Как вы знаете, недавно прошли выборы, в которых участвовала система дистанционного электронного голосования (ДЭГ). К этой системе высказывается много претензий. Так что порой кажется, что надежные системы ДЭГ в мире в принципе невозможны. Однако это не так. Такие системы могут как существовать, так и с успехом функционировать. Но для этого должны соблюдаться определенные условия — как при разработке, так и при функционировании данных систем. Эти условия мы записали ниже в виде 12 пунктов. Возможно, не все условия учтены. Но, по крайней мере, нам хотелось бы указать на важнейшие из них. То есть это условия, обеспечивающие надежность работы подобных систем.
Далее мы приведем те условия, которые обеспечивают надежность систем дистанционного электронного голосования (ДЭГ). Вот главнейшие из них.
1. Код программы системы голосования должен быть открытым как для его изучения, так и для наблюдения процедур голосования специалистами от общественности. Код должен быть защищенным системой блокчейн от любых его изменений [1]. И лучше всего, если анализом этого кода будут заниматься международные общественные организации, состоящие из специалистов.
2. Должны существовать независимые от государства наблюдатели, осуществляющие в дистанционных системах голосования несколько функций:
— депонирование (хранение) информации о голосовании;
— независимый подсчет голосов на основе этой информации;
— автоматическое сравнение подсчета голосов между собой;
— возможность верификации баз данных и результатов голосования по каждому избирателю, равно как и по городам и участкам голосования, как в автоматическом, так и в ручном режиме.
3. В предельном случае наблюдателями могут быть как общественные организации, так и любые физические и юридические лица, изъявившие желание. В том числе это могут быть избиратели, на компьютере которых установлена соответствующая программа системы ДЭГ голосования. Ввиду чего вся информация о выборах может храниться на каждом компьютере с ее защитой по технологии блокчейна. И ее невозможно будет подделать или изменить. Даже если кто-то это очень захочет сделать, он не сможет вмешаться в уже существующие блоки информации, хранящиеся у тысяч или миллионов избирателей и пользователей системы, включая независимых общественных наблюдателей. Тем более что каждый блок и все блоки в целом уже будут "запечатаны" по системе блокчейна [1].
4. Информация ДЭГ должна храниться во множестве независимых баз данных, и она должна быть верифицируемой (проверяемой) как в электронном автоматическом режиме, так и в визуальном режиме на определенных сайтах и в определенных базах данных.
5. Система электронного голосования должна быть независимой от государства и находящейся под контролем международного комитета развитых стран мира. Только такой подход к системе ДЭГ может обезопасить ее от влияния тех или иных государств в ходе выборов.
6. Система ДЭГ должна обладать в том числе внутренними процедурами регистрации партий и кандидатов независимо от государства и его органов власти. А также возможностью сбора подписей и проведения праймериз для отбора кандидатов. Что гарантирует электронный сбор подписей за кандидатов. А также гарантирует допуск кандидатов от любых партий без ограничений. Так как система регистрации электронная и независимая от государства. Только в этом случае выборы станут действительно свободными и открытыми.
7. Система ДЭГ должна иметь некую стандартную процедуру шифрования основной информации избирателей, позволяющую им, с одной стороны, проводить верификацию своего результата голосования в базах данных независимых наблюдателей и избирательной комиссии. С другой стороны — сохранять тайну голосования.
8. Этой системой шифрования может быть, например, система создания "следа" данных избирателя любой алгоритмической функцией, например, алгоритмом sha-256 или sha-512 по стандартному набору паспортных данных избирателя, имени или кода лица, за которого голосует избиратель. С добавлением в этот набор данных 4-значного пин-кода, известного только голосующему лицу. Ввиду чего алгоритм функции обретет индивидуальный отпечаток.
В данной функции для поиска и отображения результатов в базах данных голосования может использоваться не весь набор знаков следа функции, а только часть. Например, первые 12 знаков следа функции будут означать кодовый номер голосующего лица, известный только ему. Так как пин-код индивидуален. Поэтому и отпечаток функции будет индивидуален. Рядом с этим кодом (отпечатком) должен в связке также находиться условный номер того кандидата, за которого голосует избиратель, и условный номер самого избирателя (логин), полученный им в ходе регистрации избирателей [2]. Что не позволит проголосовать "лишним" избирателям, созданным, например, в ходе хакерской атаки на систему в ходе голосования.
Эта информация от избирателей должна собираться по технологии блокчейн определенными пакетами и рассылаться по базам данных избирательной комиссии и наблюдателей системы голосования [1]. Подобно тому, как это происходит в финансовых операциях, устроенных по системе блокчейна. Например, в системе электронных валют.
Там каждый владелец валюты имеет программу и всю базу данных на своем компьютере.
9. Таким образом, в базе данных у наблюдателей будут храниться по каждому кандидату индивидуальные кодовые имена всех проголосовавших лиц, упорядоченные по определенной системе. А также кодовые номера самих избирателей (логины), выданные системой случайным образом при регистрации избирателей [2]. При желании эти имена можно будет изменять.
Автоматическая система электронного поиска может мгновенно найти соответствующий номер (логин) избирателя или их группы в любой базе данных и тем самым подтвердить то, что голос данного лица или лиц был учтен. Например, голос избирателей определенного участка или города. И каждый избиратель может скачать у наблюдателей или у избирательной комиссии общую базу данных и подсчитать в ней автоматически результат голосования. А также проверить в этой базе данных результат своего голосования. Это могут сделать все наблюдатели.
Успешность процедуры голосования: если данные наблюдателей сходятся с определенной точностью в процентах (например, до сотых долей процента и/или сходятся полностью), то тогда процедура электронного голосования считается проведенной успешно и выборы считаются состоявшимися, о чем сообщает избирательная комиссия.
10. Избиратель предварительно регистрируется в системе дистанционного электронного голосования по определенным процедурам и получает логин и пароль для входа в систему электронного голосования [2]. Проверка в ходе электронного голосования самого избирателя осуществляется по сотовому телефону посредством отсылки 5-значного кода. То есть так же, как в банковской системе, использующей удаленную работу абонентов онлайн в ходе обслуживания счетов и/или транзакций. Что достаточно надежно. В том числе избиратель может голосовать как по компьютеру, так и по смартфону через установленное в нем специальное программное обеспечение, обладающее открытым кодом.
11. Верифицируемость данных, автоматическая их проверка в базах данных и индивидуальные данные по каждому проголосовавшему лицу и его первичному блоку избирателей в процедуре блокчейна, хранящиеся на терминале избирателя (на сотовом телефоне или компьютере), позволяют устанавливать подлинность каждого голосования и каждого отданного голоса. Например, может храниться на терминале избирателя информация о 1000÷10000 голосов избирателей любого участка голосования, образующая первичный блок в системе блокчейна.
А любые сомнения, возникающие по ходу дела, могут разрешаться конфликтной комиссией. Верификация каждого голоса или любого блока голосования может производиться в различных базах данных наблюдателей как в автоматическом режиме, так и вручную. Что гарантирует абсолютно точную проверку данных о голосовании. А закрепление данных в каждом блоке, создаваемом по технологии блокчейна, хранящемся в компьютере или сотовом телефоне каждого избирателя, не позволяет подделывать результаты голосования [1].
12. Такой подход к организации системы электронного голосования, как нам кажется, может гарантировать невозможность вмешательства в данную систему как со стороны любых частных лиц, так и со стороны государства. Тем более если у системы и у программы будут средства отслеживания такого вмешательства.
Если мы теперь посмотрим, какие пункты из этих условий безопасности системы дистанционного электронного голосования не исполняются при создании и использовании существующей системы ДЭГ в России, то мы увидим следующее.
1. Во-первых, в России система ДЭГ создана государством, и она управляется государством и поставленными им для этого людьми. Что уже, учитывая особенности нашего государства и его структуру, делает ее необъективной.
2. Во-вторых, в данной системе отсутствуют независимые наблюдатели, которые следили бы за объективностью баз данных голосования, их подсчетом и хранили бы эти данные независимым образом. Что не позволяет создать систему независимой верификации (проверки) баз данных и результатов голосования.
3. В-третьих, сейчас код программы ДЭГ не является полностью открытым и его идентичность не анализировалась международными наблюдателями и организациями, в том числе в ходе проведения голосования. Поэтому к этому коду и ко всей системе не может быть доверия.
4. В-четвертых, система не позволяет каждому избирателю проверить результаты своего голосования в общих базах данных и при этом быть уверенным в том, что именно по этой базе данных, сохраненной в системе блокчейна, осуществлялся подсчет этих голосов. Избиратель не может проверить результаты голосования на своем компьютере посредством скачивания базы данных голосования. Так же как это не могут сделать наблюдатели.
Все это делает ныне существующую в России государственную систему электронного голосования абсолютно ненадежной. Так же как ненадежными это делает и результаты голосования и выборов в ней. К тому же эта система не позволяет международному сообществу осуществить в ней проверку результатов голосования и произвести независимый и объективный подсчет голосов. Так как любые местные и международные наблюдатели в этой системе, да и вообще независимые наблюдатели как таковые, отсутствуют.
В связи с этим возникают следующие предложения. Мы предлагаем нашей демократической оппозиции и государству приложить усилия к разработке соответствующей системы электронного голосования, в том числе с международным участием. В том числе для этого могут быть собраны финансы от иностранных спонсоров и государств. И разработанная система будет альтернативой существующей. После чего граждане могут бороться за принятие этой системы и ее утверждение на государственном уровне. Что станет возможным в случае падения режима.
Эту систему оппозиция может предложить в качестве альтернативы существующей системе ДЭГ. И играть на этом в ходе выборных кампаний, утверждая, что имеющаяся система ДЭГ несовершенна и требует доработки, новой разработки и ее международной сертификации. А также создания системы независимых наблюдателей.
Для создания независимой электронной избирательной системы важна международная инициатива. Возможно, представителям нашей оппозиции следует обратиться с этим предложением к развитым демократическим странам и к крупнейшим международным компаниям и корпорациям, разработчикам программного обеспечения.
Все это в конечном счете может привести к созданию международной системы дистанционного голосования, удобной для всех стран мира. То есть единой платформы системы электронного голосования, применимой в любой стране. Любая страна сможет присоединиться к этой системе и тем самым получить честные и абсолютно надежные выборы. Причем результаты выборов с их международной сертификацией. Тогда вопрос о процедурах выборов и о недопуске кандидатов и партий к голосованию отпадет сам собой.
В этой системе ДЭГ должна производиться независимая от государства регистрация всех существующих и вновь создаваемых партий и кандидатов. Что гарантирует не государственную регистрацию партий и кандидатов. То есть в конечном счете власть граждан над каждым отдельным государством, входящим в эту международную систему независимого голосования.
В современных избирательных системах, даже в США и ЕС, велика власть государства и партий над избирательной системой при отсутствии процедур надежного контроля избирательной системы со стороны граждан. Если бы в США была независимая избирательная система с открытым кодом и международной сертификацией, то результаты предыдущих выборов (Трамп — Байден) никто бы не оспаривал. Так как все результаты выборов в любой момент можно было бы проверить по базам данных, хранящимся в избирательной комиссии и у наблюдателей. А также у миллионов американцев на их компьютерах.
1. Блокчейн — система алгоритмического сведения знаковых текстов к некой индивидуальной последовательности знаков (обычно из нескольких десятков знаков), позволяющей идентифицировать любые тексты и наборы знаков в виде одной строки символов т.н. алгоритмического "следа". Данный способ хранения информации, примененный последовательно для создающихся блоков информации, сохраняет след каждого блока и включает его в следующий блок и так далее. Что не позволяет изменить какую-либо информацию в блоке, так как это изменит его след. Блоки, таким образом, последовательно "запечатываются" в один блок с конечным его следом, который хранится в базе данных. Для надежности работы этой системы ее база данных должна храниться во множестве независимых хранилищ, чтобы имелась возможность сравнения соответствующих баз. Например, базы данных криптовалют хранятся у каждого пользователя соответствующей программы.
Аналогичный способ хранения информации желательно иметь и для процедур электронного голосования. По крайней мере, на компьютерах некоторых пользователей и наблюдателей, пожелавших разместить у себя соответствующую программу и ее базы данных. Все остальные избиратели могут голосовать по сотовым телефонам, с сохранением только локальной базы данных голосования. Например, базы данных от 1 тыс. до 10 тыс. голосов, соединяемых программой в виде соответствующего первичного блока, во время голосования того или иного избирателя по времени. Этот блок, будучи запечатан по технологии блокчейна, войдет в общую базу данных голосования и там всегда может быть подвергнут анализу его содержимого и сохранению. Так что невозможно нарушить уже созданную базу голосования и любую ее часть.
2. Для учета каждого избирателя при регистрации в системе ДЭГ, например, при создании пароля в ходе регистрации, ему может присваиваться индивидуальный номер (логин), хранящийся на компьютере или в сотовом телефоне и известный только данному лицу. Этот же номер хранится в системе ДЭГ в виде "имени" соответствующего лица, созданного случайным образом и не привязанного к его настоящему имени в базе данных. Привязка существует только на уровне пользователя и программы. А хранение данного номера в системе не связывает этот номер (логин) с конкретным абонентом. Это позволяет сохранить тайну голосования, при одновременном учете и нумерации всех участников голосования в ходе их регистрации. В том числе это позволяет проверить базу данных проголосовавших лиц на отсутствие в ней "лишних" участников голосования и лишних "голосов", которым заранее не были присвоены номера (логины) автоматической системой регистрации. А лишние участники голосования и их "голоса" могут автоматически создаваться в ходе голосования хакерами при взломе системы. Но этого можно избежать указанным выше способом. А также учетом общего количества участников голосования по паспортным данным.