У політиці тільки і розмов, що про електронне голосування. Але хто реально розбирається в усіх тонкощах цих процесів? Що це все означає? І чи реалістично запустити в Україні е-вибори? Ви запитуєте - ми відповідаємо. Записали відео з відповідями на серію ваших запитань.
Електронне голосування та ризики
Що таке електронне голосування?
Під електронним голосуванням зазвичай мають на увазі два варіанти:
- голосувати на спеціальному пристрої (машині) на виборчій дільниці;
- голосувати на папері, а потім сканувати його пристроєм для підрахунку голосів.
А можливість голосувати зі свого смартфону, невстаючи з дивана вдома через інтернет, ми називаємо інтернет-голосуванням.
Наскільки захищене е-голосування?
Давайте на прикладі України розглянемо загрози, з якими такі пристрої можуть зіткнутися під час е-голосування: Чи буде на дільницях стабільна електрика, щоб ці дорогі пристрої чітко працювали і не згоріли у перші ж вибори? Якщо світло пропаде, то як ми тоді голосуємо? Чи має бути резерв паперових бюлетенів? Де ці машини для голосування будуть зберігатись за день-два до виборів? Якщо у холодних чи вологих приміщеннях, то чи не зламається частина з цих машин? Якщо говорити про зловмисні дії, то чи реально комусь зайти на дільницю, яка знаходиться в школі/клубі/дитсадку і трохи часу провести поруч із машиною для голосування? Чи можливо зламати машину таким чином, щоб вона показувала, ніби ви віддали голос за одного кандидата, а насправді рахувала іншому? Чи будуть ці машини підключені до якоїсь мережі передачі даних? Чи можливо тоді передбачити ефективний захист від кібератак, оперативно і якісно оновлювати програмне забезпечення всіх цих машин? Чи вийде вберегти програмний код цих машин від витоків з урахуванням того, що оновленням програмного забезпечення будуть займатись сотні, якщо не тисячі людей напередодні виборів? Якщо передача даних буде здійснюватись, то чи вийде вберегти від зовнішнього втручання також сервери і бази даних ЦВК, які будуть збирати цю всю інформацію?
Тож, зваживши всі ці ризики і давши собі чесну відповідь на всі вищезазначені питання, можна коротко відповісти так: Наскільки захищене е-голосування? Настільки, наскільки захищений найслабший елемент. Крім того, треба також передбачати окремі процедури оперативного виявлення технічних проблем і аудитів того, чи правильно рахувались голоси.
Як забезпечується безпека голосу виборця і які є загрози фальсифікацій при електронному голосуванні?
Загалом фальсифікації бувають різні. Не завжди треба домалювати ще 40% голосів якомусь кандидату, наприклад у президенти, щоб він переміг - можна додати комусь і відняти у когось рівно стільки, щоб у другий тур вийшли чи провалили вихід потрібні люди. Чи можна додати навіть 3%, щоб партія подолала виборчий бар’єр потрапила в парламент. Такі речі можуть бути менш помітні, але впливові.
Фальсифікація перша. Якщо машини для голосування передають дані до ЦВК, то, теоретично, можна втрутитись і підмінити дані. Так звана атака “людина у проміжку”. Чи це реально? Війни державних хакерських груп в інтернет-просторі вже багато років відбуваються. Наприклад, Росія втручалась у внутрішні комп’ютерні мережі наших електрокомпаній і відключала світло у цілих областях, а також у 2014 році втручалась у роботу ЦВК.
Фальсифікація друга. Машини можна перепрограмувати так, щоб вони показували, що приймають голос за кандидата 1, але передавали його кандидату 2. Вам, на екрані чи роздруківці, покажуть, що все правильно, але в протокол запишуть саме те, що потрібно. Знов таки, це може працювати на окремих дільницях, не у всіх областях чи округах, але для фальсифікації виборів цього буде достатньо.
Щоб зменшити наслідки таких втручань, треба проводити окремі аудити. Фактично, це вибіркові підрахунки голосів на дільницях вручну після машин. І тут знову важливо, щоб методологія таких аудитів дозволяла виявляти фальсифікації, а не просто затверджувати підроблені результати.
Як забезпечити прив’язку виборця до певної території на місцевих виборах?
В Україні з 2010 року працює Державний реєстр виборців. Це така система, в якій кожен виборець по декількох параметрах “прив’язаний” до конкретної дільниці. Щомісяця дані з різних баз даних оновлюються в Реєстрі автоматично. Якщо ви офіційно переїхали в інший район, місто чи область, а до виборів ще багато часу, то ваша виборча адреса зміниться автоматично на основі оновлень у відповідних базах даних. Потім можна зайти на сайт Реєстру і взнати свою дільницю.
Виборець зараз умовно прив’язаний до громади, в якій проживає або зареєстрований. Раз на рік людина може змінити свою виборчу адресу і голосувати за міського/сільського голову, місцеві ради за новою для себе адресою. Це так само буде працювати і для виборів нардепів або президента.
Чи доцільно впроваджувати попередню реєстрацію виборців напередодні голосування?
Можемо припустити, що зараз в Україні досить хороша система створення списків виборців. Без попередньої реєстрації, всі виборці просто є у списках і можуть прийти й голосувати. Спрощення процедур для виборців підвищує їхню участь у виборах. Наприклад, під час виборів 2020 року в США створювались серйозні перепони для такої попередньої реєстрації виборців.
Звісно, є певні питання щодо публічних аудитів Державного реєстру виборців, яких ніколи не було. Проте, скоріше, кращим рішенням буде провести такий аудит і підтримувати ДРВ в цьому стані, аніж створювати іншу систему.
Чому всі українські уряди хотіли запровадити е-голосування, але так і не реалізували це?
Навряд чи можна сказати, що геть всі уряди хотіли запровадити електронне голосування. З найбільш конкретного можна згадати презентацію машин для голосування в ЦВК у 2017-2018 роках. Це були китайські машини, які пройшли обкатку в якійсь африканській країні. Проте є питання до китайських технологій, які стосуються виборів, адже навряд вони мали досвід участі хоча б в одних демократичних виборах.
Після Революції Гідності були спроби тодішніх діджиталізаторів запровадити в країні щось “як в Естонії”, але без ґрунтовного аналізу наших із вами потреб та проблем. Ця ініціатива тоді не розвинулась. Крім цього, були активісти, котрі хотіли запустити голосування на блокчейні. Зараз періодично з’являється інформація з приводу робочих груп при Мінцифрі з цього питання, але якихось концепцій з цього приводу ще не презентували.
Яким може бути пілот з організації е-голосування в Україні?
Є кілька підходів до цього питання. Головне, а чи варто? Тобто, що це нам дає і яких проблем позбавляє?
У теперішній ситуації паперово-аналоговий процес дозволяє достатньо якісно контролювати голосування, підрахунок голосів і встановлення результатів усім зацікавленим сторонам. Більше того, зараз немало країн в тій чи іншій мірі повертаються до паперових голосувань.
Інша річ - лобіювання е-голосування тими, хто отримає з цього прибуток. Це досить дорогі технології і їх розробники зацікавлені в тому, щоб отримувати прибуток.
Для пілоту треба чітко означити проблеми, які ми хочемо вирішити цими технологіями, а потім оцінити, чи вирішення цих питань не створить інших викликів, можливо навіть серйозніших. Будь-який пілот може бути застосований лише після того, як у нас буде чинне законодавство про такі пілотні процеси у сфері виборів, а його поки немає. А от приклади фальсифікацій під час пілотів з онлайн-голосування вже є, зокрема у Росії.
Чому онлайн-банкінг з телефона можна, а вибори - ні?
Банкінг і вибори - це протилежні завдання. Банкінг хоче знати хто, куди, кому і скільки переказує коштів, а на виборах треба дотримуватися анонімності. Це значно складніше і, певною мірою, навпаки. Треба дати вам можливість проголосувати, але не дізнати за кого. Ну і забезпечити, щоб ця інформація нікуди не ділась. У 2020 році журналісти писали про злив бази “Приватбанку” та ймовірний витік даних з “Дії”. Такі речі теж не дуже допомагають вірі у таємницю голосування.
Електронне голосування в різних країнах
Естонія - інтернет-голосування
Крім звичайного голосування на дільницях, в цій країні можна проголосувати з дому через інтернет. Для цього ви скачуєте невелику програму на свій комп’ютер і заходите за допомогою їхнього умовного ЕЦП (електронного цифрового підпису), що вшитий в ID-картку (паспорт). Після цього ви можете голосувати. Система начебто гарна, не давала великих збоїв і в окремі роки нею користувалось більше 20% виборців. Голосування триває кілька днів до дня виборів.
Проте є ризики, якщо переносити такий спосіб в Україну. Одним із великих викликів для виборів у нас можна назвати підкуп виборців. Ця система дуже зручна для підкупу. Уявіть, що ви можете взяти ноутбук, мішок грошей і просто піти по адресах, “допомагаючи” людям проголосувати. У підсумку, цьому майже ніяк не можна запобігти.
Дуже часто кажуть, що інтернет-голосування підвищує явку. Про це у світі не так багато даних, але на прикладі Естонії можна побачити, що інтернет-голосування росте, але загалом явка знижується.
Інша важлива річ - невідворотність покарань і робота із запобігання порушенням. Наприклад, навесні 2021 (проміжні вибори нардепа по округу) в Надвірній на Франківщині, із ОВК зникли пакунки з бюлетенями. Наскільки я пам’ятаю, охороняла це все поліція і ще була СБУ Альфа. Зараз невідомо, хто вкрав ці пакунки. Також під час цих виборів замінили обласного начальника поліції. Я не знаю, чи він втручався у вибори, але це значна подія.
Монголія та Киргизстан - сканери для підрахунку голосів
Відповідно до сайту ІDЕА у Монголії працює система, в якій люди голосують, проставляючи вручну позначки в паперовому бюлетені, але на скриньках для голосування кріпляться оптичні сканери, що сканують і розпізнають голоси на бюлетенях. Також ці пристрої передають ці дані далі до виборчих комісій. Для перевірки точності роботи цих сканерів на половині дільниць також проводять перевірочний ручний підрахунок голосів. Тобто, голосування аналогове, підрахунок автоматизовано. Схоже голосування і в Киргизстані.
Болгарія - машини для голосування на дільницях
На парламентських виборах у липні 2021 року в Болгарії відбулося електронне голосування на спеціальних машинах. Щоправда, такі машини передбачені на дільницях, де більше 300 виборців. Крім того, голосування звичайними бюлетенями також можливо - у людей є вибір.
У квітні їхня ЦВК закупила 9600 машин (300 з них у резерві) за 1900 євро кожну. Загальна кількість дільниць у країні - 12000. Картку пам’яті з кожної машини доставляли до державної компанії “Інформаційні Сервіси”, працівники якої є на кожній ОВК. Відповідно до повідомлень у ЗМІ в кількох округах ці машини не працювали через помилки у програмному забезпеченні.
Одна з причин запровадження цих машин - низька явка. Хоча це навряд буде ефективним інструментом її підвищення. На референдумі 2015 року мешканці країни проголосували за зміни до Виборчого кодексу, одна з яких була якраз запровадження електронного голосування.
Швейцарія та Сьєрра-Леоне - блокчейн
Блокчейн - це запис всіх дій, де кожна нова дія записує і всі попередні. Ще він може бути децентралізованим, тоді всі дії будуть записуватись у кількох місцях.
З 2001 року кілька кантонів у Швейцарії запровадили інтернет-голосування. Проте через те, що країна федеративна, національних таких проєктів не відбулось. Проведене у 2017 році дослідження у двох кантонах показало, що інтернет-голосування не підвищило явку.
У 2018 році в Сьєрра-Леоне на виборах начебто застосували блокчейн. Це були одразу вибори президентські, парламентські та місцеві. Тоді різні світові ЗМІ написали про перші в світі блокчейн-вибори. Але їхня ЦВК традиційним способом порахувала результати, а громадська організація провела паралельний підрахунок голосів, щоб це перевірити.
Оприлюднення блокчейну так і не відбулось. Фірма “Агора”, яка начебто це проводила, виклала якісь підсумки голосування в себе на сайті, але зараз вони вже недоступні. Сама ця контора спочатку всюди писала, що робила це у співпраці з ЦВК, але потім виправилась на просто “акредитовані спостерігачі”. Проводили цю блокчейн-операцію лише у двох округах, а загалом вибори там пройшли аналогово. Це гарний приклад того, що ЗМІ можуть ввести в оману і повестись на голосні та розумні слова.
Росія
В Росії є, умовно, три технології:
- КОІБ - сканер бюлетенів
Ця машина має кілька доволі нескладних функцій: при опусканні бюлетеня у скриньку його автоматично відсканувати; порахувати всі бюлетені; після завершення голосування роздрукувати протокол; через інтернет передати дані в ЦВК. Пристрій використовують з 2010 року. Проте ніхто ніколи не проводив незалежних аудитів цих систем, невідомо, як точно вони насправді рахують.
Крім постійних технічних збоїв та неможливостей розпізнати бюлетені, є й серйозніша проблема. Ця технологія ніяк не запобігає вкиданню бюлетенів за певного кандидата чи партію - лише трохи уповільнює цей процес. Крім того, цих машин явно недостатньо на всю країну.
Це гарний приклад того, що коли пристрої збоять, то ці несправності можна використати на користь зацікавлених сторін. Наприклад, в 2019 році на регіональних виборах КОІБ нарахував 37 недійсних бюлетенів, а розрив між кандидатами був 14 голосів. Комісія відмовилась вручну перерахувати бюлетені, а проблема могла бути в тому, що машина погано зчитувала рукописні помітки.
- КЕГ - машини для голосування
Електронне голосування відбувається на дільниці, тільки замість паперового бюлетеня і скриньки виборець натискає на своїх фаворитів на екрані. Для того, щоб перевірити, чи правильно рахує голоси цей комп’ютер, він роздруковує контрольні документи, схожі на фіскальні чеки з магазину. Якщо їх потім зібрати, то можна побачити, чи вірний був підрахунок.
Фактично, машини мали би пришвидшити підрахунок голосів та уберегти від друкування тонн бюлетенів. Та якщо програмне забезпечення ніким не перевірялось на відсутність закладок, то як можна дізнатись, що воно працює точно? Це також не захищає від вкидання бюлетенів або “каруселей”.
Може бути і таке, що Комплекс для електронного голосування (КЕГ) видалить голос, відданий за якогось кандидата. У 2019 році в Вологді ця машина сама видалила голос виборця з дочасного голосування - і це не поодинокий випадок.
Дочасне голосування теж викликає питання щодо можливостей фальсифікувати результати. Таку систему використовують, як у Росії, так і в Білорусі. Загалом же електронне голосування в нечесних руках теж, скоріше, в першу чергу підмога фальсифікатору.
- Інтернет-голосування
На виборах 2019 року проводився експеримент у Москві з інтернет-голосуванням. Там трапилось кілька скандалів. Опозиційний кандидат виграв вибори в одному з округів на всіх дільницях крім двох, на яких проводилось інтернет (електронне) голосування. Як не дивно, це були військова частина та психоневрологічний інтернат. Також у день виборів відбувались технічні збої, через які голосування переривалось на декілька годин. Деякі кандидати зазначали, що у молоді постійно відбувались технічні помилки при спробі віддати голос або вони взагалі не знаходили себе у списках виборців.
На краудсорсинговій платформі зі збору порушень у день виборів є повідомлення про те, що бюджетників примушували реєструватись на голосування в мережі під загрозою звільнення. Цей спосіб дозволяє гарно контролювати явку залежних від кандидата виборців та їхнє волевиявлення. Навіть за можливості самостійно і вже без нагляду “переголосувати” пізніше впродовж дня до закінчення голосування виборці можуть не захотіти вдруге проходити всю процедуру, особливо якщо в них немає комп’ютера або смартфона.
Дуже складно впровадити технологічні рішення у вибори, адже це один із найчутливіших демократичних інструментів. Одні з головних ризиків, які лишаються у країнах третього світу, не усуваються технологіями, а навпаки - можуть посилитись і закріпитись. Можна лише подякувати Росії за можливості іще раз у цьому переконатись.
Ну і восени 2021 року на парламентських виборах технологія інтернет-голосування буде використана в семи регіонах. Зокрема, РФ оголосила, що цієї осені проголосувати на їхніх парламентських виборах через інтернет зможуть і мешканці окупованих територій наших Донеччини та Луганщини. Звісно, йдеться про тих, хто має там російські паспорти і номінально прив’язані ці “недоокруги” будуть до Ростовської області. Але ви й самі чудово розумієте, як, за бажання, там можна буде намалювати будь-який потрібний результат. Не стільки навіть з метою безпосередньо виграти вибори, скільки для подальших інформаційних вкидів, створення фейків та посилення меседжів гібридної війни. При чому без жодного тиску на РФ з боку цивілізованого світу - бо ж фізично виборчих дільниць на окупованих територіях не буде.
США
У США голосування ручкою в бюлетені зараз поширене на 1,5% дільниць, всі інші використовують машини. Їх винайдення та застосування почалось наприкінці 19 століття. Тобто жінки там отримали виборчі права в 1920 році і вже одразу могли багато де голосувати механічно. Перша механічна скринька для голосування запрацювала орієнтовно в 1880 році в Конектикуті. Виборець клав у неї бюлетень, прокручував ручку і лічильник на скриньці показував більшу цифру. Ось такий крок у прозорість виборів. Сама скринька робилась не зі скла. Ну а далі - різні машини, різні проблеми та їх вирішення. Один тип “взламували” тим, що вставляли шматок грифеля з олівця у правильний отвір і, наприклад, голоси за певних кандидатів не враховувались.
Можна ще пригадати проблему, пов’язану з панч-картками (так званими перфокартами, які продірявлюють для голосування) у 2000 році, коли обрали Буша молодшого. Тоді у Флориді були спеціальні довгі та вузькі бюлетені, а голосували пробиванням дірок навпроти кандитатів. Та не всі машини достатньо глибоко пробивали такі дірки, тому був скандал та багато конфліктів щодо цього. Ну а такими панч-картками більше не голосують.
Сканери бюлетенів у США стали популярними в 1970-ті роки, а в 1989 році представили одну з найвідоміших машин - Оптех Ігл. Вона сканувала бюлетені і ділила їх на три купки: зчитані, такі що не можна розпізнати і ті, до яких треба була увага членів комісій. Вже тоді ж почали запроваджувати і справді електронні машини для голосування на дільницях.
Дослідники постійно намагались дістатись до цих машин. У багатьох університетах команди викладачів і студентів досліджували, наскільки легко їх зламати або пошкодити. Тут висновки дуже невтішні - практично всі вони піддавались на атаки і довго не тримались. Зараз це стало важливою традицією - розбиратись, як можна зламати ці машини і повідомляти про це розробників. В Америці проходить одна з найбільших хакерських конференцій у світі - Дефкон. На ній в останні роки виробники технологій для голосування представляють свої продукти, щоб усі бажаючі могли їх протестувати або й спробувати втрутитись. Завдання цієї конференції - виявити проблеми і запропонувати рішення з усунення. Її вперше організували в 2017 році, після того, як у багатьох у США з'явились сумніви щодо чесності виборів. Потім на основі цієї роботи роблять звіт і рекомендації.
В рекомендаціях згадують людський фактор та те, що члени комісій різних рівнів мають отримати кращу підготовку. Також кажуть про те, що сучасні машини для голосування та машини "нового покоління" не розроблялись із пріоритетом на безпеку. Ну і невеликий огляд різних технічних проблем. Ще в звіті є невеликий блок про “залізо” та підхід до нього. Зокрема, DARPA (Аге́нтство передови́х оборо́нних дослідни́цьких проєктів США) - авторитетна організація, експерти якої винайшли інтернет, різні супутникові та інші оборонні системи, нейроімпланти для солдатів, та інші високотехнологічні речі - показувала на цій конференції свою систему безпеки, інтегровану в комплектуючі та прошивку машин для голосування для того, щоб зібрати думки. На основі цієї системи DARPA зробила прототип програмного забезпечення захищеної скриньки для голосування. Не факт, що вона ідеальна і скоро десь з'явиться, але процес триває.
Але, як бачимо, станом на зараз будь-яка система має можливості для втручання.
У США ще можна проголосувати поштою, надіславши бюлетень у спеціальному конверті. Такі листи відкривають у спеціальних місцях, там же їх рахують. Для цього також є спеціальні машини.
Через інтернет робили голосування у кількох штатах і лише для військових, які знаходились за кордоном. Там проголосувало менше 50 тисяч виборців, масово це не впроваджується.
Висновки
Отже, якщо людина щось вкраде чи зламає, то її мають точно знайти. Мало того, треба зробити так, щоб особа не могла відкупитись чи використати свої зв’язки, аби справу “спустили на гальмах”. До прикладу, судові розгляди “справи Білика” за підкуп виборців тривають з 2015 року.
Треба зважити таємницю голосування і безпеку найчутливішого процесу в будь-якій країні. Потім окремо зважити всі бажання запровадити нові технології. Після цього додати всі провали в комп’ютерній безпеці чи покаранні винних. Не тільки на виборах, а взагалі всі. Треба розглядати будь-яку технологію як залежність проблеми і загрози. Що більше ми залежим від якоїсь технології, то більше ми маємо вивчати, як вона насправді буде працювати, незалежно від права власності або юридичних рамок, в яких вона працює.
Будь-яку технологію можна скомпрометувати. Відповідно, можна припустити, що для кожного ускладнення треба, щоб держава була на вищому рівні розвитку. Тут маємо на увазі не лише виборчі процеси, а всі: суди, правоохоронні органи, всілякі служби безпеки. Можна тут сказати, що Росія це гарний приклад того, що використання складних технологій, скоріше, заважає демократії в цій країні. Та й у США після виборів 2016 року, коли переміг Трамп, накопичилось багато недовіри до е-голосування і там запровадили різні способи перевірки його точності. Наприклад, на якійсь частині дільниць певну кількість бюлетенів рахують потім руками після машин для такого собі аудиту.
Україна зі своєю повністю аналоговою системою геть не пасе задніх, якщо можна так сказати. Нам теж треба багато чого поліпшувати, але дуже і дуже обережно.
Відповіді на запитання підготував координатор мережі спостерігачів ОПОРИ Юрій Лісовський