Украина готовится к электронным выборам. В Министерстве цифровой трансформации заявили, что совместно с Центральной избирательной комиссией и Верховной Радой работают над новым законопроектом. Но голосование «на дому» — это не только законодательные изменения. Необходимы технические решения, надежная система безопасности данных, финансирование проекта и главное – доверие населения к выборам онлайн.

            Что на самом деле показало исследование международных партнеров?

Как следует из заявления Министерства цифровой трансформации, ведомство оперирует лишь наработками законопроекта, а также исследованием Международной фундации избирательных систем – IFES. Оно подтверждает, что на выборах нужно задействовать новые технологи.

Однако кроме этой общей фразы, международные эксперты пришли к еще нескольким важным выводам, о которых министерство умолчало. Для начала ЦИК должна устранить все существующие проблемы и неувязки в избирательных процессах, в частности упростить процедуру изменения места голосования.

Также IFES рекомендует как можно быстрее начать научные исследования под руководством ЦИК, чтобы определить, какие модели интернет-голосования подходят Украине. Эксперты считают необходимым привлечь к обсуждению все заинтересованные стороны, а гражданам тщательно объяснить, каким образом будут проверяться данные перед тем, как избиратель отдаст свой голос, и какие меры помогут обеспечить тайну голосования.

Пока что цифровое министерство прислушалось только к одному совету иностранных специалистов, что внедрять онлайн-голосование на ближайших выборах не стоит, сначала необходимо протестировать систему на одном из округов. Ведомство обещает провести пилотное голосование на заграничных избирательных участках, а также на отдельных участках в Украине во время местных выборов, запланированных на осень 2020 года.

Почему «хромает» защита данных?

Но самый важный вопрос, который Министерство цифровой трансформации старается пока не затрагивать, касается защиты персональных данных. Глава ведомства Михаил Федоров раннее сообщал, что экспериментальное онлайн-голосование будет проходить с помощью проекта e-vote, который интегрируют в систему «Дия». С момента заявления прошло полгода, до сих пор неизвестно, что это за проект, кто его готовит и за чей счет.

Напомним, сейчас с помощью «Дии» можно пользоваться цифровыми водительскими удостоверениями, техпаспортами и студенческими. Но защита данных в разработке не вызвала доверия у экспертного сообщества из-за использования ненадежных «облаков» для хранения данных (они не имеют украинской комплексной системы защиты информации), а также из-за того, что «Дия» не прошла мощных испытаний на уязвимость к хакерским атакам.

При этом в уязвимую систему чиновники планируют добавить онлайн-голосование.

Читайте также: Электронные документы в смартфоне – насколько надежна защита данных?

«Нужно понимать, что в данном случае государству придется делать все с нуля.  Таких примеров в мире нет, кроме Эстонии, но она по количеству населения меньше, чем Киев. И этот пример нерепрезентативный, чтобы понять, с какими рисками встречались эстонцы, а они с ними встречались, к примеру, перевыпускали ID карточки. Но что такое перевыпустить 2 млн и 32 млн документов, это и время, и деньги, и совсем другие угрозы безопасности», - прокомментировал в интервью DATA.UA эксперт по кибербезопасности, операционный директор «10Guards» Виталий Якушев.

Если ориентироваться на международные практики интернет-выборов, то нужно учитывать не только успешные примеры. В Швейцарии несколько лет подряд также пытаются запустить электронное голосование в тестовом режиме в отдельных регионах страны. Власти проводили референдум по этому поводу, потом тестировали созданную систему несколько раз, привлекли к этому около 3 тысяч ІТ-специалистов, то есть ресурсы не экономили. В итоге «белые» хакеры пришли к выводу, что система уязвима к киберугрозам, голоса избирателей можно удалять, также существует возможность получить информацию о проголосовавших гражданах.

«Кроме закона о выборах, необходимо принять законы, которые отвечают за общую кибербезопасность. У нас есть закон о защите персональных данных, но он устаревший, выдан ещё в 2010 году. В нем не прописана ответственность за потерю персональных данных. А должностные лица должны понимать, что несут персональную и криминальную ответственность за утечку данных. Требования к защите таких систем должны учесть мировые практики. Сейчас существует КСЗИ, но она тоже принята очень давно, а угрозы растут каждый день. Не обязательно сделать что-то, чтобы просто сделать. Почему в Германии или США отказались от электронных выборов? Неужели у них меньше денег или специалистов?», - говорит Виталий Якушев.

Эксперт добавляет, что хакерские атаки на украинские компании изучают международные специалисты в качестве примеров, как не нужно выстраивать систему кибербезопасности. Далеко ходить не нужно. В начале года произошла масштабная утечка информации из правительственного портала Career.gov.ua, на котором размещаются вакансии в государственные органы власти.  Сканы паспортов, идентификационных кодов, резюме и автобиографий оказались в открытом доступе.

Глава Национального агентства по вопросам государственной службы Александр Стародубцев позже объяснил, что портал был уязвим к подобным атакам из-за слабой системы защиты. Сервис разработали в спешке за деньги ЕС в рамках реформы государственного управления. Европейские партнеры проводили тендер и выбирали победителя. По сей день наши чиновники не знают, кто же создал сайт.

История с будущим онлайн-голосованием тоже выстроена на многих неизвестных. Последствия могут быть еще печальнее. Так или иначе электронные выборы станут реальностью. Модели их реализации нужно готовить уже сегодня, а их обсуждение не откладывать на потом. И подключать к этому не только экспертную среду, а абсолютно все заинтересованные стороны.

Подписывайтесь на канал свежих новостей DATA.ua в telegram, а так же на официальные страницы в facebook и twitter, чтобы быть первым в курсе событий.