Security Lab

Паразитная демократия

Паразитная демократия
Обсуждается в айтишном народе вопрос, как можно учинить онлайновые голосованияразной степени строгости – от опросов про любимый сорт чая до государственных референдумов про объявление войны.

Как обычно, начинают с конца – с метода сбора голосов. Хотя метод должен выбираться, исходя из предварительного анализа задач, угроз и рисков.

Очевидно, что одно из первых требований – обеспечить принцип "один человек – один голос". Проще всего это сделать через аутентификацию: установление личности или иного персонального идентификатора. Идентификаторы голосующим можно раздать сотней способов разной степени строгости и разной степени затратности.

— По приговору СМС-голосования, именем абонентов...

Но если нужно сделать очень быстро, "за вчера", то придётся воспользоваться уже имеющимисяи действующими системами аутентификации. Такими, которые уже покрывают большинство населения, в которых это население уже успело зарегистрироваться. Таковых систем немного:
  1. банковские карты;
  2. мобильные телефоны;
  3. соцсеть (крупнейшая из них, т.е. ВК).
Здесь киберэлекторальная система вынуждена стать паразитом. То есть возложить затраты на других субъектов – на банки, на операторов связи или... нет, на вконтактик где сядешь, там и слезешь.

А когда придёт черёд строить настоящее онлайновое голосование и взрослую онлайновую демократию, важно не переусердствовать со строгостью аутентификации, как произошло на "Госуслугах". Надёжность не должна быть абсолютной. Она не должна быть очень высокой.

Единичные случаи преодоления/обмана авторизации страшны только при борьбе с воровством. Если один из ста тыщ пользователь сможет создать двойника или подложную виртуальную личность – этот один непременно окажется вором, и в образованную дырку утекут большие деньги. При политическом же голосовании одно мошенничество на 105– это ничто. Даже 1/103вполне терпимо и не побудит людей заняться мошенничеством. Так что баланс "строгость-стоимость" тут можно открутить вниз.

соцсети мошенничество проекты оценка рисков анонимность
Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

InfoWatch

Блог компании infowatch infowatch.livejournal.com