Все интернет сайты сейчас могут хранить историю запросов, действия пользователей за довольно продолжительное время (в какое время, что и даже кто делал эти запросы, какой ip-адрес). Это не сложная и совсем не дорогая процедура, но предоставляет много информации для специалистов с целью дальнейшего улучшения качества разработки и поддержки сайта. Такую информацию можно помещать в какое-либо хранилище, где она доступна для поиска, аналитики, и откуда эти данные, в том числе, логины и пароли, благополучно сливаются.
Заходим на специально созданную для общероссийского голосования по поправкам в Конституцию онлайн-платформу 2020og.ru, авторизуемся одним из двух способов, через аккаунт «mos.ru» или «Госуслуги». Вы вводите логин и пароль, далее код из смс. Сервер дает браузеру идентификатор, по которому веб-сайт электронного голосования определяет, что вы это вы. На сервере может сохраняться время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, логин, пароль и идентификатор пользователя.
После того как вы попали на сайт под своим аккаунтом, вы отправляете на этот же сайт запрос о получении бюллетеня, в ответ сервер вас отправляет на страницу с запрошенным бюллетенем. На сервере может сохраняться время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, идентификатор пользователя и идентификатор бюллетеня.
После совершенных немногочисленных и простых действий, перед вами появляется электронный бюллетень. Вы кликаете левой кнопкой мышки на ваш выбор голоса, что автоматически отправляет запрос с идентификатором бюллетеня и зашифрованным голосом. Попадает это прямиком в блокчейн — с английского «цепочка блоков». И снова информация на сервере может сохранить время (вплоть до миллисекунд), ip-адрес, информация об операционной системе, MAC-адресе, браузере, идентификатор бюллетеня и «ваш клик» (зашифрованный голос).
Как мы видим, для электронного голосования нам необходимо совершить всего три действия на интернет сайте, и каждый ваш шаг система фиксирует и сохраняет ваши данные на сервере.
Для продолжения истории читаем ст. 7 Федерального закона от 12.06.2002 № 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина.
При электронном голосовании, айтишнику не составит труда установить связь «человек – бюллетень – голос» после получения данных по электронным бюллетеням.
Айтишнику, ну прям, очень хочется узнать, как ты проголосовал и поддержал поправки в Конституцию. Ожидание – очень трудный повод. Специально обученный человек по номеру телефона ищет конкретного избирателя в сохраненных на сервере данных, получаем его идентификатор пользователя. Простыми действиями, по идентификатору пользователя находим идентификатор бюллетеня. Далее залазим в блокчейн (при подсчете в нем должны будут опубликованы расшифрованные голоса) или в сохраненные данные при непосредственном голосовании и хватаем за хвостик ваш зашифрованный голос и видим, что вы проголосовали против.
Все эти данные можно легко свести в одну большую таблицу при помощи не сложно написанной программы. Уверен, что написать программу для таких простых манипуляций по сбору данных из разных серверов и сведению их в нужные графы и столбцы, не составит труда обычному программисту – троечнику. Задача есть, деньги есть, процесс пошёл. Вычислить пользователя можно по анализу имеющихся данных (время, ip-адрес, информация об операционной системе, MAC-адрес, браузер).
Сможем ли мы проверить, что данные пользователей не хранятся на серверах и что никто не сможет получить к ним доступ? Естественно, нет! Конечно, мы много услышим о том, что они ничего не хранят, используются анонимизаторы, разделение ключей на несколько частей, перемешивание с задержкой времени и бла-бла-бла. Сможем ли мы это проверить? Естественно, нет. Как вы понимаете, доступа к серверам мы не имеем, он находится только у владельца.
Логично, что при тайном электронном голосовании, данные о пользователях = голосующих не должны храниться на соответствующих серверах. Для того, чтобы любой мог в этом убедиться, необходимо предоставить общий доступ к серверам и системе голосования. Но, конечно, никто этого делать не будет, как всегда, приходится верить им на слово.
Соответственно, вывод по «тайному» голосованию напрашивается сам и говорит нам о том, что всё тайное становится явным. Но не для всех, а только для «избранных». Стоит ли верить в легитимность результатов электронного голосования, решать вам. Для простого обывателя тайное голосование – это звучит то же самое, как Даркнет, но для более-менее толкового айтишника, с учётом развитых технологий, для него это будет так же, как нам восстановить пароль от забытого электронного ящика. Где-то внутри своего компьютера, смартфона или ноутбука, вы услышите тихое «ахахаха».
Кстати, айтишники передают большой привет ЕФИРу.
