Дистанционное электронное голосование: подробнее о технических рисках
Краткое содержание:
Проблемы технического сопровождения ДЭГ
Отказ системы голосования в обслуживании в результате ошибок, сбоев или хакерских атак может непропорционально сильно повлиять результаты, особенно в случаях массового голосования, когда речь будет идти буквально о тысячах голосов, которые, например, могут быть в итоге не учтены.
На отказы системы могут влиять как естественные причины, например, перебои в подаче электроэнергии, отказ оборудования или перегрузка системы, т.е. технические неисправности без злого умысла, так и намеренные действия, направленные на дискредитацию процесса голосования. Хотя интернет как среда, в целом, достаточно устойчив к техническим сбоям, он может быть особенно враждебным местом при скоординированных действиях злоумышленников, включая действия иностранных правительств , которые могут стремиться нарушить работу службы с помощью DDoS-атаки, вирусных атак на персональные устройства, спам-атак на электронные почты и пр. И это еще больше усугубляется в контексте голосования, поскольку злоумышленник может выборочно и адаптивно нарушать целостность системы, ориентируясь на конкретные места, где поддерживают конкретного кандидата (или любой иной вариант в зависимости от цели голосования), и выбор которых злоумышленник хочет исказить или подавить.
Таким образом, технические сбои могут нивелировать положительный эффект ускорения электорального процесса, упрощения подсчета голосов и прочего, поскольку на проведение оценки ущерба, системного аудита, поиск «потерянных голосов» может быть затрачено гораздо больше времени и усилий, а это отворачивает избирателей от использования интернет-голосования и вызывает у них недоверие к этому способу голосования.
В неконтролируемой среде интернет-голосования существует риск того, что некоторые имеющие право голоса избиратели окажутся не допущены к голосованию, в то время как это смогут сделать поддельные избиратели или боты (что российские избиратели, вероятно, могли наблюдать). При интернет-голосовании крайне трудно установить, что конкретный голос был подан лицом, имеющим на это право, а не посторонним лицом. В наихудшем сценарии критическое число ошибочно идентифицированных таким образом избирателей может исказить результаты.
Манипулирование выборами может происходить путем контроля за тем, как пользовательский интерфейс представляет избирателям выбор вариантов для голосования.
Избирательные списки
Определение того, кто имеет право голосовать, может оказать первостепенное влияние на исход выборов. Нарушение целостности список избирателей может привести к введению несуществующих участников, чьи полномочия могут даже контролироваться злоумышленником, что приведет к атаке «вброса бюллетеней» и предвзятому результату выборов. Аналогичным образом, выборочное удаление избирателей, имеющих право голоса, приводит к обратному.
Конфиденциальность
Демократический избирательный процесс требует конфиденциальности выбора и персональных данных избирателей. Голос избирателя должен быть надлежащим образом защищен во время голосования и подсчета результата выборов, и в то же время подсчет не должен раскрывать слишком много информации об отдельном избирателе и его выборе. В условиях интернет-голосования нарушение конфиденциальности может также произойти путем сопоставления различных типов информации, собираемой с пользователей интернета. Например, IP-адрес или местоположение пользователя можно сопоставить с его выбором на голосовании при изучении сетевого трафика протокола, захваченного при передаче информации по сети.