ДЭГ (дистан­ци­он­ное элек­трон­ное голо­со­ва­ние) – это воз­мож­ность про­го­ло­со­вать без посе­ще­ния изби­ра­тель­но­го участ­ка, т.е. онлайн, с лич­но­го устрой­ства, под­клю­чен­но­го к Интер­не­ту. Внед­ре­ние ДЭГ суще­ствен­но упро­ща­ет изби­ра­те­лям доступ к голо­со­ва­нию — напри­мер, зара­нее заре­ги­стри­ро­ва­шись на уча­стие в ДЭГ, мож­но про­го­ло­со­вать, непо­сред­ствен­но в день выбо­ров нахо­дясь в коман­ди­ров­ке или в отпуске.

Дистан­ци­он­ные элек­трон­ные голо­со­ва­ния при­ме­ня­ют­ся уже во мно­гих стра­нах мира в допол­не­ние к тра­ди­ци­он­ным фор­мам воле­изъ­яв­ле­ния. В Рос­сии пер­вое по-насто­я­ще­му мас­штаб­ное ДЭГ было про­ве­де­но на голо­со­ва­нии по поправ­кам к Кон­сти­ту­ции 25–30 июня 2020 года — в нём при­ня­ли уча­стие более мил­ли­о­на граж­дан из Моск­вы и Ниж­не­го Нов­го­ро­да. До это­го ДЭГ при­ме­ня­лись толь­ко на муни­ци­паль­ном уровне.

Поря­док голо­со­ва­ний опре­де­ля­ет­ся ЦИК РФ для кон­крет­ных выборов.

Сей­час для уча­стия в дистан­ци­он­ном элек­трон­ном голо­со­ва­нии граж­да­ни­ну необ­хо­ди­мо не ранее чем за 45 дней и не позд­нее чем за 3 дня (24:00 по мск) до пер­во­го дня голо­со­ва­ния подать заяв­ле­ние в элек­трон­ном виде на вклю­че­ние в спи­сок участ­ни­ков онлайн-голо­со­ва­ния в сво­ем лич­ном каби­не­те на пор­та­ле Госуслуг.

После свер­ки дан­ных в акка­ун­те Госус­луг с база­ми дан­ных МВД и изби­ра­те­лей доступ к голо­со­ва­нию будет предо­став­лен. В слу­чае отка­за — такое слу­ча­ет­ся на дан­ный момент в 1–2 % слу­ча­ев из-за несты­ко­вок меж­ду раз­ны­ми база­ми дан­ных или ука­за­ния невер­ных дан­ных в Госус­лу­гах — у изби­ра­те­ля оста­ёт­ся воз­мож­ность про­го­ло­со­вать дру­ги­ми преду­смот­рен­ны­ми зако­ном спо­со­ба­ми: на пред­ва­ри­тель­ном голо­со­ва­нии или непо­сред­ствен­но на участке.

В слу­чае сов­ме­ще­ния выбо­ров изби­ра­те­лем пода­ет­ся одно заяв­ле­ние для учаcтия в ДЭГ для всех выбо­ров, про­во­ди­мых на соот­вет­ству­ю­щей территории.

Изби­ра­те­лю при этом в момент голо­со­ва­ния выда­ёт­ся (то есть пока­зы­ва­ет­ся на его смарт­фоне или ком­пью­те­ре) несколь­ко бюл­ле­те­ней — по чис­лу выбо­ров, в кото­рых он име­ет пра­во голосовать.

Это бюл­ле­тень в элек­трон­ном виде, кото­рый выда­ёт­ся поль­зо­ва­те­лю систе­мой голо­со­ва­ния (пока­зы­ва­ет­ся на устрой­стве поль­зо­ва­те­ля). В прин­ци­пе, он похож на обыч­ный бумаж­ный бюл­ле­тень, хотя для того, что­бы обес­пе­чить тай­ну голо­со­ва­ния — то есть невоз­мож­ность уста­но­вить, кто имен­но отдал этот голос — при выда­че элек­трон­ных бюл­ле­те­ней при­ме­ня­ют­ся слож­ные мате­ма­ти­че­ские и крип­то­гра­фи­че­ские алгоритмы.

При этом воз­мож­на такая реа­ли­за­ция голо­со­ва­ния, при кото­рой поль­зо­ва­тель полу­чит бюл­ле­тень несколь­ко раз — при этом учтён будет толь­ко послед­ний отправ­лен­ный им. Это важ­но как для борь­бы с тех­ни­че­ски­ми непо­лад­ка­ми (напри­мер, в момент голо­со­ва­ния у вас про­пал Интер­нет или слу­чил­ся какой-то сбой на вашем смарт­фоне), так и для реше­ния про­бле­мы голо­со­ва­ния под давлением.

Голо­со­вать мож­но с помо­щью лич­но­го устрой­ства, под­клю­чен­но­го к Интер­не­ту: пер­со­наль­но­го ком­пью­те­ра, ноут­бу­ка, план­ше­та или смарт­фо­на (iOS, Android). На дан­ный момент уста­нов­ка спе­ци­аль­ных при­ло­же­ний не тре­бу­ет­ся — нужен толь­ко обыч­ный бра­у­зер (Chrome, Edge, Firefox, Яндекс.Бразуер и так далее).

На голо­со­ва­ни­ях 2020 года так сде­лать было мож­но: напри­мер, голо­со­ва­ние по поправ­кам в Кон­сти­ту­цию в элек­трон­ном виде про­хо­ди­ло 25–30 июня, и если вы заре­ги­стри­ро­ва­лись на него, но не вос­поль­зо­ва­лись — вы мог­ли прий­ти 1 июля на обыч­ный уча­сток и про­го­ло­со­вать там.

К сожа­ле­нию, это при­ве­ло к неко­то­рой доли нераз­бе­ри­хи в согла­со­ва­нии дан­ных по голо­су­ю­щим меж­ду систе­мой ДЭГ и обыч­ны­ми ТИКам (тер­ри­то­ри­аль­ны­ми изби­ра­тель­ны­ми комис­си­и­я­ми), поэто­му на выбо­рах 2021 года, ско­рее все­го, успеш­ная пода­ча заяв­ле­ния на уча­стие в ДЭГ будет исклю­чать воз­мож­но про­го­ло­со­вать на участке.

По сути, с точ­ки зре­ния ТИК такое заяв­ле­ние ана­ло­гич­но обыч­но­му откре­пи­тель­но­му удо­сто­ве­ре­нию — полу­чив­ший его вычёр­ки­ва­ет­ся из спис­ков изби­ра­те­лей на участ­ке, за кото­рым он закреп­лён по месту житель­ства, и далее может про­го­ло­со­вать толь­ко по откре­пи­тель­но­му (но зато на любом участ­ке по сво­е­му выбору).

Тео­рия и прак­ти­ка ано­ни­ми­за­ции голо­со­ва­ний раз­ра­ба­ты­ва­ет­ся в ака­де­ми­че­ской сре­де уже око­ло 30 лет — с нача­ла девя­но­стых годов, неплохую крат­кую ста­тью об этом мож­но про­чи­тать в Вики­пе­дии. По сути, совре­мен­ные систе­мы элек­трон­ных голо­со­ва­ний вос­хо­дят к опи­сан­ным там про­то­ко­лу двух агентств и схе­ме Фуд­зио­ка-Ока­мо­то-Ота, опи­сан­ной в 1992 году, с мно­го­чис­лен­ны­ми моди­фи­ка­ци­я­ми и допол­не­ни­я­ми, раз­ли­ча­ю­щи­ми­ся в раз­ных реа­ли­за­ци­ях ДЭГ.

Само по себе исполь­зо­ва­ние крип­то­гра­фи­че­ских про­то­ко­лов, конеч­но, не обес­пе­чи­ва­ет гаран­тию ано­ним­но­сти — одна­ко упо­мя­ну­тые рабо­ты пока­зы­ва­ют, что защи­та тай­ны голо­со­ва­ния в ДЭГ может быть обес­пе­че­на не хуже, чем в клас­си­че­ском голосовании.

На кон­крет­ных же выбо­рах в дело всту­па­ют экс­пер­ты и наблю­да­те­ли, в обя­зан­но­сти кото­рых вхо­дит как оцен­ка архи­тек­ту­ры кон­крет­ной систе­мы, так и рас­сле­до­ва­ние жалоб изби­ра­те­лей, в том чис­ле на нару­ше­ние тай­ны голосования.

Отме­тим, что ито­гам двух уже про­шед­ших в Рос­сии круп­ных голо­со­ва­ний с исполь­зо­ва­ни­ем ДЭГ досто­вер­ных сооб­ще­ний о нару­ше­нии тай­ны голо­со­ва­ния наблю­да­те­ля­ми зафик­си­ро­ва­но не было.

Элек­трон­ные голо­со­ва­ния могут предо­ста­вить наблю­да­те­лям огром­ной объ­ём ста­ти­сти­ки, недо­ступ­ный на голо­со­ва­ни­ях клас­си­че­ских, например:

• посе­кунд­ную дина­ми­ку выда­чи и при­ня­тия бюл­ле­те­ней в ходе все­го голо­со­ва­ния, поз­во­ля­ю­щую убе­дить­ся, что в систе­ме не было ни сбо­ев, затруд­няв­ших голо­со­ва­ние, ни вне­зап­ных вбро­сов голо­сов, ана­ло­гич­ных вки­ды­ва­нию в урну пач­ки запол­нен­ных бюллетеней;
• после окон­ча­ния голо­со­ва­ния и рас­шиф­ров­ки голо­сов — посе­кунд­ную дина­ми­ку при­хо­да голо­сов за каж­дый из пунк­тов в бюл­ле­тене, поз­во­ля­ю­щую допол­ни­тель­но удо­сто­ве­рить­ся в отсут­ствии тех­ни­че­ских вбросов;
• регу­ляр­ную выгруз­ку про­ме­жу­точ­ных резуль­та­тов голо­со­ва­ния, поз­во­ля­ю­щую про­ве­рить, что в ито­го­вый под­счёт попа­ли все подан­ные бюллетени;
• мас­су дру­гой дета­ли­зи­ро­ван­ной статистики.

Отме­тим три важ­ных фактора:

• наблю­де­ние и ана­лиз резуль­та­тов ДЭГ мож­но вести уда­лён­но, а так­же уже по завер­ше­нии голо­со­ва­ния, что рез­ко сни­жа­ет тре­бо­ва­ния к необ­хо­ди­мо­му для кон­тро­ля голо­со­ва­ния чис­лу наблю­де­те­лей и поз­во­ля­ет каче­ствен­нее их готовить;
• до окон­ча­ния голо­со­ва­ния все бюл­ле­те­ни пред­став­ле­ны в зашиф­ро­ван­ном виде, узнать, сколь­ко голо­сов было пода­но за каж­дый пункт в бюл­ле­тене, невоз­мож­но даже при­бли­зи­тель­но — что допол­ни­тель­но сни­жа­ет веро­ят­ность попы­ток вбро­са в ходе голосования;
• после окон­ча­ния голо­со­ва­ния и пуб­ли­ка­ции клю­ча, поз­во­ля­ю­ще­го рас­шиф­ро­вать бюл­ле­те­ни, про­ве­сти под­счёт голо­сов может не толь­ко комис­сия, но и отдель­ные наблюдатели.

Хотя все пере­чис­лен­ные воз­мож­но­сти уже были опро­бо­ва­ны наблю­да­те­ля­ми и опе­ра­то­ра­ми ДЭГ на прак­ти­ке, напи­са­ние фор­маль­ных регла­мен­тов наблю­де­ния за элек­трон­ны­ми голо­со­ва­ни­я­ми ещё впе­ре­ди — настоль­ко силь­но они отли­ча­ют­ся от голо­со­ва­ний обыч­ных. Кро­ме того, со сто­ро­ны поли­ти­че­ских пар­тий рабо­та с ДЭГ тре­бу­ет каче­ствен­но ново­го уров­ня под­го­тов­ки наблю­да­те­лей, вклю­че­ние в их состав экс­пер­тов в IT, крип­то­гра­фии, ста­ти­сти­че­ском ана­ли­зе данных.

Неко­то­рые поли­ти­че­ские дви­же­ния уже выска­за­лись про­тив внед­ре­ния ДЭГ имен­но из-за слож­но­сти наблю­де­ния — одна­ко в све­те того, какие воз­мож­но­сти даёт наблю­да­те­лям пра­виль­ная реа­ли­за­ция ДЭГ, это срод­ни выска­зы­ва­нию ямщи­ков про­тив внед­ре­ния слож­ных в управ­ле­нии и обслу­жи­ва­нии автомобилей.

В ходе голо­со­ва­ния все подан­ные бюл­ле­те­ни фик­си­ру­ют­ся в блок­чейне — в зашиф­ро­ван­ном виде. Ключ, поз­во­ля­ю­щий их рас­шиф­ро­вать, созда­ёт­ся перед нача­лом голо­со­ва­ния, раз­де­ля­ет­ся на несколь­ко частей и хра­нит­ся у раз­ных людей, часто вклю­чая пред­ста­ви­те­лей кон­ку­ри­ру­ю­щих поли­ти­че­ских пар­тий и обще­ствен­ных орга­ни­за­ций; что­бы рас­шиф­ро­вать резуль­тат, все эти люди долж­ны дого­во­рить­ся собрать свои части клю­ча вместе.

Такая сбор­ка клю­ча про­ис­хо­дит после окон­ча­ния голо­со­ва­ния. Содер­жи­мое бюл­ле­те­ней рас­шиф­ро­вы­ва­ет­ся, резуль­та­ты каж­до­го из пунк­тов сум­ми­ру­ют­ся и огла­ша­ют­ся — при­чём про­де­лать эту про­це­ду­ру может не толь­ко комис­сия, но и наблю­да­те­ли, что­бы све­рить полу­ча­ю­щи­е­ся дан­ные. Рас­шиф­ров­ка бюл­ле­те­ней и под­счёт резуль­та­та на мощ­ном ком­пью­те­ре зани­ма­ет минуты.

Ещё одна тех­но­ло­гия, кото­рая может исполь­зо­вать­ся в под­счё­те голо­сов — это так назы­ва­е­мое гомо­морф­ное шиф­ро­ва­ние, поз­во­ля­ю­щее скла­ды­вать голо­са в бюл­ле­те­нях без их пред­ва­ри­тель­ной рас­шиф­ров­ки: рас­шиф­ро­вы­ва­ет­ся уже толь­ко финаль­ный результат.

В любом слу­чае, до окон­ча­ния голо­со­ва­ния никто не зна­ет и не может узнать даже при­бли­зи­тель­ное рас­пре­де­ле­ние голосов.

Ни одна систе­ма голо­со­ва­ния не защи­ще­на от воз­мож­ных атак — как сна­ру­жи, так и изнут­ри. Мы это зна­ем на при­ме­рах вбро­сов бюл­ле­те­ней или некор­рект­но­го их под­счё­та на обыч­ных голо­со­ва­ни­ях, стран­но­стях с голо­со­ва­ни­ем по почте в США и дру­гих стра­нах, и мас­се дру­гих инцидентов.

В этом све­те дистан­ци­он­ные элек­трон­ные голо­со­ва­ния, хотя и име­ют свои уяз­ви­мо­сти — напри­мер, из баналь­ных быто­вых мож­но назвать голо­со­ва­ние за сво­их род­ствен­ни­ков чле­на­ми семьи, кото­рые име­ют доступ к их акка­ун­ту в Госус­лу­гах — но в целом пра­виль­ная орга­ни­за­ция ДЭГ и огром­ный объ­ём соби­ра­е­мой и доступ­ной наблю­да­те­лям ста­ти­сти­ки голо­со­ва­ния поз­во­ля­ют мини­ми­зи­ро­вать рис­ки, сде­лав ДЭГ потен­ци­аль­но зна­чи­тель­но более без­опас­ны­ми, чем дру­гие спо­со­бы дистан­ци­он­ных голо­со­ва­ний (напри­мер, почтовое).

В общем слу­чае — да, мож­но, но это тре­бу­ет опре­де­лён­ных тех­ни­че­ских навыков.

Бюл­ле­тень, в кото­ром запи­сан отдан­ный изби­ра­те­лем голос, реги­стри­ру­ет­ся в систе­ме под уни­каль­ным номе­ром, сге­не­ри­ро­ван­ным слу­чай­ным обра­зом — так, что­бы никто посто­рон­ний не смог по это­му номе­ру узнать, кому кон­крет­но был выдан бюл­ле­тень. Тем не менее, на сво­ём соб­ствен­ном устрой­стве (смарт­фоне или ком­пью­те­ре) в момент голо­со­ва­ния изби­ра­тель может посмот­реть и запи­сать дан­ный иден­ти­фи­ка­тор, с тем, что­бы после пуб­ли­ка­ции резуль­та­тов голо­со­ва­ния най­ти в блок­чейне свой бюл­ле­тень и про­ве­рить, что он запи­сан правильно.

Тех­ни­че­ские дета­ли реа­ли­за­ции это­го зави­сят от кон­крет­ной систе­мы элек­трон­но­го голо­со­ва­ния. Вокруг того, сто­ит ли делать эту функ­цию доступ­ной в штат­ном режи­ме, без тре­бо­ва­ния спе­ци­аль­ных тех­ни­че­ских зна­ний, про­дол­жа­ют­ся дис­кус­сии — про­тив­ни­ки аргу­мен­ти­ру­ют свою пози­цию тем, что функ­ция упро­стит голо­со­ва­ние под дав­ле­ни­ем и покуп­ку голо­сов изби­ра­те­лей недоб­ро­со­вест­ны­ми кандидатами.

В любом слу­чае, никто посто­рон­ний не смо­жет узнать, как имен­но вы проголосовали.

Мак­си­мум све­де­ний, кото­рые могут «утечь» из систе­мы ДЭГ — это спис­ки изби­ра­те­лей, заре­ги­стри­ро­вав­ших­ся на голо­со­ва­ние. Их защи­та обес­пе­чи­ва­ет­ся стан­дарт­ны­ми для IT-отрас­ли систе­ма­ми и процедурами.

При этом подоб­ные дан­ные не несут в себе зна­чи­тель­ных рис­ков. Дан­ные о том, как имен­но про­го­ло­со­вал тот или иной изби­ра­тель, утечь не могут, пото­му что в систе­ме ДЭГ они попро­сту не хра­нят­ся — систе­ма устро­е­на так, что выда­ёт бюл­ле­те­ни толь­ко про­ве­рен­ным ей изби­ра­те­лям, но при этом не пред­по­ла­га­ет воз­мож­но­сти по бюл­ле­те­ню выяс­нить лич­ность это­го избирателя.

Что же каса­ет­ся резуль­та­тов голо­со­ва­ния, то до момен­та его окон­ча­ния они зашиф­ро­ва­ны — и клю­ча, поз­во­ля­ю­ще­го их рас­шиф­ров­ку, цели­ком нет ни у одно­го кон­крет­но­го чело­ве­ка. Взлом же совре­мен­ных систем шиф­ро­ва­ния даже у самых тех­ни­че­ски осна­щён­ных зло­умыш­лен­ни­ков зай­мёт вре­мя, пре­вы­ша­ю­щее вре­мя жиз­ни Вселенной.

Тех­но­ло­гия блок­чей­на поз­во­ля­ет, во-пер­вых, обес­пе­чить допол­ни­тель­ную защи­ту подан­ных бюл­ле­те­ней — в отли­чие от обыч­ной базы дан­ных, све­де­ния, сохра­нён­ные в блок­чейне, нель­зя взять и про­из­воль­но изме­нить, во-вто­рых, реа­ли­зо­вать на уровне одно­го ком­по­нен­та не толь­ко хра­не­ние дан­ных, но и ряд опе­ра­ций над ними (в рам­ках так назы­ва­е­мых смарт-кон­трак­тов), что упро­ща­ет архи­тек­ту­ру систе­мы и допол­ни­тель­но уве­ли­чи­ва­ет её защищённость.