Слишком уязвимы: почему "Дія", цифровая подпись, BankID не годятся для электронных выборов
Слишком уязвимы: почему "Дія", цифровая подпись, BankID не годятся для электронных выборов

Слишком уязвимы: почему "Дія", цифровая подпись, BankID не годятся для электронных выборов

Идея использовать в политическом процессе — для опросов, референдумов, электоральных процедур, — такой инструмент, как приложения "Дія", является неудачным ввиду множества дефектов.

Вопрос о возможности противоправного вмешательства в избирательный процесс посредством цифровых технологий не является для нашей страны чем-то отвлеченным, умозрительным. На президентских выборах 2004 года имело место вмешательство в процесс голосования, проходившего с использованием так называемого транзитного сервера системы "Выборы". Виновные были установлены, однако так и не понесли наказания. Получив власть благодаря Майдану, президент Ющенко и премьер-министр Тимошенко очень быстро взяли под крыло фигурантов этого дела. После двух лет затягивания оно было, в конце концов, успешно похоронено.

Одна из принципиальных особенностей электронного (дистанционного, удаленного) голосования с использованием именно цифровых технологий — это возможность неограниченного масштабирования различных схем, обеспечивающих его фальсификацию. Традиционные технологии фальсификации выборов требуют соучастия множества людей на всех уровнях избирательного процесса. Как результат, остается слишком много свидетелей и улик. Электронные выборы, в общем случае, могут обеспечить резкое уменьшение числа так называемых точек отказа, то есть тех элементов избирательного процесса, воздействием на которые можно фальсифицировать конечный результат. Оказывается достаточным вовлечь намного меньшее количество — буквально нескольких соучастников. При соблюдении должных мер предосторожности такого рода вмешательства намного сложнее доказать.

Еще одна концептуальная проблема — это фактическая невозможность реализации принципа личной ответственности в случае электронного голосования. Традиционная технология предполагает развитые механизмы обеспечения персональной ответственности участников избирательного процесса. Начиная от наблюдателей и членов избирательных комиссий на местах и до членов ЦИК, которые подписывают итоговые протоколы, везде используются личные подписи и другие процедуры, которые достаточно сложно, если вообще возможно, обойти, не оставляя следов. В случае цифровых технологий все ограничивается, по сути, использованием электронной цифровой подписи (ЭЦП). К сожалению, в Украине этот, казалось бы безотказный и давно апробированный в мире механизм личной ответственности, оказался полностью скомпрометирован. В 2016 году этот печальный факт был доказан посредством известного "кейса Рябошапко". Администрация президента Порошенко сделала все возможное, чтобы увести виновных от наказания. В результате они не были не то что наказаны, но даже не были установлены. Администрация Зеленского продолжила эту скверную традицию — не стала поднимать ту историю, в результате в прошлом году мы стали свидетелями "кейса Joe Biden".

Бесконечные скандалы с цифровой подписью нотариусов и государственных регистраторов окончательно поставили жирный крест на ЭЦП как на инструменте установления персональной ответственности должностного лица. В любой ситуации наличие цифровой подписи может быть оспорено и признано ничтожным. Министерство цифровой трансформации делает все возможное, чтобы многочисленные проблемы с цифровой подписью остались без решения. Профильный заместитель министра Михаила Федорова, Людмила Рабчинская, является законной супругой министра юстиции Дениса Малюськи. Поэтому вполне разумным и ответственным является мнение, что наличие цифровой подписи само по себе ничего не доказывает.

Идея использовать в политическом процессе — для опросов, референдумов, электоральных процедур, — такой инструмент, как приложения "Дія", является неудачным ввиду множества дефектов. В первую очередь необходимо напомнить, что для активации приложения с персональными данными гражданина можно использовать учетные записи банковских учреждений, клиентом которых он является, т.н. BankID. В Украине на сегодняшний день банковские счета имеет порядка 30 млн граждан. Приложение "Дія" активировали примерно 16 млн человек. Государственные "ПриватБанк" и "Ощадбанк" охватывают свыше половины всех пользователей банковских услуг. Таким образом у примерно 13-14 млн граждан уже есть BankID, но нет "Дія". Имея доступ к IT-системам этих банков, возможно от имени граждан активировать миллионы "спящих" экземпляров "Дія" со всеми вытекающими из этого последствиями. Напомню, что Минцифры не предусмотрело никаких механизмов уведомления об активации "Дія" для граждан.

Исходя из вышесказанного я не вижу смысла обсуждать традиционно обтекаемые и немногословные комментарии "дієвих". Нельзя не заметить, что по своему обыкновению они не предоставляют ничего, хотя бы отдаленно похожего на техническую документацию для своих очередных "поделок". А сложные вопросы о возможности противоправного вмешательства в политические процессы излагают на пальцах, что само по себе является профанацией.

Теги за темою
голосування
Джерело матеріала
loader
loader