Онлайн-расследование. Как защитить свой голос и свои данные при электронном голосовании

На стартовавших сегодня президентских выборах в 29 регионах будет применяться дистанционное электронное голосование (ДЭГ). Причем в некоторых компаниях, которые по поручению властей принуждают сотрудников голосовать, настаивают, чтобы они делали это именно дистанционно. Чем опасно онлайн-голосование и можно ли как-то защитить свой голос, рассказываем в рубрике «Онлайн-расследование».

Что случилось?

В Москве работает собственная система, разработанная департаментом информационных технологий (ДИТ Москвы). Ее опробовали в 2020 году, а в 2021-м внедрили в нескольких регионах. В остальной части России используется федеральная система от «Ростелекома».

По утверждениям чиновников, ДЭГ обеспечивает тайну голосования и исключает возможность подделки голоса. Но исходя из результатов многочисленных экспертных исследований все ровно наоборот: при голосовании через ДЭГ тайна голосования нарушается, а сам голос легко фальсифицировать.

Наибольшее число жалоб на принуждение к голосованию через ДЭГ поступает из Москвы, в частности, от работников столичных ГБУ, МФЦ, муниципальных и коммерческих предприятий, отмечается в аналитическом докладе движения «‎Голос» (на 15 марта на онлайн-карте «Голоса» было более 800 заявлений о нарушениях при подготовке к выборам). Судя по сообщениям, от бюджетников требуют регистрации на ДЭГ и обещают проверить, за кого они проголосовали.

Перед руководством «Аэрофлота» поставили задачу обеспечить явку 90%, а основная масса тоже должна проголосовать дистанционно, рассказал один из собеседников The Bell. Похожая ситуация коснулась и работников столичных офисов ВТБ. Их заставляли голосовать прямо с утра в пятницу — да еще и отчитываться скриншотами, писали «Осторожно, новости». Такое же требование было в «Газпроме», писала «Русская служба „Би-би-си“». В московском филиале «Газпрома» установили планку по обязательному участию в выборах в 95% от общего числа сотрудников, а в регионах с ДЭГ нужно было голосовать именно онлайн и конкретно 15 марта.

Разбираем, как работает онлайн-голосование и что можно сделать, если вы все-таки вынуждены проголосовать через ДЭГ.

Как повысить свои шансы на соблюдение тайны в онлайн-голосовании

ДЭГ — это, как выражаются эксперты «Роскомсвободы», «паразитирование на славе блокчейна». Запись информации в блокчейне общепризнанно надежна, потому что сохраняется в цепочке блоков (отсюда и слово blockchain), которые дублируются и взаимно верифицируются на множестве компьютеров сети. Но важное условие здесь — распределенная сеть, то есть разные хозяева у разных компьютеров. В случае с ДЭГ все узлы подконтрольны одной группе лиц, а значит, речи о распределенной сети даже не идет.

Еще в 2021 году пользователь «Хабр» (крупнейший русскоязычный ресурс для дискуссий и обмена опытом IT-специалистов) под ником «AAI» обнаружил уязвимость ДЭГ, позволяющую организатору нарушать тайну голосования. В своем посте AAI представлялся наблюдателем за внедрением ДЭГ в России от пиратской партии (не зарегистрированное в России подразделение международного движения за реформу законодательства об авторском праве в соответствии с интересами общества). В посте перечисляется внушительный список «следов», которые позволяют отследить голосующего — от логов при авторизации до версии браузера. Разработчики осознанно допустили эту уязвимость и избегают ее обсуждения для строительства «цифрового ГУЛАГа» в России, утверждал AAI.

Разбор вызвал большой резонанс. Сначала его попытались опровергнуть проправительственные айтишники, в частности, «Партия прямой демократии», основанная в тот момент создателем компьютерной игры World of Tanks Вячеславом Макаровым (позже покинул партию, включен в санкционные списки США и Евросоюза). Затем, отвечая на вопрос студента физтеха, разбор пришлось комментировать уже Артему Костырко, публичному спикеру по техническим вопросам ДЭГ от профильного управления в правительстве Москвы. Ответ сводился к тому, что «версия операционки и браузера не позволяют идентифицировать пользователя». AAI ответил на это ироничным замечанием, что Костырко как минимум забыл о существовании такого явления, как IP-адрес. После этого видео с ответом Костырко было удалено из YouTube.

Убедительных и однозначных доказательств тайны онлайн-голосования с тех пор так и не появилось, зато появились десятки других публикаций о ее отсутствии. Но есть несколько мер, которые позволяют повысить шансы на анонимизацию.

— С руководителей отделов «бюджетников» собирают списки голосующих через ДЭГ. Часто пытаются узнать время голосования. Нужно по возможности уклониться от сообщения этой информации. Она упрощает задачу узнать, за кого лично вы проголосовали онлайн, потому что для этого, как отмечают эксперты «Теплицы социальных технологий», необходимо сопоставить ваше ФИО с вашим уникальным идентификатором голосующего пользователя.

— Также в жалобах на карте «Голоса» сообщается, что от бюджетников требуют скриншот с результатом голосования. Скриншот можно взять из интернета, подходящих картинок там много. Это даже проще, чем фотография бумажного бюллетеня. Их от сотрудников тоже требуют некоторые работодатели.

— Как и всегда при необходимости повышения анонимности, полезно включить VPN. Он не защитит от отслеживания голоса, но усложнит этот процесс.

Как фальсифицируют результаты онлайн-голосования

Специалисты приводят десятки доводов, указывающих на легкость фальсификации результатов ДЭГ, вот основные из них:

— Система не представляет возможности удостовериться, что голосуют реально существующие люди. Как отмечал программист Петр Жижин, если в 2021 году исходные коды можно было прочитать, то сейчас под предлогом обеспечения безопасности, в том числе защиты от иностранного вмешательства, такую возможность закрыли.

— Онлайн-избиратели могут изменить свое решение в течение выборного дня, и поскольку никто не видел код системы, нельзя проверить, какой результат был сохранен. Кроме того, еще в 2021 году избиратели отмечали, что с голосованием за конкретных кандидатов (не от «‎Единой России») были трудности.

— Портал vybory.gov.ru, на котором проходит голосование, использует сертификаты шифрования Минцифры. Эксперты «Теплицы социальных технологий» недавно разбирали их опасность (заключается в расшифровке трафика, который передается от клиента к серверу) и не советовали устанавливать их на свои устройства.

— Жители Москвы за деньги могли регистрировать других людей на портале mos.ru, чтобы те голосовали за поправки в Конституцию, узнавал «Дождь». Во время предыдущих электронных голосований журналисты фиксировали множество подобных нарушений. О мерах их устранения после не сообщалось.

Вывод, в котором сходится абсолютное большинство независимых IT-экспертов: российская система электронного голосования не обеспечивает, а лишь имитирует демократический процесс. Выбирая между электронным и офлайн-голосованием, эксперты советуют последнее. Его фальсификация тоже возможна, но хотя бы защищает пользователя от отслеживания его голоса.

В 29 регионах, где проводится ДЭГ, живет 48 млн избирателей (около 40% от общего числа) и, судя по темпам регистрации в системе ДЭГ, электронно в итоге проголосует около 10–15 млн человек, подсчитывал эксперт «Голоса» Станислав Андрейчук (еще 20–25 млн голосов, по его прогнозам, власти добудут в регионах с традиционно высоким показателем поддержки Путина).