Эксперты по кибербезопасности предупреждают: онлайн-голосование остаётся принципиально небезопасным для выборов

Сообщество экспертов подтверждает: онлайн-голосование несёт неотъемлемые риски для демократии

Ведущие эксперты в области кибербезопасности, включая Брюса Шнайера, вновь выступили с предупреждением о продолжающихся попытках внедрения систем онлайн-голосования на государственных выборах. В совместном письме, опубликованном на этой неделе, исследователи подчеркнули, что онлайн-голосование остаётся принципиально небезопасным, несмотря на повторяющиеся заявления вендоров об обратном.

Основные технические проблемы

Противодействие экспертов по кибербезопасности обусловлено рядом неразрешимых технических вызовов:

• Отсутствие проверяемых аудиторских следов: В отличие от бумажных бюллетеней, цифровые голоса невозможно достоверно пересчитать или проверить независимыми наблюдателями
• Уязвимость для масштабных атак: Подключённые к интернету системы становятся привлекательной целью для государственных субъектов и криминальных организаций
• Отсутствие криптографического решения: Хотя существуют системы с сквозной проверкой (E2E-V) для ограниченных сценариев, они не способны устранить ключевые уязвимости в массовых публичных выборах
• Риски на стороне клиента: Устройства избирателей могут быть скомпрометированы через вредоносное ПО, фишинг или атаки на цепочку поставок
• Потенциал DDoS-атак: Интернет-системы создают новые векторы для срыва выборов

«Учёные уже много лет понимают, что онлайн-голосование небезопасно и не существует известных или прогнозируемых технологий, способных сделать его безопасным», — говорится в письме. Подписанты подчёркивают, что эти риски не являются теоретическими, а представляют собой фундаментальные ограничения современных технологий.

Динамика индустрии и вводящие в заблуждение заявления

В письме особо упоминаются Брэдли Таск и фонд Mobile Voting Foundation за их продолжающееся продвижение решений для онлайн-голосования среди администраторов выборов и журналистов. Эксперты по кибербезопасности предупреждают, что:

• Заявления вендоров о «военном уровне шифрования» и «безопасности на базе блокчейна» не устраняют ключевые уязвимости
• Пилотные программы часто проводятся на выборах с низкими ставками и ограниченным общественным контролем
• Отсутствие стандартизированных требований к безопасности позволяет вендорам делать непроверяемые заявления

«Вся эта инициатива вводит в заблуждение и опасна», — утверждают исследователи, отмечая, что никакие технологические инновации не смогли смягчить фундаментальные риски.

Анализ последствий

Внедрение систем онлайн-голосования может иметь серьёзные последствия для демократических процессов:

1. Целостность выборов: Успешные атаки могут изменить результаты выборов без возможности обнаружения
2. Доверие общества: Даже неудачные атаки способны подорвать доверие к избирательным системам
3. Правовые вызовы: Онлайн-голосование может нарушать конституционные требования к тайному голосованию во многих юрисдикциях
4. Долгосрочные затраты: Устранение последствий компрометации систем может потребовать полного пересмотра выборов

Среди подписантов письма — известные специалисты по безопасности, криптографы и эксперты по защите выборов из ведущих академических учреждений и отраслевых организаций.

Текущие рекомендации

Сообщество экспертов продолжает рекомендовать:

• Системы на базе бумажных бюллетеней как золотой стандарт для проверяемых выборов
• Аудиты с ограничением рисков для выявления и исправления ошибок подсчёта
• Изолированные системы (air-gapped) для подсчёта и табуляции голосов
• Публичное тестирование всего избирательного оборудования перед внедрением
• Обязательное раскрытие всего исходного кода, используемого в избирательных системах

Хотя эксперты признают удобство онлайн-голосования, они настаивают на том, что безопасность должна иметь приоритет в демократических процессах. В письме делается вывод, что никакие технологические достижения в обозримом будущем не смогут устранить фундаментальные ограничения безопасности систем онлайн-голосования.