“Максимально благоприятные условия для фальсификаций”: Поправки к закону о выборах узаконят манипуляции с электронным голосованием
Обсуждаемые Думой поправки к закону о гарантиях избирательных прав фактически закрепят на уровне законодательства практику организации электронного голосования, которая была опробована в сентябре этого года в Москве и некоторых других местах. Несмотря на то, что практически доказанным на данный момент является тот факт, что эта практика лишает не только независимых наблюдателей, но и избирательные комиссии контроля над ходом и результатами голосования. По мнению экспертов, только в Москве с помощью уязвимостей системы и сознательных действий неустановленных лиц было сфальсифицировано около 250 тыс. голосов. Фактически, практика московского дистанционного голосования передает контроль над выборами и его результатами в руки ФСБ.
26 января Дума приступит к рассмотрению поправок к закону о выборах — законопроекта “О внесении изменений в Федеральный закон «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации». Настоящий отзыв на этот законопроект (в части совершенствования законодательства при проведении дистанционного электронного голосования) был составлен членами Группы общественного аудита (ГОА) дистанционного электронного голосования (ДЭГ)[1]. Данный документ был составлен после обсуждений внутри группы. Он отражает частное мнение подписавших его членов группы, но не общее консенсусное мнение всей группы[2]. Членами Группы при этом направлено два разных отзыва с частично различающимися списками подписавшихся лиц.
- Основные концепции законопроекта
Законопроект № 40921-8 “О внесении изменений в Федеральный закон «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (в части совершенствования законодательства при проведении дистанционного электронного голосования)” внесен в Госдуму Депутатами Д.Ф.Вяткиным и Д.В.Ламейкиным[3].
Считаем принятие данного законопроекта неприемлемым на его базовом, концептуальном уровне. Полагаем, что никакие поправки не могут его исправить или улучшить.
В настоящее время законодательное регулирование дистанционного электронного голосования (ДЭГ) сводится к отсылочно-бланкетной норме чч.14-15 ст.64 ФЗ-67:
“При проведении выборов в органы государственной власти, органы местного самоуправления, референдума субъекта Российской Федерации, местного референдума в случаях и порядке, которые установлены Центральной избирательной комиссией Российской Федерации, может быть предусмотрена возможность голосования избирателей, участников референдума … посредством дистанционного электронного голосования.
Решение о проведении электронного голосования принимается Центральной избирательной комиссией Российской Федерации или по ее поручению соответствующей избирательной комиссией субъекта Российской Федерации. Порядок электронного голосования, подсчета голосов избирателей, участников референдума и установления итогов голосования на избирательном участке, участке референдума, форма протокола участковой комиссии об итогах голосования, а также особенности установления вышестоящими комиссиями итогов голосования и определения результатов выборов, референдума с учетом итогов электронного голосования устанавливаются Центральной избирательной комиссией Российской Федерации.”
Законопроект Вяткина-Ламейкина закрепляет на уровне федерального закона следующие элементы ныне существующей системы ДЭГ, которые до сих пор регулировались (должны были регулироваться) подзаконными актами ЦИК, или вводились (должны были вводиться) явочным порядком:
- Аутентификацию пользователя и идентификацию гражданина через интернет-портал (подразумевается портал Госуслуг)
- Обязательную анонимизацию (невозможность постфактум соотнесения голоса с личностью избирателя)
- Использование “блокчейна” (в кавычках, ибо такие свойства блокчейна как публичность и распределенность – закон как раз не предусматривает)
- Использование асимметричного шифрования
- Соответствие требования ФСТЭК и ФСБ
Остальные положения (о порядке принятия решения об использовании ДЭГ и решения о “Порядке ДЭГ”) не носят принципиального характера и не относятся к техническому осуществлению ДЭГ. Так, в пределах дискреции ЦИК остается решение о проведении ДЭГ. В рамках делегированного ЦИК законодательства остается установление порядка ДЭГ. Появляется список требований к тематическому содержанию этого Порядка, но дискреция ЦИК в части существа конкретных реализаций ДЭГ этими требованиями не ограничена.
Таким образом, законопроект в своих наиболее важных позициях закрепляет существующую систему ДЭГ, «поднимая» на уровень федерального закона те нормы, которые содержались в постановлениях ЦИК, МГИК, а также прописывая в федеральном законе элементы ДЭГ, реализованные в 2021 де-факто (т.е. не устанавливавшиеся никаким (опубликованным) правовым актом).
Поэтому для оценки закона Вяткина-Ламейкина критически важна оценка легитимности выборов 2021 года с применением ДЭГ, который будет этим актом фактически использован как образец для построения системы любого грядущего ДЭГ.
- Легитимность итогов выборов с применением ДЭГ в Москве в 2021
Дистанционное электронное голосование, проведенное в сентябре 2021 года, было ознаменовано свидетельствами фальсификаций, которые были подтверждены исследованиями Максима Гонгальского[4] и Александра Богачева[5]. Эти фальсификации, согласно выводам исследований, могли быть осуществлены только за счет манипуляций голосами изнутри системы. Наиболее важные подтверждения того, что в ходе голосования были реализованы уязвимости системы, состоят в следующих явлениях, обнаруженных и изученных Гонгальским и Богачевым:
- «воскресная аномалия»,
- «обед роботов»[6],
- «зазор» между голосами за правящую партию и голосами за ее кандидатов[7],
- исчезновение практически половины субботних вечерних голосов демократических избирателей.
Перечисленные явления, обсуждавшиеся в процитированных исследованиях, с нашей точки зрения, достаточным образом подтверждают факт фальсификаций в рамках стандарта “ясное и четкое доказательство” (clear and concise proof).
Попытки опровергнуть эти доказательства с помощью несошедшихся прогрессий и отсутствующего анализа общегородских “обеденных” корреляций[8] не выглядят убедительно и профессионально. Также непрофессионально выглядят такие контраргументы, как «эффект смс-рассылок»[9] (без доказательства “селективного действия” смс-рассылок на сторонников только одной партии), и раскоррелированность[10] «ушедших» и «пришедших» голосов (которая, как показано Гонгальским, совместима со схемой рандомного накручивания в пользу партии власти).
К пониманию механизмов фальсификаций (если не ставить целью выявить конкретных организаторов) можно было бы приблизиться, имея доступ к полному коду и полному техническому описанию программно-технического комплекса ДЭГ. Однако после многочисленных обращений СМИ за предоставлением этой информации соответствующие органы ограничивались отписками.[11]
Установление механизмов и организаторов фальсификаций, в отличие от установления их факта, невозможно на основе изучения открытых данных и может быть осуществлено только следственными органами. Это, однако, не может служить поводом для игнорирования самого факта фальсификаций или требования от общественных контролеров, расследовавших фальсификации на основе открытых данных, соответствовать стандарту доказывания “за пределами разумных сомнений”, который если и достижим, то только в уголовном процессе.
Все это дает основание утверждать, что именно нынешнее правовое регулирование и фактически осуществляемое техническое сопровождение ДЭГ имеют такие уязвимости, которые обеспечивают максимально благоприятные условия для фальсификаций. Рискнем утверждать, что в нынешнем виде ДЭГ – худшая из возможных реализаций процедуры электронного голосования.
- Причины реализовавшейся в 2021 году уязвимости нынешней системы ДЭГ
Считаем, что реализация уязвимостей была обеспечена совокупностью следующих особенностей нынешней конструкции ДЭГ:
- Отсутствие контроля стерильности вычислительной техники ДЭГ “на входе”;
- Организатор выборов и оператор системы ДЭГ суть разные лица;
- Фактически выборы проводятся исполнительной властью, роль избирательных комиссий — церемониальная: подписывать документы, содержание которых они не могут контролировать или проверять;
- Код ДЭГ не опубликован, или опубликован неполно и без комментариев и аннотаций;
- Конкретный код ДЭГ не утвержден никаким правовым актом;
- Избирательные комиссии ДЭГ не имеют возможности удостовериться в легитимности избирателей, то есть в том, что это живые люди, и что они имеют право голосовать;
- У наблюдателей нет физического и программного доступа к серверам ДЭГ, который позволял бы отслеживать все транзакции системы в реальном времени;
- Повторное голосование в Москве включает так называемый “второй блокчейн”, который ни в какой форме не был доступен членам комиссией, поэтому содержавшиеся в нем данные участники выборов должны были принимать на веру.
Мы не детализируем каждый из этих недостатков, поскольку все указанные пункты подробно разобраны в целом ряде оригинальных исследований и обзоров.
Перечисленные реализовавшиеся уязвимости системы позволили неустановленным лицам осуществить фальсификации итогов голосования. Реалистичная оценка их масштабов указывает, что в одной лишь Москве оппозиционные кандидаты лишились не менее 250 000 голосов.
- Оценка законопроекта и альтернативная концепция ДЭГ
Считаем, что законопроект Вяткина-Ламейкина неприемлем, так как закрепляет нынешнюю систему ДЭГ с ее очевидной уязвимостью, реализовавшейся на практике. Закон Вяткина-Ламейкина заменяет одну очень краткую отсылочно-бланкетную норму несколькими более пространными, но тоже отсылочно-бланкетными нормами. При этом новые нормы преимущественно воспроизводят на уровне закона то регулирование, которое в 2021 году принималось ЦИК в качестве подзаконного.
Считаем, что если и использовать ДЭГ в России в некоторых “идеальных” условиях, то есть после возврата реальной политической конкуренции в общественную жизнь (далее — “сферическая Россия в вакууме”), то альтернативное законодательство, регулирующее его, должно быть основано на следующих базовых принципах:
- Общим принципом регулирования ДЭГ должно быть неумаление правовых гарантий избирательных прав граждан по сравнению с существующим регулированием обычного (“бумажного”) голосования.
- Из этого следует в частности, что процедура дистанционного голосования не должна регламентироваться менее детально, чем при “бумажном” голосовании.
- ДЭГ, как и другие формы голосования, может проводиться только лицами, имеющими статус членов избиркома. Как при “бумажном” голосовании нечлены избиркома не имеют права касаться бюллетеней и книг избирателей, нечлены избиркома не должны “прикасаться” к серверам ДЭГ.
- ДЭГ не должно преимущественно регламентироваться подзаконными актами ЦИК. Все существенные избирательные действия в ходе этой формы голосования должны регламентироваться федеральным законом с не меньшей подробностью, чем действия при “бумажной” форме голосования.
- Программное обеспечение ДЭГ должно быть полностью публичным, в том числе без исключений, вводимых ради так называемых “соображений безопасности” и без ссылки на нормативные акты ФСБ, которые якобы не позволяют опубликовать некоторые части кода. На уровне федерального закона следует закрепить неприменимость любых ведомственных ограничений на публичность программного обеспечения.
- Федеральный закон должен предусмотреть, что введение любых программно-технических средств возможно лишь правовым актом, а не явочным порядком.
- Закон о ДЭГ должен предписывать конкретные формы “стерилизации” программно-технического комплекса ДЭГ не менее подробно, чем он предписывает “стерилизацию” бумажного голосования (в части опечатывания урн, прошивания и опечатывания книг со списками избирателей и т.п.)
- Закон о ДЭГ должен предусматривать отсутствие барьеров, мешающих общественным контролерам физически и электронно наблюдать за ходом голосования, не менее подробно, чем это сделано для обычного голосования.
Ничего из перечисленного нет в проекте депутатов Вяткина и Ламейкина.
Сами по себе предлагаемые к законодательному закреплению аутентификация и идентификация, анонимизация, «блокчейн», асимметричное шифрование – хороши, но не достаточны для обеспечения целостности голосования, и не являлись в сентябре 2021 критическими точками уязвимости системы, на которые были бы направлены усилия по фальсификации. Наблюдение за сентябрьскими выборами показало, что основная опасность для целостности голосования исходит изнутри системы электронного голосования, и от органов исполнительной власти, которые фактически осуществили «перехват» избирательной системы из рук избиркомов. Перечисленные же в вяткинско-ламейкинском законопроекте меры защиты целостности голосования в лучшем случае частично защищают ДЭГ от внешней угрозы, но не от внутренней.
Поэтому мы имеем дело с попыткой законодательно зацементировать существующий порядок вещей, а не улучшить его. Мы делаем вывод, что Законопроект нацелен на закрепление уязвимостей ДЭГ, а не на борьбу с ними. Он никаким образом не учитывает опыт проведения дистанционного электронного голосования, который следует признать отрицательным. Такой закон будет приводить к умалению целостности дистанционного электронного голосования по сравнению с бумажным голосованием — как к этому привела сентябрьская реализация ДЭГ в 2021. Покуда новым законопроектом не будут выполнены концептуальные условия 1-8, перечисленные в этом разделе, следовало было бы воздержаться от проведения ДЭГ в принципе.
Мы не думаем, что действующая Госдума пожелает отклонить закон Вяткина-Ламейкина. При этом мы прогнозируем, что наши замечания и замечания других коллег, критично настроенных к нынешней организации ДЭГ могут быть “как бы учтены” на косметическом уровне, что создаст видимость “общественного обсуждения”, при том что по сути будет реализована неприемлемая система с рисками “взлома изнутри”. Поэтому мы еще раз подчеркиваем, что любые “конструктивные” предложения актуальны только для “сферической России в вакууме”. В нынешних российских условиях от любых систем электронного голосования, требующих от граждан специальных знаний, следует отказаться.
[1]Не путать с другими рабочими группами, создававшимися в разное время в связи с общественной экспертизой ДЭГ, в частности, с так называемой “Технической рабочей группой” и “Группой сверки результатов ДЭГ”.
[2]Авторы данного текста, подписавшие это заключение: Гонгальский Максим Брониславович, Глава Муниципального округа Раменки г. Москвы, эксперт штаба А.Брюхановой и группы общественного аудита ДЭГ; Жижин Петр Николаевич, программист, член Группы общественного аудита ДЭГ; Заякин Андрей Викторович, редактор data-отдела “Новой Газеты”; Исавнин Александр Алексеевич, член Федерального Штаба Пиратской Партии России, профессор Свободного Университета, член Группы общественного аудита ДЭГ; Колосов Николай Александрович, член УИК ДЭГ с ПСГ, движение Общество.Будущее; Литвинович Марина Алексеевна, кандидат в депутаты Государственной Думы VIII созыва, член Группы общественного аудита ДЭГ; Махницкий Данил Павлович, лидер движения Общество.Будущее, бывший кандидат на выборах в Государственную Думу VIII созыва по Новомосковскому округу; Нестеров Дмитрий Вячеславович, электоральный эксперт.
[3] См. https://novayagazeta.ru/articles/2020/12/02/88211-begi-vyatkin-dalshe
[4] https://novayagazeta.ru/articles/2021/09/30/mandaty-polzuiutsia-vbrosom
[5] https://novayagazeta.ru/articles/2021/11/09/zazor-i-pozor
[6] https://novayagazeta.ru/articles/2021/09/30/mandaty-polzuiutsia-vbrosom
[7] https://novayagazeta.ru/articles/2021/11/09/zazor-i-pozor
[8] https://echo.msk.ru/blog/kostyrko/2938656-echo/
[9] https://opmoscow.ru/uploads/media/default/0001/08/30cb3017f383c0d9845e18389cb19dc90241eadf.pdf
[10] https://echo.msk.ru/blog/kostyrko/2938656-echo/
[11]https://novayagazeta.ru/articles/2021/10/09/artem-kostyrko-o-distantsionnom-elektronnom-golosovanii , https://novayagazeta.ru/articles/2021/10/10/0-otvetov-na-29-voprosov