На прошлой неделе ЦИК России подвел итоги выборов, но до сих пор не завершились разбирательства, связанные с применением систем интернет-голосования на выборах 17–19 сентября в нашей стране. Наблюдатели и члены комиссии были лишены объективной информации, необходимой для подсчета голосов и проверки правильности установления итогов голосования. В конце голосования владельцы сервера вынесли протокол с результатами членам избирательной комиссии на подпись. Проверить, голосовали ли избиратели сами, все ли электронные выписки из оригинальных бюллетеней, отображаемых на экранах устройств избирателей, попали в систему, были ли они обработаны без ошибок, переголосованы или частично подменены до публикации в зашифрованном виде и подведения итогов голосования, — не представляется возможным.

И это было предсказуемо.

На дальних подступах

Более года назад члены Технической рабочей группы (ТРГ), специально созданной Общественной палатой (ОП) Москвы для рассмотрения вопросов создаваемой для москвичей системы интернет-голосования, по просьбе руководителя Технической рабочей группы по дистанционному электронному голосованию Артема Костырко разработали и направили в Департамент информационных технологий города Москвы требования, которые по их мнению обязательно должны содержаться в техническом задании (ТЗ) на систему. По каждому разработанному требованию были приведены примеры их реализации на классических избирательных участках.

Например, было предложено требование предоставить избирателям, членам комиссий и наблюдателям понятные и доступные методики, инструменты и документацию, необходимые для того, чтобы можно было убедиться, что избиратели голосуют лично, соблюдается тайна голосования и голоса учитываются системой без искажений. Такая проверка возможна на классическом избирательном участке, где избиратели самостоятельно получают, заполняют и опускают оригиналы бюллетеней в прозрачный накопитель, а члены комиссии и наблюдатели имеют возможность одновременно убедиться, что избиратели голосуют лично, с соблюдением тайны голосования, что бюллетени попадают на дно прозрачного ящика без изменений, остаются в сохранности и подсчитываются избирательной комиссией верно.

Помимо этого требования, были разработаны и направлены в ДИТ Москвы еще более 30 формулировок с требованиями к системе. Однако решения о включении их в ТЗ до выборов 19 сентября добиться не удалось. О том, что это были за предложения, какие и в каком виде были получены ответы от ДИТ Москвы, было описано Виктором Толстогузовым.

По просьбе Э.А. Памфиловой направить всем свои предложения по ДЭГ, высказанной на общественном обсуждении интернет-голосования в прошлом году, аналогичный документ был направлен и в ЦИК России. В своем ответе ЦИК сообщил, что предложенные требования «могут быть учтены при дальнейшем развитии программно-технического комплекса ДЭГ после дополнительной проработки и определения технически реализуемых и экономически оправданных подходов по их реализации». Конечно, непонятно, как техническая реализуемость или экономическая оправданность может стать причиной сокращения имеющихся прав участников избирательного процесса, установленных 67-ФЗ.

Сомнительное техзадание ДИТ Москвы

Что же в результате вошло в ТЗ на систему интернет-голосования для москвичей?

В марте 2021 года на сайте единой информационной системы в сфере закупок был размещен заказ на выполнение работ по созданию государственной информационной системы «Система дистанционного электронного голосования» на сумму 270 млн рублей. В закупке опубликовано ТЗ, подписанное Артемом Костырко.

Опубликованное ТЗ составлено, по нашему мнению, непрофессионально. Например, согласно ему требуется создать государственную информационную систему дистанционного электронного голосования (ГИС ДЭГ), а затем установить ее на оборудование, предоставленное заказчиком. Однако список оборудования в ТЗ не приведен. Или, например, согласно этому ТЗ, после заключения контракта необходимо согласовать с заказчиком и выполнить множество частных ТЗ, текст которых не приведен. В результате заказчику стали поступать вопросы через систему Госзакупок.

На вопрос о том, как участник может создать систему и рассчитать стоимость работ, если состав и характеристики оборудования, на котором она должна работать, не описана в ТЗ, государственный заказчик не моргнув глазом отвечает: «Трудоемкость работ не зависит от состава, детального описания характеристик оборудования Заказчика, на котором должна быть установлена Система, местоположение оборудования Заказчика и условия доступа к этому оборудованию».

На технический вопрос о формате и структуре неких «логических и интерфейсных файлов», «внешних входных элементов» и «внешних запросов», о которых упоминается в ТЗ без необходимого технического описания, ДИТ без тени сомнения отвечает, что их подробное описание указано в (!) Методике расчета планируемой стоимости работ, утвержденной Департаментом экономической политики и развития г. Москвы. Кто не знает — «методика расчета» в Госзакупках — обычно очень короткий и малосодержательный документ, который анализирует стоимость похожих закупок и на ее основе выводит «разумную цену» контракта. Каким образом методика расчета стоимости может ответить на технические вопросы по запрашиваемым форматам взаимодействия ГИС ДЭГ с внешними системами? Например, каким образом наладить работу ГИС ДЭГ с порталом mos.ru или ГАС «Выборы»? Должного ответа не поступило.

На вопросы о необходимости разработки системы с учетом требований закона об основных гарантиях избирательных прав граждан (67-ФЗ), в том числе о порядке обеспечения открытости и гласности процедуры подсчета голосов избирателей при использовании системы, допустимости нумерации бюллетеней, запрещенной 67-ФЗ, необходимости хранения документов с использованием электронной подписи, о функционале для наблюдения и многие другие, заказчик отвечает одинаковым, ничего не значащим набором фраз.

В целом документ нам говорит о том, что ДИТ как минимум безответственно отнесся к разработке ТЗ на систему интернет-голосования для москвичей. Несмотря на это, у некоторых участников закупки не возникло никаких вопросов, и среди них был выявлен победитель — АО «Лаборатория Касперского». Каким образом ДИТ Москвы смог бы использовать это ТЗ, чтобы потребовать с исполнителя необходимость обеспечения требований 67-ФЗ — непонятно.

Опыт показывает, что плохо составленное ТЗ приводит как минимум к некачественному выполнению работ. Поэтому проблемы с системой хорошо предсказывались.

Разъяснения ДИТ Москвы

Перед выборами «Новая газета» направляла запрос в ДИТ в связи с подготовкой статьи Андрея Заякина и Александра Исавнина, в которой, в частности, подробно обсуждается отсутствие нормативной правовой основы, предписывающей использование конкретных технических решений в ходе ДЭГ. Ответы ДИТ нас частично рассмешили, а частично подтвердили наши опасения.

Начнем с рассмешивших. На вопрос № 2 о полном перечне оборудования и программных продуктов ДИТ отвечает: «Московская система ДЭГ разработана специалистами Правительства Москвы и подрядных организаций согласно государственным контрактам, в ней не используются сторонние программные продукты. Система размещена на серверном оборудовании Центра обработки данных города Москвы». Все, точка. Исчерпывающего перечня нет — чтобы в случае возникновения неучтенных сущностей поднимать тревогу.

Нас также рассмешил ответ на вопрос № 5 об учете п. 2. требований «Голоса» (движение признано иноагентом. — Ред.) опубликовать «техническую документацию, исходные коды, состав оборудования и его местоположение» ДЭГ. ДИТ пишет, что требования учтены. Это не так. Как следует из ответов № 6 и 7, не были опубликованы технические паспорта, руководства по эксплуатации; также не был опубликован состав оборудования и его местоположение.

Нас также рассмешили противоречия между отдельными ответами. Так, в ответе № 2 утверждается, что программный код доступен по ссылке, а в ответе № 4 — что опубликован весь код. В ответе № 3 же утверждается иное: «Серверная часть ПО по требованиям информационной безопасности не является публичной».

А вот ответы, которые вполне соответствуют нашим довыборным опасениям и поствыборным печальным находкам.

Согласно ответу № 11, у наблюдателей и членов комиссии не было и не могло быть доступа к помещениям с оборудованием для ДЭГ. Это значит, что наблюдатель и член комиссии не имел даже теоретической возможности проверить, что на серверах ДИТ не запущено никакое вредоносное ПО или не установлено никакое нештатное оборудование. На «аналоговом» участке это означало бы, что комиссия не имеет возможности проверить опечатывание урны и отсутствие в ней посторонних предметов и устройств (например, измельчителя бюллетеней, принтера или кушающего бюллетени крокодила).

Ответ № 12 наиболее примечателен: «В дни голосования на электронных УИКах будет развернута нода наблюдателя, которая позволит любому техническому специалисту получить доступ непосредственно к блокчейну, проверить работу системы и убедиться в ее стабильности и неизменности».

Но мы знаем из интервью Николая Колосова и Ильи Сухорукова, что нода наблюдателя не обеспечивала доступ непосредственно к блокчейну, не позволяла посмотреть в нем отдельные записи, а лишь выдавала просуммированные цифры явки. На аналоговом участке это означало бы, что наблюдатели не видят ни выдачу бюллетеня, ни как его бросают в урну, а видят только табло у охранника с количеством прошедших на участок.

На наши послевыборные вопросы, направленные 27 сентября, ДИТ Москвы пока что не ответил вовсе — будем рады опубликовать ответы.

Федералы молчат, и это еще хуже

Мы также пытались разобраться с федеральным ДЭГ, отправив запрос в ПАО «Ростелеком», роль которого в организации федерального голосования аналогична роли ДИТ в Москве. Вопросы, которые были заданы, были аналогичны вопросам, задававшимся ДИТ.

Ответом была куцая отписка: «Информация, перечисленная в запросе, относится к организации и проведению государственных и муниципальных выборов в РФ, и материалам общедоступного портала дистанционного электронного голосования vybory.gov.ru, владельцем информации о которых является Центральная Избирательная Комиссия РФ».

13 сентября в ЦИК были отправлены запросы как про московскую, так и про федеральную систему. 1 октября мы получили ответ ЦИК без подписи члена ЦИК или сотрудника — просто от «пресс-службы», без имени и фамилии. Коротко его содержание: про федеральный ДЭГ не скажем, потому что, во-первых, вам не положено про это знать — секретная информация; во-вторых, потому что никто не сомневается в его честности; в-третьих, потому что вы запрашиваете «консультирование», а мы никого не консультируем; про московский ДЭГ не скажем, потому что писать надо было в МГИК.

Разве в ФЗ-67 есть хоть что-то, что закон предписывал секретить? Наоборот, деятельность комиссий при подготовке и проведении выборов, референдума, подсчете голосов, установлении итогов голосования, определении результатов выборов, референдума осуществляется открыто и гласно (ст. 3 ФЗ-67).

Если ответ ЦИК без подписи аутентичен, то из него следует, в том числе, что засекречена и следующая информация, которую запрашивала «Новая газета» — частично процитируем наш запрос:

На сайте vybory.gov.ru опубликованы некоторые материалы про ПТК ДЭГ, поясняющие принцип работы, и на фоне ГИС ДЭГ Москвы федеральная система выглядит лучше. Однако понимание этих материалов требует наличие специальных знаний, в том числе углубленных знаний в области криптографии, недоступных для рядовых избирателей. Кроме этого, опубликовано далеко не все, в том числе не представлены методики контрольных проверок, что делает ценность такой системы не выше московской.

Балаган в электронном избиркоме

Неприличная суета на московском электронном избирательном участке в день выборов: заявления председателя УИК ДЭГ с выпадами в адрес наблюдателей — мол, не пустим, чего вам не сидится, отключение ноды наблюдателя (вполне бесполезной), периодические исчезновения сотрудников ДИТ, задержка обработки бюллетеней (расшифровки и выявления переголосованных бюллетеней), странные речи про ФСБ — не должны переключать наше внимание с главного, что произошло в ночь с 19 на 20 сентября.

Главное же, что в результате подсчет голосов проводился не только в отсутствие наблюдателей, но и в отсутствие комиссии. Всю работу за комиссию, в том числе работу с бюллетенями и обращениями граждан, разбор и устранение различных ошибок, оценку влияния на результат появившихся сбоев фактически выполнили сотрудники ДИТ Москвы, предъявив в конце комиссии для подписания итоговый протокол. Избирательные комиссии и наблюдатели не имели возможности убедиться в правильности установления итогов голосования и соблюдении всех процедур в рамках 67-ФЗ. Как оказалось, в настоящий момент невозможен даже независимый пересчет голосов по вторичным данным с сайта observer.mos.ru, поскольку по сообщениям сотрудников ДИТ, данные цепочки переголосований были удалены.

Происходящее в федеральном избиркоме, то есть в ТИК ДЭГ, которая установила с помощью федерального ПТК ДЭГ результаты 1691 голосования, с участием 635 тыс. избирателей из 6 регионов России, за исключением Москвы, несильно отличалось от московского по своей сути. Члены комиссии ТИК ДЭГ делили и собирали ключ, запускали и останавливали систему, торжественно нажимая на кнопку, и подписывали документы.

Вся работа с избирателями и их бюллетенями тоже была фактически делегирована персоналу и оборудованию сторонней организации — Ростелекому. Контрольных проверок результатов их работы предусмотрено не было.

Один из авторов этого материала (Виктор Толстогузов) побывал членом комиссии ТИК ДЭГ. Несмотря на неоднократные обращения в различной форме, в том числе письменные, ему не удалось взглянуть на необходимое для работы руководство по эксплуатации и руководство оператора ПТК ДЭГ, сертификаты на систему, а также получить у комиссии копию документов на машиночитаемых носителях, по которым можно было бы проверить корректность финального этапа подсчета голосов избирателей по всем голосованиям. На предложение организовать запись данных с зашифрованными голосами избирателей из ПТК ДЭГ с целью обеспечения их неизменности и возможности осуществления контрольных проверок Виктор Толстогузов тоже получил отказ.

На сегодняшний момент еще никто не опубликовал распределение поданных через федеральную систему расшифрованных голосов в зависимости от времени и других параметров. Судя по описанию протокола ПТК ДЭГ, этого сделать и не получится, поскольку у этого комплекса предусмотрен еще один ключ расшифрования, с помощью которого вычисляются данные с результатами голосования. Опубликование этого ключа нормативными документами не предусмотрено. Таким образом, удобный и понятный независимый пересчет расшифрованных голосов по вторичным данным с сайта stat.vybory.gov.ru тоже невозможен.

В классическом представлении происходящее в электронных избиркомах означает, что милиционер Семен Семеныч, сторож дядя Петя и завхоз дома культуры Василий Иваныч самостоятельно получили бюллетени от избирателей, спрятали их в неустановленном месте, выполнили подсчет результатов и вынесли протокол комиссии на подпись, предложив поверить им на слово.

Неудобное. Неизбежное?

После возникновения перечисленных проблем с интернет-голосованием на сентябрьских выборах 2021 г. и высказывания участниками избирательного процесса сомнений в результатах интернет-голосования проблема качества контроля за электронными средствами голосования начала открыто обсуждаться президентом Владимиром Путиным. Это произошло 25 сентября, уже после подведения итогов интернет-голосования и выборов в нашей стране в целом. По словам Путина, его предупреждали, что внедрять интернет-голосование опасно. Но в результате президент согласился с теми, кто заявил, что это неизбежно, удобно для людей, и ему обещали, что сделают все максимально прозрачно и максимально честно.

Непонятно, на чем были основаны доводы тех, кто уверил президента, что интернет-голосование «неизбежно» и «удобно» для людей.

Как комиссия из 12 человек может удобно и объективно убедиться, что сотни тысяч избирателей на их избирательном участке действительно существуют, они голосуют лично и соблюдается тайна голосования, если ни одного избирателя не видно?

Возможно ли им проверить, что в систему записываются данные электронных бюллетеней в том виде, в котором их отправили избиратели, если путь их движения не просматривается?

Если члены комиссии исключены из наблюдения за процессом голосования, то как на них можно возлагать обязанность подписывать протокол?

Наконец, как избиратель может проверить, что его голос был принят системой без искажений и тайна голосования не была нарушена? В порядке дистанционного электронного голосования такой инструкции нет ни для московской, ни для федеральной системы. Странно, что разработчики обеих систем заверяют, что проверка голоса самим избирателем возможна, но при этом почему-то стесняются сообщить, где можно найти понятную для рядового гражданина инструкцию.

Как оказалось на самом деле, вместо простого и удобного наблюдения за наглядным, обеспечивающим на классическом участке тайну голосования случайным полетом бюллетеня на дно накопителя, неравнодушным гражданам предлагается поупражняться в программировании, криптографии ПТК ДЭГ и еще много в чем, носящем технический характер. Очевидно, что в этом подавляющее большинство граждан не разбирается. Сомнительно, что это все способен освоить отдельно взятый человек. При этом нужно учитывать, что многие важные процессы еще не описаны, не все исходные коды и документы опубликованы, и даже непонятно, как убедиться в том, что во время голосования работали именно те коды, которые декларировалась до выборов.

И, конечно, часто произносимый аргумент «не веришь интернет-голосованию — голосуй бумажным бюллетенем» здесь неуместен, поскольку данные всех бюллетеней складываются в один протокол, который в итоге может лишить гражданина своей собственности и свободы.

И это далеко не все проблемы, сопровождавшие подготовку, электронное голосование, подсчет голосов на этих выборах. Мы продолжаем их собирать и систематизировать.

Власть экспертов?

В результате граждане для защиты своих базовых прав вынуждены искать специалистов, разбирающихся в системах электронного голосования. И даже сам Владимир Путин был вынужден оправдываться, что принимал решение об использовании интернет-голосования в России на основе мнений неназванных им экспертов. Странно, что ведущие руководители не заметили на своих примерах нарушения основополагающих прав граждан нашей страны избирать, быть избранными и участвовать в процедурах подсчета голосов на государственных выборах, не прибегая к обязательной помощи посторонних лиц.