«Электронное голосование» — ловля электоральных блох и развод на электоральный блокчейн

30.05.2019 21:39

Тульский правозащитник, координатор «Голоса» Алексей Власов назвал планируемое открытие в Тульской области цифровых участков для голосования «разводом на электоральный блокчейн».

Достаточно почитать петицию на сайте РОИ, которую «запилил» туда Венедиктов.

Вы вдумайтесь в эти формулировки: «Объективно — электронное голосование это способ привлечь молодое, технологически продвинутое население. Именно у этого электората есть огромный спрос на такие новшества — и это не только дань моде. Это серьезный способ обеспечить высокую явку, это удобно и в высочайшей степени защищает голос избирателя от злоупотреблений и подделок. Люди знакомые с компьютерными технологиями и криптографией знают, насколько трудно, практически невозможно подделать современное криптографические средства защиты. Противникам электронного голосования можно посоветовать попытаться глубже разобраться в технологиях, и не читать на ночь сказки про хакеров. Молодое и активное население Российской Федерации требует устранить технологическое отставания в сфере избирательных прав. Необходимо в кратчайший срок обеспечить возможность электронного голосования для всех граждан, желающих голосовать на выборах таким способом».

Я подобное слышал только от «брокеров», которые заманивали меня торговать бинарными опционами. Это «такой дополнительный заработок» в сети. Или вот реклама казино «Азино три топора» — тоже самое, только про азартные игры по Интернету. «Выбрал депутата стали подниматься дела». Политическое НЛП.

Голосование — это не компьютерная «стрелялка», с помощью которой просто тупо надо поднять явку, голосование — это участие в решении вопросов управления государством. Относится к нему надо с максимальной серьёзностью. Демократия это не только права, но и ответственность за свой выбор. А «Молодому и активному населению Российской Федерации» предлагается кликнуть понравившегося депутата.

Это просто какой-то фетиш автоматизации. Зачем надо автоматизировать процесс голосования? Чтобы его автоматизировать. Это автоматизация, ради автоматизации. В Европейских страна отказываются от таких систем, сворачивая эксперименты и возвращаясь к традиционным способам голосования. В полной мере «электронное голосование» реализовано в единственной стране – Эстонии. На предложения автоматизировать другие процессы, которые мешают гражданам реализовать свое пассивное избирательное право никто автоматизировать не собирается. Почему не реализуют, для начала, сбор подписей за кандидатов через портал «Госуслуги»?

Но это по большей части лирика эмоции, перейдем к фактам. Реально существует 4 нерешаемые фундаментальные проблемы. Остальное всё вторично.

1. Есть определенные правила и нормативы разработки, штурмовщина, которая устраивается в связи этим вопросом недопустима. Разработать такую систему в те сроки, которые устанавливает «заказчик» — невозможно.

2. Основная проблема в том, что мы не можем контролировать, кто будет голосовать с клиента данной системы: сам избиратель или кто-то проголосует за него, причем это будет делаться как по принуждению, так и с помощью подкупа. И то и то — противоречит федеральному законодательству и уголовно наказуемо.

3. Мы не можем гарантировать, что не будет нарушена тайна голосованию . Государство, которое стремится читать личную переписку в Телеграмм, требует ключи шифрования, чтобы, нарушая тайну переписки, гарантированную Конституцией, читать личные сообщения. Блокирует Телеграмм на территории страны, за отказ предоставить ключи, тратить на это миллиарды рублей, реализует законы, предполагающие тотальную слежкку (пакет «яровой»). И это государство будет обеспечивать тайну голосования? Ха-ха-ха. Не удивляйтесь, что скоро вас поставят на профилактический учет за то, что вы «голосовали за оппозиционную партию».

4. Мы совершенно не можем гарантировать, что введенные избирателями (пользователями) данные нее будут модифицированны в построенной информационной системе. Причем сделано это может быть как сознательно, так и случайно.

И в конце, хотелось бы перечислить перечень вопросов, на которые я хочу получить ответы от разработчиков.

1. Мне очень интересно узнать, читали ли разработчики

«Мифический человеко-месяц, или Как создаются программные системы» (англ. The Mythical Man-Month: Essays on Software Engineering) — книга Фредерика Брукса об управлении проектами в области разработки программного обеспечения.

2. У них вообще какой-то план разработки есть? Таймлайн есть?
3. Сколько времени отводится на разработку, сколько на тестирование?
4. Привлекать сторонних тестировщиков будут?
5. Планируется для аудита привлечь независимую компанию, желательно не российскую?
6. Документация в соответствии с Руководящим документом «Средства вычислительной техники. Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации», утверждённом решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 г, в составе

1. Спецификация (ГОСТ 19.202-78)
2. Описание программы (ГОСТ 19.402-78)
З. Описание применения (ГОСТ 19.502-78)
4. Пояснительная записка (ГОСТ 19.404-79)
5. Тексты программ, входящих в состав ПО (ГОСТ 19.401-78)
Будет опубликована?
7. Кто будет производит сертификацию системы на недокументированные возможности?
8. Как будет составляться стресс-тест и будет ли он опубликован
9. Планируется ли провести тестировании наподобие того, что было проведено в Швейцарии?

Этого хватит, чтобы разработчики только, дай Бог, к декабрю месяцу 2019 года составили документацию. как техническую так и нормативную. И вот только тогда можно приступать к проектированию.

Поэтому внедрение подобного рода технологий должно происходить постепенно, для начала использовать на местных «опросах», процедуре, которая реализована практически во всех Уставах муниципальных образования. «Штурмовщина» приводила и проводит и будет приводить к катастрофическим последствиям. «Спешка нужна лишь при охоте на блох».

Алексей Власов