На про­шлой неде­ле теле­ка­нал «Дождь» про­вел рас­сле­до­ва­ние и сооб­щил, что жите­ли Москвы за день­ги могут заре­ги­стри­ро­вать дру­гих людей на пор­та­ле mos.ru, что­бы они одоб­ри­ли поправ­ки в Конституцию. Журналистом «Дождя» был обна­ру­жен чат в Whatsapp-мессенджере с мас­со­вой раз­да­чей сим-карт и дан­ных пожи­лых москвичей.

Далее «Медуза» опи­са­ла тех­но­ло­гию, по кото­рой пред­по­ла­га­ет­ся «рабо­та». По име­ю­щим­ся в базе лич­ным дан­ным чело­ве­ка (чаще все­го – пен­си­о­не­ра) созда­ют элек­трон­ную почту, заво­дят лич­ный каби­нет на mos.ru, авто­ри­зу­ют его по номе­ру СНИЛС. А затем в день голо­со­ва­ния отда­ют голос «как требуется».

Позже раз­ра­бот­чик элек­трон­но­го голо­со­ва­ния — началь­ник управ­ле­ния по совер­шен­ство­ва­нию тер­ри­то­ри­аль­но­го управ­ле­ния и раз­ви­тию смарт-проектов пра­ви­тель­ства Москвы Артем Костырко пояс­нил, что запи­си всех каби­не­тов на «Госуслугах» и mos.ru свя­за­ны с реест­ром изби­ра­те­лей в систе­ме ГАС «Выборы», и подать заяв­ле­ние могут толь­ко те, чьи пас­порт­ные дан­ные из это­го реест­ра сов­па­дут с дан­ны­ми лич­ных каби­не­тов. В интер­вью на «Эхо Москвы» Костырко заявил, что в элек­трон­ном голо­со­ва­нии не смо­жет при­нять уча­стие чело­век, создав­ший лич­ный каби­нет после 5 июня (дата нача­ла реги­стра­ции на элек­трон­ное голо­со­ва­ние). По его сло­вам, такое реше­ние при­ня­ла Центральная изби­ра­тель­ная комис­сия. При этом в поста­нов­ле­нии ЦИК о поряд­ке дистан­ци­он­но­го элек­трон­но­го голо­со­ва­ния, опуб­ли­ко­ван­ном 4 июня, ниче­го о дате созда­ния лич­ных каби­не­тов ниче­го не ска­за­но, рав­но как и на mos.ru. Более того, заре­ги­стри­ро­вав­ших­ся после 5 июня при­гла­ша­ли при­нять уча­стие в тесто­вом голо­со­ва­нии, то есть о про­бле­мах с их реги­стра­ци­ей людям ниче­го не сообщали.

Правда, Костырко утвер­жда­ет, что фор­му­ли­ров­ка п.2.3 поста­нов­ле­ния под­ра­зу­ме­ва­ет, что «на момент пода­чи заяв­ле­ния дан­ные поль­зо­ва­те­ля долж­ны быть уже сопо­став­ле­ны с реги­стром изби­ра­те­лей в ГАС «Выборы». Это сопо­став­ле­ние про­шло до 5 июня – до стар­та при­е­ма заяв­ле­ний на э‑голосование. Следовательно, создан­ные после 5 июня лич­ные каби­не­ты содер­жат дан­ные, кото­рые с реест­ром ЦИКа не сопоставлены».

Ситуацию с дыра­ми в реги­стра­ции ком­мен­ти­ру­ет гла­ва научно-технической служ­бы Партии пря­мой демо­кра­тии Олег Артамонов:

Такая про­бле­ма дей­стви­тель­но суще­ству­ет, она реаль­на, чуть менее страш­на, чем кажет­ся на пер­вый взгляд, но её реше­ние при­дёт­ся искать сра­зу после голо­со­ва­ния по поправ­кам в Конституцию.

Возьмём гря­ду­щее голо­со­ва­ние. Авторизация изби­ра­те­лей на него про­во­дит­ся сила­ми двух систем: жите­ли Москвы реги­стри­ру­ют­ся на сай­те mos.ru, жите­ли Нижнего Новгорода – на Госуслугах, для про­хож­де­ния реги­стра­ции нужен не толь­ко номер мобиль­но­го, но и СНИЛС; про­го­ло­со­вать с двух акка­ун­тов с одним и тем же СНИЛС, но раз­ны­ми теле­фо­на­ми не полу­чит­ся.

При этом все мы пони­ма­ни­ем, что любая инфор­ма­ция рано или позд­но уте­ка­ет и ока­зы­ва­ет­ся в интер­не­те на про­да­жу – в том чис­ле, несо­мнен­но, и базы дан­ных, в кото­рых есть СНИЛС (это не обя­за­тель­но базы дан­ных ПФР, это могут быть, напри­мер, базы отде­ла кад­ров круп­но­го пред­при­я­тия). Здесь даже не име­ет смыс­ла упо­треб­лять сло­во «если»: давай­те для опре­де­лён­но­сти счи­тать, что утеч­ка подоб­ных дан­ных в тех или иных объ­ё­мах – это неиз­беж­ное, более того, уже про­изо­шед­шее собы­тие. Злоумышленники, име­ю­щие такую базу дан­ных в сво­ём рас­по­ря­же­нии, дей­стви­тель­но могут заве­сти на mos.ru «голо­су­ю­щие» акка­ун­ты, внешне неот­ли­чи­мые от реаль­ных.

Сейчас, по уве­ре­ни­ям ДИТ Москвы – раз­ра­бот­чи­ка и тех­ни­че­ско­го опе­ра­то­ра систе­мы – эта опас­ность устра­не­на про­стей­шим спо­со­бом: хотя реги­стра­цию в систе­ме полу­ча­ют все акка­ун­ты, до голо­со­ва­ния 25 июня будут допу­ще­ны толь­ко те из них, кото­рые были заре­ги­стри­ро­ва­ны до 5 июня.

Это про­стое, оче­вид­ное и не слиш­ком пра­виль­ное реше­ние, точ­нее – вооб­ще не реше­ние, а про­сто экс­трен­ная мера. Во-первых, есть какой-то про­цент вполне чест­ных изби­ра­те­лей, кото­рые реши­ли при­нять уча­стие в ДЭГ уже после 5 июня – и они, уже полу­чив уве­дом­ле­ние об успеш­ной реги­стра­ции, не подо­зре­ва­ют, что даль­ше им при­дёт отказ, и вряд ли будут ему рады (отме­чу, что отка­зы в реги­стра­ции, кото­рые полу­ча­ют неко­то­рые изби­ра­те­ли уже сей­час – это резуль­тат оши­бок и несов­па­де­ния дан­ных в базах дан­ных раз­лич­ных ведомств, с обсуж­да­е­мым вопро­сом они не свя­за­ны, то есть нас ждёт ещё и вто­рая вол­на отка­зов).

Это вопрос инфор­ми­ро­ва­ния и базо­вой про­вер­ки – отка­зы долж­ны при­хо­дить сра­зу, и в них долж­на быть явно и понят­но ука­за­на при­чи­на отка­за. Пока что мы, как наблю­да­те­ли на ТИК ДЭГ, видим, что инфор­ми­ро­ва­ние изби­ра­те­лей о про­ис­хо­дя­щем постро­е­но из рук вон пло­хо.

Во-вторых, подоб­ная мера рабо­та­ет лишь один раз. В сен­тяб­ре нас ждут сле­ду­ю­щие выбо­ры, на кото­рых так­же с очень высо­кой веро­ят­но­стью будет исполь­зо­вать­ся ДЭГ, и к ним при­ме­нить такое отсе­че­ние по дате уже не полу­чит­ся: у зло­умыш­лен­ни­ков будет гото­вый пул акка­ун­тов, заре­ги­стри­ро­ван­ных сей­час, в июле, в авгу­сте – про­сто пото­му, что они так­же теперь пре­крас­но пони­ма­ют, чего ожи­дать осе­нью.

Что здесь мож­но сде­лать? Неизбежно при­дёт­ся вво­дить поня­тие «вери­фи­ци­ро­ван­но­го акка­ун­та» – то есть, утвер­ждать схе­му под­твер­жде­ния лич­но­сти изби­ра­те­ля и при­над­леж­но­сти его лич­но­го каби­не­та имен­но ему, напри­мер, путём его одно­крат­но­го визи­та в МФЦ или, как сей­час сде­ла­но на Госуслугах, отправ­ки ему заказ­но­го пись­ма с уве­дом­ле­ни­ем о вру­че­нии. Да, это сни­зит чис­ло участ­ни­ков ДЭГ, пото­му что потре­бу­ет от изби­ра­те­лей допол­ни­тель­ных дей­ствий, пусть и в более сво­бод­ной фор­ме, чем визит на опре­де­лён­ный уча­сток в кон­крет­ный день – но, с дру­гой сто­ро­ны, если изби­ра­тель не готов даже на такие дей­ствия ради сво­е­го воле­изъ­яв­ле­ния, то, види­мо, ему вооб­ще не очень хочет­ся участ­во­вать в голо­со­ва­ни­ях.

Отмечу прин­ци­пи­аль­ный момент: вопро­сы допус­ка и про­вер­ки изби­ра­те­лей долж­ны пуб­лич­но обсуж­дать­ся и решать­ся уже бук­валь­но сей­час, и решать­ся с уча­сти­ем экс­пер­тов, юри­стов и пред­ста­ви­те­лей феде­раль­ных госу­дар­ствен­ных ведомств, вклю­чая ЦИК. Ситуация, когда что-то как-то будет наспех при­кру­че­но за пару недель до ЕДГ 13 сен­тяб­ря, а всё, что не при­кру­ти­лось, будет объ­яв­ле­но рас­про­стра­ня­е­мым в соц­се­тях фей­ком, абсо­лют­но недо­пу­сти­ма – она попро­сту окон­ча­тель­но подо­рвёт дове­рие изби­ра­те­лей к элек­трон­но­му голосованию.

С ним согла­ша­ет­ся Александр Исавнин, неза­ви­си­мый экс­перт, член Пиратской пар­тии России:

Избирательная систе­ма тре­бу­ет в про­цес­се выбо­ров дей­ство­вать «глас­но», то есть откры­то, понят­но, на осно­ва­нии зара­нее утвер­ждён­ных регламентов.

И то как она будет дей­ство­вать надо ого­ва­ри­вать зара­нее, на берегу.

В слу­чае же с ДЭГ это совер­шен­но не так. Законы (про элек­трон­ные экс­пе­ри­мен­ты) напи­са­ны рамоч­но, нор­ма­тив­ка МГИК под­го­ня­лась под аджайл про­грам­ми­ровпние ДИТа.

Схема рабо­ты систе­мы, регла­мен­ты, доступ сотруд­ни­ков не сде­ла­ны глас­ны­ми, «пото­му, что без­опас­ни­ки ДИТа запре­ти­ли». Возможно, это при­ем­ле­мо для кор­по­ра­тив­ной IT-системы, но не для систе­мы голо­со­ва­ния, где дей­ствия долж­ны быть глас­ны­ми, но при этом дол­жен быть суще­ствен­но огра­ни­чен доступ к частям систе­мы (как к рабо­те с бумаж­ны­ми бюл­ле­те­ня­ми), а отсут­ствие вме­ша­тельств в рабо­ту систе­мы мож­но было бы наблюдать.