Казочка про е-вибори

Казочка про е-вибори

Казочка про е-вибори. Про це повідомляє Upmp.news з посиланням на офіційний блог Голови Ради Громадської організації “Українська група інформаційної безпеки”, директора компанії з кібербезпеки Berezha Security Костянтина Корсуна.

У одному чарівному лісі звірі дуже любили Інтернет та ІТ-технології.

У кожній барлозі, гнізді, зграї та прайді подобалася ідея обирати вожака, не відриваючи дупки від м’якої устілки, а лише тикаючи лапкою у смартфончик.

А оскільки інтелектом різновиди фауни трохи відрізнялися, тому кожна спільнота йшла до цієї прекрасної мети кожна своїм шляхом.

Наприклад, вовки.

Зграя зовсім маленька, і територія теж невеличка. Багато розумних вовків про-європейської спрямованості. Тож зграя ще у 2000 році запровадила електронну ідентифікаційну карту громадянина з вбудованим цифровим підписом. Тобто цифровізація у вовчому суспільстві почалася 20 (двадцять!) років тому.

Всього лише (сарказм) за п’ять років від початку активної фази діджиталізації, з використанням цього умовного е-паспорту можна було голосувати онлайн. На місцевих вибрах, обрежненько так. При цьому треба було мати комп’ютер, спеціальний карт-рідер та завантажену з сайту тамтешньої ЦВК спеціальну програму. Або можна було через телефон-смартфон, і тоді потрібно було отримати спеціальну сім-карту. Щоб уникнути «голосування під тиском», віддати свій голос можна скільки завгодно разів до дня виборів, але рахуватиметься лише той варіант голосування, який був останнім, або ж у день самих виборів.

Розвиток системи відбувався повільно та поступово, з приділенням великої уваги безпеці нових технологій. Дійсно великої уваги, оскільки безпека є основною довіри до системи, а не буде довіри – ніхто системою не користуватиметься.
Але і на цьому обережному, довгому та зваженому шляху не обійшлося без великих проблем.

У 2014 році команда міжнародних аудиторів сильно критикувала слабку операційну та процедурну систему безпеки. У звіті згадувалися серйозні вразливості, “які потенційно можуть бути використані для повторного неавторизованого подання електронних бюлетенів та встановлення контролю над серверами.”

“Критична вразливість, виявлена в 2017 році в системі ID- карток, дозволяла зловмисникам незаконно заволодіти пін-кодами і порівняно невеликим коштом зламувати і змінювати персональні ключі шифрування для того, аби фактично контролювати усі приватні операції̈ та особисту інформацію людини без фізичного володіння ID-карткою.”

І це ще не рахуючи того прикрого факту, що у 2007 році сусідські свінособачі орди майже вщент зруйнувати цифрову інфраструктуру вовчої країни.

Наразі безпеці електронної виборчої системи приділяється ну дуууууже багато уваги.

На розвиток систем електронного урядування витрачається близько 1% ВВП. Якщо що, у наших лісо-степах 1% ВВП – це десь приблизно 40 мільярдів гривень.

У вовчій країні панує високий рівень довіри виборців до владних інституцій, 98% покупок відбувається онлайн, наявні ефективна правоохоронна та судова системи.

Але навіть за такого довгого та складного шляху, такого рівня довіри до влади, голосують онлайн менш половини виборців. 20 років тяжкої праці та помилок, налагодження довіри, спроб співпраці, переманювати кращих світових фахівців, державно-приватного партнерства та мільярди доларів інвестицій, іноземної допомоги та витрат національного бюджету. І як нагорода – якось це працює.

А ось у лелек історія не така щаслива.

Свій шлях до онлайн-голосування вони почали у 2008 році. Прийнятий тоді закон передбачав провести парламентські вибори 2018 року (тобто за 10 років) у тому числі з використанням електронного голосування.
Але не все сталося як гадалося.

У 2016 році одна відома міжнародна організація профінансувала дослідження щодо доцільності створення системи е-голосування та її життєздатності.

За результатами дослідження було з’ясовано, що у країні створені усі передумови для успішного впровадження е-голосування: добре розвинена Інтернет-інфраструктура, високий ступінь охоплення мобільними мережами, гарний рівень ІКТ-грамотності серед громадян та надійний список виборців (ДРВ). Запровадження Інтернет-голосування могло б суттєво допомогти виборцям з інвалідністю та обмеженою мобільністю та лелекам, які проживають за кордоном.

Ще одне дослідження показало, що 100% респондентів користуються соціальними мережами, 91% – послугами е-комерції, а 86% – Інтернет-банкінгом. Крім того, 68% респондентів сказали, що вони використовують або знають про електронні державні послуги, такі як електронні дані про судимість, е-декларація доходів тощо.

86% респондентів виявили бажання користуватися е-голосуванням якщо матимуть таку можливість. Начебто ідеально?

Але є одне але.

Лише 11% респондентів повністю згодні, а 21% частково згодні з тим, що рівень довіри лелек до лелечих державних установ є достатньо високим для запровадження системи Інтернет-голосування.

А ще виявилося, що навіть пілотне тестування системи онлайн-голосування є надзвичайно дорогою штукою. Лише на тестовий проект потрібно до 2 мільйонів євро. А ще політична нестабільність у лелечій зграї, а ще зміни виборчого законодавства, яке знов потрібно буде сильно міняти під е-вибори. Та ну нафіг.

Відмовилися кінець кінцем.

У броненосців теж цікава історія.

Невелика, але економічно потужна країна посеред Європи з високим рівнем та тривалістю життя, розвинутою прямою демократією і з голосуваннями чотири рази на рік.

Переважна більшість виборців-броненосців голосують поштою. Звичайною поштою, не електронною. Папірці надсилають у тамтешню ЦВК, ага. І це у них чудово працює досі.

Але настали нові Інтернет-часи і броненосці вирішили подумати про вибори онлайн, чи то е-вибори. А почали цим активно займатися майже 20 років тому.

Можливість Інтернет-голосування прописана скрізь: у Конституції, в Законі та у місцевих правилах комфортних нор, де мешкають броненосці.
Розуміючи, наскільки критично-важливими є питання безпеки під час онлайн-голосувань, у 2013 році броненосці законодавчо підсили вимоги до безпеки: обов’язковість наскрізного шифрування, індивідуальна та універсальна верифікабельність, розподіл довіри.

А у 2018 році законодавці пішли ще далі: обов’язковість публікації вихідного коду.

У 2019 пішов взагалі хардкор: публічний тест на проникнення, причому зареєстрованим учасникам пропонували пристойні гроші. Тобто все як має бути у дорослих цивілізованих людей.

Але і це ще не все: паралельно був опублікований вихідний код системи Інтернет-голосування, як того вимагав закон. І найкрутіші фахівці взялися проводити його дослідження. Звісно, не за їжу. До серйозних справ залучають серйозних профі, за серйозні гроші.

Таким чином були створені надзвичайно сприятливі умови для:

а) максимальної довіри до системи серед потенційних учасників е-голосування 

б) отримання зауважень професіоналів з кібербезпеки щоб потім їх використати для вдосконалення системи.

Майже ідеально.

Але що було далі?

Залучення найкваліфікованіших фахівців з кібербезпеки не виявило критичних вразливостей під час публічного тесту на проникнення, хоча за їх виявлення пропонували до 48 тисяч доларів (за кожну виявлену критичну вразливість).

Але під час аналізу вихідного коду було виявлено аж три критичні вразливості.

І через це під час травневих виборів 2019 року можливості голосувати онлайн вже не пропонувалося. Взяли тайм-аут на виправлення та доопрацювання та продовжують допилювати донині.

Зовсім сумна була історія у лосів.

Вони було запровадили онлайн-голосування на місцевих виборах 2011 року та на національних у 2013 році. Але вже у 2014-му довелося відмовитися від такого методу голосування. З міркувань безпеки. І через те, що е-голосування ніяк не підвищило явку виборців. У тому числі серед молоді.

Тобто онлайн-голосування – це довго, дорого і ніяк не сприяє підвищення активності виборців. «Та ну його» – вирішили лосі і пішли далі по своїм лосячим справам.

А тепер поглянемо що ж відбувається у наших з вами лісостепах?

Якимось дивним чином до влади у нас прискакали Дикі Коні, за підтримки таких самих коней-виборців. Дикі коні теж хотіли, тикаючи копитом у смартфончик, обирати собі Головного Коня. Щоб і ГоловКінь ржав, і виборці теж поржали. І ще щоб обігнати усіх тих слоупоків: броненосців, лелек, вовків, тигрів, левів там всяких. Бо якісь вони гальма, а ще й не дуже поважають нас, коней. А поваги дуже-дуже хочеться. А коням-виборцям хочеться пишатися і ржати.

Тож вирішили не займатися занудством – будувати довіру виборців до владних інституцій, розвивати цифрову інфраструктуру, підвищувати цифрову грамотність у табуні, законодавство там вдосконалити та інші заумності.

Головний Кінь раніше працював у цирку, тому засвоїв просту річ: «видаватися» набагато важливіше за «бути», а шоу маст гоу он, і причому безперервно.

Тому викликав свого головного SMM-коня і жорстко поставив супер-задачу: негайно розпочати шоу і завершити його е-виборами до кінця каденції, тобто протягом найближчих 5 років. Які ще 15-20 років? На це немає часу, наступного раз нас точно не оберуть. Тому давай, мотнись пару раз до вовків, і швиденько нам те саме забабахай.

SMM-кінь мотнув гривою і одразу завзято схопився за справу. Спочатку створив Міністерство Цифрових Шоу, де бодро взялися ліпити з навозу та гілочок додаток, який ідентифікує громадянина табуна, показує на екрані смартфону якісь буковки з фотографією конячої морди, і цього начебто достатньо, щоб проголосувати на виборах. Проголосувати не онлайн, а по-старому, на виборчій дільниці. Тобто дупку все одно доведеться тягнути на виборчу дільницю, але зате модно і молодіжно – не книжечку показувати виборчій комісії, а буковки за картинками на екранчику смартфона.

І пофіг, що це прямо протирічить чинному законодавству: адже гасло Диких Коней «Друзям – все, ворогам – закон».

Якісь сови та сиві коні в окулярах щось там бурмотіли про відсутність безпеки, довіри до реєстрів, взагалі до органів влади, про ризики компрометації та дискредитації виборчої системи як такої. Але кому цікаве бурмотіння тих зарозумілих доходяг, коли нарід б’є копитом і вимагає досягнень і здобутків. Бо ясла з кормом вже пусті, і треба табуну дати хоча б видовищ.

Ситуація з «іноземним досвідом вовків» дуже нагадує вульгарний анекдот про те, як вовк затиснув голову лисиці склом дверцят автомобіля та використав цю ситуацію у своїх сексуальних цілях. Заєць, який став свідком цього акту домінації, зробив такий висновок: «купляти автомобіль – не потягну, але от дверку – точно куплю».

Дикими конями за основу для копіювання взято найбільш успішний у Світі досвід вовків. Але чомусь проігноровано базові фактори, завдяки яким такий досвід став успішним: безпрецедентний рівень довіри виборців до владних інституцій, максимальний рівень взаємодії розробників онлайн-систем голосування з професійною кібер-спільнотою, чесність та відкритість у відносинах з виборцями, величезна фінансова підтримка проекту з різноманітних джерел. Неуспішний досвід інших країн – просто проігнорований, ніби його ніколи не було. Тому скопіювати вирішили лише успішне: програмне забезпечення. А його соціальна основа, у тому числі безпекова – це занадто зарозуміло для конячих мізків, вітчизняні коні і так схавають.

Усі ж знають ситуацію, коли неправильно застібнув блискавку на одежі, але продовжуєш тягнути собачку? Дорослі люди одразу здають назад, розстібують та починають застібувати спочатку, правильно. А маленькі діти продовжують тягнути допоки блискавка не стане колом та заважатиме одежі. Тоді дитя починає плакати і кликати дорослих. Або ж продовжує ходити з перекосойобленою блискавкою, при чому гордо робити вигляд, що так і треба і що воно одне до такого винаходу додумалося.

Уся команда Диких Коней абсолютно щиро переконана у тому, що у них все гаразд з блискавкою, і тому продовжують впевнено тягнути все сильніше.

Зрозуміло, що е-паспорт – це лише перший маленький крок до е-виборів десь у далекому майбутньому, але ж і він вже зроблений неправильно. Але зелене лоша (з владними повноваженнями, до речі) відмовляється це визнавати та продовжує вперто тягти далі, намотуючи на блискавку нитки, підкладку та ґудзики. Поряд стоять дорослі і роблять різного ступеню гучності зауваження. Лоша на них лише фиркає та продовжує несамовито тягти блискавку до катастрофічного фіналу, додаючи до сумнівного додатку все більш критичні для громадян функції.

Які країни Європи зашифровані за звірячими алегоріями – можна спробувати вгадати, або ж почитати розгорнуті дослідження українською мовою.

Тому що казочку розказано за мотивами «Дослідження доцільності запровадження нових виборчих технологій», підготовленого Міжнародною фундацією виборчих систем (IFES) за підтримки Агентства США з міжнародного розвитку (USAID), Міністерства міжнародних справ Канади та британської допомоги від уряду Великої Британії (UK aid). https://tinyurl.com/y7c47j66

Слід наголосити, що спочатку дослідження показали диким конями (https://tinyurl.com/yb5rcwas), (сподіваючись на наявність в них інтелекту, гг), а вже потім опублікували. Здогадуєтесь, яка була реакція диких коней? Бгг.

У будь-якому разі дякую Vladlen Basysty, який поділився тими лінками також і зі мною.

Кінець.

Тобто, це ще далеко не кінець. І він буде сильно не щасливий.
Коні, як і раніше, закусили вудила та з усієї дурі мчать прямо до прірви, ігноруючи попереджувальні крики.
Це лише моєї казочки кінець. А хто лайкнув – молодець. Або як хочете.