Выборы и электронное голосование: насколько безопасно голосование через Интернет?

Выборы и электронное голосование: насколько безопасно голосование через Интернет?
На протяжении многих лет мы являемся свидетелями дискуссии о том, почему бы нам не перейти на электронное голосование? Такой подход уже активно используется при голосованиях среди ограниченного количества лиц. Так почему оно не может использоваться при массовых голосованиях и выборах?

Пожалуй, лучшим примером использования методов электронного голосования является Эстония. Страна, в которой проживает чуть более 1,3 миллионов жителей, оказалась в авангарде цифровой революции намного раньше других стран  мира, и она даже предлагает иностранцам виртуальное пребывание. Кроме того, страна разрабатывает собственную криптовалюту и, конечно же, стала пионером в использовании электронного голосования . Фактически, на последних парламентских выборах в марте этого года 247 232 из 561 131 избирателей проголосовали электронным способом.

Эстония – это пример для многих стран, которые задаются вопросом: могут ли они тоже использовать подобную модель. Но все не так просто. На самом деле, электронное голосование имеет определенные преимущества, но у него имеются также и недостатки. Вот почему этот метод голосования пока не приобрел широкого распространения.
Преимущества электронного голосования
1. Стимул. Это самое очевидное преимущество: простое по своей форме онлайн-голосование облегчает избирателям участие в демократических процессах. Это побуждает их принять участие в голосовании, что существенно повышает явку избирателей. Более того, простота процесса является также дополнительным преимуществом для граждан с ограниченными возможностями или для граждан, которые проживают вдалеке от избирательных участков.

2. Меняющиеся голоса. В отличие от традиционных выборов, когда голосование проводится в течение одного дня продолжительностью от 16 до 24 часов, процедуры электронного голосования, как правило, предоставляют избирателям более широкий временной интервал для голосования (иногда несколько дней). Помимо этого, во время проведения голосования граждане могут изменить свой голос, а это представляет реальное преимущество для неопределившихся с выбором избирателей.

3. Расходы. Электронный процесс голосования подразумевает совершенно другую инфраструктуру. Однако расходы на нее всегда будут намного ниже расходов при традиционном (ручном) голосовании, при этом в избирательных комиссиях будет задействовано намного меньше людей.

Недостатки электронного голосования
1. Фальсификация. Такое случалось уже неоднократно: если электронная система голосования не обеспечивает достаточного уровня гарантий информационной безопасности, кто-нибудь может проголосовать несколько раз с одного и того же IP-адреса или даже подделать новый адрес, чтобы вбросить дополнительные голоса. Можно рассмотреть и противоположный случай: если семья из трех человек живет в одном доме/квартире с одним и тем же IP-адресом, то как мы можем быть уверены в том, что этот адрес используется тремя разными людьми, а не одним человеком, голосующим три раза?

2. Конфиденциальность. В большинстве процессов электронного голосования регистрационные данные пользователей, как правило, шифруются. Однако полной безопасности не существует, поскольку серверы тех, кто управляет голосованием, могут расшифровать исходную информацию. Следовательно, в таких случаях невозможно гарантировать полную конфиденциальность голосования .

3. Уязвимость перед кибер-атаками. Когда системы электронного голосования подвергаются внешним аудитам безопасности, то часто выясняется, что они могут быть уязвимы перед вмешательством в процесс голосования и регистрации . Точно также как ни одна компания не может быть полностью защищена от атак , так и государственные органы подвергаются атакам или сталкиваются с нарушениями их информационной безопасности.

4. Недоверие. Независимо от того, лучше или хуже работает электронное голосование, одно несомненно: электронное голосование, в какой бы оно форме не проводилось, всегда вызывает всевозможные подозрения относительно возможного вмешательства. Даже если оно станет абсолютно безопасным методом, недоверие граждан, скорее всего, помешает его внедрению. По сравнению с электронным подсчетом голосов, традиционный метод (с сотрудниками избирательных участков, членами избирательных комиссий и даже представителями политических партий) по-прежнему пользуется доверием у большинства граждан, если речь заходит о безопасности голосования.

Что необходимо для успешного проведения электронного голосования?
Если мы хотим, чтобы электронное голосование стало доступным в большинстве развитых стран мира, необходимы две составляющие: конфиденциальность и информационная безопасность. Во-первых, мы должны заверить граждан в том, что их голос будет конфиденциален на любом этапе голосования, при этом сам избиратель (и только он!) сможет проверить, что его голос был корректно учтен.

Во-вторых, и это самое сложное, государственные органы, которые внедряют электронное голосование, должны иметь соответствующие инструменты ( такие как Panda Adaptive Defense ) для защиты своей собственной институциональной информационной безопасности. Если существуют потенциальные способы успешной атаки на нее, то такое электронное голосование будет трудно внедрять и развивать.

Эти два элемента сочетаются с третьим, который охватывает их оба: аудит. Анонимность и институциональная информационная безопасность должны быть защищены кем-то еще помимо администрации, которая управляет процессом электронного голосования. Получается, что эти элементы также должны проверяться внешними общественными институтами, которые могли бы убедиться в том, что ни одна из процедур / шагов электронного голосования не подвержены ошибкам, фальсификации или атакам.

Только при наличии всех этих элементов страна может без каких-либо сомнений сделать выбор в пользу электронного голосования. Потому что если взлом корпоративной информационной безопасности может иметь опасные последствия , то аналогичные действия в отношении институциональной информационной безопасности всей страны поставят под сомнение всю демократическую систему, которая намеревается внедрить электронное голосование. Обеспечение безопасности коммуникаций в процессе электронного голосования и защита конфиденциальности персональных данных граждан являются двумя фундаментальными требованиями для перевода избирательных процессов из физической среды в электронную.


Оригинал статьи: Elections and e-voting: Is voting online safe?

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru
B2B электронное голосование советы информационная безопасность
Alt text

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.