Эксперт: «расшифровка анонимных транзакций не может достоверно подтвердить результаты волеизъявления избирателей»

Николай Пономарев
эксперт центра ПРИСП
25 сентября 2021, 15:33

Онлайн-голосование на выборах 17-19 сентября если и дало адекватный ответ на вопрос о предпочтениях избирателей, то загадало свои загадки, прежде всего в Москве. А если власти хотели так всех отвлечь от критики процедуры подсчета голосов на участках, то это удалось блестяще. Разобраться же без специалистов в загадках ДЭГ нереально. К одному из них, кандидату юридических наук, эксперту в сфере электронного голосования и электронной демократии Ярославу Антонову Expert.ru и обратился. Он рассказал об истории и проблемах развития таких систем в мире, дал свое объяснение причин сбоев в Москве и решение кажущейся неразрешимой задачи: как сделать результаты онлайн-голосования достоверно проверяемыми?

ТАСС Автор: Станислав Красильников
Ключи шифрования на ДЭГ в Общественном штабе по наблюдению за выборами в Центральном выставочном комплексе "Экспоцентр" (Москва)
Читайте Monocle.ru в

Как в Швейцарии проигнорировали ключевое свойство блокчейна

— Ярослав Валерьевич, как вы считаете, почему электронное голосование в Москве было организовано на основе отдельной платформы, а не на общефедеральном ресурсе?

— Развитие электронного голосования в России в настоящее время идет в рамках нескольких проектов. Существует интернет-голосование на общефедеральном ресурсе. В Москве реализуется проект по внедрению блокчейн-голосования (дистанционного электронного голосования с применением блокчейн-технологий).

Апробация нескольких перспективных технологий — это наиболее логичный путь для развития электронного голосования, который с научной точки зрения представляется наиболее обоснованным. В настоящее время в мировой практике отсутствуют единые подходы к развитию электронного голосования и это создает существенные трудности для любого государства, которое намерено успешно разработать и внедрить систему дистанционного электронного голосования. Когда в мире нет единого пути и технологических решений по развитию электронного голосования приходится путь и решения искать самостоятельно. Это большой политический риск, поскольку ошибки и неудачи могут оказать негативное влияние на политическую жизнь страны, на имидж и репутацию Правительства.

В 2015 году я в рамках защиты одной из первых в России диссертаций по проблематике электронного голосования этот подход обосновывал как наиболее перспективный и взвешенный. С приходом Эллы Памфиловой на должность главы ЦИК этот подход был воспринят, что несомненно является позитивным шагом. Справедливости ради необходимо отметить, что за прошедшие 5 лет Центральной избирательной комиссией Российской Федерации было объективно сделано для развития системы дистанционного электронного голосования в разы больше, чем предыдущие составы Центризбиркома смогли сделать за все время. И это не вопрос политических предпочтений, это объективный факт. Такой новаторский вектор развития вне всякого сомнения заслуживает поддержки и уважения.

В тоже время ЦИК недостаточно активно ведется деятельность по привлечению научного и экспертного сообщества к генерации идей по поводу развития электронного голосования в России. Необходимо проводить расширенные экспертные онлайн-столы и конференции и привлекать ученых и специалистов со всей России для формулирования новых позитивных идей в этой области. Также существуют проблемы с апробацией и тестированием новых технологий и правовым регулированием электронного голосования. Поэтому есть над чем работать.

Относительно технологии блокчейн в электронном голосовании приведу пример Швейцарии, которая традиционно в средствах массовой информации и мировых рейтингах демократии рассматривается как одно из наиболее демократически развитых государств в мире, недавний эксперимент по внедрению технологии блокчейн в 2019 году закончился провалом . 

По информации зарубежных СМИ основной причиной стало расположение системы на корпоративном (принадлежащем одному юридическому лицу — ред.) сервере. В настоящее время принято решение о переориентации системы электронного голосования в Швейцарии для повышения стабильности, надежности и безопасности .

Технология блокчейн применяемая, например, в криптовалюте биткоин, которая находится фактически на каждом из компьютеров пользователей, участвующих в так называемом «майнинге», и поэтому считается неподверженной фальсификациям. Это называется децентрализацией, когда пользователи подтверждают каждую транзакцию (действие) в системе блокчейна, что обеспечивает ее безопасность. Тем не менее судя по статистике в 2021 году хакеры украли из различных финансовых блокчейн-проектов более 100 миллионов долларов. Таким образом, несмотря на очень высокую надежность технологии «блокчейн», уязвимости в ней присутствуют. 

Система интернет-голосования (ДЭГ) на основе технологии блокчейн, использованной на выборах в Швейцарии располагалась в одном месте, на правительственном сервере, который контролировался Правительством, а система по этой причине, очевидно, являлась потенциально уязвимой к возможным злоупотреблениям, поскольку была централизованной. Фактически, Правительство Швейцарии тем самым проигнорировало ключевое свойство системы блокчейна – децентрализацию -, которое и стало основной причиной такого активного распространения технологии блокчейн в мире. С точки зрения безопасности реализация технологии блокчейн на выборах без обеспечения децентрализации и безусловного контроля со стороны избирателей фактически нивелирует ее преимущества.

С другой стороны децентрализованная технология блокчейн на основе принципа распределения является настоящим демократическим вызовом для любого правительства, которое фактически вынуждено довериться компьютерной программе и своим избирателям и лишиться рычагов воздействия на систему.

За «отложенный выбор»

— Задержку с публикацией результатов электронного голосования в ночь на 20 сентября его противники рассматривают как косвенный признак вмешательства в работу системы. Как вы относитесь к данной позиции?

— Я полагаю, что любая внештатная ситуация является недоработкой со стороны разработчиков на стадии апробации (тестирования) системы. Что касается вмешательства? Скажу честно. Уязвимости системы можно заложить еще на стадии ее разработки, причем никто об этом не узнает (такие случаи были в зарубежной практике). Зачем создавать лишний информационный повод, делая это у всех на виду? Поэтому я сомневаюсь в том, что это было случаем вмешательства в работу системы. Скорее это было технической проблемой самой системы, которая не выдержала увеличенной нагрузки.

— В ходе последнего тестового онлайн-голосования в Москве у избирателей появилась новая возможность – «отложенное голосование», или «отложенный выбор». Она позволяет человеку «переголосовать» – изменить первоначальное решение и передать свой голос другому кандидату. Существуют ли риски, связанные с этим новшеством?

— Это, безусловно, необходимая  новелла (новшество), которая полностью соответствует стандартам Совета Европы по электронному голосованию. «Отложенный выбор» или «переголосование» позволяет избирателю минимизировать влияние на его выбор извне. Начиная от работодателя и заканчивая родителями, родственниками и друзьями. К тому же «переголосование» исключает возможность ошибочного голосования, когда избиратель сомневается в том какие из партий/кандидатов заслуживают его голоса.

Риски существуют, поскольку данная новелла несет дополнительные угрозы для безопасности всей системы электронного голосования. Голосование обычно проходит в течение нескольких дней и все это время необходимо следить за надлежащей работой системы. К тому же система подсчета голосов должна работать безупречно, что исключить возможность двойного и повторного голосования (такие случаи уже были в практике зарубежных государств). К тому же это дает дополнительное время злоумышленникам осуществить взлом системы и изменить результаты голосования.

В тоже время преимущества этой новеллы для избирателя и всей демократической системы сложно переоценить. Но здесь особую роль играет предварительная апробация технологии в реальных условиях. На портале госуслуг в этот избирательный цикл была возможность поучаствовать в тестировании системы ДЭГ, однако не всем экспертам она оказалась доступна. А ведь возможно в числе желающих апробировать систему будет именно тот эксперт, который найдет уязвимость или ошибку в системе ДЭГ, которую смогут устранить до выборов, а не на них. Нужно понимать реальные политические риски этой технологии в преломлении к Российским выборным реалиям и минимизировать их заблаговременно. 

Организаторам не на кого пенять

— Руководитель Общественного штаба по наблюдению за выборами в Москве Алексей Венедиктов объяснил задержку с публикацией результатов ДЭГ именно использованием «отложенного выбора». По его словам, организаторы выборов не рассчитывали, что в последний день десятки тысяч избирателей воспользуются этой возможностью. По вашему мнению, как можно интерпретировать такое поведение со стороны избирателей?

— Организаторы выборов не могут ссылаться на то, что «кто-то и чего-то не рассчитывал». Для этого у них был период апробации, о котором я уже сказал выше. Система ДЭГ должна быть рассчитана на любую нагрузку, причем с запасом. Этот негативный опыт необходимо проанализировать, провести публичное разбирательство и достоверно показать общественности, что на результаты голосования. Это вопрос доверия избирателей и если это расследование ограничится внутренней проверкой, то не стоит удивляться, что избиратели будут высказывать сомнения в системе. 

Любая внештатная ситуация должна рассматриваться исключительно публично, чтобы обеспечить высокий уровень прозрачности голосования.

В целом, рецепт успешной системы ДЭГ прост: покажите общественности как система работает, насколько она надежна, как и кто обеспечивает ее надежность, привлеките структуры гражданского общества и обычных избирателей к контролю и дайте понятные данные для контроля голосования. 

Могло ли это повлиять на результаты голосования? Могло, однако для этого необходимо провести расследование и разобраться в причинах этого инцидента. Любая внештатная ситуация может повлиять на результаты голосования и, разумеется, ответственные лица постараются не дать этим фактам стать достоянием общественности, чтобы сохранить свою профессиональную репутацию. Впрочем бывают и позитивные исключения, но не так часто как хотелось бы. Для этого и нужен общественный контроль, понятные показатели работы системы и комплексное предварительное тестирование системы в реальных выборных условиях, в том числе в условиях повышенной и неожидаемой нагрузки. 

Процедура для выборов является ключевым моментом. Поэтому если есть сомнения в процедуре, то есть сомнения и в результате голосования. В ходе процедуры определяются результаты голосования, и если процедура не отработана и не отлажена, то и результаты голосования будут вызывать справедливые сомнения. Если нарушена процедура, то расшифровка анонимных транзакций не может достоверно подтвердить результаты волеизъявления избирателей, поскольку нет возможности установить кому в действительности принадлежит данный голос.

— Когда внедрение системы электронного голосования на выборах в России только обсуждалось, его противники часто ссылались на зарубежный опыт. Германия, Франция, Великобритания, Нидерланды и Норвегия отказались от электронного голосования как от слишком уязвимой для внешнего вмешательства формы волеизъявления. Президент Бразилии Жаир Болсонару заявил о недоверии к системе голосования с использованием электронных урн. Совсем недавно сбой в электронной системе голосования привел к срыву выборов в Доминиканской республике. Постоянный представитель России при ООН выступил резко против предложения ввести в Генассамблее процедуру электронного голосования. Как вы считаете, насколько обоснованным можно назвать свертывание электронного голосования за рубежом? И учли ли организаторы электронного голосования в России опыт зарубежных коллег?

— Европейские страны традиционно щепетильно относятся к внедрению новых технологий в успешно работающие демократические институты. Они продолжают искать наиболее подходящие решения и не торопятся с внедрением, поскольку дорожат доверием избирателей. В России политическая ситуация иная и нам для модернизации избирательной системы действительно нужны новые технологии и эксперименты в условиях достаточно высокого уровня недоверия к демократическим институтам среди избирателей.

Можно привести в качестве примера опыт Нидерландов, когда машины для голосования Nedap в 2006 году были фактически публично взломаны, а сам система дискредитирована в глазах общественности. На выборах в 2009 году в Нидерландах была применена система интернет-голосования RIES. Эта система, на первый взгляд, была достаточно защищенной и надежной. Только после голосования был опубликован итоговый документ, при анализе которого выяснилось, что несмотря на применяемую систему шифрования сами ключи шифрования не уничтожались немедленно. Это фактически позволяло организаторам выборов голосовать от имени избирателей . 

Вообще такие примеры есть во многих развитых демократических государствах – Великобритании, Франции, США, Германии и других.

Я помню в 2011-2012 годах, когда я начинал свои научные исследования в области электронного голосования один из председателей избирательных комиссий субъектов заявлял, что в России электронное голосование невозможно, западные спецслужбы и хакеры легко взломают систему, и все эти игры с технологиями вообще бессмысленны и только тратят бюджетные деньги. 

Я с ним согласен в той части, что система электронного голосования должна быть безопасной и надежно защищена от взлома и фальсификаций. Но я принципиально не согласен с тем, что в России электронное голосование невозможно и бессмысленно.

Россия, безусловно, учла опыт зарубежных коллег в этой области. Центризбирком сейчас серьезно занимается вопросами изучения зарубежного опыта создания и внедрения систем электронного голосования. В тоже время вопросам апробации технических решений нужно уделять значительно больше внимания. Любая внештатная ситуация – это повод для серьезного публичного расследования и удар по репутации и организаторов выборов и разработчиков. И это не говоря о хрупком доверии избирателей к новой системе, которое будет необратимо подорвано.

Индивидуальный рецепт средства для проверки результата голосования

— Год назад Олег Артамонов (Партия прямой демократии) предложил разделить систему для голосования на две части, контролируемые независимыми друг от друга силами. Например, часть, отвечающую за аутентификацию пользователей передать ЦИК РФ. В ее рамках избиратель получал бы ключ, который использовал бы уже на другом сервере, предназначенном для голосования. Контроль над которым можно было бы передать, например, одной из оппозиционных партий. Как вы могли бы оценить эту инициативу?

Негативно. Деление системы ДЭГ на две части будет создавать дополнительные уязвимости, поскольку придется сводить две части системы вместе. Я понимаю, что в обществе существует тренд недоверия к власти, который объясняется недостаточной прозрачностью и негативным информационным фоном, формирующимся во многом благодаря коррупционным скандалам, «сенсационным расследованиям» и недостатку эффективной коммуникации. Вообще практику прямых линий с Президентом следовало бы перенять всем федеральным министрам и чиновникам в субъектах России. Почему Президент должен за всех отчитываться? 

Что касается оппозиционных партий, то у меня лично нет уверенности, что они не будут заинтересованы в фальсификации результатов выборов. Они ведь как и любая партия власти тоже заинтересованы в результатах голосования. К тому же, учитывая повышенный интерес западных государств к политической жизни современной России автоматически ставит вопрос о неподкупности и реальной независимости оппозиции от иностранного влияния.

При этом нельзя отрицать, что мы видим много популистским лозунгов про блокчейн-голосование, видим ответы на примитивные вопросы, но не видим описания технологии, не видим значимых механизмов общественного контроля.

А ведь общественный контроль – это краеугольный камень системы ДЭГ.

Блокчейн, шифрование, сервера – это всего лишь средства как воплотить электронное голосование в жизнь. А суть электронное голосования – это выбор конкретного человека, результат которого должен совпадать с выбором, который человек сделал в своей голове прежде, чем нажать кнопку. Если человек сделал этот выбор независимо, свободно, если выбор в его голове соответствует выбору, зафиксированному в системе электронного голосования, значит, система успешно справляется со своей задачей.

Слово «блокчейн» стало некой «мантрой безопасности» и «миражом беспроблемного технологического будущего» после успеха криптовалюты биткоин. Но в том же биткоине результаты транзакций можно посмотреть и отследить. А как отследить результаты голосования избирателя?

Систему ДЭГ нужно не делить, а совершенствовать. Поэтому я предлагаю так изменить систему дистанционного электронного голосования в России, чтобы она стала открытой для проверки избирателями. Для этого каждому избирателю, проголосовавшему в личном кабинете на федеральном портале, можно выдавать индивидуальный код или несколько кодов с целью исключения влияния работодателя на его свободное волеизъявление. При этом только сам избиратель знает какой из нескольких индивидуальных кодов соответствует результатам его волеизъявления. 

Результаты голосования в этом случае могут быть доступны на отдельном сайте. Каждый избиратель может найти свой индивидуальный код и убедиться, что результаты его волеизъявления на сайте соответствуют действительности. И только когда каждый будет иметь возможность проверить, что система действительно считает голоса правильно, тогда можно говорить о действительном успехе ДЭГ. 

Как  голосование на избирательных участках стало вдруг эталоном

— Критики ДЭГ делают акцент на том, что результаты онлайн-голосования и данные с реальных участковых избирательных комиссий (УИК) всегда заметно отличаются. По их мнению, это косвенно подтверждает наличие манипуляций. Как бы Вы могли это прокомментировать?

— Типичная логическая ошибка. С тем же успехом можно говорить, что данные с реальных УИКов отличаются от результатов онлайн-голосования. Тогда это косвенно подтверждает наличие манипуляций в рамках голосования на реальных УИКах.

Насколько я помню, критики и негатива, связанного с нарушением прав на избирательных участках, в том числе УИКами, всегда было предостаточно. Но если предположить, что данные с УИКов тоже сфальсифицированы, то как можно на этом основании делать какие-то серьезные выводы? Тогда логичнее было бы утверждать, что онлайн-голосование решает проблемы с манипуляциями на реальных избирательных участках и является панацеей для Российской избирательной системы.

Критикам нужно определиться со своей позицией и последовательно отстаивать ее, а не пытаться во всем и всегда искать подвох и сеять безосновательные сомнения в умах избирателей. Если есть данные о фальсификациях и вмешательстве, то нужно разбираться, а выдвигать «шокирующие гипотезы» не нужно. Уже есть люди, которые этим занимаются. А вот конструктива нам действительно не хватает, реальной конструктивной критики, которая способствует развитию и позитивным изменениям в избирательной системе. Предлагать всегда сложнее, чем критиковать.

— Противники электронного голосования подчеркивают, что процедура наблюдения за ДЭГ не регламентирована законодательно. Как вы считаете, насколько значимым является наличие пробелов в действующем законодательстве в этом плане?

— Отсутствие понятной процедуры ДЭГ является существенным упущением, поскольку снижает прозрачность голосования и уровень доверия избирателей. Несомненно, отдельный законодательный акт, комплексно регламентирующий вопросы организации ДЭГ необходим. Он должен быть разработан и принят.

Обычно эксперты по электронному голосованию ставят вопрос о применяемой технологии. Учитывая, что большинство из них технические специалисты («технари»), это не удивительно.

На мой взгляд, главный вопрос состоит не в технологии электронного голосования, а в правовых требованиях, которые мы предъявляем к электронному голосованию. То есть это те параметры, которые мы хотим видеть в итоге реализованными в системе. И в этой части организаторам выборов и правительству необходимо начать серьезную правотворческую работу.

И прежде всего, стоит начать с декларации о системе электронного голосования, в рамках которой обстоятельно и системно рассказать избирателям о преимуществах новой системы, зафиксировать правовые требования, предъявляемые к системе национального электронного голосования и определить перспективы ее развития. Пока с этим у нас проблемы. Есть много разрозненных и фрагментированных проектов, которые выполняют по сути одну общественно-политическую функцию (например, Российская общественная инициатива).

Я считал и считаю, что ДЭГ необходимо рассматривать как элемент электронной демократии в России. К сожалению в политической практике России нет единого подхода ни к определению, ни к пониманию электронной демократии.  Технологии ДЭГ, апробированные ЦИК РФ могли бы применяться  для системы общественных инициатив. В настоящее время портал «Российская общественная инициатива», в рамках которого применяется своя система ДЭГ, интегрированная с порталом госуслуг, фактически является политической профанацией и скорее похож на попытку легитимации властью своих решений, чем на реальный демократический инструмент. 

Так например, последняя принятая инициатива на федеральном уровне по состоянию на 24.09.2021 «Отменить обязательное тестирование на коронавирус для прошедших вакцинацию» набрала 425 голосов «за» и 195 «против» вместо требуемых 100000 для инициативы федерального уровня. На каком основании выбрали эту инициативу для реализации, если она не набрала необходимого числа голосов? И таких примеров, которые рассеивают и нивелируют конструктивный демократический потенциал народа, в России более чем достаточно. Эту ситуацию, очевидно, необходимо менять.

Россия в этой области при должных усилиях со стороны государства, общества и бизнеса может и способна стать пионером, опередив, в том числе развитые западные демократические государства, которые до сих пор «буксуют» с внедрением электронного голосования.

В заключении отмечу, что система электронного голосования, в особенности дистанционного электронного голосования с применением новейших технологий, в том числе технологии «блокчейн» на основе принципа децентрализации, при условии масштабирования и непрерывного совершенствования, способная качественно преобразить российскую демократическую систему, повысить явку и интерес избирателей к выборам, сформировать единую цифровую экосистему непосредственной демократии в России на всех уровнях публичной власти.