ЯРНОВОСТИ: Выборы под ключ: как электронное голосование с каждым годом становится лучше
В прошлом году Ярославская область попала в число регионов, где впервые была использована технология дистанционного электронного голосования (ДЭГ). Тогда на довыборах депутатов в Госдуму по 194-у одномандатному округу с небольшим отрывом победил Андрей Коваленко. А дистанционно свои голоса за кандидатов отдали 18 384 человека.
На предстоящих выборах, которые будут идти три дня с 17 по 19 сентября, проголосовать онлайн теперь можно будет в семи субъектах страны — Курской, Нижегородской, Ярославской, Мурманской, Ростовской областях, Москве и Севастополе. Всего на участие в ДЭГ подавали заявки десять регионов, но их не поддержали больше половины членов Центризбиркома.
Дополнительные участники стали не единственным нововведением в этом году. ЦИК вместе с разработчиком ДЭГ — «Ростелекомом» — еще раз усовершенствовали систему онлайн-голосования. Теперь результаты можно узнать и обработать только при необходимом количестве ключей шифрования, которые до конца выборов будут храниться у разных «наблюдателей». Разобраться в этом неспециалисту по криптографии достаточно сложно. Поэтому сначала нужно изучить, как устроен ДЭГ изнутри.
Корреспондент ЯРНОВОСТЕЙ отправился в Москву и поговорил со всеми участниками подготовки к дистанционному голосованию: разработчиками, будущими наблюдателями и членами Центральной избирательной комиссии. У каждой стороны своя позиция, но все они солидарны в одном: онлайн-формат — это шаг вперед для электоральной системы страны.
Начнем с основ. Дистанционное электронное голосование работает на технологии блокчейн. Это распределенная база данных, которая содержит информацию обо всех операциях, проведенных участниками системы. Данные существуют в виде цепочки блоков. В каждой такой ячейке хранятся копии всей базы в целом, и они постоянно сверяются между собой. То есть как-то подменить информацию в одном конкретном блоке невозможно.
— Сразу отмечу, что дистанционное голосование верно тем же принципам, что и классическое. А технология блокчейна гарантирует анонимность, неизменность и защищенность передаваемых данных. То есть доступа к бюллетеням у третьих лиц нет, и ни у кого нет возможности узнать, кому отдал предпочтение тот или иной человек. Системе известен только уникальный идентификатор обезличенного пользователя и то, сколько бюллетеней он заполнил, — сообщает главный архитектор ДЭГ «Ростелекома» Юрий Сатиров.
Подать заявку на участие в ДЭГ могут люди с подтвержденным аккаунтом на «Госуслугах». После регистрации избирателю открывается доступ к странице, на которой отобразится информация обо всех доступных голосованиях и о порядке их проведения. В этот же момент происходит интеграция с системами, опознающими и подтверждающими личность участника ДЭГ. Это нужно для исключения повторного голосования.
— На следующем этапе человек попадает в так называемую анонимную зону, где ему предоставляется доступ к бюллетеню. Отмечу, что на этой стадии данные избирателя уже обезличены. В момент волеизъявления создаются два ключа — открытый и закрытый. Они позволяют воспользоваться методом под названием «Слепая подпись», особенностью которого является то, что подписывающая сторона не может знать содержимое подписываемого документа. И «вслепую» работает как раз система ДЭГ, — уточняет Сатиров.
По словам архитектора дистанционного голосования, такой метод позволяет полностью исключить какое-либо вмешательство в момент передачи данных, потому что уникальные ключи хранятся только на устройстве избирателя.
— В теории, конечно, существует вероятность того, что вирус способен вмешаться в работу устройства пользователя, которое используется для голосования. Чтобы этого не произошло, нужно следить за тем, какие сайты вы посещаете и что скачивайте. Мы пропагандируем принципы цифровой гигиены и призываем всех пользователей их соблюдать. Но стоит учитывать и тот факт, что для вмешательства в выборы нужна узкоспециализированная программа, код которой будет настроен под определенный алгоритм действий. Мы привлекаем лучших специалистов по цифровой безопасности, которые тестируют нашу систему на прочность, и пока никому из них не удалось найти критическую уязвимость. А это значит, что и злоумышленникам вряд ли удастся это сделать, — утверждает Юрий Сатиров.
Если во время голосования происходит технический сбой на устройстве избирателя, то после устранения неполадок у него будет возможность вернуться к процессу волеизъявления на том же гаджете и в том же браузере, то он сможет без проблем завершить голосование.
— А вот если человек разбил или утопил телефон, не может вернуться за тот же компьютер или ноутбук, то, к сожалению, проголосовать с нового устройства у него уже не получится. Поэтому призываем всех избирателей быть осторожными в решающий момент, — резюмирует специалист.
При этом в центре обработки данных (ЦОД) «Ростелекома» была создана защищенная от сбоев система хранения информации. То есть неполадки с электричеством, интернетом или одним из серверов не смогут помешать дистанционному голосованию.
— Наши специалисты исключили большинство точек отказа для системы ДЭГ. Сейчас мы готовы к любым трудностям, кажется, кроме попадания в здание ядерной бомбы. Но будем честны, при таком раскладе о выборах все будут думать в последнюю очередь. А если серьезно, то сейчас за нормальным функционированием системы следят круглосуточно десятки специалистов. Поэтому если какие-то неполадки и возникнут, то они за считаные минуты их справят, — рассказал директор департамента эксплуатации федеральный интеграционных решений «Ростелекома» Евгений Симонин.
Сами обезличенные итоги голосования в системе ДЭГ надежно защищены применением специальных алгоритмов шифрования. Оно происходит с использованием пары ключей — зашифрования и расшифрования. Их генерация проводится на специально проверенном компьютере, который не соединен ни с какими внешними сетями. При этом ключ расшифрования данных разделяют на несколько частей, каждую из которых записывают на специальные зашифрованные носители — токены, со своей сертифицированной криптографической защитой, а компьютер опечатывают и оставляют под круглосуточным видеонаблюдением.
— Части ключа расшифрования вручаются «хранителям» из разных организаций. Это могут быть представители парламентских партий, ЦИК, Общественной палаты и независимые наблюдатели. Когда голосование закончится, то для расшифровки результатов нужно будет собрать шифр воедино на том же компьютере. При этом мы прекрасно понимаем, что с ключами может случиться всякое. Поэтому разделяем шифр с некоторым уровнем избыточности. То есть разобрав ключ на восемь частей, нам понадобится, например, всего лишь пять любых, чтобы восстановить исходную кодировку, — рассказывает зампредседателя ЦИК Николай Булаев.
У наблюдателей за дистанционным голосованием также будут специальные привилегии. Помимо списка всех операций, которые поступают в блокчейн, они смогут оценивать подлинность регистрируемых данных.
— ДЭГ создан в первую очередь для удобства избирателей. Его пока ни в коем случае нельзя рассматривать как полноценную замену традиционному голосованию. И это, как мне кажется, не случится и в ближайшее время. Потому что это как раз очень удобная дополнительная возможность для волеизъявления граждан, которая особенно актуальна в пандемию. Поэтому будем и дальше работать с коллегами из ЦИК, Минцифры и «Ростелекома» над совершенствованием ДЭГ, — рассказал председатель координационного совета при Общественной палате России по контролю за голосованием Максим Григорьев.