Как дистанционное голосование связано с компьютерными играми и что может пойти не так
by Евгений ДемиховПрезидент РФ Владимир Путин подписал поправки к закону «Об основных гарантиях избирательных прав», благодаря которым граждане РФ смогут голосовать на выборах или референдумах дистанционно - по почте или с использованием электронных ресурсов (например, портала Госуслуги). Портал Свойкировский пообщался с кировским программистом Василием Кокориным (имя изменено), который рассказал, что во время электронного голосования может пойти не так.
Доступ к урне
Электронное и обычное голосование - на избирательном участке - похожи в том, что тем или иным путём голоса граждан до того, как их посчитают, собираются в одном месте.
- В реальности у нас есть урна, а в интернете после того, как гражданин пишет свои имя-фамилию, отмечает галочкой какой-то из пунктов в электронном бланке и нажимает кнопку «Голосовать», информация отправляется в некую базу данных, - рассуждает программист Василий Кокорин. - Она, скорее всего, будет общей. Соответственно, в этой электронной «урне» будут находиться голоса за всех кандидатов. И дальше встаёт вопрос о том, насколько хорошо может быть обеспечена «неприступность» этой базы данных. Особенно остро он встанет, когда заинтересованные люди захотят найти расположение сервера с ней.
Вот, например, вспоминает Кокорин, в июле 2019 года хакеры взломали сервера крупного подрядчика российских спецслужб. К слову, тогда были обнародованы данные по различным секретным проектам ФСБ в области интернета.
- Даже не представляю, кто и какие средства должен потратить на то, чтобы создать полностью защищённые базы данных, - отмечает программист. - Это не говоря уже о том, что заинтересованные люди могут просто уничтожить носители информации или удалить данные. Как это было с одним из российских проектов: в мае 2020 года на специализированных порталах появилась история о том, что в начале двухтысячных компания «Акелла» начала разрабатывать компьютерную игру. Её даже успели показать на нескольких выставках, а потом она «пропала с радаров». Как выяснилось, через несколько месяцев после её презентации один из системных администраторов компании просто удалил исходные данные игры с жёстких дисков. И сделано это было по чистой случайности: хозяйственный сисадмин увидел бесхозные «жестянки» и приспособил их для своих нужд. Историю тщательно скрывали несколько лет.
Тайны не будет
Большим вопросом при электронном голосовании, по мнению Кокорина, остаётся соблюдение конституционных прав, в частности, тайна голосования.
- Когда речь заходит про информационное поле, здесь в принципе не может быть никакой тайны, особенно, скажем так, для людей, которые что-то знают и умеют, - отметил программист. - Например, любой провайдер в состоянии отслеживать перемещение адреса в сети. Иными словами, захотел пользователь посетить какой-либо сайт, вбивает адрес, и как только нажимает кнопку Enter, к его провайдеру уходит запрос на получение доступа, а потом уже ответ возвращается на компьютер в виде страницы в интернете. Если на пути от него до провайдера существует какой-либо блок, то в ответ придёт сообщение, что адрес заблокирован. Даже по такому небольшому примеру понятно, что информация, «текущая» по проводам, отслеживается. Встаёт вопрос о неподкупности и защищённости провайдеров.
Например, в начале мая 2020 года в СМИ появились результаты исследования о работе банков. Как выяснилось, сотрудники кредитных организаций используют данные клиентов для незаконного обогащения: продают базы данных, регистрируют на них займы и т.д. При этом число подобных преступлений растёт. Если за весь 2019 год было начато расследование только 15 дел в данной сфере, то в начале 2020-го уже было открыто более 20.
- Другой вопрос в том, как организовать действительно тайное голосование, - рассуждает программист. - Если мы, предположим, каждому гражданину присвоим уникальный идентификационный ключ и каждый будет голосовать не под своим именем, а под абстрактным набором букв и цифр, то на каких-либо серверах всё равно будут храниться данные о том, кто и под каким ключом значится. А что бывает с серверами и базами данных, мы уже знаем.
Как отметил Кокорин, если голосование будет происходить без авторизации пользователя, то должна быть гарантированная защита от повторного голосования.
Пропускная способность избирательного участка
Помимо максимальной защиты от воздействия извне, организаторам электронного голосования придётся позаботиться о надёжности оборудования: одномоментная нагрузка на сервера также может привести к сбоям.
- Допустим, у нас есть маленькая школа, на которой организовали избирательный участок, - предположил Кокорин. - С 8 утра до 8 вечера на нём должны проголосовать жители одного микрорайона. А их, предположим, 60 тысяч человек. За 12 часов провести голосование для такого большого числа людей, наверное, возможно. Хорошо, если все они пойдут равномерно, по пять тысяч в час, сразу в несколько десятков кабинок и не будут долго размышлять. А если, скажем, до обеда на участок не придёт ни одного человека, а потом почему-то захотят прийти сразу все? Аналогично будет и с порталом, через который будут голосовать. Равномерный поток обращений пользователей не приведёт к серьёзным нагрузкам, но если вдруг большая часть населения страны решит испытать, как это - голосовать через интернет, может произойти сбой.
Похожая ситуация произошла с тем самым порталом Госуслуг, через который теперь законотворцы предлагают проводить выборы. После обращения президента РФ 11 мая, в котором говорилось о пособиях для граждан, на сайт попыталось зайти много людей. В результате доступ на него был затруднён некоторое время.
- Некоторые из этих примеров произошли по чистой случайности, но ведь всегда найдутся люди, которые захотят намеренно вмешаться, - отметил в завершении своей речи программист.
По мнению Кокорина, на сегодняшний день существуют такие люди, которые смогут организовать практически стопроцентную сохранность данных избирателей. Вопрос только в размерах финансирования, сроках, которые будут выделены на «обкатку» системы, и честности всех ключевых участников голосования.
Фото: pixabay.com