ГлавнаяБлогиБлог Алексея Швачки

Готовимся нажимать на кнопочки? Подводные камни безопасности электронных выборов

Украина погружается в пучину избирательной борьбы, схватки становятся все ожесточеннее. На кон поставлена репутация и благосостояние. Приступов «хронических» болезней политической коррупции, фальсификации результатов голосования, подкупа избирателей, не избежать. Верховная Рада пытается принять Избирательный кодекс, в котором будут прописаны нормы о системах электронного голосования Украины.

Фото: EPA/UPG

Немного о зарубежном опыте

Первая в мире система «электронного голосования» была изобретена Т. Эдисоном в 1869 году. Его коллега, Дьюитт Робертс, предложил приобрести ее Конгрессу США. Быстродействие устройства не произвело впечатления на депутатов и они отказались от сделки, отметив, что « если есть на свете изобретение , которое нам менее всего нужно, то это оно самое!».

В развитых странах электронное голосование начало внедряться на рубеже 20-21 веков. Первыми стали США, Швейцария, страны Европейского Союза. Сейчас наиболее совершенные системы электронного голосования функционируют в Бразилии и в Эстонии.

В чем опасности?

Внедрение системы электронного голосования может столкнуться с целым рядом проблем и нюансов.

На текущий момент можно указать следующие основные группы:

1. Технические проблемы, связанные с надежностью, безопасностью и эффективностью работы оборудования и программного обеспечения – связанных прежде всего с архитектурой и используемыми протоколами решения

2. Проблемы, связанные с несовершенством нормативно-правовой базы, а также возможной вероятности использования административного рычага воздействия связанного с несанкционированном доступе к системе голосования и влиянием на результаты.

3. Социально-психологические проблемы. По данным социологов, более 30% опрошенных избирателей с недоверием относятся к системам электронного голосования, а 15% сказали, что они не смогут голосовать таким образом, так как совершенно не способны «обходиться» с подобной техникой. Этим полностью подтверждается мысль американских ученых К.Хилла и Дж.Хьюза о том, что «Интернет не меняет людей, он просто позволяет им делать то же самое по-другому».

Абсолютной безопасности не существует

Необходимо иметь в виду, что чрезмерное необоснованное убеждение избирателей в абсолютной объективности и защищенности избирательных систем, является определенной ширмой для проведения различных манипуляций с их итогами.

Автоматизированные системы голосования достаточно хорошо защищены от угроз, поступающих из сети, в виде различных вирусов, «троянских коней», хакерских атак. Но, остается вероятность внутренних ошибок программного обеспечения и программирования системы на определенный результат еще до начала выборов.

Именно поэтому важно заложить такие архитектурные подходы, которые позволили бы значительно уменьшить влияние технологических и организационных рисков на конечный результат. Не вдаваясь в технические детали – хочется отметить, что варианты решений есть, но для их отработки и подтверждения работоспособности нужно провести достаточно большую работу, включая и пилотное использование.

Как решить проблемы информационной безопасности электронного голосования?

Персональный электронный ключ избирателя для доступа к системе и идентификации, хотя и является секретным, тем не менее подвержен угрозам. Речь идет о том, что он может попасть в открытый доступ, что позволит как минимум установить соответствие между личностью избирателя и его голосом. Во-вторых, в результате технической ошибки электронный ключ может быть поврежден или разрушен, что приведет к потере голосов с определенного избирательного участка.

Технологические решения, основанные на системах электронной подписи, также являются достаточно уязвимыми. Для повышения надежности системы установления аутентичности избирателя большое значение имеет соблюдение положений п.51 Рекомендаций Совета Европы об электронном голосовании, согласно которому «дистанционная система электронного голосования не должна позволять избирателю иметь возможность получать доказательство содержания поданного голоса».

Способом решения проблемы «идентификации пользователя» нам видится в использовании идентификатора голосующего, основанного на «привязке» к определенному ключу доступа к финансовым услугам (например, номер и PIN-код банковской карты (или «карты киявлянина»)), то есть того что несет практическую ценность для избирателя.

Существующий подход к построению систем электронного голосования, основанный на принципе территориально распределенных, но жестко централизованных информационных систем с единым процессинговым центром, не способен решить указанные проблемы. Он не предоставляет гарантий защиты системы от вмешательства со стороны привилегированных пользователей, а также от мошенничества и манипулирования данными. Об этом говорит и опыт внедрения банковских информационных систем.

Определенным решением обозначенных проблем может быть внедрение систем электронного голосования на основе технологии «блокчейн». Сеть блокчейн представляет собой распределённую структуру для проведения транзакций, без центрального «процессинга». Каждая транзакция в ней подтверждается всей сетью, факт её успешного прохождения невозможно ни отрицать, ни скрыть, а содержимое, – надёжно защищено от просмотра.

Недостатком всех систем электронных выборов по прежнему остается возможность «покупки» голоса избирателя. К сожалению данный риск, никакими электронными средствами, нельзя устранить этот основной недостаток украинских выборов.

Для решения данной задачи необходимо определенная зрелость и степень ответственности, которую также нужно создавать, но уже другими методами.

Алексей Швачка Алексей Швачка , Технический директор компании «Октава Киберзахист»
Читайте главные новости LB.ua в социальных сетях Facebook и Twitter