09.07.2020

Медуза: «Паспортные данные голосовавших через интернет оказались в открытом доступе»

Издание выяснило, что некоторые интернет-избиратели были записаны в системе дважды, а другие смогли проголосовать, хотя их паспорта считаются недействительными, даём также комментарий со стороны юристов «Роскомсвободы»

download pass  

В Москве и Нижнем Новгороде в электронном голосовании о внесении поправок в Конституцию РФ, по данным «Медузы», приняли участие тысячи граждан с недействительными паспортами. Издание получило доступ к базе данных с паспортными данными почти 1,2 миллионов человек, записавшихся на голосование. Это стало возможным благодаря инструкции для членов территориальных избирательных комиссий, которую «Медузе» передал источник. В инструкции по проверке избирателей была ссылка на базу.

Возможность электронного голосования по поправкам была доступна только жителям Москвы и Нижнего Новгорода, а всего, по официальным данным, в электронном голосовании приняли участие свыше 1,1 млн человек. Проголосовать при помощи электронного бюллетеня избиратели могли с 25 по 30 июня текущего года, а те, кто по каким-либо причинам не воспользовался этой возможностью, могли прийти на свой избирательный участок 1 июля и проголосовать обычным образом. В последнем случае избирательные комиссии должны были предварительно убедиться, что такой избиратель действительно не проголосовал через интернет.

Для проведения таких проверок избиркомы за несколько дней до голосования получили инструкцию по проверке интернет-избирателей. Она предусматривала возможность проверки при помощи отправки SMS-сообщения с номером паспорта избирателя на специальный номер, звонка в колл-центр или же отдельной программы, ссылка на скачивание которой содержалась в инструкции.

Существование такой системы в конце июня текущего года косвенно подтвердил куратор электронного штаба, главред «Эха Москвы» Алексей Венедиктов. «Песков проголосовал удаленно. Система подтверждает», — писал он.

Как говорится в публикации, помимо ссылки на архив с программой инструкция содержала пароль от него, а ссылкой на скачивание архива какое-то время мог воспользоваться любой желающий. При этом журналисты выяснили, что иметь пароль от архива было необязательно — программа под названием John the Ripper позволила подобрать его за два дня.

Архив содержал исполняемый файл degvoter.exe, позволяющий проверить факт участия избирателя в электронном голосовании по серии и номеру паспорта. Сведения о паспортах интернет-избирателей с пометками о голосовании находились в базе данных, не защищенной паролем. Хотя серии и номера паспортов в базе были зашифрованы при помощи алгоритма SHA-256, их удалось восстановить с помощью все той же программы John the Ripper, и в итоге журналисты получили базу, насчитывающую 1 196 720 записей с паспортными данными (именно столько человек, по данным властей, зарегистрировалось на электронное голосование). Отметим, что данные интернет-избирателей попали в открытый доступ и в прошлом году, когда эксперимент с электронным голосованием провели в Москве на выборах в Мосгордуму.

«Медуза» также сообщает, что на сайте главного управления по вопросам миграции МВД России есть сервис, посредством которого можно проверить  паспорта граждан РФ, признанные недействительными. Там же можно скачать всю базу недействительных паспортов. Ее периодически обновляют.

Издание пишет, что при проверке сведений обо всех паспортах интернет-избирателей с этими базами обнаружили интересные факты. Тысячи паспортов участников дистанционного голосования, по данным МВД, являются недействительными. Также оказалось, что некоторых интернет-избирателей фиксировали в системе дважды. Сами же паспортные данные избирателей были по сути в открытом доступе.

Создатель и владелец TgVPN Владислав Здольников нашёл тот самый архив, перейдя по ссылке через вебархив и скачал его. Правда, тот оказался защищён паролем. «Запаролен, надо сбрутить», — пишет он.

Оппозиционный политик, один из создателей ОЗИ — Леонид Волков хвалит издание за проделанную работу, а также снова повторяет тезис о непроработанности отечественных электронных систем для голосований:

«Мощный материал, отличная работа «Медузы» — и последний гвоздь в крышку гроба отечественного «электронного голосования»:
— все паспортные данные избирателей слиты
— «голосовали» тысячи недействительных паспортов».

.

«Что касается всплывшей базы всех электронно голосовавших, — пишет журналист «Эха Москвы» Александр Плющев, — то это очевидное до банальности свидетельство того, что все эти достижения прогресса пока не для нас. Более того, они прямо работают на власть и разных жуликов, которые вокруг неё околачиваются».

В свою очередь, власти опровергают озвученные изданием тезисы. Начальник управления по совершенствованию и развитию смарт-проектов правительства Москвы Артем Костырко не считает, что данные были в открытом доступе, поскольку «Медуза фактически сама же и признается, что получила все от сотрудника избирательной системы – только у членов ТИКов и УИКов был доступ к этим установочным файлам, то есть ни в каком открытом доступе никакие базы интернет-избирателей не появлялись».

Также, по его мнению, реестр недействительных паспортов — не «истина в последней инстанции». «Истиной в последней инстанции является система межведомственного электронного взаимодействия — сокращенно СМЭВ. Именно с ней сверяли данные паспортов в ЦИКе и в Минкомсвязи», — заверил Костырко.

Другого мнения придерживаются юристы РосКомСвободы:

«В Порядке об электронном голосовании (утв. постановлением ЦИК РФ от 4 июня 2020 г. N 251/1850-7) указано, что хранение документации, относящейся к дистанционному электронному голосованию, и предоставление доступа к ней осуществляется в соответствии с Порядком общероссийского голосования, а доступ к сведениям предоставляется по решению Территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) (пункты 10.1 и 10.3).

Согласно Порядку общероссийского голосования (Постановление ЦИК РФ от 20 марта 2020 г. №244/1804-7), хранение, передача в архив и уничтожение документов, связанных с подготовкой и проведением общероссийского голосования, осуществляются в порядке, установленном ЦИК России по согласованию с Федеральным архивным агентством. Соответственно, порядок хранения документов по общероссийскому голосованию установлен Постановлением Центральной избирательной комиссии РФ от 10 июня 2020 г. N 252/1861-7.  В этом документе про хранение данных, связанных именно с электронным голосованием, ничего не сказано, специальных положений о защите персональных данных тоже нет. Если любое лицо может получить доступ к данным об электронном голосовании так же легко, как описано в статье «Медузы», то государственные меры по защите персданных граждан сложно назвать достаточными», — медиаюрист РосКомСвободы и Центра цифровых прав, адвокат Екатерина Абашина.

.

don but rks

.


SAFE horisont

.