Корсун: Черговий пробнік онлайн-виборів з тріском провалився. Шо пішло не так?

Версия для печати

"Свій допис про онлайн-голосування за Громадську антикорупційну раду при МОУ  я написав ще зранку, зробивши кілька спроб проголосувати за людину, з якою знайомий особисто. Але вирішив почекати чим усе завершиться.

А воно завершилося ледь почавшись: феєричним факапом.

Такого навіть такий скептик як я - не очікував. Яка там кібербезпека, демократичні принципи, таємниця голосування - голосування не працювало взагалі.

Ну а шо ви хотіли? Федорівські жижиталізатори косячать стабільно потоком, безперервно та регулярно, на критику не звертають найменшої уваги і пруть собі далі у напрямку прірви. Т
ак навіть опинившись у прірві – більшість навіть не помітить.

«А чо, зате ж зручно, можна не вставати з дивану».

Не буду зараз розбирати усі моменти некомпетентності організаторів та розробників системи. Хай той допис залишиться на моєму лептопі, він вже не відображає глибину 3,14здеця.

Просто скажу, що розробниками є все та ж команда веселих та кмітливих діджиталізаторів «від Федорова».

Які розробляли РезервХрест. Хто не пам’ятає як це було, я виклав аж три послідовні дописи на цю тему, перший ось тут.

Але ж вибори до ГАкР МОУ не скасовано, а лише перенесено на 7 січня.

Тому принципові проблеми залишаються актуальними.

Адже усі розуміють, що мова йде про тренувальні «вибори у смартфоні» за переобрання зекоманди?

Тільки зараз ж у нас іграшкове, так зване «рейтингове» голосування, за громадських активістів при центральному органі виконавчої влади.

Які не матимуть ніяких реальних повноважень, а матимуть лише право битися головою об бетонну стіну. З невеликим шансом, що після тисячного удару у стіні з’явиться маленька тріщинка. А може й ні.

Тобто про отримання справжньої влади мова поки не йде.

Але навіть у такому «випробувальному» варіанті є кілька суттєвих проблем.

По-перше, перед голосуванням відбувається повна ідентифікація виборця – у тій же системі, де відбувається голосування – у смартфоні. Це одразу виключає таємницю голосування – один з ключових принципів демократичних загальнонаціональних виборів.

По-друге, відсутні прозорі надійні механізми перевірити, що мій голос дійшов до системи голосування. А якщо дійшов – то чи був зарахований. А якщо був зарахований – то чи саме за «мого» кандидата.

Начебто усе це забезпечують «відкриті протоколи та ланцюги голосування»  - але це не виглядає достатньо переконливо, особливо для «пересічного» виборця.

Якась професійна незалежна компанія тестувала цю систему на вразливість, чи може iFES досліджував? Покажіть звіт.

Або надайте документацію на систему. Нема?

Тоді надійність системи поки вважаємо не доведеною.

І головне – все це занадто складно щоб переконати звичайного виборця, який навіть не знає як визначити свою ІР-адресу, не кажучи вже про MAC-адреси та хеш-суми.

І по-третє: голосування одразу заявлене як «не таємне», що одразу виключає можливість повноцінного голосування за представників народу у владі країни.

Якщо зазначені ризики можуть бути частково прийнятні для «іграшкового» нетаємного голосування, то вони ніяк не можуть бути прийняті для голосування «дорослого», таємного. За результатами якого люди отримають колосальну владу та можливості прямо впливати на життя мільйонів людей. У тому числі силовими методами примусу.

Загалом про проблеми онлайн-виборів я говорю безперервно протягом багатьох років: сучасний рівень розвитку технологій не дозволяє забезпечити систему «великого» онлайн-голосування у відповідності до демократичних стандартів та принципів.

Зокрема, неможливо одночасно забезпечити таємницю голосування, голосування без примусу та можливість прозорого перерахунку голосів.

Єдина країна, якій це якось вдається – це Естонія.

Але там мова йде не стільки про технологічне рішення, скільки про усю систему, яка включає консенсус політичних сил, працююче правосуддя, наявність ефективного громадського контролю та великий ступінь довіри до держчиновників.

І онлайн-вибори в Естонії – це єдиний у Світі прецедент, який поки що не відтворений жодною іншою цивілізованою країною.

Тому навіть не заїкайтеся мені про онлайн-вибори Президента та Парламенту в Україні – це буде повністю недемократично, з величезною ймовірністю фальсифікації результатів.

І такі вибори не будуть визнані нашими західними партнерами.

Тому краще навіть і не планувати.

Як ми бачимо, криворукі нездатні навіть просто запустити «пробнік», щоб він працював без публічного обсирання штанів.

Не кажучи вже про кібербезпеку. Роль якої… ну ви в курсі.

P.S.: Принагідно нагадаю як проходило «голосування через Дію» у лютому 2024, від тієї ж команди жижиталізаторів."

Автор: Костянтин Корсун, експерт з кібербезпеки. У 2000-2005 заступник керівника відділу боротьби з комп’ютерною злочинністю при Департаменті контррозвідки СБУ. Засновник та перший керівник CERT-UA. Колишній директор та співзасновник української кібер-компанії; сторінка автора у Фейсбук

«Аргумент»

На цю тему:

• Корсун: Шахрайські "кредити через Дію" - повертаються
• Костянтин Корсун: Кібервійна - наслідки для України та росії
• Корсун: Стратегії влади «роль кібербезпеки перебільшена» виповнилося 5 років
• Костянтин Корсун: Уряд Канади закриває Тік-Ток через національну безпеку. Уряд України не закриває Телеграм, "бо пох..."
• Чому у очільника Мінцифри Федорова забрали "Армію дронів"
• Костянтин Корсун: Чому майже тиждень не працює державна система електронного документообігу