Для организации голосования через интернет на первых послевоенных выборах в Украине существует потребность в мощной системе, которая предусматривает верификацию и обеспечивает возможность верификации предоставления голоса избирателя в соответствии с намерением, зачисление голоса избирателя без изменений, включение поданного голоса избирателя в результаты и проверку наличия права голоса, а также предусматривает предохранители от подкупа голосов. Об этом говорится в обнародованных Комитетом Верховной Рады по вопросам государственной власти результатах исследования с участием экспертов Совета Европы.
Как отметили эксперты-исследователи, на данный момент ни одна развернутая система не удовлетворяет все эти требования вместе.
«Только система Эстонии предлагает определенные меры предосторожности к подкупу голосов, но это лишь минимизация рисков, и эстонская система предполагает наличие мощной инфраструктуры открытых ключей, которой граждане доверяют и к работе которой они привыкли, чего в Украине нет.
Кроме того, система Эстонии не предлагает высокого уровня верификации.
Высокий уровень верификации предлагает система Швейцарии, но благодаря тяжелой инфраструктуре и, что более важно, возложению на безопасную почтовую систему, начиная от генерирования избирательных материалов и заканчивая их доставкой. Такое предположение не релевантно зарубежным избирателям.
Подытоживая, стоит отметить, что ни одна существующая ИТ-система на данный момент не может удовлетворить потребности Украины» — отмечено в отчете.
По их словам, нужно изучить, желают ли компании и страны, использующие рассмотренные системы интернет-голосования, продать свое программное обеспечение или предоставить интернет-голосование как услугу.
Кроме того, любой сбой системы при использовании на послевоенных выборах в Украине может вызывать сомнения в других национальных выборах с использованием той же системы, независимо от контекстных различий.
Впрочем, как указывают эксперты, если рассматривать онлайн голосование в долгосрочной перспективе, кроме юридических аспектов, необходимо развить надежную публичную цифровую инфраструктуру, которая предполагает внедрение цифровой идентификации.
Такая инфраструктура должна обеспечивать высокий уровень безопасности, а избиратели должны ознакомиться с тем, как использовать свою цифровую идентичность для доступа к цифровым услугам, а также научиться кибергигиенским практикам, чтобы защитить себя от мошенничества с личными данными.
«Хотя имеющиеся проекты, такие как «Дия», могут служить основой для такой инфраструктуры, нужно провести тщательное тестирование, чтобы обеспечить надлежащую защиту от кибератак» — говорится в материалах отчета.
Исследователи отмечают, что необходимо запускать независимые серверы и иметь независимые органы подсчета, чтобы избежать единой точки повреждения. А для этого требуются независимые машины и независимое программное обеспечение.
Следует тщательно спланировать, как создавать и финансировать такие независимые услуги.
Так же должны существовать надежные каналы между избирателями и властями (например, физические почтовые адреса, адреса электронной почты, номера телефона).
Также нужно поощрять прозрачность: широкой публике нужно предоставить общее описание системы, стоит обнародовать техническую спецификацию для экспертов, а также исходный код критических компонентов. Должны быть сделаны призывы к общественности относительно проведения проверки, например через программы вознаграждений за найденные ошибки и публичные тесты на вторжение. Отчеты о полученных результатах должны быть обнародованы, а также информация о том, как принимаются решения (обоснование модели угроз, исправление системы и т.п.). Такая прозрачность необходима для укрепления доверия.
«Может быть трудно обнародовать все в начале, когда система и модель угроз еще слишком незрелые, но в таком случае это также серьезный признак того, что система не готова к сверхважным выборам», — отметили эксперты Совета Европы.
Кроме того, по их мнению, нужно «привлечь независимых экспертов, в частности, экспертов из научных кругов, к оценке системы голосования, которая используется на выборах».
Если решение о введении онлайн-голосования будет принято, также рекомендуется проведение пилотирования соответствующего решения перед его непосредственным введением.
Добавим, на днях в Раде заявили о необходимости подготовить законодательную базу под интернет-голосование на послевоенных выборах.