Демократия в электронной форме

В России создана уникальная система дистанционного голосования
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

В этом году охват регионов дистанционным электронным голосованием (ДЭГ) будет самым большим за всю историю российских выборов. Для создания подобной системы были разработаны специальные программные и аппаратные компоненты, отвечающие за множество задач, но связанные единым протоколом. Система построена на базе отечественной блокчейн-платформы Waves Enterprise с применением российских криптографических алгоритмов и средств защиты. Ее особенностью являются технологии гомоморфного шифрования.

Для включения в список участников ДЭГ избирателю необходимо подать заявление на портале «Госуслуги». Сделать это могут только те пользователи, которые имеют подтвержденную учетную запись и сопоставлены с регистром избирателей системы ГАС «Выборы». Процесс загрузки данных избирателей на платформу сопровождается записью уникальных идентификаторов в блокчейн. Просмотреть список можно с помощью специального APM. Обеспечить анонимизацию процесса, а также исключить двойное голосование помогает криптографический алгоритм – «слепая подпись».

Во время голосования пользователь переводится на другой домен, где отображается бюллетень и происходит обработка голоса. Перед переходом в анонимную зону можно создать VPN-соединение и сменить IP-адрес. Исходный код на устройстве пользователя можно увидеть в браузере.

Зашифровка бюллетеня происходит с применением специальной схемы шифрования, построенной на базе блокчейн-платформы. Данный алгоритм предполагает использование двух ключей – открытого для шифрования голоса и закрытого для его расшифровки. Для предотвращения преждевременного расшифрования закрытый ключ делится между несколькими участниками голосования. Одна из частей не извлекается из модуля Hardware Security Module. Подсчет голосов начинается только после того, как ключ собран. В отдельности бюллетени не расшифровываются. Все результаты фиксируются в блокчейне.

Часть кодов системы специально остается открытой на GitHub, чтобы избиратель мог проверить, учтен ли его голос. Там размещены исходные коды основных компонентов системы – утилиты разделения ключей, коды голосования и анонимной зоны ДЭГ, смарт-контракт и т. д.

За три года использования ДЭГ в России участие в нем приняли лишь жители 12 регионов. Первый опыт использования электронного голосования в истории отечественных выборов был в 2008 г. в Тульской области. Региональный избирком совместно с Российским центром обучения избирательным технологиям (РЦОИТ) при ЦИК РФ и Федеральным центром информатизации (ФЦИ) при ЦИК РФ разработали методику и порядок проведения эксперимента по организации онлайн-опроса. Таким образом ЦИК обкатал имеющиеся программно-технические средства и наработки, а главное – проверил готовность избирателей к новому виду волеизъявления.

Желающим поучаствовать в эксперименте выдавался компакт-диск, воспользоваться которым можно было в любом удобном месте: как в компьютерных классах школы, где проводилось голосование, так и дома. Отмечалось, что диск был защищен от повторного применения. По словам организаторов, случаев двойного голосования не было. В опросе приняли участие большинство избирателей – 61,8%, расхождение с реальными результатами составило всего 2–4%.

Тогда Центризбирком остался доволен итогами экспериментального электронного опроса и оптимистично оценил перспективу введения в стране голосования через интернет, сообщал журналистам председатель ЦИК РФ Владимир Чуров. В комиссии всерьез задумались о распространении онлайн-голосования в масштабах всей страны. Однако осуществить это оказалось не так-то просто.

Столичный эксперимент

Настоящее онлайн-голосование, результаты которого были учтены, впервые экспериментально провели в 2019 г. в трех одномандатных округах на выборах в Мосгордуму. За основу была взята платформа Ethereum, разработанная в 2015 г. и используемая в проекте онлайн-опросов москвичей «Активный гражданин».

Предварительно четыре раза проводилось тестирование столичной системы электронных выборов на устойчивость к вторжению. Сумма вознаграждения в случае успешного взлома была установлена на уровне 2 млн руб. Было зафиксировано несколько десятков попыток взлома системы, которые удалось отбить. Однако абсолютно успешным эксперимент все равно не назовешь – иногда система зависала и сбоила. Разработчики в лице департамента информационных технологий (ДИТ) Москвы не сочли неполадки существенными. В ДИТе заявили, что это лишь помогло им выявить уязвимые места, и обещали их оперативно доработать к выборам.

Усилить безопасность решено было с помощью разделения ключа шифрования на семь частей, переданных семерым хранителям. По словам организаторов, это позволило зашифровать голоса избирателей и защитить результаты голосования до момента их расшифровки.

В день выборов все же не обошлось без сбоев. Первый случился из-за неполадок шифровального оборудования, в результате чего в течение часа голосование было невозможно. И потом еще столько же времени потребовалось на перезагрузку, когда в ней возникла необходимость. Несмотря на это, на онлайн-голосование была зафиксирована непривычно высокая для российских выборов явка – 90% избирателей.

Выборы через «Госуслуги»

Федеральная платформа онлайн-голосования, оператором которой является «Ростелеком», впервые была протестирована в 2020 г. Проголосовать через ДЭГ смогли жители Курской и Ярославской областей на одинакового уровня кампаниях – довыборах в Госдуму по одномандатным округам. Не обошлось без применения новейших технологий и на Общероссийском голосовании по поправкам в Конституцию. Такое право предоставили нижегородцам и москвичам. Москва, однако, продолжила использовать свою собственную платформу.

Желающим проголосовать онлайн требовалось авторизоваться на сайте 2020og.ru с помощью учетной записи онлайн-сервисов mos.ru или gosuslugi.ru, а после подтверждения заявки загрузить страницу электронного бюллетеня. Доступ к нему открывал код, пришедший в sms. Организаторы уверяли, что все голоса были анонимизированы и зашифрованы, – безопасность и прозрачность обеспечивалась с помощью технологии блокчейн.

Не обошлось и без инцидентов. В первый день в работе сайта, где проходило голосование, случился кратковременный сбой. В Центризбиркоме его объяснили одновременным подключением большого числа избирателей. Потом система подверглась хакерской атаке, после чего был введен «режим повышенной безопасности».

В 2021 г. ЦИК одобрил онлайн-голосование в Ярославской, Курской, Нижегородской, Мурманской и Ростовской областях, а также в Севастополе и на собственной платформе в Москве. Впервые ДЭГ охватило три уровня выборов – федеральные, региональные и муниципальные (в Москве). У московской платформы появилась новая опция отложенного голосования, позволяющая в течение суток переголосовать, если изменилось решение или первый голос был отдан под чьим-то давлением. Во время голосования сайт получал около 47 000 запросов в минуту. Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди.

Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой. Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней. Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В ЦИК уточнили, что атаки шли из США, Германии, Кореи и т. д.

В 2022 г. ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских – в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу. В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании. Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги.

Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации. Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома. Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков.

В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком. При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г., согласно новым изменениям законодательства, Москва может сама принимать решение о проведение электронного голосования.

В 2023 г. применение ДЭГ запланировано в рекордном для России количестве регионов – 25 (Алтайский, Камчатский и Пермский края, Воронежская, Московская, Нижегородская, Новосибирская, Псковская, Архангельская, Владимирская, Ярославская, Курская, Томская, Свердловская, Белгородская, Калининградская, Тульская, Оренбургская и Челябинская области, Ненецкий автономный округ, Чувашия, Карелия, Крым, Липецкая область и Москва). 18 из них онлайн-голосование никогда не применяли.

Выборы пройдут в пяти часовых поясах. Для этого предложена новая форма подсчета голосов. Оно будет вестись отдельно по группам регионов, расположенных в одном или близких часовых поясах. Ключи зашифрования и расшифрования, используемые территориальной избирательной комиссией ДЭГ, будут вырабатываться для каждого часового пояса. Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей.

Перспективы расширения

В следующем году, во время президентских выборов, электронное голосование пройдет только в тех регионах, где оно уже было опробовано, заявила глава ЦИК Элла Памфилова на встрече со студентами Тихоокеанского государственного университета в Хабаровске. Она объяснила, что делается это для того, чтобы ЦИК понимал, насколько регион качественно проводит голосование.

Напомним, что в 2020 г. председатель комиссии давала другие прогнозы, отмечая, что в президентскую кампанию 2024 г. ДЭГ может быть осуществлено в масштабах всей страны. Как уже пояснила Элла Памфилова, ЦИК не стал распространять онлайн-голосование на всю Россию из-за вопросов безопасности и доверия граждан, хотя технически такая возможность есть.

Гендиректор АНО «Цифровые технологии» Арсений Щельцин отмечает, что чисто технически организовать электронные выборы во всех российских регионах – не проблема. «Это можно сделать через «Госуслуги», и для этого не требуется высокоскоростного интернета. Ссылочный вес у таких страниц небольшой – они быстро загружаются и не требуют много трафика. Там надо-то всего две кнопки прописать», – отмечает эксперт.

Он напомнил, что на прошедших голосованиях трудности возникали лишь в моменты наплыва голосующих в определенное время, система от этого и давала сбой.

«Важным вопросом является создание надежной защиты от двойного голосования и региональных firewall, чтобы отбивать хакерские атаки и защитить IP-адреса. Основное препятствие в распространении онлайн-голосования в масштабах всей страны кроется не в сфере IT, а в готовности масс голосовать электронно», – говорит Щельцин. В России разрабатывается огромное количество систем, которые можно использовать на выборах, и эти электронные системы используют в Африке и в Азии, а у себя мы только начали их применять и делаем это аккуратно, отмечает эксперт.

«С одной стороны, людям гораздо легче нажать на кнопку гаджета, который постоянно в руках, с другой – выборы для россиян являются консервативным институтом и поэтому власть не стремится ускорять процесс распространения электронного голосования, – полагает Щельцин. – Хотя обеспечить его гораздо легче и в техническом плане, и в организационном, и в финансовом. Не потребуется печатать бумажные бюллетени, устанавливать видеокамеры, приглашать наблюдателей, бронировать помещения, покупать урны для голосования и проч. Поэтому пока в ЦИК решили ограничиться лишь крупными городами, где люди имеют хороший интернет и более высокие требования. Для многих в стране выборы до сих пор являются ритуалом, когда можно отпроситься с работы, чтобы сходить на избирательный участок».

По прогнозам Щельцина, к следующим выборам в Госдуму онлайн-голосование могут организовать по всей стране, но в ближайшее десятилетие оно вряд ли заменит традиционное с бумажным бюллетенем, несмотря на удобство и экономию бюджетных средств.

В перспективе применение дистанционных электронных систем голосования может привести к существенному сокращению избирательных комиссий, поможет снизить расходы на избирательные кампании, считает политтехнолог Роман Смирнов. «Наличие двух платформ для голосования показывает, что до сих пор не выработана та идеальная модель, которая бы могла применяться везде и не давала сбоев. ЦИК идет осторожно, и это в данном случае правильно. Для большинства людей платформа ДЭГ является черным ящиком. Они не понимают, как она работает, и не верят, что она сможет отбивать любые хакерские атаки. К тому же ни одна из существующих систем не может на 100% гарантировать защиту данных, отмечает эксперт. На его взгляд, ЦИК следует пойти по примеру банков и предусмотреть возможность для избирателей сообщить об ошибках системы в чате, где специалист поможет их оперативно решить.

«Подходить к применению электронных технологий на выборах надо комплексно. Не только разрешив через «Госуслуги» онлайн-голосование, но и предоставив возможность полного сбора электронных подписей в поддержку кандидатов, а также отправления документов на выдвижение кандидатов и регистрацию. Через платформу также можно контролировать избирательные счета и фонды», – считает Роман Смирнов.

Сегодня в мире нет ни одной демократической страны, которая бы не двигалась в сторону автоматизации избирательного процесса, отмечает член ЦИК Игорь Борисов. Международные организации – ОБСЕ, Совет Европы, СНГ – приняли соответствующие акты, направленные на развитие электронного голосования, поясняет чиновник.

«Эстония в этом году поставила своеобразный рекорд – более половины избирателей, принявших участие в голосовании на выборах в национальный парламент, проголосовали дистанционно через интернет. В той или иной форме электронное голосование на выборах используют уже 20% государств – членов ООН. А к 2030 г., как запланировала немецкая компания Deutsche Telekom, выигравшая соответствующий конкурс Еврокомиссии, интернет-голосование на выборах в Европарламент будет доступно во всех 27 странах Евросоюза», – рассказал Борисов.

По его словам, избирательная система России развивает свои цифровые сервисы в полном соответствии с мировыми трендами и запросами избирателей. «Никакой спешки в этом вопросе или обязаловки нет. Задача – обеспечить максимально комфортные условия для всех участников избирательного процесса в реализации своих прав, оставив незыблемыми основополагающие принципы организации демократических процедур», – подчеркнул член ЦИК.