«Дыры» электронного голосования

«Дыры» электронного голосования

Скандал с электронным голосованием в Москве поставил перед избирательным законодательством проблему. Можно ли в отсутствие избирателя «живьем» на избирательном участке соблюсти законодательно обусловленные прозрачность и одновременно тайну его голосования? Это относится не только к традиционному голосованию с использованием бумажного бюллетеня, но также к его продлению до трех дней, и к электронному дистанционному  многократному переголосованию  избирателем в эти три дня ранее выбранного им кандидата в депутаты. Законодательно не регламентированный на прошедших выборах эксперимент в Москве с виртуальными избирательными участками и с допустимостью повторных голосований, а также  признание электронного голосования состоявшимся, вызвали  многочисленные публичные протесты. На то были не только правовые, но и сугубо технические основания, о которых апологеты так называемой цифровизации видимо по незнанию умалчивают. Дело в том, что быстродействие современных ЭВМ достигает 100 миллионов операций в секунду. Однако  компьютерный «подсчет» примерно миллиона повторных электронных голосований в Москве вместо считанных минут длился  почему-то почти сутки.

Приемлемым компромиссным решением  в сложившейся ситуации, как представляется, могло бы быть признание выборов состоявшимися, но только принимая во внимание лишь первый результат  дистанционного голосования. Это как-то уравняло бы в правах избирателей, голосовавших по бумажным бюллетеням  и дистанционно. А в дальнейшем от электронного голосования следует отказаться, пока не будут обеспечены требуемое соблюдение совместно прозрачности, равенства прав и одновременно тайны голосования каждого избирателя. Для предлагаемого решения, как представляется, имеются веские причины. И вот почему.

Общественный штаб по наблюдению за выборами в Москве пять раз пересчитывал результаты дистанционного электронного голосования. В последний раз пересчитали уже после подписания протоколов и их передачи в Центризбирком. Как заявил руководитель штаба Алексей Венедиктов, пятая сверка понадобилась, чтобы вновь подтвердить, или опровергнуть достоверность успеха партии «Единая Россия». Но она не является юридически обоснованной. Для проведения официальной ревизии и признания незаконными  результатов голосования  требуется решение суда, а у Общественного штаба нет таких полномочий.

Кроме Москвы удаленное (через Интернет) голосование  проводилось также  в Севастополе, Ростовской, Нижегородской, Ярославской, Курской и Мурманской областях. Как пояснила глава Центризбиркома Элла Памфилова, это были «пилотные», то есть, экспериментальные, пробы.  Объяснение представляется весьма странным. Ведь никому в голову не придет использовать, к примеру,  новый, еще не прошедший всех испытаний и не получивший сертификата авиалайнер для перевозки пассажиров. Между тем итоги даже проведенных «испытаний» показали  наличие существенных огрехов в «пилотном» проекте. А от объективности выбора членов высшего законодательного органа страны зависит судьба страны и ее народа.

Результатыэлектронного голосования в Москве должны были бы объявить 19 сентября в считанные минуты после их завершения в стране. Все, кроме столицы, «подопытные» регионы в тот же день отчитались к 22 часам. Но в  Москве оглашение результатов отложили сначала на 12 часов следующего дня, а затем почти  на сутки. Как отмечалось, в столице при дистанционном голосовании  Центризбирком вопреки федеральному законодательству  почему-то разрешил зарегистрированным избирателям отменять ранее принятые ими решения и голосовать за других кандидатов в депутаты из списка избирательного округа. Причем  без  ограничения количества изменений.  Как представляется, это было не единственным нарушением  законодательных правил выборов и избирательных прав граждан, которые согласно Конституции РФ одинаковы для всех.

Глава департамента информационных технологий Москвы Эдуард Лысенко пояснил тогда изданию РБК:

«Все к утру было пересчитано несколько раз на всякий случай в связи с тем, что у нас в отличие от всей страны была уникальная функция для людей — отложенное голосование. Это создало новые особенности в реализации блокчейна, который реализует для нас «Лаборатория Касперского». Качество в данном случае важнее скорости, чтобы быть уверенным, что все правильно посчитано. Минимум четыре раза все перепроверяли по разным направлениям, это заняло время».

О том, что оглашение результатов задерживается якобы из-за большого количества переголосовавших, накануне сообщил руководитель  столичного Общественного штаба по наблюдению за выборами Алексей Венедиктов. Глава департамента информационных технологий убежден, что никаких сомнений в итогах электронного голосования у московских властей нет. Для участия в нем зарегистрировалось два миллиона человек, из которых 93%  проголосовало. Это, мол, безусловное доказательство, что «технология» востребована людьми, так как она удобная. Член комиссии по проведению электронного голосования Общественного штаба Анна Лобонок сообщила, что  протокол о результатах после их четырехкратного пересчета подписали члены комиссии около 8 часов  утра 20 сентября. Правда, непонятно,  по каким причинам четырежды  пересчитывались результаты голосования, проверить достоверность которых наблюдателям после подписания протоколов длительное время не удавалось. До 10 часов утра избиркомы еще не оглашенные публично данные  получили  и загрузили в государственную автоматизированную систему (ГАС) «Выборы» Центризбиркома.

Возможность переголосования вызывает, мягко говоря, большое недоумение. Ведь если те, кто голосовал, указывая своих избранников в бумажных бюллетенях, могли воспользоваться этим правом по закону лишь один раз, то участникам электронного голосования это право предоставлялось почему-то не в соответствии с федеральным законом,  а постановлением Центризбиркома, то есть подзаконным актом, многократно, и в течение трех дней. Уже одно это обстоятельство, как можно было предположить, создало предпосылки для злоупотреблений и фальсификаций. Об этом может свидетельствовать, в частности,  большое количество, по словам  Алексея Венедиктова, переголосовавших.  По сообщениям СМИ, таковых оказалось от 300 тысяч до 400 тысяч человек. Если каждый из них переголосовал в среднем только дважды, то число повторных голосований составило оценочно от 600 тысяч до 800 тысяч. Точное количество можно было бы определить при прозрачности голосования из данных, которые, в том числе повторно, передали «электронные» избиратели.

Казалось бы, доступность контроля при тайне индивидуального голосования на выборах «слуг народа» должны быть идентичными для каждого избирателя, независимо от того, голосует  он «бумажно» или «электронно». Ведь равенство прав граждан, в том числе избирать и быть избранными, записано в Конституции России. При традиционном голосовании посредством бумажных бюллетеней, если их  не крадут и/или не фальсифицируют, оба условия соблюдаются. Соблюдению условий способствуют также личная регистрация избирателя на избирательном участке с получением только одного бюллетеня для голосования при предъявлении паспорта с записью в журнале участковой избирательной комиссии паспортных данных.

Можно предположить, что Эдуард Лысенко и Алексей Венедиктов, судя по их действиям, взялись не за свое дело — разработку алгоритмов и программ голосования. В таком случае они невольно или осознанно, не понимая сути сказанного ими, в том числе о блокчейне, видимо, лукавили.

Блокчейн (англ.blockchain, в переводе – цепь из блоков) в упрощенном пояснении представляет  собой выстроенную по определённым правилам последовательную цепочку блоков информации.  Блоки формируются последовательно в ряде компьютеров, образующих систему, владельцы которых обмениваются данными. В ГАС «Выборы»  компьютер каждого избирателя дистанционно связан своим индивидуальным паролем с центральным процессором системы голосования.

Каждый блок данных, формируемый  компьютером избирателя, и каждый блок данных, формируемый в ответ центральным процессором системы голосования, содержат свой так называемый хеш. Хеш, в переводе с английского дословно  означает «мешанина», – это свернутая в кодированное слово ограниченной разрядности исходная информация блока. Слово состоит из смеси букв и цифр. По сути это идентификатор, который сопровождает основную передаваемую информацию каждого блока для контроля ее сохранности. Блокчейны формируются компьютерами автоматически, индивидуальными по своему содержимому для каждого зарегистрированного в системе голосования избирателя. Если кто-то изменил в каком-то блоке хотя бы один знак, то все хеши относительно исходного блока автоматически изменяются, и корректируется их информация. Но для  корректировки  нужно знать ключи шифрования всех кешей, которые должны быть скрыты от посторонних. Поэтому при грамотном построении системы несанкционированное внесение изменений в информацию в блоках является криптографически крайне затруднительным и требует много времени.

Принципиальной особенностью системы «блокчейн» является возможность ознакомления каждым ее участником со всей информацией прошедшей через его компьютер, в том числе со всеми ее изменениями. В системе электронного голосования право беспрепятственного доступа, но лишь  для контроля обрабатываемой информации без ее корректировки, должны иметь также все официально зарегистрированные наблюдатели.

Заявив, что  «все к утру было пересчитано несколько раз на всякий случай…»,  глава информационного департамента Москвы Лысенко признал, чтов блокчейны вносились изменения. Ведь для контроля правильности работы компьютера и программы подсчета голосов достаточно было одного повторного прогона системы. Поэтому непонятно почему «пересчет» осуществляли четыре раза. Четырехкратный «пересчет» мог понадобиться в случае трех предыдущих несовпадений результатов из-за  внесенных в блокчейны извне изменений. На чем основано это предположение? Во всей совокупности блокчейнов данные о переголосованиях должны были каждый раз вноситься автоматически посредством программных средств системы голосования, но вноситься только по обращению  самих избирателей через свои компьютеры или мобильные телефоны. Вноситься они должны были в моменты их передачи избирателями, и все они запоминались. Такой порядок позволял в последующем каждому проголосовавшему контролировать переданную им информацию, а наблюдателям после завершения голосования анализировать и сопоставлять  данные голосования различных избирательных участков и округов.

После завершения голосования были распечатаны протоколы с перечислением фамилий дистанционно проголосовавших на  каждом  избирательном участке. Их передали из Общественного штаба в соответствующие избирательные участки для последующей сортировки результатов по фамилиям и округам регистрации кандидатов в депутаты. Оттуда, после сверки с протоколами «бумажно» проголосовавших  для исключения двойных голосований одними лицами и других ошибок, оба протокола переслали в избирком  Москвы, и далее — в ГАС «Выборы» и Центризбирком. Следует заметить, что столичный Общественный штаб вопреки законодательству почему-то выполнял функции избирательной комиссии. Его подрядчиками, тоже непонятно на каких основаниях, являлись мэрия Москвы в лице Департамента информационных технологий, Министерство цифровизации и Ростелеком. Получается, что у мэра Москвы Сергея Собянина, возглавлявшего столичный список кандидатов в депутаты от «Единой России»,  с одной стороны, и у Центризбиркома, избиркома Москвы, избирателей-москвичей, а также у баллотировавшихся партий и независимых кандидатов-одномандатников, с другой стороны, существовал конфликт интересов. При этом почти вся «кухня» электронного голосования  была доступна лишь ограниченному числу лиц, которые ее создавали и пользовались ею, выдавая избирателям результаты, которым они должны были слепо верить.

Согласно сообщениям Лысенко и Венедиктова данные о дистанционном голосовании были полностью обработаны почему-то не в реальном времени, то есть при их поступлении в компьютер, а спустя почти сутки после завершения голосования в Москве. Как упоминалось, быстродействие современных ЭВМ достигает 100 млн. операций в секунду, а многомашинных комплексов — ещё больше. Вряд ли в Москве в эпоху «цифровизации» для выборов использовались допотопные компьютеры. Неспроста в остальных «пилотных» регионах, как упоминалось, уже через час после завершения голосования в стране были готовы протоколы с результатами подсчета «электронных» голосов.

С учетом возможного максимума в 800 тысяч или даже миллион повторных голосований их обработка должна была занять считанные минуты. Задержка публичного оглашения результатов электронного голосования в Москве почти на сутки могла, предположительно, свидетельствовать о длительной — вручную и выборочной — их подгонке под нужные значения. Создается впечатление, что для обработки данных использовалось только название блокчейн. Не стану повторять множества предполагаемых причин и версий, изложенных в СМИ. Но все это не единственные сомнения в достоверности результатов электронного голосования в Москве.

В системе электронного голосования избиратель, постоянно или временно  зарегистрированный по месту жительства в Москве, и обладавший компьютером или смартфоном, по его обращению вносился на Интернет-портале госуслуг или мос.ру в список для голосования. Происходило это после проверки в базе МВД переданных паспортных данных и при их достоверности. В подтверждение регистрации избирателю высылали пароль, в противном случае приходило сообщение об отказе. Списки в дальнейшем использовались в ГАС «Выборы» для обработки внесенных в них данных.

Однако дистанционная регистрация не заменяла паспорта и необходимости присутствия его владельца «живьем» на избирательном участке, которые  исключали бы возможности  подлога. Ведь сообщить сведения об истинном владельце паспорта при электронном голосовании мог кто-то другой. Между тем голосование по чужому паспорту без нотариально заверенной доверенности о передаче этого права определенному лицу запрещено. Кроме того, электронное голосование при незаконной передаче этого права другому лицу могло способствовать массовому вбросу голосов в определенные, заранее отобранные,  избирательные участки и округа и тем самым фальсификации выборов.

Для голосования не по своему официальному месту жительства требовалось получить открепительное удостоверение в избирательном участке по месту жительства, временно зарегистрироваться на выбранном для этого другом избирательном участке и открыть в Интернете свой аккаунт, если он отсутствовал. Но и в этом случае можно было бы передать свой пароль другому лицу для незаконного, без доверенности, права проголосовать. О случаях массовых «переселений» сообщил, в частности, на своем портале журналист Андрей Караулов. В число «переселенцев» вошла, возможно, и некоторая часть из 300-400 тысяч переголосовавших в Москве.

Можно также предположить, что под прикрытием «отложенного» и «повторного» голосования для демонстрации «полной и окончательной победы» партии власти некие лица  могли зарегистрировать в системе голосования множество других лиц, информацию о которых получили из баз данных, находящихся в «свободном доступе». Такой подпольный  рынок существует. А потом, предположительно, голоса этих липовых избирателей  гипотетические координаторы могли бы неоднократно передвигать как фигуры на шахматной доске, добиваясь нужного выигрыша. Об этом возможно свидетельствуют те же многочасовые многократные пересчеты результатов электронного голосования, к ознакомлению с которыми после завершения голосования длительное время противоправно не допускали наблюдателей в Москве. Об этом поведал, в частности, Николай Платошкин, наблюдатель от КПРФ, которого, по его словам, «заблокировал» глава московского Общественного штаба  Алексей Венедиктов.

Для доступа к контролю результатов выборов предназначены специальные программные средства – ключи шифрования. Однако пользоваться ими могут только немногочисленные специалисты, что существенно ограничивает публичную прозрачность и одновременно тайну дистанционного голосования, и чем нарушаются права избирателей.

Риски незаконного вброса голосов можно было бы несколько уменьшить, используя индивидуальные уникальные адреса компьютеров, которые во многом аналогичны паспортным данным граждан. Один из них – серийный номер компьютера, который выдается его изготовителем. Это физический адрес устройства, идентифицирующий это устройство в сети. Он может быть использован администраторами и провайдерами в различных целях – от удаленного управления и активации программного обеспечения  до запрета доступа компьютеру в сеть. Вторым уникальным адресом, идентифицирующим устройство в интернете и локальной сети, является «Интернет-протокол» или IP- адрес. Он представляет собой четыре числа, разделенных точками, которые содержат информацию о местоположении устройства, и обеспечивает в сочетании с доменным именем компьютера и его связь с другими устройствами в сетях. Назначается IP- адрес Интернет-провайдером, который обслуживает владельца прибора.

Эти уникальные адреса передаются компьютерами при обмене информацией, они содержатся в блокчейнах, автоматически распознаются центральным процессором ГАС «Выборы», и поэтому должны включаться в протоколы результатов голосования совместно с адресами проживания  проголосовавших избирателей. Таким образом, существует реальная возможность не допускать к электронному голосованию лицо, которое официально не значится по данному адресу, то есть не  проживающее там постоянно или временно, в том числе по откреплению, и не является лицом, на которое зарегистрировано доменное имя  компьютера, заявленное его владельцем при регистрации для голосования. При этом будут  блокироваться также желающие голосовать при указании ими IP-адреса, принадлежащего  корпоративному лицу. При голосовании по мобильному телефону с указанием при регистрации номера телефона и фамилии его владельца, что автоматически идентифицируется по базе данных соответствующего оператора, голосование другим лицом также может быть заблокировано. Эти условия при их соблюдении  существенно уменьшили бы вероятность  вброса голосов и их фальсификации.

Однако Постановлением Центризбиркома  «О Порядке дистанционного электронного голосования на выборах, назначенных на 19 сентября 2021 года»адреса компьютеров избирателей не вносятся в протоколы участковых и окружных избиркомов, и не регламентирована также их идентификация. Как отмечалось, законодательное обоснование проведения самих выборов посредством электронного голосования, а также допустимости неоднократных повторных голосований вообще отсутствует. Все это вызывает сомнения в легитимности проведенного дистанционного голосования (к тому же, по утверждению Эллы Памфиловой, в качестве  пилотного проекта). Хотя  реализация пилотного проекта в ходе федеральных выборов ввиду их большой значимости для всей страны и ее населения представляется недопустимой.

Чтобы исключить возможности подлогов и случайных ошибок при выборах «слуг народа», предлагается отказаться от электронного голосования, а систему голосования и подсчета голосов с использованием бумажных бюллетеней во всех звеньях продублировать, то есть сделать двухканальной. При этом, ввиду отсутствия законодательно регламентированных переголосований,  приемлемыми для компромисса, как представляется,  можно признать в Москве только первый результат  дистанционного голосования, исключив последующие повторы.

На будущих выборах для действенного контроля их прозрачности и соблюдения тайны голосования предлагается выдавать голосующему два избирательных бюллетеня — основной и дублирующий контрольный, отпечатанных на одном листе.  Бюллетени для  различения должны отличаться между собой цветом, а перед подсчетом голосов они будут отделены (разрезаны) друг от друга. Естественно, что и в том, и в другом из них избиратель должен будет оставлять фамилию одного и того же отобранного им кандидата. Наличие двух бюллетеней позволит организовать два независимых канала подсчета голосов: исходных — на избирательных участках, и их последующего суммирования в избирательных комиссиях — от окружных до центральной. Для этого, помимо традиционной участковой комиссии, на каждом избирательном участке из представителей кандидатов в депутаты и общественных организаций официально создается контрольная комиссия, руководителя которой снабжают соответствующей круглой печатью. Каждый выдаваемый избирателю бюллетень – основной и дублирующий заверяется печатями и подписями руководителей обеих комиссий. Выдача фиксируется в разных журналах, которые должны порознь вести члены обеих комиссий.

После завершения голосования и изъятия из урн бюллетеней, прежде чем каждую пару отделить друг от друга, члены основной и контрольной участковой комиссии вместе должны будут проверить правильность (идентичность) их заполнения. При несовпадении отмеченных кандидатов соответствующие бюллетени будут признаны недействительными. Для большей достоверности принятые к подсчету бюллетени члены комиссий вновь засвидетельствуют своими подписями. Далее каждая из комиссий порознь проведет подсчет голосов: основная комиссия — по основным бюллетеням, контрольная — по контрольным.

При совпадении результатов  раздельного подсчета по обоим каналам результаты передаются в соответствующую окружную комиссию. И там тоже официально организуется контрольная группа из представителей кандидатов в депутаты и общественных представителей. Естественно, результаты контрольного подсчета на участках передаются непосредственно контрольной группе окружной комиссии. Подобным же образом организуются дальнейший двухканальный сбор и суммирование данных голосования в региональных избиркомах и ЦИК.

Аналогично можно организовать голосование и подсчет голосов на избирательных участках, где используют комплексы обработки избирательных бюллетеней — КОИБ. Они автоматически считывают и подсчитывают число голосов, поданных за того или иного кандидата. Для подсчета голосов в неразрезанных бюллетенях в этих устройствах потребуется внести небольшие изменения. После завершения голосования бюллетени отделяют друг от друга и для контроля вновь пропускают через комплексы – поочередно участковая комиссия и контрольная комиссия.

Подробно предлагаемая двухканальная система голосования и контроля описана в  публикации  Как без веб-камер и без обмана выбирать слуг народа. Новая технология для потребителей власти («Промышленные ведомости» № 1-2, февраль 2012 г.). С публикацией два года назад была ознакомлена глава Центризбиркома Элла Памфилова, но она предложение отвергла, и одна из ее сотрудниц прислала в редакцию неграмотную отписку.

P.S.  По утверждению Эллы Памфиловой, итоговые протоколы по выборам в Госдуму «объективно отражают результаты голосования». Она также заявила, что во время выборов не было ни одной жалобы, которая требовала бы рассмотрения Центризбиркомом. «Судьей» в таких случаях является сам Центризбирком. Как уверяет Элла Памфилова, электронное голосование в будущем продолжится, но без переголосований.

Моисей Гельман

Запись «Дыры» электронного голосования впервые появилась Рабкор.ру.