Наша стратегия - максимальная открытость

— Первый вопрос. Сухие цифры? Сколько людей работало, сколько зарегистрировалось?

— В сухих цифрах сразу присутствует мировой рекорд по количеству избирателей, принявших участие в электорально значимой процедуре, — шесть миллионов тридцать пять тысяч. Более семи миллионов человек зарегистрировались. Часть людей зарегистрировалась, но по тем или иным причинам участия в процедуре не приняла. У нас было задействовано более 100 единиц техники — столько серверов на восьми площадках по всей России рассредоточено. Сколько сотрудников задействовано — с нашей стороны 20 человек, IT-служба ЦИК партии была задействована вся полностью, Ростелеком — более 30 специалистов, которые занимались адресно только вопросами обеспечения нашего электронного голосования. Почти 200 терабайт трафика. Еще один интересный показатель — все серверы потребляют очень много электричества. Суммарная мощность — более 100 киловатт.

— Для вас это был самый масштабный проект? Это Эверест или будет еще что-то?

— Будет, конечно, еще. Я уверен, что цифровые технологии в электоральном процессе рано или поздно заменят полностью устаревшие офлайновые технологии, потому что мы сейчас видим: прошло электронное голосование в 85 регионах, в половине регионов, где проходило только онлайн-голосование, у нас результаты были через три часа после завершения процедуры, а в некоторых регионах, где было смешанное онлайн и офлайн, мы через три дня не могли добиться результатов офлайн-голосования. Что там происходит? Комиссии считают, пересчитывают, ошибаются, человеческий фактор. Все это порождает неверие в процедуру, недоверие к результатам. Цифровые технологии, онлайн-голосование прошло, вот результат, каждый сам может проверить и пересчитать, доказательно и просто, это понятно. Я думаю, что не за горами всеобщее электронное голосование по всей стране — и на праймериз, и на голосовании в ЕДГ.

Еще хочу обратить внимание на тот факт, что в рамках проведенной кампании существенно снизилось количество жалоб от участников, поступивших в федеральный организационный комитет. На мой взгляд, это говорит о невозможности внешнего воздействия на процедуру голосования, участник процедуры остался один на один со своим избирателем, жаловаться не на кого.

— Как выбирали, в каких регионах будет офлайн- и онлайн-голосование? Это какие-то междусобойчики?

— Это связано, конечно, в первую очередь с цифровым неравенством. То есть с неравномерностью доступа избирателей к интернету, неравномерностью проникновения сервиса Госуслуг. Причем степень проникновения не всегда географически обусловлена. Например, есть национальные республики, в которых каждая бабушка в каждом ауле пользуется Госуслугами для оплаты электричества, а есть крупные сибирские регионы, в которых не каждый человек имеет свой аккаунт. Мы внимательно изучили две карты от Минцифры: первая — это карта распространения широкополосного доступа в интернет по населенным пунктам и покрытие сотовой связью в населенных пунктах, вторая карта — это процент населения (взрослого населения), имеющего аккаунты в Госуслугах. Каждый регион самостоятельно на основании этих двух параметров, этих двух карт, принимал решение о том, открывать ли ему офлайн-участки, или не открывать. Я считаю, что в этом году мы перестраховались, честно говоря. Каждый год такое происходит. В прошлом году в ходе предварительного электронного голосования, если вы помните, мы применяли две модели авторизации — ЕСИА «Гос­услуги» и партийную систему авторизации. Тогда все «топили» за то, чтобы оставить внутрипартийную систему авторизации, но в итоге ей воспользовались менее четверти всех зарегистрированных участников. Менее 25% в прошлом году воспользовались такой авторизацией. 75% зарегистрировались при помощи ЕСИА «Госуслуги». Все. В этом году мы полностью на сто процентов использовали только ЕСИА «Госуслуги». Я уверен, то же самое произойдет и с офлайн-голосованием. Используемые современные технологии полностью позволяют реализовать голосование в онлайн-формате. Вопрос только в мировоззрении и субъективных страхах.

Часть регионов из-за перестраховки открыли офлайн-участки, увидели, что в процедуре ничего страшного и сложного нет, что люди пользуются, и даже из деревень, даже из сел, и на следующий год они уже не планируют открывать офлайн-участки. Офлайн-голосование в первую очередь — это, конечно, время. Время задержки на обработку всех бюллетеней, подсчет и ввод результатов голосования, которое чем больше, тем сильнее может подрывать авторитет процедуры голосования в целом. Это немалые деньги и вероятность ошибки. Штабы регионов, в которых голосование проводилось только в онлайн-формате, могли себе позволить спать в ночь выборов, когда это видано. Все, сейчас это можно себе позволить.

— Это большой шаг для партии или большой шаг для России?

— Партия в данной ситуации является локомотивом. Партия здесь пионер. Напомню, что электронное голосование в Партии появилось чуть-чуть раньше, чем дистанционное электронное голосование в основных электоральных процессах. В 2018 году в мае мы провели электронное голосование в качестве эксперимента в нескольких регионах. И только осенью того же года в Москве было ЭГ в двух избирательных округах. У нас приняли участие 140 000 человек, в Москве — 30 тысяч. Партия опережает эти процессы. В этом году мы провели федеральное электронное голосования с 6 млн выборщиков, а в сентябре в традиционном электронном голосовании будет меньше регионов на самом деле. Тестирование дистанционного ЭГ, которое проводилось в конце мая текущего года и несколько наложилось на партийную процедуру, собрало 2,5 млн человек. То есть мы опять чуть-чуть подталкиваем ЦИК, подталкиваем государственную машину к использованию технологий и заодно служим таким полигоном, что ли, потому что на грабли мы наступаем первые.

—Ну вот вы начали с того, что, грубо говоря, в мире это самое масштабное подобное мероприятие.

—Самое масштабное.

— Два вопроса по этому поводу. Как бы, что называется, смотрели ли на это другие партии, и я про международку сейчас говорю, были ли какие-то обращения, или нет, ну и второе, куда же без хакеров, куда же без БОТ атак, ДДОС атак и всего остального?

— Что касается международного опыта обращений, честно говоря, не было. Но такие обращения не быстро обычно происходят, международный у нас департамент, занимающийся международными связями с зарубежными партиями и т.д. Там у них все-таки занимает недели и месяцы. Что касается партий политических в России, то парадоксально, потому что поступили обращения в министерства профильные с просьбой проверить, насколько законно партия «Единая Россия» пользуется такими госсервисами, как ЕСИА и Госуслуги. Делали запрос представители разных политических партий, которые забыли о том, что партия «Единая Россия» не единственная партия, у которой есть такое право. Такое право есть у каждой российской политической партии, которая может принимать участие в выборах, и эта возможность закреплена Постановлением Правительства РФ. Коммунисты, ЛДПР могут провести такой же цифровой праймериз. Не хотят, не имеют адекватной инфраструктуры, неважно, не наше дело, мы имеем. Вот, а возможность предоставили эту всем. Это в наших общих интересах. Использование таких технологий в электоральном процессе повышает интерес людей к выборам, доверие людей к электоральному процессу и стимулирует развитие конкуренции в электоральном процессе. От этой конкуренции государству становится только лучше.

— А про хакеров?

— Мы каждый год и каждый месяц, каждую неделю сталкиваемся с этим. Мы как бы лакомый кусочек. Да, есть определенная часть общества, которая не разделяет наши идеалы, есть среди этой части общества талантливая молодежь, есть среди них айтишники, и они пробуют на зубок нас. Я не знаю, стоят ли за этим какие-то организованные политические силы, или это самодеятельность людей, но мы получаем одну-две ДДОС атаки в неделю стабильно, в сутки у нас специальные инструменты мониторинга, и мы получаем там 3-5 сообщений о том, что нас пытаются просканировать, что нас пытаются там эксплуатировать, каку­ю-то уязвимость обнаружить теоретическую на сайте. И естественно такой процесс масштабный, как предварительное голосование, где определяется судьба участников, которых партия будет выдвигать на выборы в Государственную Думу, может частично оказаться в руках злоумышленников. В первый день голосования мы столкнулись с очень масштабной ДДОС атакой, боролись с ней совместно со специалистами Ростелекома, которых в этом году специально привлекали для того, чтобы обеспечить адекватные серверные мощности и защиту нашей информации. Справились, я считаю, достойно, три часа у нас заняло отражение атаки, полное восстановление производительности системы, блокировка вредоносных IP-а­дресов. Число запросов было колоссальное, то есть до уже самой нашей системы сквозь защиту, сквозь снимающие с нее нагрузки, скажем так, слои, такие как СДН-сеть, контент деливери, сквозь это все долетала 21 тысяча запросов в секунду. Ну то есть, если бы это были реальные люди, счетчик голосования заполнился за день, за полдня, за час бы. Это достаточно много, и поэтому, к сожалению, мы не сразу с этим справились, сделали выводы для себя. На следующий год у нас будет уже по-другому эта структура реализована. Мы будем использовать сети типа куратор, параллельно с технологиями Ростелекома, я думаю, что вместе они полностью обезопасят нас. Что касается именно хакерской деятельности, не грубой силы, ДДОС атаки, а деятельности более тонкой, то тут мы пошли таким, на мой взгляд, максимально перспективным путем. Вместо того чтобы отнестись к защите информации формально, то есть взять букву закона и посмотреть, какие системе положено иметь шлюзы, какие положены иметь криптомаршрутизаторы, использовать алгоритмы шифрования. Естественно, мы это тоже сделали. Полностью соответствуем стандартам, предъявляемым для систем хранения и обработки персональных данных, а наша информационная система сертифицирована по 3-му классу. Она аттестована. Мы пошли чуть дальше. Мы попросили два талантливых коллектива, параллельно два разных коллектива для того, чтобы они просканировали нашу систему так, как действовал бы хакер. Рассматривалась, во-первых, вся инфраструктура партии в целом, не выделяя праймериз. И рассматривался праймериз отдельно. Связано это было с тем, что, прежде чем приступать к тестированию ПГ, нужно было закрыть дыры вокруг. Что толку, что у нас будут сверхзащищенные информационные системы в дырявой инфраструктуре. Мы провели проверку по всему нашему окружению в декабре 2020 года, весной мы занимались penetration-тестированием нашей системы предварительного голосования. Какие мы ставили перед этими хакерами задачи? Мы ставили перед ними задачу, во-первых, сымитировать действия злоумышленника, который находится вне нашей системы и пытается повлиять на результат голосования или получить доступ к чужим персональным данным. Вторая модель злоумышленника, которая была поставлена нами обеим командам, — это так называемый грей-бокс. Модель, в которой злоумышленником является наш сотрудник. У него нет полного доступа к системе, это не я, грубо говоря, это какой-то из наших администраторов, региональных администраторов. Определенные права доступа в систему у него есть, и он хочет использовать свое знание наших систем, своей доступ для того, чтобы повысить свои привилегии, получить неправомерный доступ к тому сегменту информации, на который он не имеет права. Мы собрали порядка 180 уязвимостей разного уровня, мы цифрами не пугаем, скорее, это теоретическая возможность при определенном стечении обстоятельств. Но были среди них и такие серьезные уязвимости, что мы их оперативно закрыли и запустили повторную проверку. И как следствие, перед грубой силой DDOSa мы три часа пролежали, но ни одного случая, который бы подтвердился, неправомерного доступа к персональным данным, к результатам голосования, не дай бог, изменения результатов голосования нет. И, кстати говоря, это было для многих наших партийцев таким не то чтобы шоком, но сложной ситуацией, когда они, организуя полностью голосование, ни в какой момент не видят информации, как оно идет, кто же побеждает.

— Да, конечно, даже в период офлайн-кампании мы понимаем, что у нас есть экзитпулы. А здесь вообще ничего.

— Здесь есть только социология. Только цифровая социология, которой мы пользуемся в этом году довольно активно. Это комплекс бесконтактных методик, которые позволяют нам определять общественное мнение. Тестировать разные наши гипотезы, правильные они или неправильные, по так называемому цифровому следу. Это совокупность всех действий человека в социальных сетях, в интернете в целом. То есть вот есть Сатеев, у него есть аккаунты в Фейсбук, ВКонтакте, Инстаграм, он находится там не в вакууме. Он подписан на какие-то паблики и людей, он ставит лайки каким-то материалам, каким-то не ставит, но видит их, рассматривает контент. Из всего этого формируется огромный массив данных про человека, про его друзей. И есть разные модели. Можно грубо померить: это либерал, а это, не знаю там, консерватор. А вот он материалы какой политической партии больше лайкает? А можно узнать про кандидатов, вот вообще про кандидата Иванова у нас в таком-то регионе сколько знают. Сопоставить эти данные, получить какую-то картину узнаваемости.

— Цифровая социология совпала с результатами?

— Сюрпризы были. Потому что у нас далеко не все граждане — активные пользователи социальных сетей, целые пласты людей, среди которых традиционно офлайн-работа — от двери к двери, она проходит совершенно невидимо для методик цифровой социологии. Она просто ниже радаров находится, во-вторых, есть и возрастные сильные перекосы. Понятно, что молодежь больше пользуется социальными сетями, пожилые люди чуть меньше, и это тоже влияет на результат. Если у кандидата большая часть электората — это пожилые люди, то мы получим совершенно другую цифру. Но это перспективное направление, оно не исчерпывается просто анализом таким пассивным, потому что в него можно включить показ определенной баннерной рекламы, таргетированной на определенную категорию людей. И посмотреть, какой процент из них на какую рекламу «щелкнет», какой заинтересуется, какой не заинтересуется. Вот такого рода исследования. Это сейчас очень популярно во всем мире. Многие считают, что выборы Трампа были сделаны благодаря… результатам бесконтактной социологии. В стране есть несколько компаний, которые профессионально этим занимаются. Коммерсанты давным-давно этим пользуются, банки, агентства, страховщики — все используют эти технологии. И эта индустрия растет, она будет расти. А на самом деле политтехнический процесс местами ничем не отличается от маркетинга. И маркетинговые инструменты в нем прекрасно используются. Просто «продать» нужно кандидата, а не шоколад.

— Много ли было скепсиса внутри партии?

— Его и до сих пор порядочно со стороны проигравших. Как любая конкурентная история, как любое соревнование вызывает много вопросов, и все, что мы можем делать, — это провести просветительскую работу. Невозможно сделать такое электронное голосование, чтобы 100% населения после него сказало: все, мы полностью верим организаторам, процессу и технологии. И все кандидаты, включая проигравших, тоже сказали: все так и есть. Но можно год от года пользоваться этими технологиями в электоральном процессе в партии, на основных выборах, в других партиях, в любых других случаях и мероприятиях, решениях общественно значимых вопросов. Вот было недавно голосование за ФКГС (комфортная и городская среда), голосование за проекты по благоустройству. Применять все эти технологии нужно, и постепенно народ привыкнет, поймет, сориентируется и начнет пользоваться. Честное электронное голосование выглядит вот так, в нем есть такие-то и такие-то инструменты, нечестное выглядит вот так, и мы таким не пользуемся. И тут наше оружие — максимальная открытость. Мы даже в этом году, для того чтобы такие условно гиковские (Примечание: Гик — человек, чрезвычайно увлеченный чем-либо; фанат. В данном контексте имеются в виду люди, увлеченные высокими технологиями, компьютерами и гаджетами) инструменты проверки голосования, такие как: поднять свое собственное серверное течение, подключиться к нашему серверу, чтобы они были проще, мы потратили время, сделали для самой популярной операционной системы Виндоус — инсталляторы этого течения сервера, которое по шагам проводит человека, введи то, введи это, введи свой ключ, посмотри, что получилось. Для того чтобы немножко расширить круг людей, которые этим инструментом могут воспользоваться. Чтобы могли не только гики, айтишники воспользоваться, но и люди с хорошей компьютерной базой.

— Я достаточно быстро прошел процедуру голосования. У меня параллельно были открыты Госуслуги, чтобы верифицировать себя, проблем не было.

— Вскрыли большой объем проблем, связанных с безо­пасностью личных аккаунтов людей на Госуслугах. Было несколько публикаций в социальных сетях, по поводу украденных аккаунтов, которые были использованы для голосования или для попытки их использования для голосования. Мы активно сотрудничаем с правоохранительными органами сейчас для того, чтобы эту историю полностью раскрыть, потому что аккаунт на Госуслугах до нашего голосования не обладал ценностью. Зачем мне красть ваш аккаунт на Госуслугах? Чтобы получить в нем загранпаспорт на ваше имя, с вашей фотографией, например, то есть мне ничего не даст этот процесс, в любом случае замкнется в каких-то компетентных органах, где моя личность будет проверена. Либо я смогу получить какую-то там информацию. По этому аккаунту Госуслуг люди создали себе пароль пять лет назад, когда получали этот аккаунт, и прекрасно им пользуются, они не ставят двухфакторную авторизацию, которая там есть, и в принципе не задумываются о ценности этой записи. Как только появилось предварительное голосование «Единой России», аккаунты Госуслуг приобрели ценность. Ценность для недобросовестных кандидатов, ценность для их недобросовестных технологов, потому, что голос — он ценен.

— Конечно!

— И, естественно, появились злоупотребления этим. Не буду скрывать, мы сейчас отрабатываем их с правоохранительными органами, потому что это уголовно наказуемое деяние, есть статья 272.4 УК РФ «Неправомерный доступ к компьютерной информации», и это полностью попадает под описание этого деяния. Поэтому, как только мы увидели сообщения от пользователей в социальных сетях о том, что предположительно их аккаунты были использованы для входа в систему предварительного голосования, мы немедленно провели анализ этих аккаунтов, эти аккаунты у нас в системе заблокированы, а материалы все переданы правоохранителям. Мы очень заинтересованы, чтобы это было все максимально прозрачно. К сожалению, в новостях, в социальных сетях, определенные наши политические оппоненты используют такие кейсы для дискредитации системы электронного голосования в целом, то есть происходит инверсия понятий. Не у человека украли аккаунт год назад или 10 лет назад, или сколько он там пролежал у этих хакеров, прежде чем на черном рынке его купил кандидат и воспользовался, а что аккаунт был украден, потому что у «Единой России» есть подключение к Госуслугам. Но это работает не так, это работает совсем не так...

Вот эти случаи, конечно, меня лично очень расстроили, с одной стороны, а с другой стороны…

— Подождите, вернемся к Ницше: «Все, что не убивает, делает сильнее!» Мы же на сегодняшний день делаем Госуслуги безопаснее?

— Конечно. Конечно. С другой стороны, эти ситуации были точечными, они были локализованы, по ним по всем сейчас ведется активная деятельность.

— Освещать будете историю, как все пройдет? Если получится.

— Я думаю, что это зависит от того, что нам скажут наши коллеги из органов. Это в любом случае перед дистанционным, электронным голосованием огромная пища для Минцифры для работы министерства, и для того, чтобы сделать ДЭГ безопаснее, более совершенным, для того, чтобы использовать какие-то методики проверки, контроля. Для того, чтобы повысить защищенность вообще всех учетных записей в стране, и мы тоже активно сотрудничаем с профильным ведомством.

— Сергей Николаевич Перминов буквально уже по итогам сказал: ждите, еще будет что-то круче, хвастаться будем, нет?

— Нет, когда Сергей Николаевич разрешит, тогда и будем делиться.

Беседу вел Алексей Обласов