Фальсифікуй скільки завгодно: чому Україна не готова до "виборів у смартфоні"

Питання про можливість протиправного втручання у виборчий процес за допомогою цифрових технологій не є для нашої країни чимось абстрактним, умоглядним. На президентських виборах 2004 року сталося втручання у процес голосування, яке проходило з використанням так званого транзитного сервера системи "Вибори". Винні були встановлені, проте так і не покарані. Здобувши владу завдяки Майдану, президент Ющенко та прем'єр-міністр Тимошенко дуже швидко взяли під крило фігурантів цієї справи. Після двох років затягування вона була зрештою успішно похована.

Однією з принципових особливостей електронного (дистанційного, віддаленого) голосування з використанням саме цифрових технологій є можливість необмеженого масштабування різних схем, що забезпечують його фальсифікацію. Традиційні технології фальшування виборів вимагають співучасті безлічі людей на всіх рівнях виборчого процесу. Як результат, залишається дуже багато свідків та доказів. Електронні вибори, у загальному випадку, можуть забезпечити різке зменшення кількості крапок відмови, тобто тих елементів виборчого процесу, впливом на які можна фальсифікувати кінцевий результат. Виявляється, достатньо залучити набагато меншу кількість — буквально кількох співучасників. При дотриманні належних запобіжних заходів такого роду втручання набагато складніше довести.

Ще одна концептуальна проблема – це фактична неможливість реалізації принципу особистої відповідальності в разі електронного голосування. Традиційна технологія передбачає розвинені механізми забезпечення відповідальності учасників виборчого процесу. Починаючи від спостерігачів та членів виборчих комісій на місцях і до членів ЦВК, які підписують підсумкові протоколи, скрізь використовуються особисті підписи та інші процедури, які досить складно, якщо взагалі можливо, оминути, не залишаючи слідів. У випадку цифрових технологій усе обмежується, по суті, використанням електронного цифрового підпису (ЕЦП). На жаль, в Україні цей, здавалося б, безвідмовний і давно апробований у світі механізм особистої відповідальності, виявився повністю скомпрометованим. У 2016 році цей сумний факт був доведений за допомогою відомого "кейсу Рябошапка". Адміністрація президента Порошенка зробила все можливе, щоб забрати винних від покарання. У результаті вони були не те що непокарані, але навіть не були встановлені. Адміністрація Зеленського продовжила цю погану традицію — не стала піднімати ту історію, у результаті минулого року ми стали свідками "кейсу Joe Biden".

Нескінченні скандали з цифровим підписом нотаріусів та державних реєстраторів остаточно поставили жирний хрест на ЕЦП як на інструменті встановлення персональної відповідальності посадової особи. У будь-якій ситуації наявність цифрового підпису може бути оскаржена та визнана нікчемною. Міністерство цифрової трансформації робить все можливе, щоб численні проблеми з цифровим підписом залишилися без вирішення. Профільна заступниця міністра Михайла Федорова, Людмила Рабчинська, є законною дружиною міністра юстиції Дениса Малюськи, тож рука руку миє. Тому цілком розумною і відповідальною є думка, що наявність цифрового підпису сама по собі нічого не доводить.

Ідея використовувати в політичному процесі — для опитувань, референдумів, електоральних процедур, — такий інструмент як додатки "Дія" є невдалою через безліч дефектів. Насамперед необхідно нагадати, що з активації докладання з персональними даними громадянина можна використовувати облікові записи банківських установ, клієнтом яких є, т.зв. BankID. В Україні на сьогодні банківські рахунки має близько 30 млн громадян. Додаток "Дія" активували приблизно 16 млн людей. Державні "ПриватБанк" та "Ощадбанк" охоплюють понад половину всіх користувачів банківських послуг. Таким чином, приблизно 13-14 млн громадян уже мають BankID, але не мають "Дії". Маючи доступ до IT-систем цих банків, можливо від імені громадян активувати мільйони "сплячих" екземплярів "Дії" з усіма наслідками, що з цього випливають. Нагадаю, що Мінцифри не передбачило жодних механізмів сповіщення про активацію "Дії" для громадян.

Виходячи з вищесказаного, я не бачу сенсу обговорювати традиційно обтічні та небагатослівні коментарі "дієвих". Не можна не помітити, що за своїм звичаєм вони не надають нічого, хоча б віддалено схожого на технічну документацію для своїх чергових "виробів". А складні питання щодо можливості протиправного втручання в політичні процеси викладають на пальцях, що саме собою є профанацією.