І ще раз про «вибори-по-Інтернету»
Завжди намагаюся читати звіти міжнародної організації IFES («Міжнародна фундація виборчих систем»), хоча б ту частину, де про інформаційну та кібербезпеку.
IFES організація сама по собі солідна і незалежна, і при цьому не зашкварена ніжною дружбою з українськими чиновниками (читай «корупціонерами»), що є великою рідкістю нашого сьогодення і само по собі заслуговує на повагу. Так, вони у своїх звітах вживають м’які дипломатичні формулювання (щоб жоден вискуб не образився), не називають речі своїми іменами, але все одно сильно стараються бути об’єктивними.
Тому я навіть не буду коментувати, просто процитую деякі місця зі звіту (у моєму авторському перекладі):
Про голосування без примусу онлайн:
«не існує шляху переконатися, що ніхто не може примусити виборця голосувати за певного політичного діяча».
Про таємність голосування:
«Загалом, відповідальність про нерозголошення повинна лежати на виборці. Однак, постає питання, що робити у випадку неавторизованого доступу до комп’ютеру виборця сторонньої особи (наприклад, через шкідливе програмне забезпечення)».
«Ні за яких обставин не повинно бути можливо, щоб інші стейкхолдери або атакувальники визначили, як проголосував певний виборець… Для вирішення цієї проблеми можуть використовуватися технології блокчейн, однак існують сумніви щодо їх надійності в процесі забезпечення конфіденційності виборів – на основі доступних професійних публікацій в Інтернеті».
«Кінець кінцем, не існує 100% гарантії, що атакувальники не зможуть так чи інакше “зламати” систему та зробити публічними результати поіменного голосування».
І про гроші:
«Часто Інтернет-голосування призводить до непередбачених витрат, наприклад, у зв’язку з необхідністю розвитку інфраструктури ідентифікації виборця – виробництво карток для голосування, smartID з ключами ідентифікації тощо, – яка може бути доволі дорогою, особливо якщо починати «з нуля». Очевидно, Україні доведеться зіштовхнутися з такими витратами у випадку імплементації онлайн-голосування для виборців поза межами країни».
Від себе добавлю: зауважте, Дія тут не згадується, не розглядається як «інфраструктура ідентифікації виборця».
А далі називаються конкретні суми. За обладнання, ліцензії, сервіси доведеться додатково заплатити, з одноразовим паролем автентифікації:
«за 10 мільйонів виборців – від 10 до 15 мільйонів доларів США;
за 30 мільйонів виборців – від 24 до 36 мільйонів доларів США.
Орієнтовна вартість контракту розвитку системи Інтернет-голосування з біометричною автентифікацією через смартфон може бути:
за 10 мільйонів виборців – від 12 до 18 мільйонів доларів США;
за 30 мільйонів виборців – від 29 до 46 мільйонів доларів США».
Впевнений, що вітчизняні владні мародери легко обґрунтують, чому на Інтернет-вибори західним партнерам необхідно виділити мільйонів 400-500, не менше. І такі онлайн-вибори все одно будуть незахищеними, результатам яких не можна буде довіряти. Бо гроші ж попиляють, а безпеки ж не буде. Точно вам кажу.
У звіті ще багато цікавого, але то вже якось самі (96 сторінок):
