— Артем Александрович, возможно ли связать систему регистрации для электронного голосования любого типа и уровня через сторонние сервисы (например, через mos.ru) с результатами самого голосования? Для весьма широкой аудитории сам факт регистрации на внутрипартийном голосовании «Единой России» через mos.ru связан с некой ответственностью вашего портала за подсчет голосов. Этот взгляд нашел отражение в дискуссии в социальных сетах и СМИ.

— Я полагаю, что эти взгляды грешат манипулятивным подходом. Московская система электронного голосования не имела никакого отношения к партийному голосованию на ресурсах «Единой России». Сегодня существуют федеральная платформа электронного голосования и московская. «Единая Россия» создала свою собственную платформу.

Таких платформ, с набором похожих по функционалу элементов, может быть много. Как и легковые машины состоят из одинаковых по назначению элементов — двигателя, подвески и т.д. — так и в системах электронного голосования есть система входа, система бюллетеней, зашифрованное хранилище поданных голосов. Эти элементы реализованы и на федеральной системе, и на московской, и у «Единой России». Но реализованы они неодинаково.

Доступа к московской системе голосования в каком-либо виде у «Единой России» не было. Но для входа в свою систему голосования «ЕР» использовала две системы авторизации — Госуслуги и mos.ru. Но московская система авторизации не является частью платформы голосования, это просто общий вход.

Точно так же для регистрации на многих сайтах используется система подтверждения пользователя через Facebook, «ВКонтакте» и другие соцсети и порталы. Все, что делает в таких случаях сторонний сервис, в нашем случае портал mos.ru, — подтверждает сайту, на который хочет зайти пользователь, что человек, заполнивший такой логин и подтвердивший его таким паролем, порталу mos.ru известен, у него есть рабочий кабинет с указанными персональными данными.

Грубо говоря, это штамп в пропуск на проходе — этому пользователю можно верить. Но человек во всех системах один, хотя пароли у него в разных системах могут быть разные. Не важно, через какие «ворота» он решил войти.

— Когда массовый потребитель, неискушенный в технологиях, авторизуется через Facebook или «ВКонтакте» для перехода на другой сайт, получает «ворота», как вы выразились, то подсознательно полагает, что то, через что он перешел, несет долю ответственности за то, куда он перешел. Если на другом берегу меня ограбили, то паромщик тоже виноват: этого психологического эффекта невозможно избежать.

— Для обычного пользователя можно привести аналогию с вахтером на входе. Вы ему показываете свой паспорт, он сличает ваше лицо и пропускает вас внутрь. Все, что с вами приключилось после проходной, не имеет к нему отношения.

Так же и тут. Для входа в свою систему голосования «ЕР» использовала две системы авторизации пользователя — Госуслуги и mos.ru. И могла бы использовать и Facebook, если бы для предварительного голосования не было требований по подтверждению личности. После того, как вы авторизовались на сайте, вы распрощались с условным Facebook, в дальнейших ваших действиях он не участвует. Так было и с голосованием «Единой России» — после авторизации зона ответственности mos.ru закончилась.

— А каким еще сайтам разрешается авторизовать своих пользователей через mos.ru, кроме «Единой России»?

— Система управления доступом и разрешениями не может запретить кому-то ее использовать. Существует открытый протокол, и любой, кто хочет использовать авторизацию через портал mos.ru, просто должен уметь грамотно использовать созданный для этого интерфейс. Вам нужен адрес, на который будет отправлен пользователь, который введет логин и пароль.

Что касается других пользователей, подключенных к системе авторизации через mos.ru, можно упомянуть из самых крупных Яндекс-Недвижимость, МГТС, auto.ru, систему парковок департамента транспорта.

— То есть «Единая Россия» вас и не спрашивала?

— Нет, спросить надо. Мало взять открытый протокол, в котором перечислены все условия, но еще ведь надо получить ответ от нашего сервиса. В федеральной системе авторизации и в нашей, московской, прописано — для получения доступа к системе авторизации надо заключить с нами соглашение. Это и было сделано.

— Самые большие опасения в Сети человек испытывает при работе с собственными финансами на сайтах банков, финтеха в широком смысле. Можно понять. Внедряя самые современные решения по IT-безопасности, имеющие зачастую клиентов больше, чем в Москве людей, финансовые учреждения постоянно их просвещают: люди видят новости о взломах финансовых систем, хищениях. Их опасения распространяются и на банки, в которых они завели счета. Так же и авторитет портала mos.ru подрывают чужие просчеты и злой умысел — избиратели, зная о регулярных взломах систем авторизации, начинают сомневаться и в его надежности. Менеджеры банков устраивают целые просветительские кампании, сообщают, как себя вести в работе с финансовыми сервисами, какие опасности есть. Вы не рассматривали возможность такой работы с москвичами, ведь далее ваши услуги для авторизации будет использовать все больше сторонних сервисов?

— Прежде всего необходимо подчеркнуть, что данные на mos.ru надежно защищены. Большинство утечек, о которых пишут СМИ, или не подтверждаются, или связаны с другими системами. Как и в случае с электронным банкингом, должно пройти определенное время, прежде чем появится культура работы с новыми сервисами. Организация электронного голосования пользуется уже апробированными решениями. Чем больше людей попробуют наши сервисы, тем быстрее возникнет культура работы с ними.

— Жизнь показала, что даже ученые не всегда понимают разницу. Что же вы можете ожидать от простого человека? Может быть, стоит задуматься о более широкой корпоративной политике?

— Возможно. Но это все было в паблике. Эксперты по системам электронного голосования, например, указывают, что система «Единой России» очень отличается от нашей.

Наша система электронного голосования предназначена для голосования на выборах в органы государственной власти, а значит — подчиняется закону о выборах и прочим нормативным актам избиркомов. В системе голосования «Единой России» — так как она разработана не для выборов, а для внутрипартийных праймериз, например, есть вещи, которые законом напрямую запрещается делать в нашей системе для электронного голосования, так как она используется на выборах.

— Вы знакомы с их системой?

— Да, мы участвовали в их круглом столе, и я давал заключение по технической части. Там реализованы вещи, которые мы, например, в рамках 67-го закона сделать не можем.

Их нельзя сравнивать с московской системой, они отличаются как электрический и бензиновый автомобиль.

— Рассмотрим случай с Ариной Бородиной. Она обнаружила, и Минцифры это уже подтвердило, что кто-то зашел в ее личный кабинет на Госуслугах, изменил адрес и, будучи уже хозяином ее аккаунта, проголосовал на сайте «Единой России» во внутрипартийном голосовании. Это автоматически поставило под вопрос надежность систем авторизации при голосовании. Первая официальная реакция — люди используют слабые пароли, и это их вина. Но вот банки буквально принуждают клиентов использовать более сложные системы двухфакторной авторизации в самых ответственных случаях. Может быть, стоит последовать их примеру и не ждать, пока люди сами осознают эту необходимость?

— На mos.ru уже реализована двухфакторная авторизация, а если человек авторизуется через Госуслуги, то она получается даже четырехфакторной. К тому же еще на стадии регистрации мы напоминаем пользователю, какие пароли стоит считать надежными.

Есть человеческий фактор, основные претензии из-за перехвата управления аккаунтами при голосовании «ЕР» скорее относятся к пользователям. Все мы прошли через этапы бумажных денег, безналичных, электронного банкинга, то есть постепенно осваивали новое. И понемногу такая культура ответственности накопилась.

Так же и сегодня складывается культура работы со своими персональными данными в интернете. Должно пройти какое-то время. Могу сослаться на московский опыт. Представьте, что компьютер стоит в семейной квартире. Кто-то выходит из комнаты, кто-то заходит. Понятно, что перед выходом никто не закрывает личные кабинеты в браузере. Папа легко может что-то записать за маму, и ей придет об этом уведомление на почту. Сейчас не используется функционал семейного кабинета, есть только отдельный для физического лица.

Второй наш бич после совместной работы на общем компьютере — слабые логины и пароли. Сегодня много исследований похищенных из банков и разнообразных сервисов баз данных. Там обычно почта пользователя и пароль. От 80% людей используют, по этой статистике, на всех сайтах одну и ту же почту, один и тот же пароль. Условный пароль masha1 в паре с логином [email protected] и так для всех сервисов пока — абсолютная норма.

Поэтому для взлома аккаунтов пока самый популярный метод — компьютерный перебор. Алгоритм видит логин Alina, значит, и в пароле с высокой вероятностью будет Alina, а если не Alina, то есть еще несколько сотен вариантов. Они перебираются очень быстро. Поэтому в рамках политики безопасности mos.ru мы сбрасываем пароли учетных записей, которые длительное время были неактивны. Банки также отключают вас, если вы не обновили пароль после определенного периода.

— Вы сами подтверждаете мои предположения. Если взломали кабинет Арины Бородиной на Госуслугах, все думают, что и на mos.ru это возможно. Почему не усложнить процедуру авторизации?

— Это вопрос культуры работы с собственными данными в электронной среде. Двухфакторная авторизация тоже устанавливается пользователем по желанию. Так сделано во всех сервисах. Непосредственно при голосовании двухфакторная авторизация является обязательной. Мы советуем кроме двухфакторной авторизации дополнительно установить отправку сервисных сообщений на указанную почту обо всех действиях в аккаунте. На mos.ru это реализовано, причем сначала было предустановлено для всех учетных записей, но после большого потока сообщений с требованием отключить ее, решили сделать ее «по желанию».

Ведь был же случай, когда система госуслуг прислала на почту пользователю, что в его аккаунт был осуществлен вход во время того же самого внутрипартийного голосования «Единой России». Это нормальная защита, когда вам приходит уведомление, что в личном кабинете изменен пароль, персональные данные или телефон.

— Вы же сами нарисовали типичный сценарий работы за общим компьютером. Упование на то, что потребитель сам разберется, — весьма оптимистичная политика в двенадцатимиллионном городе. Впереди важное испытание системы электронного голосования Москвы на осенних выборах. Обсуждалась ли идея привлечения публичных фигур в сфере IT с высоким уровнем доверия, которые поручились бы в ходе предвыборной кампании перед гражданами за ее надежность? Ведь если нам об этом скажет такая легендарная личность, как Евгений Касперский, граждане отнесутся к этому с куда более высоким доверием. Ведь Касперский создал собственную систему голосования на блокчейне.

— Московская система электронного голосования именно с экспертной части и начиналась. Потом лаборатория Касперского в мае выиграла конкурс ДИТ на модернизацию московской системы голосования. Впрочем, он не один в этой сфере авторитет, аудитория огромная, и, чтобы она все услышала, лучше привлекать и других авторитетных разработчиков. Тот же Венедиктов два раза проводил тест для хакеров, доказывая надежность нашей системы.

В постоянно действующей технической группе мы приглашаем экспертов от политических партий и общественных организаций, знакомим их, отвечаем на вопросы. Мы собираемся не реже чем раз в месяц, мои выступления записываются и выкладываются на YouTube. Но это разговор о технической части, а мы не хотели бы превращать ее в историю для гиков.

Живых историй, которые показали бы нам, что у нас в системе что-то не так, пока нет. Я верю, что через полгода-год это будет абсолютно привычный сервис для избирателей. Полезность и надежность электронных платежей никакие авторитеты не подтверждали публично, люди уже привыкли платить картами и телефонами. Электронное голосование станет таким же привычным сервисом просто потому, что оно очень похоже на другие, уже привычные нам сервисы в интернете. Оно должно работать незаметно и стабильно, постепенно появится и доверие.

— Сколько аналогичных систем создано в России помимо системы Касперского и «Единой России», о которой мы в таких неожиданных обстоятельствах узнали?

— Систем много и у нас, и за рубежом. Но полностью тайное и анонимное голосование в России было только у нас и у федеральных коллег. Теперь вот есть и у «Единой России».

— И мы с вами увидели результат ее испытаний реальным процессом голосования — на блокчейне, тайное, анонимное, со взломанными аккаунтами избирателей. А в регионах?

— В регионах используется федеральная платформа, разработанная ЦИК. Нет нужды каждому разрабатывать свой велосипед.

— СМИ начали писать об электронном голосовании в первую очередь в связи с опытом Эстонии. При создании московской системы голосования вы рассматривали чей-то опыт?

— Иностранный опыт мы рассматривали, Эстония шла к этому более пятнадцати лет. Начинали они с небольших групп избирателей, а потом наступил момент, когда на выборах в парламент в электронном сервисе проголосовало более половины. Анализировали мы и опыт США, Германии, Швейцарии, азиатских стран. Но там совершенно другие условия, институты и устоявшееся доверие к выборам.

Техника, обеспечивающая анонимность, нужна именно нашей стране, ведь во многих странах есть административное наказание за неявку на выборы. С Эстонией наши условия несравнимы, там вообще нет тайны и анонимности электронного голосования. У них у каждого гражданина есть электронный ключ. В процессе выборов он авторизуется и всем видно, что это конкретный Бруно подписал бюллетень. С этой подписью бюллетень отправляется в хранилище и виден всем во всей системе на всех этапах процедуры.

Там есть доверие к системе, убеждение, что смотреть, кто как проголосовал, никому не интересно, а тайна обеспечивается организационными мерами. У нас же тайна безусловно обеспечивается только техническими мерами. Скорее всего у нас в единственном числе существует система, обеспечивающая тайну и анонимность в совокупности.

— Доверие — не лишнее слово в этой системе и для нашей страны?

— Да, но для этого нужно время.