Электронное голосование. Ответы на главные вопросы - Артем Костырко - Разворот (утренний) - 2020-06-24
И.Баблоян
―
Мы обещали, что мы будем говорить об электронном голосовании. Ваши вопросы, напомню, вы можете присылать: +7 985 970 45 45, также в чате YouTube на основном канале «Эхо Москвы».А у нас на связи — Артем Костырко, начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы. Артем Александрович, здравствуйте!
А.Костырко
―
Доброе утро!
И.Баблоян
―
Хочу вас спросить: буквально считанные дни остались уже до начала голосования — всё ли готово, все ли багги устранены?
М.Курников
―
Как вы оцениваете готовность?
А.Костырко
―
Мы оцениваем ее как высокую. Мы готовы и надеемся, что все баги, как мы говорим, превратились в фичи и народу это понравится.
М.Курников
―
Баги в фичи — это смело. Мы как раз от имени народа говорить не будем, а мы попробуем передать эту функцию нашим коллегам, каким-то другим журналистам, потом еще политологам и политикам. Мы записали вопросы для вас от многих сомневающихся и, наоборот, даже не сомневающихся, а точно знающих, что в этом участвовать нельзя, не надо и так далее. Поэтому не удивляйтесь тогда резкости политических заявлений, которые сейчас прозвучат от некоторых наших корреспондентов.Но начнем мы как раз с журналистов. Антон Баев, специальный корреспондент «Дождя», который делал расследование, в том числе, по этим сим-картам записал для вас вопрос. Давайте его послушаем:
— Алексей Венедиктов заявил, что удалили 15 тысяч аккаунтов, 15 тысяч заявок, которые были поданы после 5 июня. Вопрос: это все аккаунты, которые, по идее, могли быть зарегистрированы злоумышленниками или остались еще аккаунты на сайте? Можете рассказать подробнее о том, как именно вы искали такие аккаунты и можете ли вы вообще их искать?
М.Курников
―
Вы слышали вопрос, надеюсь?
А.Костырко
―
Да. По поводу аккаунтов, которые по-правильному они называются скомпрометированными. Такие аккаунты ищут все те, кто занимается работой с кабинетами, содержащими персональные данные граждан. Занимаются: федеральный портал, московский портал, банки, различные другие организации, в личные кабинеты которых граждане вводят свои данные. Работа строится в основном на так называемых системах мониторинга, когда из разных источников — из даркнета — это, собственно, место, где, так или иначе, появляются какие-то слитые базы данных, утекшие данные пользователя, учётки, телефоны, которые называются «скомпрометированные».Соответственно, все такие площадки находятся под постоянным мониторингом. И это первый источник, такой сигнал, если там появляется номер телефона или логин от почты, или еще какие-то сведения, которые могут привести к личному кабинету граждан, то, как правило, все организации высылают сообщение пользователям.
На московском портале, на федеральном действует точно такая же практика. У некоторых граждан время от времени появляется сообщение: «Вы давно у нас не появлялись. Всё ли в порядке? Для обеспечения безопасности ваших данных, пожалуйста, поменяйте пароль». И, соответственно, дается ссылка, где этот пароль меняется.
Такой механизм действует у нас уже достаточно давно и, в принципе, все, допустим, кто не заходит в течение года, то есть, вот год не был на портале, то, во-первых, приходит сообщение на электронную почту. А если человек после года почту поменял, в спам письмо попало или что-то еще случилось, он заходит в этот кабинет, то это будет то первое сообщение, которое он видит. Он видит свой логин с паролем, и первое же сообщение, которое он видит, будет говорить о следующем: «Вы давно нас не посещали. Для обеспечения сохранности, пожалуйста, обновите ваши учетные данные». Это, собственно, первая история, которая действует постоянно. Это автоматический алгоритм, он как бы действует и действует.
Вторая история — это такие ситуативные вещи. Вот то, что Антон, соответственно, нашел неких мошенников, которые предлагают зарегистрироваться на портале с помощью поддельных данных, то, соответственно, после этого включается так называемый таргетированный мониторинг. И кабинеты — вот прозвучало, — можно прямо сегодня зарегистрировать и, соответственно, получить доступ. По крайней мере, все даты и фамилии, которые были в его расследовании, мы проверили.
Там где-то была статья на «Медузе», что, не помню сейчас фамилии женщины — завела кабинет только что. Тоже посмотрели, у нее кабинет с 2013 года, а только что она поменяла дату рождения. То есть все такие случаи, они разбираются.
Что касается 5 июня, то, как мы неоднократно говорили, собственно, прямого запрета заводить кабинет, разумеется, нет, но есть прямой запрет, что не могут участвовать те граждане, данные которых не сопоставятся с эталонной базой — с базой ГАС «Выборы». Соответственно, до 5 июня времени было достаточно. И проверки, которые проводятся там — и паспорт и СНИЛС, и почта, и телефон — оно сверяется по нескольким ведомствам: там и Пенсионный фонд и МВД, и загс, и, разумеется, ЦИК России, и портал московский и федеральный. Собственно, времени было достаточно, мы это всё сопоставили.
А просто после 5 июня с учетом того, что всего две недели на регистрацию, из которых 7 выходных… ну, то есть времени очень мало, поэтому если там что-то из всех проверок не проходило, то, разумеется, вот такие кабинеты не смогут принять участия в дистанционном голосовании, поэтому они получат отказ или уже получили отказ у себя в личный кабинет.
М.Курников
―
Вот я уточню. Антон спросил — эти 15 тысяч, которые вы называли, которые вы назвали, как раз и есть те отсеянные голоса? Ну, не голоса, точнее, все отсеянные эти кабинеты и заявки, и вы больше не будете их отсеивать или как?
А.Костырко
―
Нет, смотрите, как бы все чистки и выверки уже закончены. Кроме этих 15 тысяч кабинетов есть еще 7,5 тысяч кабинетов, которые скомпрометированы по номеру телефона. Это то, что я говорил — в регулярном мониторинге. То есть есть и такие. Есть пользователи, как мы их называем «спящие кабинеты». То есть никто в него не заходил. Через год зашел и, соответственно, всё. Для нас это тоже подозрительно. Их не много, порядка до 500 кабинетов, кто подавал такие заявки. Они тоже в дистанционном голосовании принять участия не смогут. То есть общая цифра такая.
М.Курников
―
То есть общая цифра вместе с этими 15 тысячами — это…
А.Костырко
―
Это где-то 23–24 тысячи.
А.Костырко: Кроме этих 15 тысяч кабинетов есть еще 7,5 тысяч кабинетов, которые скомпрометированы
М.Курников
―
Хорошо.
И.Баблоян
―
К следующему вопросу перейдем, на этот раз от политолога Екатерины Шульман:— Добрый день! Вопрос следующий: я избиратель, зарегистрированный в Москве, голосую электронным образом. После этого я беру свой паспорт и прихожу на свой избирательный участок и голосую уже очно — каким образом можно предотвратить в таком случае двойное голосование?
М.Курников
―
Итак, вопрос про двойное голосование: очно и электронно.
А.Костырко
―
Да, Хороший простой вопрос. Как сделано. Заявительная компания была 5 июня по 21 июня. В течение нее можно было записаться только на один вид голосования. Можно было меняться: сегодня про электронное, завтра про мобильное, по месту нахождения, потом опять электронное. Но можно было выбрать только одно. И, соответственно, то сопоставление, которое мы делали после 21 числа, там окончательная выверка с ЦИКом, оно, в том числе, и преследовало цель, чтобы остался только один вид голосования.Соответственно, если вы на электронном, то во всех остальных списках в Москве и в Нижегородской области вы являетесь исключенным. То есть прямо в книге избирателей ваша фамилия по вашему месту жительства вычеркнута и написано: «Убыл на электронное голосование». Поэтому если вы даже с паспортом придете на свой традиционный участок для голосования в дни проведения электронного голосования в дни проведения электронного голосования с 25-е по 30-е, то член комиссии увидит вас в книге вычеркнутым, будет написано, что вы убыли на электронное голосование, и он не выдаст вам бюллетень.
Если вы придете 1 июля, когда электронное голосование уже закончится, то действует другой механизм. Для удобства это сделали первый раз, соответственно, это тоже такая мера, она и от принуждения защищает потенциального. Вы можете не голосовать с 25-го по 30-е, то есть не получать электронный бюллетень, не заходить в кабинет, то есть ничего не делать и 1 июля просто прийти на свой участок по месту жительства с паспортом. И в данном случае, даже если вы будете исключены на электронный участок, то член комиссии (только 1 июля), он будет проверять, что вы не получали доступ к электронному бюллетеню. Такая возможность есть, у всех комиссий она будет и в Москве и в Нижегородской области.
М.Курников
―
А как они будут это технически — через компьютер?
А.Костырко
―
Мы сделали там три механизма. Механизм первый, стандартный точно так же, как списки, приходит на участок через инфраструктуру ГАС «Выборы», то есть у них есть компьютер, откуда они распечатывают списки. Точно так же в ночь между 20-00 30-го числа и 8 утра 1-го числа к ним придут списки людей, которые были записаны в электронное голосование, но не приняли в нем участия. Соответственно, они берут этот конкретный перечень лиц, которые относятся только к их участку и, соответственно, он у них лежит перед глазами. Так называемый бумажный способ.Второй вариант. Минкомсвязи сделало сервис, эсэмэсочный шлюз, куда председатель комиссии сможет ввести номер паспорта человека, который был исключен на электронное голосование, но не проголосовал. Просто в эсэмэску вводят серию, номер паспорта на специальный номер, который существует только для председателя УИКа, членом комиссии. Им обратно приходит ответ «да — нет». Это так называемый телефонный, эсэмэсочный способ.
И еще есть возможность позвонить по телефону. Она традиционная, она действует для всех участков в стране, которые работают по системе «Мобильный избиратель», когда можно проголосовать на любом участке. Он может позвонить в свою вышестоящую комиссию. Там есть и электронный список и бумажный список, и возможность напрямую связаться с реестром избирателей. Соответственно, просто по телефону сказать: «Ко мне пришел гражданин Иванов — серия, номер паспорта, — проверьте, пожалуйста, что он не принимал участия в электронном голосовании. Собственно, вот это третий механизм.
И.Баблоян
―
Артем Александрович, я правильно поняла… Смотрите, я ваша целевая аудитория, я собираюсь голосовать электронно как раз. Если я не смогу — вдруг у меня какая-то шибка будет и так далее — электронно проголосовать, я только 1-го числа могу прийти ногами или вот эти все способы, они в любой день сработают на избирательном участке?
А.Костырко
―
Нет, это только 1-го.
И.Баблоян
―
То есть до 1-го числа тогда я проголосовать в принципе не смогу?
А.Костырко
―
Если какие-то проблемы, мы же сделали постоянно живущий бюллетень. То есть, в принципе, не должно, на наш взгляд, быть никаких проблем, связанны с тем, что бы вам проголосовать с 25-е по 30-е. То есть если вы дойдете до бюллетеня, то есть войдете в свой кабинет, получите эсэмэску и введете, у вас появится бюллетень. У него в строке браузера есть ссылка, она уникальная и действует только для вашего компьютера, только для вашего гаджета, только для вас. Не дай бог что-то случится — соединение разорвется, свет выключится везде, — то просто ссылку сохраняйте в любой текстовый документ. То есть на этот счет мы застраховались.А если вы, в принципе, передумали — не захотели участвовать в голосовании, еще что-то случилось, — то вот эти способы, когда можно прийти ногами, — только 1-го числа. То есть прийти ногами электронному избирателю можно только 1-го числа.
А.Костырко: Если вы на электронном, то в списках в Москве и в Нижегородской области вы являетесь исключенным
М.Курников
―
Давайте двигаться дальше. Следующий задает вопрос Григорий Мельконьянц, сопредседатель движения голос:— Артем, добрый день! В движение «Голос» обращаются обеспокоенные граждане с вопросами о том, будет ли обеспечена конфиденциальность голосования через интернет. Система дистанционного электронного голосования технически сложная штука. И москвичи должны быть уверены, что стандарты, которые применяются к обычным участка с бумажными бюллетенями, будут соблюдаться и на электронном голосовании. И поэтому вопрос: будет ли гарантировано, что работодатели не получат информацию о том, кто из сотрудников принимал участие в голосовании или как они проголосовали? Это, конечно, касается не только работодателей, но в основном вопрос связан именно с этим. Спасибо!
А.Костырко
―
Ответ на часть вопроса, который называться — как проголосовали, не узнает ни работодатель, ни мифический системный администратор, ни я, никто другой. То есть с точки зрения анонимности голосования и тайны того, как человек проголосовал — это абсолютная защита. То есть сколько нас не проверяли айтишные эксперты… в общем, очень много у нас было проверок и публичных, в том числе — никто не смог найти никакого признака, по которому можно сопоставить прямо вот значение голоса и человека.Более того, как бы мы технически реализовали такую процедуру, когда человек входит в кабинку и там, в кабинке находится только он. То есть никто не видит какую галочку, в какой квадратик он ставит. Дальше бюллетень сложили пополам, бросили в урну. Никто не узнал. У нас в электронке то же самое: голос, который вы оставляете на бюллетене, он шифруется у вас на устройстве, он вообще никуда не отправляется до тех пор, пока не пройдет шифрование. А шифруется он только у вас и только вашим ключом. То есть для того, чтобы его расшифровать, тот самый ключ, который делится на 5 частей, будет собран потом в конце дня и так далее. А голос зашифрованный, попадающий в блокчейн, его вскрыть на этапе от компьютера до центра обработки данных, внутри него физически невозможно.
М.Курников
―
А сам факт голосования вы увидите? Вот, например, Ирина зарегистрировалась и не проголосовала — вы будете это знать?
А.Костырко: Никто не видит какую галочку, в какой квадратик он ставит
А.Костырко
―
Я это знать не буду. Но по законодательству или для того, чтобы Ирина, если, допустим, она захочет потом 1 июля прийти ногами, нужно же будет проверить, что она получила доступ к бюллетеню или не получила. Так вот члены избирательной комиссии, члены избирательной системы, он будут знать, получил данный человек доступ к бюллетеню или нет. Это так называемый онлайн-реестр избирателей. То есть он виден у председателя или специально созданной территориальной комиссии по электронному голосованию. И, соответственно, все, кто получают доступ к бюллетеню, они там подсвечиваются. Но ровно так же действуют и на обычном участке, когда вы приходите и кверху ногами расписываетесь в книге избирателя, как все делают. То же самое делается и там. Даже серия и номер паспорта в этом реестре появляется онлайн точно так же, как будто вы ее вписали руками, придя на участок.
М.Курников
―
Нам надо ускоряться. Еще много вопросов. А партия, которая бойкотирует голосование — партия «Яблоко», Николай Рыбаков:— По предстоящему голосованию у «Яблока» есть четкая позиция: оно проходит в нарушение законов и Конституции, мы не участвуем в этом мероприятии. Но ситуация хуже: применяются технологии электронного голосования, которые опорочили себя на выборах в Москве год назад. Люди не участвуют в выборах, потому что не доверяют власти, а не потому, что им трудно дойти до участка. Что сделано для того, чтобы органы исполнительной власти не вмешивались и не контролировали электронное голосование?
М.Курников
―
Как вы можете гарантировать, что исполнительная власть не вмешивается?
А.Костырко
―
Собственно, сама система гарантирует то, что голос человека никто не сможет подменить или заменить. Я вот недавно говорил, что, в принципе, можно время сократить, потому что голос шифруется на устройстве и попадает в блокчейн сеть только зашифрованный у вас. То есть никакая исполнительная власть, системный администратор, работодатель про это не узнают. И бюллетень, ссылка, которая появляется только у вас на компьютере, она абсолютно анонимная, то есть ее бесполезно кому-то показывать, ее бесполезно открывать на чужом компьютере — ничего там не произойдет.Поэтому сама система сделана так, чтобы вместо гарантий словесных или каких-то записанных — они, разумеется, в нормативном поле определены — сама техника обеспечивала безопасность и гарантию, тайну анонимности голосования.
М.Курников
―
Теперь перейдем к депутату Государственной думы от ЛДПР Сергею Каргину, который тоже задает вам вопрос:— Уважаемый Артем Александрович, XXI век — это век информационных технологий. Они всё больше проникают в нашу жизнь, в том числе, в избирательный процесс. Но существует проблема доверия к результатам данного вида голосования. Отсюда вопрос: Какие инструменты для наблюдателей вы готовы предоставить, чтобы процесс стал максимально прозрачным и не было возможности искажения результатов голосования?
М.Курников
―
Одна из главный претензий — как наблюдать такое голосование?
А.Костырко
―
Наблюдение, понятное дело, достаточно технически сложная система. Мы постарались опять же приблизить ее к традиционным видам наблюдения за голосованием. Соответственно, как и всё в онлайн, мы можем наблюдать систему онлайн. Есть три базовых интерфейса для того, чтобы это можно было посмотреть.Первый самый простой — физический. У нас есть помещение для территориально-избирательной комиссии, как и обычный участок. Он находится в Москве в здании бывшего кинотеатра 35 миллиметров. Там Центр делового пространства.
В общем, там установлены так называемые печатающие устройства. И все ваши онлайн голоса, которые попадают в систему с вашего компьютера в зашифрованном виде, там на каждого из избирателей, грубо говоря, стоят два принтера. Один печатает факт того, что участник — и дальше серийный номер определенный, который никак не связан с человеком, по нему человека никак человека пробить, получить паспорт и так далее, — он распечатает факт доступа к бюллетеню. Это продолжается онлайн без перерыва на обед, на ночь, на что угодно, продолжается постоянно. Это первая группа принтеров.
Соответственно, если они работают, печатают бумагу, то, соответственно, процесс идет. Это для тех, кто не верит вообще ни в какую электронку и ему нужно физическое подтверждение. Второй принтер печатает зашифрованные голоса, то есть вот тем самым ключом на вашем компьютере. Они попадают в блокчейн сеть, и прямо из этой блокчейн сеть распечатывается этот зашифрованный голос прямо тем ключом. Соответственно, количество зашифрованных листочков, которые упадут и количество зашифрованных голосов на нем, оно совпадает. Нас проверяли и в Мосгордуме, пересчитывали все эти принтеры, все эти бумаги. Очень смешно, как тысячи листочков пересчитывали. Но это было сделано на всех трех участках. Несовпадений не было ни в одно бюллетене. Вот как все проголосовали — ровно столько и упало. Это первый интерфейс физический.
Второе. Там же в помещении участка и в интернет мы вводим так называемую статистику. Она будет обновляться раз в 3 часа. Там, соответственно, будут основные наши параметры: сколько люди получило доступ к бюллетеню, сколько зашифрованных голосов попало в блокчейн сеть. Это опять же самый простой интерфейс, — мы от простого к сложному двигаемся, — который будет доступен всем. Это будет на сайте 2020og.ru, будем печатать это на портале Мос.ру и, соответственно, с него же будут выходить регулярные пресс-релизы и так далее.
Следующая группа инструментов — это онлайн-инструменты. Для разбирающихся и для тех, кому интересно следить за голосованием ежесекундно. Все транзакции, которые есть в системе, все действия пользователя, все действия самой системы, они отображаются в так называемой Ноде наблюдателя и она выставлена в интернет. На сайте 2020og.ru будет на нее ссылка, можно будет посмотреть. Там, прямо как в фильме «Матрица» видно, как какие-то сигналы попадают в блокчейн сеть, все виды транзакций. Нас неоднократно проверяли — и «Дождь» и «Медуза». Из этого строятся графики. Понятно, как система работает, где какие прерывания, какое количество голосов подано в настоящий момент, какая явка и так далее.
А.Костырко: Как и всё в онлайн, мы можем наблюдать систему онлайн. Есть три базовых интерфейса
И есть промежуточный вариант — это так называемый АРМ председателя. Он доступен наблюдателям, членам комиссии избирательной, которая осуществляет контроль за электронным голосованием. Там, соответственно, всё то же самое, только сведено в один общий элемент, и они могут это видеть у себя на рабочем месте.
М.Курников
―
Депутат Мосгордумы Екатерина Енгалычева задает вопрос:— Отдаете ли вы себе отчет в том, что пока нет доверия к власти, пока в каждом ее действии подозревается попытка достичь результата без оглядки на честность и справедливость, даже абсолютно достоверные результаты электронного голосования вызовут ощущение тотальной фальсификации? Есть ли у вас технические рецепты для преодоления такого отношения к тому, чем вы занимаетесь? Ведь единственная возможный выход — привлечь экспертов с безупречной репутацией и добиться его одобрения. Павла Дурова, например.
М.Курников
―
Какими именами технарей известных хотите прикрыться?
А.Костырко
―
У нас разработчики игры World of Tanks в рабочей группе. Тоже хорошие имена. Все в танки играют. Они тоже проверяют. Соответственно, мы рады любым экспертам.Но не в обиду будет сказано: полнота эксперта - он как флюс. Она односторонняя. Поэтому эксперты выразят демяток мнений. У нас вот "танки". Но Дурову мы тоже всегда рады.
М.Курников
―
В общем, да. Публичная оферта Дурову - присоединяйтесь, проверяйте и так далее. Спасибо большое, это был Артем Костырко, который у нас в эфире отвечал на вопросы об электронном голосовании. Напомню, что Артем Костырко Начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы.