Электронное голосование 100 %

Предварительное голосование «Единой России»-2020 позади: 30 регионов России, 37 избирательных кампаний, 6089 кандидатов, почти миллион электронных бюллетеней. Пиковая нагрузка на сайт предварительного голосования достигала 40158 голосов в час. Подобных выборов в мире еще не было. О том, как инновационная блокчейн-технология обеспечила прозрачность выборного процесса, о хакерских атаках на «Единую Россию» и тайне голосования журнал «Парта» беседует с руководителем ИТ-проектов Партии Вячеславом Сатеевым.

— Вячеслав, когда вы вместе с командой взялись за реализацию проекта удаленного голосования, было страшновато?

— Абсолютно нет. К тому же мы не действовали с нуля — мы шли к этому несколько лет, постепенно внедряя элементы электронного голосования в партийные процедуры. Страшнее всего, наверное, было сделать первый шаг — обеспечить электронное голосование на съезде Партии в уже далеком 2012 году. На предварительных выборах 2018 года в электронном голосовании приняли участие уже 200 тыс. человек, и это неплохой результат.

— Электронное голосование из внутрипартийной процедуры выросло во всеобщее именно в 2018 году?

— Да, наши избиратели получили право выбирать между форматами. А мы продолжили работу, чтобы не только масштабировать процедуру, но и усилить ее легитимность, обеспечить чистоту результатов. В 2019 году впервые применили на выборах технологию блокчейн — причем по количеству участников, думаю, уже тогда стали первыми среди политических партий не только России, но и мира. Мы изучали мировую практику массового электронного голосования, и, на самом деле, она пока не слишком широка.

Было электронное голосование в Эстонии — порядка 250 тыс. участников. В Таиланде блокчейн-технология обеспечила сбор около 120 тыс. голосов. Если говорить о европейском опыте, то там речь идет о нескольких тысячах, реже — нескольких десятках тысяч электронных голосов, полученных в ходе выборов. Есть прецеденты электронного голосования в разных американских штатах. Вот, собственно, и все. Так что «Единая Россия» — законодатель процесса.

— Это круто.

— Да, нам есть чем гордиться. Новация 2020 года в том, что на праймериз «Единой России» электронное голосование являлось единственной формой выбора. По моему личному убеждению, это наиболее правильная форма проведения выборов, поскольку самая прозрачная. И, пожалуй, на сегодняшний день это самый масштабный проект, к которому я причастен.

— Сколько человек приняло участие в ПГ-2020?

— В качестве избирателей зарегистрировались 1.16 млн человек, проголосовали 973 225.

— И какими техническими силами было проведено голосование?

— Проектная группа включала 20 специалистов. А в целом команда, обеспечивающая реализацию

ИТ-проектов Партии, состоит из 30 человек вместе с теми, кто трудится по договорам гражданско-правового характера.

— Чем является электронное голосование — дверью в новое будущее?

— Прелесть в том, что на самом деле мы не привносим в электоральный процесс ничего принципиально нового. Мы максимально точно повторяем традиционный избирательный процесс, но при этом за счет новых технологий очищаем его от присущих ему недостатков. Что такое блокчейн? Цепочка данных, в которой каждое новое звено зависит от предыдущих, в которой ни одно из предыдущих звеньев нельзя изменить. Такая структура идеально подходит для хранения избирательной информации. В электоральном процессе блокчейн — это высоченная «стопка» бюллетеней, из середины которой невозможно ни вытащить бюллетень, ни подменить его другим.

— А узнать, кто как проголосовал, возможно?

— Невыполнимо в принципе. Электронный бюллетень хранится отдельно от информации о том, кто его заполнил. В тот самый момент, когда вы получаете бюллетень, он деперсонализируется и шифруется двумя ключами, сгенерированными непосредственно в вашем компьютере. Сами ключи ничего не говорят о пользователе, это просто строчки случайных цифр. Никто посторонний не имеет к ним доступа. Даже я как организатор не могу посмотреть, кто как проголосовал. И то же самое касается любого хакера, пусть даже он взломает защиту и получит доступ абсолютно ко всей базе данных ЕР.

Есть внесистемные механизмы, как и при голосовании офлайн. Голосование с избирательной комиссией и прозрачной урной не подразумевает возможности честно подсмотреть, кто как голосует. Но можно, например, проникнуть вместе с человеком в кабинку или заставить его сфотографировать свой бюллетень. Такой же недостаток есть и у электронного голосования: нельзя исключить, что кто-то придет к человеку домой и физически проследит, как тот голосует.

— Или попросит скриншот.

— Да. Но так можно повлиять на 5-10 человек. Но не на миллион избирателей.

— Может быть, организаторы голосования могут манипулировать итогами? Чем опровергнуть теории заговора? На электронных выборах присутствуют независимые наблюдатели?

— Помимо честности организаторов, в которую кто-то отказывается верить, нас сдерживают технические условия голосования. Содержание блокчейна зашифровано, но в день завершения голосования мы публикуем ключ, которым может воспользоваться любой желающий и проверить, все ли правильно подсчитали.

В ходе голосования блокчейн с электронными голосами доступен для избирателей, общественных организаций, кандидатов. Можно в любой момент скачать его как файл, чтобы позже расшифровать и убедиться: никакие изменения постфактум не вносились. Хотите узнать, как распределялись голоса по времени — пожалуйста, скачивайте содержимое блокчейна хоть каждый час и выстраивайте графики, анализируя, как накапливались бюллетени.

Кроме того, участники голосования сами себе наблюдатели: с помощью персонального ключа каждый может проверить, правильно ли зачтен его голос, действительно ли подписанный его ключом бюллетень учтен, скажем, за Иванова. Если избиратель в бюллетене вместо Иванова вдруг увидит Петрова, он вправе предъявить это общественности и потребовать ответа. Абсолютно прозрачная с этой стороны история.

С другой стороны, абсолютная прозрачность в том, кто голосует. Подготовка списков идет не в режиме «черного ящика». Так, в случае внутрипартийного голосования региональные отделения ЕР видят, кто зарегистрировался в качестве избирателя. И то, что это живые, настоящие люди, подтверждено государственной системой идентификации и авторизации через портал госуслуг. Сегодня, кстати, это единственная система в России, которая официально представляет личность гражданина в интернете. Но пока из политических партий для электронного голосования пользуется этой системой только «Единая Россия».

— Можно следить за результатами голосования онлайн? Не превращаются выборы в «догонялки»?

— Нет, итоги голосования видны только в финале, когда мы используем закрытый ключ. Иначе не избежать влияния на результат. Того же чувства стадности: «О, многие голосуют за Иванова — проголосую за него и я!» Во всех странах избирательное законодательство подобное влияние мудро ограничивает, и мы соблюдаем закон. Как я говорил, даже онлайн мы повторяем традиционную процедуру выборов.

— Вопрос «от оппозиции». Когда на выборах в Мосгордуму в одном из округов использовалась система электронного голосования, результаты онлайн и офлайн отличались. Говорит ли это о том, что где-то что-то подтасовали?

— Не могу отвечать на примере ПГ-2020, поскольку электронное голосование в этот раз было единственным способом волеизъявления. Но и в 2019-м, и ранее, в 2018-м, когда ПГ одновременно шло на участках и онлайн, мы сравнивали результаты. Кардинальной разницы, о которой твердят скептики, не зафиксировано. Но отличия действительно были. Одновременно мы сравнили социологические портреты избирателей. Те, кто предпочел электронное голосование, были в среднем на 5-7 лет моложе тех, кто пришел голосовать на участки. Кроме того, готовность человека

использовать новые технологии или, напротив, консерватизм тоже говорят о политических предпочтениях.

— Не стоит забывать про имущественный ценз, образовательный…

— Да. Поэтому в отличиях нет ничего неожиданного. На самом деле, когда пандемия заставила принять решение о полностью электронном ПГ, внутри Партии тоже было много скепсиса — не возникнет ли подобный перекос. Оттого основной задачей региональных отделений ЕР стала просветительская работа: инструкции, разъяснение. И могу надеяться, что на наших безальтернативных вследствие пандемии электронных выборах социального перекоса в результатах мы все-таки не допустили — донесли процедуру до всех избирателей.

— Какому из регионов поставили бы пятерку с плюсом?

— Однозначно Краснодару. Челябинску — хорошо информировали, замечательно провели. Новосибирску — это один из самых конкурентных регионов, там была серьезная предвыборная гонка, много агитации.

— Нас нынче принято обвинять во вмешательстве в американские выборы. А вот если Россия перейдет на удаленное голосование, она станет уязвима для внешних сил? Возможно ли со стороны повлиять не на мнение избирателей, а на подсчет голосов?

— Невозможно. Во всяком случае, сложнее, чем подкупить членов избиркома на всех-всех избирательных участках России. Чтобы вмешаться в ход голосования, злоумышленникам пришлось бы в массовом порядке воровать аккаунты «Госуслуг». Какие-то единичные случаи возможны: воспользоваться мошеннической фишинговой схемой, создать поддельный сайт, на котором обманутый человек введет пароль от личного кабинета, получить в свои руки некоторое количество аккаунтов (вместе, замечу, с привязанными к ним телефонами, ведь мы еще просим авторизацию по СМС), совершить вброс. Но я не представляю, как такая деятельность во всероссийском масштабе может остаться незамеченной, в первую очередь для правоохранительных органов. Это противоправные действия, попадающие под соответствующий закон.

— А если не повлиять, а просто поломать? Вы понимаете, о чем я говорю: DDoS-атаками «положить» серверы?

— Я девять лет в Партии руковожу ИТ-проектами, я не просто понимаю… С первого же года работы, с выборов в Госдуму 2011-го, приходится сталкиваться с тем, что каждое крупное событие, запуск каждого нового партийного ИТ-продукта сопровождается попытками испытать его на прочность. Иногда «коллеги» достигают успеха. На прошедшем внутрипартийном голосовании тоже не обошлось без DDoS-атак. В лог-файлах наших провайдеров десятки тысяч заблокированных ip-адресов и ботнетов. Такова реальность электронных систем. Но практика показывает, что в конечном итоге государственные, окологосударственные, партийные системы хакерам пока не по зубам. Можно провести изощренную атаку, вывести систему из строя на несколько часов. Но сделать так, чтобы она не смогла функционировать вообще — невозможно.

В крайнем случае, при внешней атаке мы защитим систему, ограничив круг адресов. Если атака будет с территории нашей страны, тотальная блокировка исключена, потому что тогда мы заблокируем доступ и для наших избирателей. Но мы сможем найти хакера. Чтобы действительно «положить» голосование, потребуются настолько масштабные действия, что скрыть их опять же не получится. А с мелкими атаками мы легко справимся.

— Ваше участие в работе комиссии по координации дистанционного голосования по поправкам в Конституцию: кем были, какие задачи стояли?

— Для наблюдения за прозрачностью процедуры электронного голосования по поправкам в Конституцию меня от «Единой России» направили в специально сформированную территориальную избирательную комиссию. Система для голосования, так же, как наша система на праймериз, работала с использованием блокчейн-технологии и верификацией через портал госуслуг. Всем членам комиссии оперативно передавалась информация о ходе голосования, был предоставлен доступ к техническим подробностям работы системы. По моему опыту создания похожей системы, все соответствовало требованиям к соблюдению тайны голосования, а, как уже говорилось выше, технология блокчейн исключает возможность влиять на результат, в этом наши системы идентичны.

В комиссию также вошли представители других партий, с которыми мы поделились не только опытом работы при дистанционном голосовании, но и другими наработками при использовании цифровых технологий в партийной деятельности.

— Вячеслав, если заглянуть за горизонт, что нас ждет — избирательные ящики, вмонтированные в дроны?

— Думаю, они не потребуются. А вот голосование через банкомат или собственный телефон с многофакторной авторизацией, с подтверждением личности при помощи биометрических данных — перспектива ближайшего будущего.

КАК ПРОВЕРИТЬ СВОЙ БЮЛЛЕТЕНЬ НА ЭПГ

Данные электронного предварительного голосования полностью открыты и доступны неограниченной аудитории, поэтому не составляет проблемы проверить свой отданный голос и убедиться в корректности его учета. Для этого необходимо использовать открытый и закрытый ключи шифрования, сгенерированные в момент подачи голоса, и номер транзакции, выводимые избирателю после голосования на странице.

Последовательность действий:

1. Загрузить с сайта блокчейн-платформы Multichain ПО, соответствующее используемой операционной системе;
2. На сайте https://epg.er.ru/ посмотреть результаты по своему участку и найти на странице результатов адрес и порт блокчейн-ноды, хранящей данные голосования данного участка;
3. Запустить загруженный на шаге 1 экземпляр ПО блокчейн-платформы в режиме синхронизации с полученным на шаге 2 адресом и портом;
4. Чтобы найти свой голос, необходимо подключиться к консоли блокчейн-платформы и найти данные своей транзакции;
5. В полученном объекте можно расшифровать голос, используя стандартный пакет OpenSSL и закрытый ключ голосования, загруженный со страницы https://epg.er.ru/about, на которой описываются формат расшифрованных данных отданного голоса и простой способ убедиться в том, что в блокчейн-реестре сохранены голоса именно за тех кандидатов ЭПГ, за которых вы голосовали.