Долгожданное тестирование Интернет-голосования
Блог | Олег Реут
Наблюдатель на выборах, политолог. Карелия
|
Меньше четырёх недель остаётся до начала приёма заявлений об участии избирателей в дистанционном электронном голосовании, применение которого пройдёт в рамках эксперимента на выборах депутатов Московской городской думы.
Организаторы эксперимента, к сожалению, уже полностью дезавуировали ряд выданных прежде обещаний по подготовке инновационного Интернет-голосования. Жребий по определению избирательных округов был заменён голосовалкой на ресурсе «Активный гражданин». Собрания юридической рабочей группы отменены под предлогом того, что теперь всё регулируется специальным Федеральным законом, а это значит выведение абсолютно всех электоральных процессов за пределы правил, описанных в ранее принятых законах и других нормативных документах. Первоначально было обещано, что к разработке программного обеспечения и программно-аппаратных комплексов Интернет-голосования «будет приглашено всё блокчейн-сообщество», методы анонимизации, алгоритмы шифрования и открытый код будут переданы всем заинтересованным наблюдателям.
С особым нетерпением лично я ждал исполнения взятых обязательств по проведению тестинга разработанной системы голосования. Не то чтобы я вёлся на слова о «повышении эффективности, создании дополнительных возможностей для обеспечения активного избирательного права и прозрачности проведения выборов», просто международный конкурс хакерских команд мог обеспечить минимально приемлемый уровень доверия к тому, что разработчики создали действительно безопасную систему.
А теперь представьте удивление от информации, полученной во время пресс-подхода Алексея Венедиктова после заседания Общественного штаба по наблюдению в Москве.
«Приглашаем хакеров, в том числе военных хакеров [...] с тем, чтобы они попытались взломать систему электронного голосования».
Никто не ослышался? Российские военные хакеры? К изумлению международного сообщества, они наконец-то материализуются? Их приглашают взломать систему голосования? — Мне кажется, что дискурс московского электорального эксперимента непредсказуемо заиграл новыми красками.
Но давайте по порядку. Прежде всего, необходимо отметить, что саму идею тестирования разработанной (или ещё разрабатываемой) системы стоит только приветствовать. За пределами дня тестового голосования организаторы московского эксперимента будут являться категорическими противниками любой коммуникации с теми, кто рассматривает Интернет-голосование в качестве объекта активной, наступательной линии поведения в сетевом пространстве. В специально же созданных условиях тестинга диалог с хакерами окажется возможным, причём исключительно на языке, который объединяет отечественных разработчиков и транснациональные хакерские команды.
Этому во многом способствует искусственный отказ от объяснения причин электорального хакинга через их выведение из некой сущности, будь то социальная несправедливость, стремление к самоутверждению или обогащению, нерешённость какого-то конкретного общественно-политического конфликта. На самом деле такое положение вещей делает электоральный хакинг политическим явлением в одном, по крайней мере, важном смысле — хакинг оказывается предметом общественно-политических отношений, поскольку затрагивает избирательную кампанию и выборы как процесс обретения политической власти.
Но даже если закрыть глаза на поиск ответа на вопросы о том, почему и зачем транснациональные хакерские команды предпримут или могут предпринять свои попытки 8 сентября, то всё равно открытым остаётся вопрос, что считать критерием успешного хакинга, что значит «взломать систему электронного голосования».
Представляется, что организаторы эксперимента уже частично на это ответили. В разделе функционального задания «Требования к информационной безопасности» читаем:
- Аналитика действий пользователя в браузере, до момента самого голосования;
- Распознавание мошеннических действий: имитации действий человека машинными методами;
- Нетипичное поведение, скорость работы на электронной форме;
- Высокое число запросов из-под разных учётных записей с одного IP-адреса и т. д.
Однако данный перечень имеет крайне мало общего с предполагаемыми обстоятельствами голосования. А они в первом приближении могут моделироваться следующим образом. Избиратель, например, в 19:30, находясь в московском метро, со своего смартфона, на котором установлена операционная система Android 6.0, обращается к браузеру Google Chrome ... А дальше давайте зафиксируем критерии успешности электорального хакинга. Со своей стороны предлагаю такие:
- Невозможность Интернет-доступа,
- Перенаправление с IP-адреса сервиса голосования на официально заблокированный,
- Невозможность получить доступ к сервису голосования со смартфона,
- Успешное доведение системы до её отказа минимум на 15 минут,
- Нарушение тайны голосования,
- Неустановленная/необнаруженная манипуляция голосами избирателей,
- Манипуляция голосами, установленная системой (организаторами тестирования),
- Вторжение в систему голосования,
- Изменение волеизъявления и/или превращение итогов голосования в непригодные для определения результатов.
Но что-то мне подсказывает, что для «военных хакеров» даже смоделировать поведение находящегося в метро избирателя со смартфоном может стать непреодолимым вызовом.