“Науково доведено, що голосування через інтернет не може бути безпечним”, — картинка з таким написом з’явилася у червні цього року на сайті програми, яку в США використовують для інтернет-голосування на виборах.Сайт програми зламали хакери.
Ідеться про Voatz — програму, яка дозволяє голосувати через інтернет і береже голоси в блокчейні. Її розробники обіцяють користувачам “безпечне і зручне голосування звідусіль”.
Звісно, сайт — це не безпосередньо програма для голосування, але і її дослідники не можуть назвати цілком безпечною. Ще в 2018 році цю систему використовували на виборах у деяких штатах, але вже у 2020 році від неї відмовилися.
Дослідники виявили, що зловмисник із віддаленим доступом до пристрою може змінити або виявити голосування користувача, а сервер, якщо його зламати, може легко змінити ці голоси. "Схоже, що протокол програми не намагається перевірити [справжні голоси] за допомогою внутрішнього блокчейну, — пояснили в Масачусетському технологічному інституті. — Мабуть, найтривожніше те, що ми виявили: пасивний зловмисник, як-от ваш інтернет-провайдер або хтось поруч із вами, якщо ви використовуєте незашифрований Wi-Fi, може визначити, як ви проголосували в деяких конфігураціях виборів. Ще гірше, що більш агресивні зловмисники потенційно можуть виявити, як ви збираєтеся проголосувати, а потім зупинити з’єднання лише на основі цього".
Коли ми говоримо про голосування через інтернет, слід тримати в голові два серйозні питання:
- Чи витримано рівень прозорості, який забезпечують паперові бюлетені?
- Чи доступна для незалежних аудитів програма, яку використовують на виборах?
На виборах із паперовими бюлетенями ми можемо на власні очі відслідкувати всі стадії голосування та підрахунку. Цей процес максимально прозорий для спостерігачів, хоч і повільніший за повністю електронний.
Саме тому програма для голосування через інтернет має бути доступною для розбору й аналізу незалежними експертами. Це дозволить зменшити кількість проблем у день виборів.
Злами бувають різні. Коли атакують сайт органу влади чи комерційну компанію, наприклад, енергопостачальника, після відновлення роботи наслідки атак ще будуть помітні, але це принципово не впливає на самі системи.
Коли ж злам підважує довіру до найчутливіших процесів у країні, допускати його не можна. Вдала атака на виборчі сервіси може призвести до зради, дисбалансу в суспільстві, подій штибу 6 січня 2021 року в США.
Наслідком серйозних технічних збоїв та маніпуляцій може стати падіння довіри до виборів, коли країна занурюється в протести. Відтак, чи не головною складовою голосування завжди має бути довіра. До результатів, до підрахунку, до правоохоронних органів, які борються з фальсифікаціями, до судів, де розглядають порушення. Без довіри ми втрачаємо те, що здобули за всі важкі роки. Кібератака, про яку йшлося на початку, нагадує нам, що нехтувати безпекою заради зручності й піару погано, адже можна втратити найголовніше — чесні вибори.
Юрій Лісовський, спеціально для ЦЕНЗОР.НЕТ