Кривая шея
Если государство мухлюет на обычных выборах, оно может смухлевать и на электронных. А вы говорите, Гаусс…
7 сентября накануне выборов в Мосгордуму Тимати и Гуф выпустили рекламную песню «Москва» и поставили рекорд, собрав за полтора дня миллион дизлайков. А спустя неделю после этого оппозиционный кандидат Роман Юнеман проиграл кандидату от власти Маргарите Русецкой в электронном голосовании.
При этом в обычном голосовании выиграл Юнеман. На «бумажных» участках у него было преимущество в 581 голос. А вот на «электронных» Русецкая получила на 665 голосов больше Юнемана, с итоговой разницей в 84 в пользу Русецкой.
Как говорил Станиславский — так не бывает.
Так не бывает, чтобы в том самом интернете, в котором ода мэру набирает дизлайки, кандидат мэра набирал голоса.
Давайте вывесим в Ютуб два выступления — Русецкой и Юнемана. Мы знаем, кто наберет больше лайков, а кто — дизлайков.
Мне могут возразить, что Юнеман призывал своих избирателей не доверять интернет-голосованию и приходить ногами в участок, а в интернете голосовать, только если нет другого выхода. Однако другие кандидаты, включая Русецкую, тоже не то чтобы день и ночь звали избирателей в интернет. По правде говоря, некоторые из них вообще не вели серьезной кампании.
Я не могу признать такие итоги интернет-голосования естественными.
Кроме того, у меня есть второй очевидный вопрос. Электронное голосование по определению вовлекает в выборы те слои, которые обычно их игнорируют. Интернет — это не среда обитания «едра». В интернете обитают котэ, тролли и свобода. Ни любители котэ, ни поклонники свободы за нынешнюю власть не голосуют.
Тогда зачем власть вообще стала развивать электронное голосование? Во многих развитых демократиях его до сих пор нет. Зачем власть, которая снимает с выборов оппозиционных кандидатов, вбрасывает бюллетени, фабрикует дела и промывает мозги, вдруг своими руками создает площадку, позволяющую проголосовать тому молодому интернет-поколению, которое власть презирает, но на участок не ходит? Зачем оно дает им в руки оружие против себя?
Кейс Юнемана важен не столько сам по себе, он — лакмусовая бумажка, по которой проверяется будущее. Итак, что же произошло при электронном голосовании за Юнемана?
Первоначально у Юнемана было к организаторам интернет-голосования несколько технических претензий. Главная из них заключалась в том, что в системе голосования, технически представлявшей из себя часть портала госуслуг г. Москвы и расположенной на серверах Департамента информационных технологий г. Москвы (что, строго говоря, является конфликтом интересов), через полтора часа после начала голосования произошел сбой, и пользователей, которые получили бюллетени, но не успели получить эсэмэски с кодом, система стала считать проголосовавшими.
Сбой, судя по всему, не был результатом коварной диверсии. Сейчас сам Юнеман признает, что он был результатом казенного головотяпства.
Серверы ДИТа были соединены вместо оптоволокна обычным кабелем, и при возросших обращениях кабель просто не выдержал нагрузку. Перед нами — классический пример того, что не надо объяснять заговором то, что является результатом непрофессионализма. После того как система вновь заработала, представители ДИТа обзвонили всех избирателей, которые успели получить бюллетени, но не успели проголосовать, и они-таки проголосовали.
В штабе Юнемана утверждают, что им известны случаи, когда начальники требовали от бюджетников, зарегистрированных в электронном голосовании, пароли и логины, но при этом подчеркивают, что им неизвестны случаи, когда начальство требовало также и эсэмэски, то есть контролировало процесс от начала и до конца.
Сторонники Юнемана также сомневались, что их голоса были учтены правильно. Чтобы развеять эти слухи, ДИТ на несколько часов опубликовал секретный ключ, который позволял данному конкретному пользователю узнать, правильно ли учтен его голос. Научный редактор «Медузы» Александр Ершов, который голосовал через интернет, проверил — все оказалось правильно.
После того как ключ был опубликован, IT-специалисты выразили возмущение. Ведь публикация этого ключа нарушала тайну голосования. Если ключ известен, то каждый начальник может проконтролировать, как голосовал подчиненный.
Вот здесь-то мы и приходим к фундаментальной проблеме.
У любого вида голосования есть неминуемая уязвимость.
Если голосование является анонимным (как сейчас в «бумажном» виде), то начальник никогда не узнает, за кого избиратель отдал голос. Но проблема в том, что и сам избиратель не знает, правильно ли его голос зачтен! Его голос анонимен. Избиратель не может быть уверен, что его бюллетень не испортили, не выкинули из урны, не положили в другую стопку.
Если голосование является персонализированным (как в Госдуме), то голосующий может проверить, как подсчитали именно его голос. Но тогда на него могут надавить! Или — или. Или избиратель может проверить, как он проголосовал, и тогда это может проверить и посторонний. Или посторонний не может видеть голоса — но тогда его не увидит и сам избиратель.
Кроме того, при обычном, «бумажном» голосовании вы не можете быть уверены, что в избирательную урну кто-то не сыпанул левых бюллетеней. Вы не можете быть уверены, что члены избирательной комиссии не положили при подсчете ваши бюллетени в стопку бюллетеней за другого кандидата. Вы не можете быть уверены, что в ГАС «Выборы» были внесены правильные цифры, а не от балды.
Вы вообще ни в чем не можете быть уверены, если у вас нет толковых наблюдателей или их выставили с участка.
В электронном голосовании все те же проблемы повторяются — только в электронном виде. Либо вы не можете проверить, правильно ли учтен ваш голос, — либо это может проверить и посторонний.
Разработчики российского электронного голосования выбрали алгоритм, который позволяет избирателю проверить, правильно ли подсчитан его голос. Тот же алгоритм позволяет сделать то же самое его начальнику.
В принципе, ничто не препятствует начальникам приказать подчиненным зарегистрироваться в электронном голосовании, собрать их в воскресенье в одно место, дать в руки айпады и айфоны и смотреть, как они голосуют. Более того, ничто не препятствует тому, чтобы заставить подчиненных отдать одному человеку свои телефоны, логины и пароли — и разрешить проголосовать за них. Это так же просто, как расплатиться в интернете чужой кредиткой, которую вам дали.
Есть и еще тонкий момент. Российское электронное голосование гордо именуется модным словом «блокчейн». Но сутью блокчейна является децентрализация. При блокчейне, грубо говоря, разные части кода хранятся на множестве разных серверов, которые все независимы друг от друга и равны друг другу. Защита информации в блокчейне достигается за счет того, что вы не можете переписать кусок кода в одном компьютере — все остальные заметят подлог. «Блокчейн» российского голосования, как было сказано выше, весь хранится на серверах ДИТа — какой же это, к черту, блокчейн? Ничто не препятствует тому, чтобы кто-то взял и переписал этот «блокчейн» весь, все транзакции — от и до.
Ничто также не может гарантировать, что кто-то не возьмет у бабушки паспорт, оформит доступ к электронному голосованию через специально обученного сотрудника МФЦ и проголосует за бабушку. Более того, никто не может гарантировать, что право электронного голосования не будет предоставлено ботам. Для этого, заметим, вовсе не надо будет взламывать систему или вообще как-то взаимодействовать с ее разработчиками.
Для этого будет достаточно получить фиктивную цифровую личность по особому списку, родившемуся где-то в недрах спецслужб. Никакой посторонний наблюдатель, никакая «Медуза» не будет в состоянии отличить этого электронного поручика Киже от настоящего.
Голосование ботов, наделенных цифровой личностью, будет электронным аналогом вбросов бюллетеней.
Подчеркнем сразу: нет никаких оснований полагать, что что-то подобное произошло на голосовании в 30-м округе. Более того, мы можем быть почти уверены, что ничего подобного еще не происходило, просто потому, что это технически сложно и перед властью на этом уровне не стоит еще вопрос выживания.
Но мы видим, что эта возможность есть и, что всего печальней, ее нельзя залатать, как обычную программную уязвимость, потому что уязвимость в данном случае находится вне компьютера. Она вшита в структуру общества. Если государство мухлюет на обычных выборах, оно может смухлевать и на электронных.
Очень просто. Никакой тяжелой артиллерии в данном случае не нужно было. Просто бюджетников заставляли регистрироваться на электронных участках, и хотя в реальности их вряд ли проверяли, бюджетникам хватило уверенности, что их могут проверить, причем не только завтра, а хоть через год.
Весь алгоритм «умного голосования» Навального был построен на теории «фиги в кармане». На теории о том, что бюджетника-то на участок гонят, но бюджетник при этом держит фигу в кармане. Он приходит на участок, знает, что никто не сможет проверить, где именно он поставил галочку, и ставит за коммуниста.
Электронный участок эту фигу из кармана вынимает, и она оказывается не в кармане, а на виду. Бюджетник, которого заставили проголосовать, боится, что начальник посмотрит, как он проголосовал. Он в точности не знает, но полагает, что Большой Брат следит за всеми, и в случае электронного голосования это действительно так.
В конечном итоге ваша проблема сводится к тому, что если в стране есть нормальные выборы, то и голоса нормально учитываются. Тогда не страшно, что голос анонимен, и не страшно, что он деанонимизирован. Не страшно, если организацией электронного голосования занимается портал госуслуг, и не страшно даже, что весь «блокчейн» хранится на сервере в ДИТе. Тогда вы можете быть уверены, что в «бумажном» голосовании в урну не подкинут пачку бюллетеней, а в электронном — не наделят правом голоса ольгинских ботов.
А если нормальных выборов нет, то делай их хоть электронными, хоть позитронными — толку не будет. «У верблюда спросили, почему у него шея кривая, а он ответил: «А что у меня прямое?»
У нашего голосования кривая не шея, а вообще все. Уязвимости в системе российского электронного голосования носят внецифровой и внепрограммный характер.
Источник - Новая Газета