Электронные выборы – не вопрос веры

По словам генерального директора RIA Маргуса Ноормаа, честность электронных выборов – не вопрос веры. «Тот, кто знает, как работают электронные выборы, и держится в курсе публичной информации, не задается вопросом о том, безопасен ли этот избирательный канал». По словам Ноормаа, аргумент «электронные выборы небезопасны», постоянно приводимый в политической борьбе, – намеренная манипуляция, а не действительное мнение. «За 15 лет применения, в том числе на международном уровне, их безопасность подтверждена неоднократно, – добавил он. – Если бы системой было легко манипулировать, информация из нее стала бы обязательно просачиваться наружу: численность вовлеченных в работу людей настолько велика, что она не сохранила бы такой секрет».

Ноормаа сравнивает уровень безопасности электронных выборов с информацией о расстоянии между Землей и Луной. «Ученые подсчитали это расстояние, но проверить его напрямую не может никто, так что мы просто должны доверять ученым. Та же история и с электронными выборами. Кто-то доверяет профессионалам, а кто-то нет. А некоторые считают, что Земля плоская. Ничего не поделаешь, если кто-то считает, что электронные выборы небезопасны», –Ноормаа не пытается заставить избирателей изменить свои убеждения. Однако он подтверждает, что в Эстонии информация является общедоступной для всех.

По словам Лаури Танклера, ведущего аналитика отдела анализа и профилактики RIA, сложность взлома системы делает атаки на электронное голосование просто нецелесообразными. «У вас должна быть возможность взломать сервер RIA, подделать цифровую подпись, взломать крипту, изменить выбор голосовавшего, а затем скрыть следы. Чтобы от этого изменился результат, процедуру нужно повторить сотни раз, потому что один голос не может дать преимущество. Чтобы проделать все это, ничего не упустив, нужны солидные ресурсы. Так что это не имеет экономического смысла », – объясняет Танклер.

По словам Танклера, электронное голосование так же безопасно, как и прочий цифровой образ жизни. «Все зависит от универсальной фоновой системы: насколько безопасны цифровые подписи, какой вид криптографии используется», – объясняет он.

Руководитель отдела разработки избирательных информационных систем Ало Эйнла объясняет свою роль в RIA так, что к нужному моменту система должна работать без перебоев, а еще на него ложится сотрудничество RIA с Государственной избирательной службой в части безопасности проходящих выборов. «Система электронного голосования в Эстонии – не тот продукт, который ИТ-компания может продать нам «с полки». Надежной и достоверной должна быть вся система электронного государства, включая электронную идентификацию, обмен данными в X-Road, веб-интерфейсы и всю прочую инфраструктуру вплоть до урны, в которой хранятся электронные голоса», – добавил Эйнла. Эта система регулярно используется, тестируется и обновляется. Избежать нарушений безопасности на выборах позволяет непрерывная работа. А это означает, что нужно следить за новейшими требованиями безопасности, регистрировать события в «урне», отслеживать логи и, наконец, дублировать «урну» в нескольких местах. «Во время выборов мы особенно внимательны, мониторинг ведется круглосуточно», – заверил Эйнла.

Тем не менее, безопасность не бывает абсолютной. «То, что годилось вчера, сегодня может уже не помочь. А то, что годится сегодня, уже не поможет завтра», – подчеркивает Ноормаа значение актуальности защиты.

Безопасность электронных выборов обеспечивает вся окружающая их ИТ-экосистема. «Это постоянная гонка на опережение. Криптография все время развивается. Например, если десять лет назад для расшифровки лучшего ключа требовалось 1000 лет, то теперь компьютер может взломать тот же код за один день», – иллюстрирует прогресс Ноормаа. Поэтому электронные выборы – хорошее решение для многих информационных систем Эстонии, которое заставляет постоянно совершенствовать решения. «Регистр народонаселения и предприятий, пенитенциарный регистр и т. д. – все эти системы должны быть безопасными, – говорит Ноормаа.

– В случае наших электронных выборов важно, чтобы люди могли проконтролировать свой голос. Этим редко кто пользуется, но само уже знание о существовании такой возможности имеет значение», – отметил Ноормаа. Он добавил, что в бумажном варианте голосование становится окончательным решением, которое нельзя изменить. «Утрируя ситуацию: если вы голосуете за неподходящего с вашей точки зрения кандидата под дулом пистолета, на бумаге вы свой выбор уже не измените», – уточнил Ноормаа.

Генеральный директор RIA подчеркивает: поделиться своей ID-картой и PIN-кодом с другим – преступление, на которое реагирует полиция. «В период выборов мы постоянно ищем аномалии и расследуем все отклоняющиеся события». Ноормаа признает наличие слухов о том, что сотни людей с деменцией голосуют за кандидата в доме престарелых, но действительность подобные утверждения не подтверждает. «Даже если внук проголосует с помощью ID-карты своей бабушки, этот голос, скорее всего, не повлияет на результат выборов. Собрать же тысячи ID-карт в одни руки –утопический план», – признает Ноормаа.

«Выборы – это основа демократии, и электронные выборы – очень представительный аргумент в пользу цифрового государства, здесь ошибки исключены. Поэтому обеспечением безопасности системы и работы процесса занимаются очень много», – уверяет он.

По соображениям безопасности система непрерывно пополняется. Так, последнее ее обновление – функция идентификации по лицу. «Будучи добавленной в систему в дополнение к ID-карте и PIN-кодам, эта функция повысит надежность аутентификации до трехступенчатой», - объяснил Ноормаа. Однако добавил, что эта идея не призвана решить какую-то острую проблему, а фокус работы направлен на «невидимую» часть работы системы – движение данных и защиту серверов.

По словам Ноормаа, сбои системы электронного государства при коронакризисе никак не повлияют на выборы. «Обычно электронное государство функционирует хорошо, но в условиях кризиса у происходят мелкие сбои, ведь невозможно быть готовым к чему угодно. Здесь нужно учитывать и то, что конечные заказчики ИТ-систем – это пользователи, а ведь до сих пор ни разу не возникало необходимости организовать такую масштабную вакцинацию», – признает он сложности новой ситуации. При этом Ноормаа подчеркнул, что разработчики по умолчанию умеют создавать и подключать системы, но заказ всегда исходит от пользователей. «Так же, как строитель не может построить дом без проекта, и разработчики не могут действовать на свое усмотрение», – объясняет Ноормаа.

Преимущество электронного голосования перед бумажным голосованием – исключение ошибок. «Люди по-прежнему ошибаются при подсчете голосов», – признает Танклер.

Безопасность выборов для RIA намного шире одного электронного голосования. «Выбор программного обеспечения для подсчета голосов, системы информационной поддержки выборов. Отдельное программное обеспечение оцифровывает «бумажные голоса», отдельная система ведет учет избирателей», – перечисляет Танклер, поясняя, что все отданные голоса должны попасть в центральную систему избирательного участка, а еще нужно обеспечить уверенность в том, что член комиссии правильно введет цифры. Безопасной должна быть вся инфраструктура, на которой работают эти системы, от сетей Wi-Fi в каждом участке и до серверной RIA. Связь между базами данных должна работать бесперебойно: в списки должны попасть все люди, имеющие право голоса, и так далее.

«Должен быть безопасным и общедоступный сайт, который в день выборов регулярно обновляют партийные офисы и который отображает результаты выборов», – сказал Танклер, уточнив, что взлом сайта с результатами, конечно, может вызвать большую путаницу, но не повлияет на подсчет голосов. «Да, голоса всегда можно подсчитать и позже, но публикация неверных текущих цифр вызовет большое недоверие», – признает он. Все системы, связанные с выборами, должны быть надежно защищены задолго до дня выборов.

Обеспечение безопасности процесса выборов при этом продолжается. «Кибергигиена очень важна для партий и кандидатов», – говорит Танклер. Например, много проблем может создать атака на аккаунт кандидата в социальных сетях. «Многое для этого могут сделать и сами кандидаты, их помощники и партии в целом», – говорит Танклер, приводя в пример то, что перед выборами RIA всегда организует тренинги по безопасной работе в Интернете.

Самая большая проблема последних выборов заключалась в том, что обновление ПО не позволяло проголосовать. Поэтому Танклер рекомендует подумать об электронном голосовании заранее, не оставляя его на последнюю минуту, чтобы успеть обновить свои системы, без чего программное обеспечение для голосования не запустится. «В 2019 году не были обновлены антивирусные программы, что позволило бы компьютеру запускать избирательное программное обеспечение», – отметил он проблему, выходящую за пределы возможностей RIA, на которую он тем не менее хочет обратить внимание производителей программного обеспечения. Ведь такие препятствия для проведения выборов существенно нарушают демократический принцип равного обращения, который требует, чтобы каждый имел возможность проголосовать. «Случившийся у многих пользователей сбой при электронном голосовании, особенно в последний день, означает нарушение принципов демократии», – добавил он.

Поэтому государство уделяет все больше внимания стабильности систем. Например, для выборов 2019 года была заказана услуга защиты от DDOS-атак, гарантирующая, что хакеры не смогут засорить какую-либо систему, необходимую для государственных выборов.

в 2021 году вступил в силу новый закон о выборах, требующий наличия электронных списков избирателей. Это дает возможность проголосовать в любом участке своего региона. «Если в прошлом после голосования имя избирателя вручную вычеркивали из бумажного списка, теперь этот список оцифрован, то есть удобен в обращении», – объясняет Танклер. Это, в свою очередь, означает большую свободу в отношении сроков и предварительного, и окончательного электронного голосования – не нужен резерв времени на обработку бумажных списков.

Кроме того, новый закон предоставил возможность подавать в электронном виде и списки кандидатов. «В прошлом партийные секретари физически сдавали документы в избирательную комиссию, теперь они могут провести весь процесс до конца в цифровом виде», – добавил он.

Эта система требует тестирования и укрепления безопасности. В то же время Танклер отмечает, что избирательные листки пока никуда не денутся, так что есть возможность организовать выборы на бумаге. «Модуль электронного голосования — лишь малая часть всей системы, и она максимально упрощена», – добавил он. Эстония создала сильную электронную «экосистему», какой во многих странах просто нет.

«Самое слабое звено системы – всегда человек, кандидат или избиратель, у которого можно, например, обманом выманить пароли», – признал Танклер. Ни одного реального случая взлома избирательной системы не было. «Поэтому мы должны внести свой вклад в повышение грамотности, научив людей противостоять, например, фишингу», — говорит он о факте, который не меняется десятилетиями.

К осени также завершается создание новой системы избирательной информации – своего рода фундамента выборов. «Старая избирательная информационная система уже не удовлетворяет растущие требования», – говорит Эйнла об устаревании электронной системы.

«Электронный список избирателей – важный шаг в направлении безбумажных выборов», – добавил он. Эйнла не исключает, что когда-нибудь, в далеком будущем, безбумажной станет и вся процедура в избирательных участках.

Кроме того, электронные списки позволяют тем избирателям, которые голосуют в электронной форме, в день выборов изменить свое решение, проголосовав на бумаге . Поэтому результаты бумажного и электронного голосования отображаются одновременно. Кроме того, это техническое новшество позволяет избирателю не зависеть от конкретного участка – он может выбрать любой в пределах своего региона.

Среди прочего, новая система оснащена картографическим приложением, которое упрощает выбор участка, отображая подробную информацию о местах голосования (местоположение, изображение, время работы, как найти и т.д.).