Цифровая диктатура Зе. Чем грозят электронные выборы

Цифровая диктатура Зе. Чем грозят электронные выборы

Цифровая диктатура Зе. Чем грозят электронные выборы

За благой целью может скрываться попытка фальсификации.Электронные выборы в Украине перестают быть фантастикой. Первыми шагами на пути к реализации одного из главных предвыборных обещаний Зеленского стали программа раздачи телефонов «еБабушка» и запуск опросника, с помощью которого украинцев хотят приобщить к голосованию «на диване». Но, как уверяют киберэксперты, за благой целью может скрываться попытка фальсификации. А само приложение «Дія», которым пользуются уже порядка 13 млн человек, имеет ряд серьезных проблем, которые могут нести угрозу приватности, утечки личных данных и даже дистанционного управления смартфоном, пишут Вести.

Подготовка к онлайн-выборам

В ходе недавнего «Дія Саммита» от первых лиц государства прозвучал ряд тезисов, которые прямо намекают на то, что провластная команда активно работает над своими планами по внедрению электронной демократии и «онлайн»-выборам. «Сегодня мы делаем на этом пути первый шаг — в „Дії“ запускается услуга „Опрос“, первый масштабный инструмент электронной демократии. Для миллионов граждан это возможность выражать свою позицию и влиять на решения государства, быстро узнать мнение людей по любым вопросам в режиме реального времени и реальных цифр. Ну а для всех нас это фактически старт цифрового народовластия», — заявил Зеленский в ходе саммита.

Функция, к слову, уже доступна в приложении. А чтобы такие опросы выглядели более-менее легитимно, 7 февраля Кабмин издал постановление, в котором описан порядок проведения социологических опросов на портале государственных услуг «Дія». А именно, как говорится в дополнении к постановлению: «опрос проводится в электронной форме средствами портала «Дія», в том числе с использованием мобильного приложения «Дія». Этим же постановлением Кабмин обязал ГП «Дія» собирать и хранить обезличенные персональные данные участников опросов из «отдельных категорий», а также результаты соцопросов.

То, что «опросы» — это лишь подготовка к попытке внедрения электронных выборов сегодня не вызывает сомнения. Чего только стоит анонсированный Зеленским проект раздачи смартфонов для старшего населения, который уже получил прозвище «еБабушка».

«Думаю, на Банковой общий план таков: сначала заставим всех установить себе приложение «Дія», сделаем так, чтобы без нее невозможно было получить «вовкину тысячу» и сертификат вакцинации. Когда загоним туда хотя бы половину избирателей — начнем потихоньку проводить опрос… Поскольку мы считаем, что полностью контролируем всю инфраструктуру и экосистему приложения «Дія», то для начала начнем рисовать результаты опросов, очень похожие на реальные. Или даже реальные результаты публиковать. Это будет способствовать повышению доверия к самому процессу «голосования через „Дія“, которое мы назовем для лохов „обратной связью“ или „прямой демократией“ — пусть утешаются. А когда „опрос“ станет регулярным, лохторат привыкнет и не будет ничего против — тогда просто заменим слово „опрос“ на слово „выборы“ — чтобы никто ничего не заметил», — утверждает эксперт по кибербезопасности и гендиректор Berezha Security Константин Корсун.

Чем грозят электронные выборы: утечки происходят каждый день

Действительно, вопрос честности таких опросов и вероятных электронных выборов сегодня больше волнует украинское общество. С технической точки зрения, как говорит «Вестям» исполнительный директор Лаборатории компьютерной криминалистики CyberLab Сергей Денисенко, все возможности есть.

«Вопрос честности — это вопрос защищенности. Любой сервис или услуга в электронном виде должны быть защищены от внешних вмешательств и внутреннего персонала, который не должен иметь влияние на размещаемую внутри информацию. Что касается внедрения, то на сегодняшний день уже существуют программно-аппаратные комплексы передачи трафика и хранения информации. При этом один из немаловажных вопросов касательно внедрения любой цифровой технологии — это персонал, который это будет делать. Я имею в виду квалификацию и компетентность. А учитывая все те риски, которые сегодня существуют, нужно также исключить вероятность «сливов», — говорит «Вестям» Денисенко.

Но разовой настройкой в этом вопросе не обойтись. «Процесс информационной безопасности и киберугроз носит динамический характер, и каждый день ситуация может изменяться. Мы видим на примере ПО от „Майкрософт“ и различных устройств маршрутизаторов, что хакеры находят бэкдоры и с помощью них уже получают доступ к компьютерным системам. Поэтому очень остро стоит вопрос постоянного совершенствования. Мы видим, что каждый день в какой-то стране утечка, что-то заблокировали, закриптовали…» — сказал «Вестям» Денисенко.

Проблемы приложения «Дія»

В этой связи уверенности, что «Дія» сможет противостоять вероятным атакам, нет. Особенно учитывая, что приложение имеет ряд серьезных проблем — как с его архитектурной моделью, так и с качеством его реализации. По крайней мере так уверяют в украинском киберальянсе. Там, в частности, привели перечень из 22 проблем, среди которых как раз таки риски фальсификации выборов через «Дію». Более того, как отмечает глава Комитета избирателей Украины Алексей Кошель, внедрение электронного голосования увеличит эффективность механизма покупки голосов до 90-100%.

«Для того чтобы понимать, насколько велик может быть риск фальсификации, давайте поговорим на языке цифр. Например, для того чтобы купить в мажоритарном округе, докупить 7-10 тысяч голосов избирателей, — а в случае более или менее активного ведения избирательной кампании именно это критическая цифра, — 7-10 тысяч достаточно для победы, если ты ведешь хотя бы как-то заметную избирательную кампанию. Для покупки этих голосов необходима сумма 200-300 тысяч долларов, что в разы меньше, чем нужно для полноценного ведения избирательной кампании. Потому реально за несколько десятков миллионов долларов можно купить треть украинского парламента. И мы можем прогнозировать, что в случае внедрения электронного голосования механизмы подкупа могут быть более масштабными, чем сейчас, и значительно эффективнее, чем сейчас», — отмечает Кошель.

Среди других проблем приложения эксперты по безопасности, указывают на риски слежки за украинцами, дистанционного проникновения в смартфон с установленным приложением «Дія», чрезмерная централизация системы. Также эксперты обращают внимание на еще один любопытный момент — отсутствие какой-либо официальной документации и открытого кода.

«Согласно существующим международным практикам, исходный код публикуют, прежде всего, для подтверждения отсутствия скрытых программных функций продукта.Такими функциями могут быть: отслеживание пользователя, сбор данных о модели его смартфона, операционная система, день, время и геолокация, пользование определенными функциями приложения, взаимодействие с другими приложениями, использование мессенджеров, посещение определенных интернет-страниц, произвольное считывание информации из файловой системы и подобные скрытые функции. Также исходный код мог бы засвидетельствовать наличие или отсутствие возможности загружать обновления, которые содержали бы функции слежения за пользователями», — говорится в опубликованном криптосообщестовом документе.

В то же время в Минцифре все обвинения отрицают. И уверяют, что критических уязвимостей нет.

«Главная уязвимость — это вы»

На самом деле, как объясняет «Вестям» Сергей Денисенко, приложение «Дія» лишь отображает информацию, которая хранится в различных базах данных. «Мы видим в приложении и водительское, и свидетельство о рождении ребенка, и сертификаты, и паспорта и в планах еще много чего. И мы понимаем, что технологически все это разные базы данных, за которые несут ответственность разные ведомства. Начиная от министерств и заканчивая местными органами госуправления. Но здесь другой вопрос. Получив доступ к вашему мобильному устройству, на котором установлено это приложение, злоумышленник получит информацию о данных, которые там есть, начиная от переписки и заканчивая доступом к этим всем ресурсам. Включая банковские приложения.

И как раз сейчас основная цель таких мелких преступников, которые воруют персональные данные, — это финансовое обогащение. Начиная от микрозаймов, когда на ваше имя берут кредиты, и заканчивая махинациями с недвижимостью и вымогательством.

Поэтому, главной уязвимостью стоит воспринимать самого пользователя. Если пользователь устанавливает неизвестные приложения, открывает письма и получает троянское ПО и другие вирусы на свой девайс, то вот и вся уязвимость», — сказал «Вестям» Денисенко.

Чем грозят электронные выборы: цифровая диктатура

Впрочем, как уверяют эксперты, каким бы ни было техническое решение, заслужить доверие украинцев к электронной демократии властям будет проблематично. «Электронная демократия — это очень широкое понятие, суть которого сводится к тому, что механизмы народовластия должны цифровизироваться и перейти в онлайн. И таких механизмов много — это, в том числе, опросы, прямое участие, референдум и, конечно же, — выборы. Если же говорить о том, чтобы цифровизировать политическое действие, выражение воли, голосование, то это очень сложно реализовать в цифре. Украина не является зрелой демократией и не имеет зрелых дееспособных институций. Недостаточно адекватного технического решения, если не исполняются регламенты. А это, к сожалению, происходит. Достаточно вспомнить историю со взломом е-декларации тогда еще члена НАЗК Руслана Рябошапки или подписью электронной петиции от имени Джо Байдена, или массовые нарушения регламентов использования ЕЦП.. Пока все это будет происходить, никакого доверия не будет. Как можно доверять инструменту, который регулярно ломают? В целом сегодня очень много претензий к этому продукту, к электронным документам и к приложению „Дія“. Например, для меня откровением стало услышать, что электронные паспорта Минцифры можно клонировать. И на наш запрос о том, а сколько вообще таких копий может быть, нам пока так и не ответили. Судя по всему, можно иметь хоть 1 млн паспортов одного и того же человека. А что можно сделать, имея копию паспорта, рассказывать, наверное, не стоит», — говорит «Вестям» эксперт по коммуникациям Роман Химич.

Тем не менее в правительстве явно останавливаться не намерены. Поэтому вслед за опросами украинцам, вероятно, следует готовиться к «повесткам через «Дію». Это также неоднократно озвученная цель Минцифры, которая, как убеждают эксперты, может добавить рисков стать жертвой сомнительных и противоправных действий со стороны государства или третьих лиц через внедрение и легитимизацию «автоматического гарантированного уведомления» граждан о предупреждении, повестке, вызове в суд и подобных действиях.

В тему: Большая медиастройка. Как и на чьи деньги Владимир Зеленский создаёт свою медиаимперию под выборы

Проект спорткомплекса Президентского университета заказали за жалкие 50 тысяч грн, чтобы обойти «Прозорро»

Подписывайтесь на наши каналы в Telegram, Facebook, CONT, VK и ЯндексДзен — только досье, биографии и компромат на украинских чиновников, бизнесменов, политиков из рубрики СКЛЕП!

Leave a Reply