В Беларуси выборы и референдумы фальсифицируются со стороны власти. Единственной возможностью сформировать избранный народом легитимный представительный орган является организация альтернативных онлайн-выборов. Как можно провести альтернативное электронное голосование в Беларуси. В гостях Nimit Sawhney руководитель компании Voatz.
Болкунец: привет, друзья. Сегодня у меня в гостях Nimit Sawhney, основатель и генеральный директор компании Voatz. И мы будем говорить об онлайн-голосовании. Здравствуйте, Нимит.
Гость: здравствуйте, Дмитрий.
Болкунец: да, я хотел бы обсудить с тобой технологию онлайн-выборов. В последние годы всё больше и больше стран по всему миру переходят на онлайн-голосование. В этом есть как преимущества, так и риски. Расскажите нам, чем занимается ваша компания? Где ваша компания регистрирует свою деятельность? Сколько лет вы занимаетесь организацией онлайн-выборов?
Гость: конечно, конечно. В общем, Voatz – это первая мобильная избирательная платформа, которая будет развёрнута правительствами нескольких стран по всему миру. Наша штаб-квартира находится в США, но на данный момент мы провели выборы в шести странах. Компания существует уже более шести лет, и недавно мы завершили наши 126-е выборы. И наше внимание сосредоточено на мобильности и доступности. И под этим я подразумеваю, что граждане могут голосовать с помощью различных устройств. Смартфон стал самой популярной и распространённой платформой во всём мире. Поэтому вы можете использовать смартфон, планшет, а также более традиционный компьютер с дополнительной защитой. Так вот, это немного о голосовании.
Болкунец: хорошо, спасибо. А в каких странах вы организовывали выборы? Сколько раз вы организовывали выборы и какая кампания была самой масштабной по количеству участников?
Гость: таким образом, на сегодняшний день мы провели 126 успешных выборов начиная с США, где эта система уже используется в девяти штатах, а также в Канаде, где 15 городов и посёлков использовали эту систему для своих выборов. Кроме того, мы провели выборы в Венесуэле, Грузии, в пилотном режиме в Бразилии и на Филиппинах. Что касается наших самых масштабных выборов, то я бы сказал, что это референдум, который мы провели совместно с национальным собранием Венесуэлы. Более полутора миллионов человек воспользовались нашей системой. Вот и всё.
Болкунец: это было в декабре 2020 года, да?
Гость: да, всё верно, это было проведено в декабре 2020 года и это был гибридный подход, люди могли голосовать лично, где бы это ни было безопасно и осуществимо, а остальные могли голосовать онлайн используя нашу систему, и люди голосовали. Таким образом граждане Венесуэлы из более чем 60 стран проголосовали вместе с жителями страны.
Болкунец: а вы организовывали президентские выборы в США?
Гость: мы этого не делаем.
Болкунец: ваша компания принимала участие в организации?
Гость: в США выборы организуются самими Штатами. Федеральное правительство не проводит выборов. Но наша система использовалась на промежуточных выборах 2018 года, на специальных выборах 2019 года, на президентских и всеобщих выборах 2020 года, на специальных выборах и выборах в округах 2021 года, а затем в прошлом году на промежуточных выборах и в этом году мы также участвуем, мы проводим внеочередные выборы в округах.
Болкунец: вы знаете, сколько компаний в мире, скорее всего, имеют опыт организации онлайн выборов?
Гость: я бы сказал, что в мире насчитывается, вероятно, около десяти игроков, которые проводят различные виды онлайн выборов, о которых нам известно. Они также могут быть более локальными в определенных частях мира. Но существует, вероятно, около десяти таких компаний, которые занимаются такой сферой деятельности.
Болкунец: а что вы об этом думаете? Почему национальные правительства не боятся передавать онлайн выборы на аутсорсинг иностранной компании?
Гость: да, это хороший вопрос. Я думаю, что если посмотреть на большинство выборов по всему миру, то окажется, что на самом деле инфраструктура обеспечивается частными компаниями. Так вот, если посмотреть на выборы в США, то все машины для голосования предоставляются частными компаниями. Они не производятся правительством. Поэтому вы можете применить этот подход ко многим другим частям мира. Единственным исключением может быть, скажем, Индия, где правительство имеет свои собственные предприятия, производящие свои машины. Вероятно, в Бразилии ситуация аналогична. Но в большинстве стран оборудование и технологии всегда предоставляются частными компаниями. А выборы проводит избирательная комиссия. Так что обычно это независимые органы. И поэтому я думаю, что нет никаких проблем в том, что всякий раз, когда мы проводим выборы в других странах, мы стараемся соблюдать правила и гарантии. Например, многие страны хотят быть уверенными в том, что их данные не покидают границ их страны, также, как в США или Канаде. Поэтому, когда мы создаем инфраструктуру, мы помним об этих условиях, и данные никогда не передаются третьим лицам или всегда находятся в открытом доступе, размещённые на серверах, которые соответствуют правилам данной юрисдикции. Так что мы не видим никаких проблем в проведении выборов с использованием международных компаний, потому что именно так проводится большинство выборов. И вы можете установить свои правила и предписания, и вы знаете, что все просто следуют им.
Болкунец: хорошо, известно, что в Эстонии более 50% граждан голосуют онлайн. Но почему, как вы думаете, почему другие европейские страны не проводят онлайн-выборы, а предпочитают традиционное голосование?
Гость: я очень много думаю об этом. Поэтому Эстония уникальна в том смысле, что когда она впервые получила независимость, она инвестировала средства в национальную инфраструктуру цифровых удостоверений личности. Таким образом, у каждого жителя Эстонии есть биометрическая идентификационная карта, которая предоставляется им, и у каждого есть считывающее устройство, которое они могут подключить к своему компьютеру или использовать альтернативную версию. Это создает базовую инфраструктуру для электронного управления. Таким образом, в Эстонии вы можете получить более 30 государственных услуг онлайн, используя свое удостоверение личности, и голосование является одним из них. То есть вы подтвердили личность пользователя и обеспечили доступную инфраструктуру. А у граждан появляется больше доверия к использованию цифровой инфраструктуры, потому что голосование – это одна из тех вещей, которые вы делаете, и они делают это очень прозрачно. Я думаю, что они в некотором роде установили золотой стандарт, которому должен следовать весь остальной мир.
В Европе, как и во всей остальной Европе, есть и другие страны, которые используют онлайн-голосование по-разному. Швейцария – хороший пример этого. У них проходит много местных выборов, и они используют технологии, они уже давно используют технологии, и там также наблюдается высокий уровень доверия. Политические партии Великобритании используют онлайн-голосование. Недавно в консервативной партии премьер-министр был фактически избран с помощью онлайн-голосования. Аналогичным образом, несколько стран разрешают своим гражданам, живущим за рубежом, использовать какие-либо технологии для голосования онлайн.
Почему это не получило широкого распространения? Я думаю, что существует очевидный страх перед кибербезопасностью, и вы знаете, что этот страх во много раз преувеличен, а затем вы добавляете к нему политику и корыстные интересы и вы знаете, становится всё труднее внедрять новые технологии в этом пространстве. Но вы увидите, что прогресс уже есть. Это медленный прогресс, но многие страны уже используют ту или иную форму этой технологии, и будет использоваться все больше и больше, потому что в целом проблема безопасности решена и может решаться на постоянной основе. И это не должно быть причиной, чтобы предоставить избирателям больше выборов в плане того, как они могут голосовать.
Болкунец: хорошо. В каких штатах Соединенных Штатов проводится онлайн-выборы?
Гость: итак, в США, как я уже упоминал, выборы проводятся самими Штатами. В настоящее время в нескольких штатах действуют правила, согласно которым определенной группе людей разрешается использовать такие технологии, как наша, для голосования в цифровом формате. Существует более 30 таких Штатов, и группы, которым разрешено использовать технологии для голосования, цифровые технологии для голосования онлайн, – это военнослужащие, обслуживающий персонал, их семьи, граждане, которые живут за границей, а также во многих штатах избиратели с ограниченными возможностями, а теперь и те, кто отвечает за первое реагирование. Не всем разрешено пользоваться этой технологией, но доступ к ней имеет значительная группа людей.
Кроме того политические партии Штатов используют эту технологию для проведения местных выборов, съездов, собраний первичных выборов и предварительных выборов. Так что она набирает обороты, но пройдет некоторое время, прежде чем все получат к ней доступ, потому что это большая страна, а также 50 разных Штатов, в каждом штате есть свои собственные правила и предписания.
Болкунец: а используется ли голосование во время праймериз, например, также для некоторых политических партий?
Гость: да, несколько Штатов используют его для проведения своих политических выборов. Так, например, в Массачусетсе, Мичигане, Юте, Аризоне, Южной Дакоте, Висконсине. Вот некоторые из Штатов, где наши система использовалась политическими партиями Штатов для голосования на съездах, предварительных голосованиях и собраниях.
Болкунец: а как организовано голосование по выборам? Начиная с первого шага, когда кто-то просит тебя помочь организовать голосование по выборам, что вы делаете?
Гость: первые несколько шагов обычно заключаются в том, чтобы выяснить, существует ли национальная база данных зарегистрированных избирателей или база данных на уровне штата, потому что это твой способ проверить избирателей. Обычно это первый шаг, чтобы проверить, доступна ли база данных и не можем ли мы использовать ее для проверки. Следующий шаг – понять, что если эта база данных недоступна, то нам нужно создать ее с нуля. Это означает, что перед проведением выборов необходимо пройти этап регистрации. Затем у нас есть регистрационный модуль, который будет активирован. А после вы определяете процесс, как будет происходить регистрация, какие документы удостоверяющие личность необходимы для регистрации для участия в голосовании. Вам нужен паспорт? Вам нужно национальное удостоверение личности избирателя или водительские права и так далее. Итак, эти правила определены, а затем начинается процесс регистрации. Как только люди будут готовы, очевидно, начнется информационно-агитационная кампания, направленная на то, чтобы убедить избирателей прийти и зарегистрироваться, а затем начнётся этап регистрации. Далее у вас появится база данных людей, которые могут иметь на это право. Поэтому обычно первым шагом является выяснение того, есть ли уже существующая база данных или нам нужно её создать. Как только она будет создана, ты сможешь перейти к самому этапу голосования. Этап голосования может состоять из нескольких различных этапов, в зависимости от того, являются ли это только онлайн-выборы или же они проводятся онлайн плюс каким-то другим способом, который может быть как почтовым, так и личным. В зависимости от этого нужно настроить процесс работы различных каналов, как они будут взаимодействовать друг с другом, чтобы никто не мог проголосовать более одного раза, потому что все должны подключиться к одной и той же базе данных регистрации избирателей. А затем, как только этот процесс будет определен, вы сможете приступить к самому процессу голосования, как долго он будет продолжаться, кто войдёт в состав избирательного совета, чтобы начать выборы, создать ключи шифрования, кто войдёт в состав ревизионной комиссии, как только выборы будут проведены. Выборы завершены.
Итак, все эти формальности завершены, и затем начинается процесс. Люди начинают голосовать, а затем вы проводите процедуры закрытия, оглашения результатов и проверки. На высоком уровне обычно именно так мы подходим к выборам в новый юрисдикции.
Болкунец: а у вас, наверное, есть какие-нибудь необходимые сертификаты для проведения онлайн-выборов?
Гость: да, единого международного сертификата не существует, потому что каждая страна занимается своими делами по-своему. Но с точки зрения кибербезопасности мы постоянно тестируем нашу систему, пытаясь сделать ее лучше. Поэтому мы проводим множество тестов. У нас есть эти сертификаты. Кроме того, мы также следуем стандартам ISO 27011 это признанная во всем мире система безопасности. Поэтому мы соблюдаем все меры контроля, которые были рекомендованы там. Кроме того, в ближайшее время будут разработаны некоторые национальные стандарты и тесты. Например, в США у нас сейчас есть государственная программа, которая представляет собой процесс сертификации на государственном уровне, который только что был запущен. А затем на уровне федерального правительства существует система контроля кибербезопасности NIST 800-53. Мы стараемся соблюдать эти требования, но, кроме стандарта ISO 27001, пока не существует аналогичного международного стандарта для онлайн-выборов. Надеюсь, что в ближайшем будущем он появится.
Болкунец: и ещё как! Извините, но кто может наблюдать за выборами? А есть ли какая-нибудь международная наблюдательная группа? Например, если бы вы организовали выборы в Грузии, кто мог бы принять участие в процессе наблюдения за этими выборами?
Гость: да, обычные именно определенные организации организуют такого рода международные миссии наблюдателей. Так, например, вы знаете, что в США есть один из таких центров – Карта центр. Такие группы есть и в Европе. Я думаю, что в Норвегии тоже может быть такой центр, если я правильно помню. Обычно приглашение иностранных наблюдателей зависит от избирательной комиссии принимающей страны. Иногда иностранные наблюдатели также могут приехать самостоятельно. Обычно такие поездки организуются, знаете ли, МФО или некоммерческими организациями, которые могут организовать эти поездки и, знаете ли, управлять логистикой, финансированием, и безопасностью. Но с технической точки зрения наблюдать за ними может любой желающий. Совершенно очевидно, что это специфично для нашей системы. Мы предоставляем модули аудита, чтобы любой гражданин мог стать наблюдателем и самостоятельно наблюдать за выборами. Очевидно, что было бы неплохо привлечь к этому различные организации. Возможно, вы также знаете такие организации, как МФО, и вы могли бы связаться с ними и другими некоммерческими организациями по всему миру, которые обычно организуют эти миссии наблюдателей.
Болкунец: и ещё один интересный вопрос. Вероятно, очень важно понять, почему мы считаем, что онлайн-голосование это безопасность. Могут ли результаты проходящих онлайн-выборов быть изменены в чью-то пользу? Это возможно?
Гость: нет. Очевидно, я могу говорить только от имени системы, нашей системы. В нашей системе все записи записываются в неизменяемую инфраструктуру. Это основанная на блокчейне инфраструктура цифровой бухгалтерской книги, которая доступна только для добавления, что в основном означает что вы можете сделать запись только один раз и не можете изменить эти данные. С математической точки зрения изменить эти данные очень и очень сложно, если не сказать почти невозможно. Таким образом, принцип работы блокчейн инфраструктуры заключается в том, что всё что вы пишете, основано на том, что уже было написано ранее. Давайте предположим, что теоретически кто-то хочет что-то изменить, и ему придется изменить не только то, что пишется сейчас, но и всё, что было написано в прошлом. И они должны сделать это за очень короткий промежуток времени, микросекунды, оставаясь незамеченными, взломав всё шифрование, распределяются ключи и ключи шифрования. То есть ни одна организация не владеет ключами шифрования. Значит, с математической точки зрения практически невозможно сделать что-то подобное за несколько микросекунд и не остаться незамеченным. Именно на этом обычно и сосредотачивается внимание. Ты делаешь это математически максимально приближенным к невозможному, и таким образом люди не могут сделать это за ограниченное количество времени.
Именно так мы гарантируем, что после того, как что-то написано, оно не может быть изменено. Это не может быть изменено должностным лицом по выборам, это не может быть изменено нами, это не может быть изменено третьей стороной, это не может быть изменено аудитором. Единственное, что ты можешь сделать, это как делает Эстония, ввести правило голосования, при котором людям разрешается голосовать много раз и только последний раз имеет значение. Давайте предположим, что вы, как избиратель, проголосовали, а потом, возможно, завтра передумаете. Вы можете проголосовать еще раз. Таким образом, оба ваших голоса будут анонимно записаны, но учитываться будет тот, у которого есть последняя отметка времени. Поэтому вы можете ввести подобные правила голосования, которые зависят от страны и юрисдикции. Но как только что-то написано, вы уже не можете это изменить.
И ещё один аспект заключается в том, что прежде чем вы напишете что-то на устройстве, на компьютере, вы также должны защитить это, чтобы что-то плохое не попало в инфраструктуру. Поэтому существуют и другие уровни безопасности, которые также необходимы, чтобы ещё до того, как что-то будет записано, этими данными нельзя было манипулировать.
Болкунец: хорошо, пожалуйста расскажите нам какие выборы вы провели в Грузии и когда? И было ли это сделано по приказу правительства или кого-то другого?
Гость: в начале этого года в Грузии мы провели выборы для ЕНД, которая является одной из основных политических партий там. По сути, это были выборы нового президента их партии. Там проголосовало около 50 тысяч человек, и мы также провели процедуру регистрации там же. Первый человек зарегистрировался, а затем проголосовал.
Болкунец: хорошо. Кроме того, ваш случай очень интересен. Расскажите нам о своем опыте участия в референдуме в Венесуэле в декабре 2020.
Гость: да, в то время в Венесуэле было, так сказать, два правительства. Существовало правительство, которое было своего рода действующим правительством, и существовало оппозиционное правительство, поддерживаемое национальной ассамблеей, по-моему тогдашним президентом Гуайдо. Так вот, они выбрали нас для проведения этого референдума, и это был онлайн-референдум, плюс в некоторых местах люди также могли прийти и проголосовать лично. Это были гибридные выборы, гибридное голосование, и люди могли голосовать со своего телефона, а также голосовать на своих планшетах или компьютерах с помощью мессенджеров, таких как WhatsApp и Telegram. Они связывали вас с защищенным порталом, и тогда вы сможете загрузить свои данные. Таким образом, процесс состоял в том, что вам нужно было иметь национальное удостоверение личности, а затем отсканировать его, сделать селфи, чтобы подтвердить свою личность и вы получаете доступ к голосованию, к избирательному бюллетеню.
Болкунец: а сколько граждан из этого числа приняли в нём участие?
Гость: в целом, основываясь на имеющейся у нас информации, в нём приняли участие около 5 миллионов человек, и около 1,7 миллиона человек использовали цифровой подход, остальные проголосовали лично.
Болкунец: и если я правильно помню, то, вероятно, правительство США признало тот онлайн-референдум, верно?
Гость: да, в то время его поддерживала тогдашняя канцелярия государственного секретаря, а также оппозиция. Национальное собрание также поддерживали несколько других международных правительств.
Болкунец: хорошо. А знаете ли вы о другом опыте по организации онлайн голосования в авторитарных странах, таких как альтернативное голосование?
Гость: да, наш опыт ограничен парой стран, подобных той, о которой мы уже упоминали, и мы извлекаем уроки из того, что это возможно сделать. Тебе нужно сосредоточиться на нескольких разных вещах. Тебе нужно сосредоточиться на том, чтобы убедиться, есть ли у тебя доступная база данных зарегистрированных избирателей. Если эта база данных недоступна, то как создать её безопасным способом и как обеспечить защиту информации избирателей, неприкосновенность частной жизни, чтобы им не был причинён вред в любом случае. А как организовать голосование таким образом, чтобы оно было излишним? Одна из проблем будет заключаться в том, что если это будет альтернативное голосование, то именно они попытаются сорвать ключевое онлайн-голосование. Так как же у тебя получается быть избыточным? У нас был опыт проведения некоторых других наших выборов, и ты создаёшь избыточность. Если они, например, атакуют одну конечную точку, у тебя есть несколько резервных конечных точек. Если одна из них недоступна, можно сделать доступными другие конечные точки. Точно так же нужно иметь разные точки доступа к интернету, поощрять людей использовать, возможно, VPN, иметь доступ к известным вам альтернативным каналам доступа. Например, они могут блокировать обычный доступ в интернет к определенным сайтам. Но тогда вы можете каким-то образом обойти это с помощью VPN или приложений-ботов в WhatsApp или Telegram. Так что у нас есть разные подходы. В зависимости от страны, мы как бы помогаем составить план и выяснить, каковы будут точки атаки и как можно создать избыточные резервы, а также найти альтернативы этому. И так, чтобы потом вы могли реализовать этот план и наш опыт, это вполне возможно сделать, если вы правильно всё спланируете и знаете, что у вас есть доступные ресурсы.
Болкунец: люди часто не доверяют онлайн-голосованию. Как обычный гражданин может проверить, что результаты голосования не были нарушены?
Гость: да, существует концепция сквозной проверки, и наша система поддерживает это. Как правило, существует два уровня проверки. Вы можете обеспечить индивидуальную проверку, когда каждый проголосовавший проверяет свой собственный бюллетень, чтобы ничего не изменилось. И вы также можете сделать так называемую универсальную проверку, когда кто-то со стороны может посмотреть на полную картину, рассчитать результаты и получить подтверждение. Так что для этого существуют технические механизмы.
Простой способ, как это работает, заключается в том, что когда избиратель голосует, вы можете предоставить ему номер квитанции или идентификационный номер подтверждения. А затем он может перейти на доску результатов, доступ к которой можно получить либо из мобильного приложения, либо через отдельную веб-страницу. Далее они могут использовать это для подтверждения того, что их бюллетень был получен правильно и что он, как вы знаете, не был изменен или каким-либо образом подделан. Точно так же это могут сделать универсальные верификаторы. На наших недавних, многих из наших недавних выборов использовались эти технологии, и с их помощью как граждане, так и администраторы и третьи стороны могли получить математическую уверенность в том, что ничего не было изменено, ничего не было подделано. И что используя эти технологии, как граждане, так и администраторы, так и третьи стороны смогут получить математическую уверенность в том, что ничего не было изменено, ничего не было подделано, и что результаты получаются точными.
Болкунец: хорошо, давай поговорим по Беларуси. У меня есть к вам вопрос, особый вопрос. Что вы об этом думаете, возможно ли в Беларуси провести онлайн-выборы? Альтернативные онлайн-выборы, потому что знаете ли вы, что организовать традиционное голосование внутри страны невозможно, а с прошлого года граждане Беларуси не имеют возможности участвовать в голосовании за пределами страны. Именно поэтому мы считаем, что, возможно, одним из способов организации электронного голосования является использование современных технологий. Так что вы об этом думаете, возможно ли провести онлайн-выборы в Беларуси?
Гость: да, я думаю, что это определенно возможно при правильном планировании. Как я уже сказал, всё зависит от сценария. Так что нам нужно провести надлежащий анализ различных угроз и убедиться в наличии систем управления и резервных копий. Я бы сказал, что это определенно возможно при правильном планировании и наличии современных технологий, которые позволят людям участвовать в работе без каких-либо помех. Используйте VPN, альтернативные приложения-боты и мессенджеры на случай, если вы знаете, что правительство пытается заблокировать определенные, ну вы знаете, определенные ссылки. Наличие резервных копий, обучение людей, чтобы они знали, как это сделать. Это определённо возможно сделать.
Болкунец: а как же проходит голосование и как человек сможет проголосовать?
Гость: я думаю, вы хотите разделить население на несколько разных групп. Одна из них – это, возможно, люди которые живут за пределами страны. Я думаю, что для них это немного проще, потому что они могут пользоваться интернетом. Вы также можете организовать личные встречи, например, в общественном центре или школе, или использовать и первое, и второе.
Что касается жителей страны, то, как я понимаю, существует множество ограничений в отношении того, что можно сделать. Я думаю, что стоит использовать онлайн-подход и рассмотреть также подходы к резервному копированию. Как я уже сказал, мы используем VPN, приложения для обмена сообщениями, чтобы обойти некоторую цензуру, а также, возможно, создадим резервную копию на бумажном носителе. Если в стране есть группа добровольцев, которые мотивированы поддержать это, то это может стать огромным преимуществом. Именно это и произошло в Венесуэле. В стране существовало сообщество добровольцев, которые могли, например, приносить бумажные бюллетени людям, которые по какой-либо причине не могли получить доступ к интернету. И поэтому, имея скоординированный подход между волонтёрами в стране и людьми, находящимися снаружи, в общей инфраструктуре, я думаю, что вы можете создать очень всеобъемлющий план, который использует онлайн и мобильные технологии. А затем создать резервную копию на бумаге для крайних случаев и людей, которые не могут получить доступ к какой-либо цифровой системе. Кроме того, что касается бумаги, то здесь доступны модули, позволяющие сканировать и загружать информацию в одну и ту же систему. Таким образом, все данные объединяются в одном месте. Поэтому мы предлагаем использовать комплексный подход, подобный этому: мобильные онлайн-приложения для обмена сообщениями, после этого мы также на всякий случай можем создавать бумажные бюллетени везде, где это возможно, и создать сообщество добровольцев, которые также могут участвовать в этом процессе.
Болкунец: как вы думаете, насколько легко голосовать через Voatz?
Гость: для избирателей все довольно просто. В зависимости от процесса проверки они могут просто получить доступ к веб-приложению или воспользоваться мобильным приложением. Процесс голосования в этом отношении очень похож и доступен. Я думаю, что процесс регистрации здесь был бы важен для обеспечения вашей конфиденциальности и безопасности. Поэтому мы бы рекомендовали создать комплексный процесс регистрации, а затем выдать каждому избирателю уникальный идентификатор, чтобы он мог использовать его только для голосования. Таким образом, им не нужно предоставлять какую-либо личную информацию во время голосования. Вы будете хранить регистрационную информацию и сам процесс голосования отдельно друг от друга. Поэтому нет никакой возможности, чтобы что-то было взломано, произошла утечка или было использовано не по назначению. Это было бы нашим предложением, и тогда процесс голосования был бы довольно простым в зависимости от устройства, которым пользуется избиратель.
Болкунец: это очень важный вопрос. Предположим, что, например, нет списков избирателей, и в такой ситуации как вы гарантируете, что люди будут идентифицированы для голосования.
Гость: именно так мы и поступили на выборах в Грузии в начале этого года. Официального списка не было, поэтому мы создали процедуру регистрации, и избиратели сперва должны были пройти этот процесс. Всем нужно зарегистрироваться, а затем создать новую базу данных и очистить ее, чтобы убедиться в отсутствии дубликатов или людей, которые не имеют права участвовать в голосовании. Вы можете использовать идентификаторы, информацию из Facebook и другие механизмы для проверки людей, чтобы обеспечить определенный уровень уверенности в том, что эти данные точны, если у них нет паспорта, у них нет удостоверения личности для сканирования. Как я уже упоминал, создается база данных, в которой каждому избирателю присваивается уникальный идентификационный номер, и именно он используется для фактического процесса голосования. То есть процесс регистрации и процесс голосования разделены друг от друга. Так вот, именно это мы бы рекомендовали здесь сделать. Если у вас нет доступного списка, составьте новый список людей, которые живут как за пределами страны, так и в самой стране. Затем вы сможете использовать этот список для проведения голосования и других мероприятий в будущем.
Болкунец: а может ли группа хакеров создать любое количество поддельных аккаунтов для голосования?
Гость: нет, если ваш процесс регистрации продуман и четко определён, то они не смогут этого сделать, потому что если каждому избирателю, каждому пользователю требуется уникальный идентификатор, то нет никакого способа создать ложные учетные записи. Потому что вы должны предоставить удостоверение личности, вы должны сфотографировать себя, чтобы убедиться, что вы реальный человек, а не что-то что было сгенерировано искусственным интеллектом или, знаете ли, фальшивым человеком или кем-то ещё. Поэтому очень важно обеспечить надежный процесс регистрации, чтобы этого не произошло. Если вы не будете должным образом проводить регистрацию избирателей и верификацию избирателей, то да, это угроза действительно существует. Почему действительно важно провести процедуру регистрации и верификации очень тщательно.
Болкунец: а кто в вашей ситуации отвечает за безопасность данных?
Гость: итак, с точки зрения нашей платформы, у нас есть команда по обеспечению безопасности. Мы также сотрудничаем со сторонними аудиторами, которые будут постоянно тестировать систему. Таким образом, мы предоставляем гарантию сохранности данных для любых проводимых нами выборов. Мы позаботимся о том, чтобы данные оставались в безопасности и были уничтожены. Например, когда мы проводим верификацию пользователей люди сканируют паспорт или удостоверение личности, а затем фотографируют себя. Как только процесс верификации завершится, мы удалим эту информацию и эти документы.
Так что в целом мы просто следуем лучшим практикам. Мы никогда не записываем какую-либо личную информацию в блокчейн. Поэтому и никогда не может быть реинжиниринга. Мы никогда не будем хранить идентификаторы и фотографии после этапа проверки, а затем данные будут уничтожены и очищены. Вы сможете быть уверены в том, что безопасность и конфиденциальность будут сохранены.
Болкунец: есть ли хоть какой-то шанс, что данные могут быть украдены или произойдёт утечка?
Гость: я имею в виду, что исходя из нашего понимания того, как мы делаем вещи, нашего подхода, мы чувствуем что вероятность того, что это произойдет, очень близка к нулю, потому что нет единого места, где они хранятся. Ключи шифрования распространяются по всему миру, и ни один человек в организации не имеет к ним доступа. Обычно это, по крайней мере, 2-3 человека, а иногда и больше. Именно так и создается избирательная инфраструктура. Прежде чем начнутся выборы, мы бы поработали с организаторами и создали совет директоров, возможно из 3-5 человек. Таким образом, у каждого будут свои ключи и комбинации этих ключей, которые мы используем для шифрования данных. Так что для того, чтобы украсть данные или, знаете, перепроектировать эти данные, вам понадобится ключи каждого человека, вам понадобится наш ключ, вам понадобится ключ аудитора, а затем вам нужно будет выяснить, где находятся эти данные. С математической точки зрения это действительно очень трудно сделать за ограниченное время. Поэтому мы чувствуем себя вполне уверенно в том, что если принять все меры предосторожности и следовать лучшим практикам, то вероятность кражи очень близка к нулю. Люди все равно будут пытаться, люди всегда пытаются. Люди ежедневно пытаются сломать нашу систему вот уже более 6 лет, и вы знаете, им это не удалось. Так что тебе всегда нужно быть начеку, постоянно совершенствоваться и быть уверенным, что ты опережаешь угрозы, потому что угрозы постоянно меняются. Но до тех пор, пока ты следуешь определенному процессу, следишь за тем, чтобы не было избыточности, не было единой точки отказа, можно обеспечить безопасность вещей.
Болкунец: что происходит с данными участников, которые проголосовали?
Гость: итак, ваши регистрационные данные удаляются, поэтому ваше удостоверение личности или селфи будут удалены в течение 24 часов. Затем записи о голосовании, которые являются анонимными в любом случае, обычно удаляются сразу после окончания выборов, в зависимости от правил. В некоторых странах этот срок составляет 90 дней, а в некоторых – два года. Таким образом, организатор может решить, что по умолчанию мы удалим все данные в течение 30 дней, если не будет никаких правил. Если правила существуют, то мы будем поддерживать их в соответствии с правилами. Например, в Канаде этот срок составляет 90 дней, а в некоторых местах и 120 дней. В некоторых юрисдикциях США этот срок иногда составляет 2 года. В других странах таких правил не существует, поэтому все данные удаляются в течение 30 дней. Но это настраивается, так что если у вас есть какие-то требования, то их можно настроить.
Болкунец: а в случае возникновения ошибки при таких выборах, насколько это критично с точки зрения математики?
Гость: я думаю, что очень важно, чтобы избиратели проверяли свои избирательные бюллетени, а также независимые аудиторы проверяли все, потому что существует такая концепция. Даже когда мы проводим бумажные выборы, миллионы людей голосуют на бумаге. Проверка этих бюллетеней проводится таким образом, что при наличии 100 миллионов бумажных бюллетеней подсчет этих бюллетеней вручную занимает много времени, поэтому они подсчитываются машиной. Как убедиться, что машина не допустила ошибки? Вы проводите так называемый аудит по ограничению рисков. Итак, вы берёте небольшую выборку. Как правило, во многих случаях она составляет менее одного процента. Поэтому ты выбираешь наугад коробки с бюллетенями, бумажными бюллетенями, и вручную пересчитываешь их. А затем, если результат совпадает или очень близок к машинному результату, вы можете математически заключить, что поскольку это случайная выборка была правильной, то следовательно выборы в целом были правильными. Вот и всё, математические доказательства работают. Тот же самый подход работает и на онлайн-выборах. Если у вас есть случайная выборка избирателей, которые проверяют свои бюллетени, и все эти проверки верны, то математически можно сделать вывод, что выборы прошли хорошо благодаря случайности. Поскольку избиратели выбираются случайным образом, система стороннего злоумышленника заранее не знает, кто будет проводить проверку. А это значит, что они не могут заранее спланировать фальсификацию, потому что не знают, какой избирательный бюллетень будет подвергнут проверке. Таким образом, случайность и мощь математики гарантируют, что выборы будут хорошими и чистыми. Вот в чем заключается весь процесс. На бумаге это тот же самый процесс. У тебя есть цифровой эквивалент онлайн-выборов, и это называется аудитом по ограничению рисков, и это очень важная концепция.
Болкунец: какое исследование вы бы порекомендовали тем, кто интересуется темой онлайн-выборов, посмотреть и изучить? Возможно, это какая-то литература или какие-то исследователи.
Гость: да, я бы сказал, что вы можете ознакомиться с информацией о сквозной проверке. Вы можете прочитать о том, как блокчейн используется для проведения выборов. Существует организация под названием правительственная блокчейн ассоциация, которая провела сравнение различных методов голосования. И это очень хороший способ взглянуть на безопасность и сравнить все методы. В нашем блоге есть ссылка на эту страницу. Я могу поделиться ею с вами. Я думаю, что это действительно хороший документ, на который стоит обратить внимание, и я бы сказал, что он должен положить конец аудиту, ограничивающему риск проверки. Именно об этих темах мы бы рекомендовали прочитать, а что касается аспекта блокчейна, то я бы посоветовал ознакомиться с отчетом правительственной ассоциации блокчейна. Они опубликовали несколько отчетов. Они также есть на нашем веб-сайте. Вы также можете зайти на веб-сайт GBA. Если вы зайдёте в блог «Голоса о нас» и прочитаете о стандартах дистанционного голосования и правительственной блокчейн ассоциации.
Болкунец: хорошо. Нимит, спасибо вам за беседу и за ваше мнение. Я надеюсь, что мы продолжим обсуждать вопрос организации онлайн-выборов. Большое вам спасибо, и я надеюсь, что в будущем мы также продолжим обсуждать с вами вопрос о том, как организовать альтернативное голосование в Беларуси и, возможно, в других авторитарных странах. Спасибо вам.
Гость: спасибо вам.