйозними політичними наслідками. Будь-який масштабний технічний збій став би достатньою підставою для оскарження результатів, звинувачень у фальсифікації та відмови визнавати підсумки волевиявлення. І саме ця межа — між «незручністю» і «кризою легітимності» — робить використання «Дії» для виборів неприйнятним у нинішніх умовах.

Хакерські атаки: реальні кейси, а не гіпотетичні ризики

«Дія» вже була об’єктом цілеспрямованих кібератак, і сам цей факт принципово змінює будь-які розмови про її можливе використання для онлайн-голосування. Йдеться не про абстрактні загрози «у теорії», а про реальний досвід роботи державного цифрового сервісу в умовах постійного зовнішнього тиску. Застосунок функціонує в середовищі, де кібератаки є не винятком, а системним елементом гібридної війни, і це накладає фундаментальні обмеження на рівень довіри до нього як до потенційної виборчої платформи.

У різні періоди фіксувалися DDoS-атаки, внаслідок яких «Дія» та пов’язані з нею сервіси ставали частково або повністю недоступними. У мирному режимі це означало тимчасову втрату доступу до документів або послуг. У день виборів подібна атака мала б зовсім інші наслідки: вона дозволила б штучно обмежити участь мільйонів виборців, створити нерівні умови для голосування або поставити під сумнів сам факт його проведення. Навіть кілька годин недоступності сервісу в критичний момент автоматично перетворюються на підставу для оскарження результатів і звинувачень у маніпуляціях.

Окрему небезпеку становили атаки, які супроводжувалися інформаційними операціями. Поширення фейкових повідомлень про нібито витоки персональних даних, злам серверів чи компрометацію застосунку створювало атмосферу паніки та недовіри, навіть якщо фактичного прориву захисту не відбулося. В умовах виборів такий сценарій був би ще ефективнішим: достатньо посіяти сумнів у надійності системи, щоб значна частина суспільства відмовилася визнавати результати голосування незалежно від їхнього змісту.

Також фіксувалися інциденти з несанкціонованим доступом до тестових або суміжних середовищ, пов’язаних з екосистемою «Дії». Формально ці випадки не призвели до масових витоків або прямих зловживань, однак вони продемонстрували ключову річ: цифрова інфраструктура держави складається з багатьох взаємопов’язаних елементів, і вразливість одного з них автоматично створює ризик для всієї системи. У виборчому процесі така вразливість означала б потенційну можливість втручання на будь-якому етапі — від ідентифікації виборця до підрахунку голосів.

Втім, ключова проблема полягає навіть не в самих атаках і не в їхніх наслідках. Вона полягає в тому, що жодна держава у світі не здатна гарантувати абсолютний захист цифрової платформи від втручання. У кращому разі можна говорити про зменшення ризиків, але не про їх повне усунення. Для адміністративних сервісів це прийнятний компроміс. Для виборів — ні. В умовах постійної кібервійни, в якій Україна перебуває роками, будь-яка спроба провести голосування через застосунок на кшталт «Дії» означала б перенесення ключового демократичного процесу в зону постійної атаки, де довіра до результату стає крихкою і умовною.

Неможливість гарантувати таємницю та свободу голосування

Онлайн-вибори через «Дію» впираються у фундаментальну, майже нерозв’язну проблему — повну втрату контролю над середовищем, у якому відбувається голосування. На відміну від виборчої дільниці, де держава контролює простір, процедуру й мінімізує зовнішній вплив, цифрове голосування переносить ключовий момент волевиявлення у приватну, неконтрольовану зону. Саме тут руйнуються базові гарантії виборчого права, які десятиліттями вважалися аксіомою демократії.

Жоден застосунок, навіть державний, не здатен гарантувати, що виборець у момент голосування перебуває вільно і самостійно ухвалює рішення. «Дія» не може перевірити, чи не стоїть поруч інша людина, чи не відбувається психологічний тиск, чи не є голосування результатом прямого або прихованого примусу. В умовах війни, залежності від роботодавців, соціальної вразливості або проживання на тимчасово окупованих територіях цей ризик зростає багаторазово. Онлайн-формат фактично легалізує ситуацію, коли голос подається не з власної волі, а під диктовку або нагляд.

Не менш критичним є питання особистості голосування. Застосунок не здатен із стовідсотковою впевненістю встановити, хто саме натискає кнопку на екрані смартфона. Передача телефону іншій людині, «колективне голосування» в родині, голосування за підлеглих чи залежних осіб — усе це виходить за межі будь-якого цифрового контролю. Там, де паперовий бюлетень вимагає фізичної присутності конкретної особи, онлайн-голосування розмиває сам принцип особистої відповідальності виборця.

Окремий і часто недооцінений ризик — технічна безпека кінцевого пристрою. «Дія» може бути захищеною на рівні серверів, але вона не контролює смартфон, з якого відбувається голосування. Шкідливе програмне забезпечення, віруси, трояни або змінені операційні системи здатні перехоплювати, підміняти або модифікувати дані ще до їхньої передачі. У такій ситуації виборець може бути впевнений, що проголосував одним чином, тоді як система зафіксує зовсім інший результат — і довести це буде практично неможливо.

У класичному паперовому голосуванні таємниця вибору забезпечується фізично: кабінкою, бюлетенем, відсутністю спостереження. Це проста, але надзвичайно ефективна модель. У цифровому ж середовищі через «Дію» таємниця голосування стає радше декларацією добрих намірів, ніж реальною гарантією. Вона ґрунтується на припущенні, що всі учасники діють чесно, добровільно і в безпечному середовищі — припущенні, яке не витримує зіткнення з реальністю.

Саме тому проблема контролю середовища є не технічним нюансом, а принциповою межею, яку онлайн-вибори через «Дію» наразі не здатні подолати. І доки держава не може гарантувати свободу, таємницю й особистість голосування поза фізичною дільницею, цифрове волевиявлення залишається небезпечним експериментом із самими основами демократії.

Ризик фальсифікації: проблема, яку неможливо перевірити

Найбільшим і водночас принциповим викликом онлайн-голосування є відсутність механізму незалежної та переконливої перевірки результатів. Саме на цьому етапі будь-яка цифрова модель виборів — зокрема через «Дію» — входить у прямий конфлікт із базовими демократичними стандартами, де довіра не декларується, а вибудовується через можливість перевірки.

У разі проведення виборів через «Дію» зникає ключовий елемент традиційного виборчого процесу — паперовий бюлетень як матеріальний носій волевиявлення. Його не можна перерахувати, звірити, перевірити повторно або використати для незалежного аудиту. Усі голоси існуватимуть виключно у вигляді цифрових записів, доступ до яких мають лише адміністратори системи. Для спостерігачів, партій і самих громадян це означає фактичне усунення від контролю над підрахунком.

Будь-які потенційні маніпуляції — у програмному коді, базах даних, алгоритмах агрегації або передачі голосів — залишатимуться невидимими зовні. Навіть незначна зміна на одному з етапів може масштабуватися на мільйони голосів, при цьому не залишивши жодного очевидного сліду. У такій моделі довести факт фальсифікації майже неможливо, але не менш неможливо й довести її відсутність. А це — критично важливий момент.

У результаті громадяни змушені повністю покладатися на запевнення держави про коректність роботи системи, не маючи ані технічних, ані процедурних інструментів для самостійної перевірки. Довіра в такому випадку стає не наслідком прозорості, а вимогою віри, що суперечить самій логіці демократичного процесу.

Навіть якщо припустити, що жодних фальсифікацій не відбулося, сама неможливість їх переконливо спростувати неминуче підірве легітимність результатів. У політичній реальності України це означало б лавину судових позовів, взаємні звинувачення, вуличні протести та хронічну делегітимацію обраної влади. У підсумку онлайн-голосування, покликане спростити процес, може перетворитися на каталізатор глибокої політичної кризи.

Юридичний бар’єр: вибори не дорівнюють цифровій послузі

Українське виборче законодавство виходить із базового, але принципово важливого постулату: вибори — це не просто акт волевиявлення, а чітко врегульована процедура з багаторівневими гарантіями. Закон не обмежується декларацією права голосу, а детально визначає умови, за яких це право реалізується, контролюється і може бути перевірене.

По-перше, голосування в Україні є особистим. Це означає, що держава повинна мати не лише формальну, а й фактичну впевненість у тому, що голос подає саме виборець, а не інша особа замість нього. По-друге, воно є таємним, і ця таємниця гарантується не алгоритмами, а фізичними та процедурними механізмами — кабінками, бюлетенями, забороною контролю та відповідальністю за його порушення. По-третє, голосування є процедурно контрольованим: кожен етап — від видачі бюлетеня до підрахунку голосів — може бути перевірений спостерігачами, партіями та судами.

Виборчий процес за українським правом повинен бути прозорим не лише для держави як організатора, а й для всіх суб’єктів політичного процесу та суспільства загалом. Саме тому існує інститут спостерігачів, публічний підрахунок голосів, можливість оскарження дій комісій і фізичні протоколи, які можна звірити, перерахувати й перевірити повторно. Ця система побудована на недовірі як нормі: закон виходить з того, що будь-який результат має бути не просто оголошений, а доведений і відтворюваний.

У цьому контексті «Дія» принципово не вписується в чинну правову логіку. Юридично це інструмент доступу до адміністративних послуг, створений для спрощення взаємодії громадянина з державою. Він не є і не замислювався як виборча система, не має закладених у свою архітектуру механізмів багатостороннього контролю, незалежного аудиту та процесуальної перевірки результатів.

Використання «Дії» для голосування вимагало б не косметичних, а кардинальних змін у Виборчому кодексі, перегляду конституційних норм щодо таємниці й способу голосування, а також повної трансформації самої філософії виборчого контролю. Фактично йшлося б про створення нової виборчої моделі з нуля, а не про технічне розширення наявного застосунку.

Навіть у разі таких змін юридичні гарантії залишалися б значною мірою формальними. Закон може закріпити онлайн-процедуру, але він не здатен забезпечити реальну перевірюваність цифрового голосу для суспільства. А вибори, результат яких неможливо незалежно перевірити, з точки зору права і демократії завжди залишаються вразливими — незалежно від того, наскільки сучасною виглядає технологія.

В сухому залишку…

Онлайн-вибори через додаток «Дія» сьогодні — це зовсім не дискусія про технологічний прорив, модернізацію чи рух у майбутнє. Це, передусім, питання ризику системної політичної кризи, наслідки якої можуть виявитися значно серйознішими за будь-які логістичні проблеми традиційного голосування. Коли йдеться про вибори, технологія перестає бути нейтральним інструментом — вона стає частиною політичної боротьби, об’єктом недовіри, тиску й маніпуляцій.

Реальні збої в роботі «Дії», які вже неодноразово фіксувалися у мирних, контрольованих умовах, у виборчий день перетворилися б із технічних інцидентів на політичні тригери. Кожна хвилина недоступності застосунку, кожна помилка авторизації або збій у відображенні даних неминуче інтерпретувалися б не як випадковість, а як навмисне втручання. Зафіксовані кібератаки лише підсилюють цей ефект, адже в умовах війни будь-яка цифрова вразливість автоматично сприймається як потенційний інструмент зовнішнього впливу.

До цього додається неможливість гарантувати ключові демократичні принципи — таємницю та свободу голосування, рівність доступу, перевірюваність результатів. Онлайн-формат через «Дію» не здатен забезпечити ні контроль середовища, в якому ухвалюється рішення виборцем, ні незалежний аудит підрахунку голосів. У такій ситуації держава фактично пропонує суспільству повірити «на слово» — у те, що система працювала коректно, що результати не були змінені, що ніхто не скористався технічними або організаційними вразливостями. Для країни з травматичним досвідом виборчих скандалів і високим рівнем політичної поляризації це є неприйнятним.

Поки «Дія» залишається цифровим сервісом, створеним для спрощення взаємодії громадянина з державою, а не спеціалізованою виборчою інфраструктурою з багаторівневими гарантіями безпеки, контролю й незалежної перевірки, перенесення виборів у смартфон означало б перенесення самої демократії в зону неконтрольованого ризику. Це ризик не лише технічний, а й інституційний — ризик втратити довіру до виборів як механізму народного волевиявлення. А без цієї довіри жодна, навіть найсучасніша технологія, не здатна зробити владу легітимною.