Открыть сервис

Цифровой избирательный вызов

Цифровой избирательный вызов — это техническая процедура, реализованная в системе дистанционного электронного голосования (ДЭГ) в России, позволяющая избирателю проверить, что его голос был учтён корректно и без искажений, путём получения анонимной копии своего электронного бюллетеня после завершения голосования. Механизм направлен на обеспечение прозрачности и доверия к электронному голосованию, предоставляя каждому участнику возможность независимо верифицировать запись своего волеизъявления в блокчейн-системе.

История и предпосылки появления

Идея верифицируемости электронного голосования возникла как ответ на критику ДЭГ, связанную с непрозрачностью обработки голосов и невозможностью для избирателя убедиться, что его выбор не был изменён. Традиционное голосование с бумажными бюллетенями допускает пересчёт вручную, тогда как электронное требует иных механизмов контроля.

В России эксперименты с ДЭГ начались в 2019 году на выборах в Московскую городскую думу. Тогда система не предусматривала возможности вызова для проверки. После расширения применения ДЭГ в 2020–2021 годах (в том числе на выборах в Государственную думу) возникла потребность в дополнительных гарантиях. В 2021 году Центральная избирательная комиссия (ЦИК) РФ и Департамент информационных технологий Москвы (ДИТ) анонсировали внедрение механизма «цифровой избирательный вызов» как части модернизированной платформы ДЭГ. Впервые функция была опробована в ходе общероссийской тренировки ДЭГ в ноябре 2021 года, а затем применена на выборах в единый день голосования в сентябре 2022 года.

Техническая реализация

Принцип работы

Цифровой избирательный вызов основан на технологии блокчейна и криптографических методов. После того как избиратель отправляет свой зашифрованный бюллетень, система генерирует уникальный цифровой код — «ключ вызова». Этот код привязывается к конкретному голосу, но не раскрывает личность избирателя. Процесс включает несколько этапов:

  1. Голосование. Избиратель авторизуется на портале ДЭГ (например, mos.ru или vybory.gov.ru), получает электронный бюллетень, делает выбор и шифрует его. Зашифрованный бюллетень записывается в блокчейн.
  2. Формирование ключа. После записи система создаёт хеш (криптографический отпечаток) зашифрованного бюллетеня и связывает его с анонимным идентификатором избирателя. Этот хеш становится «ключом вызова».
  3. Хранение ключа. Ключ вызова сохраняется в личном кабинете избирателя на портале ДЭГ. Он доступен только после завершения голосования (обычно после закрытия участков).
  4. Проверка. Избиратель может в любой момент после окончания голосования, используя свой ключ вызова, запросить у системы копию своего зашифрованного бюллетеня. Система возвращает данные, которые можно сверить с тем, что хранится в блокчейне. Для этого на портале ДЭГ публикуется открытый реестр всех зашифрованных бюллетеней (в обезличенном виде). Избиратель находит в этом реестре запись, соответствующую своему ключу, и убеждается, что его голос не изменён.

Анонимность и безопасность

Механизм спроектирован так, чтобы не нарушать тайну голосования. Ключ вызова не содержит информации о личности избирателя или содержании его выбора. Он представляет собой случайную строку символов, сгенерированную на основе хеша бюллетеня. Даже если злоумышленник получит доступ к ключу, он не сможет определить, за кого голосовал конкретный человек, поскольку бюллетень хранится в зашифрованном виде, а расшифровка возможна только после завершения голосования и с использованием специального ключа, который разделён между несколькими сторонами (например, ЦИК и ДИТ).

Применение на практике

Цифровой избирательный вызов используется исключительно в рамках ДЭГ на выборах всех уровней в России, где применяется данная система. К таким выборам относятся:

  • Выборы депутатов Государственной думы (с 2021 года, в пилотных регионах).
  • Выборы президента РФ (с 2024 года, в ряде регионов).
  • Выборы в законодательные собрания субъектов РФ и муниципальные выборы (в регионах, где ДЭГ введён по решению ЦИК).

Функция доступна всем избирателям, проголосовавшим через ДЭГ, после завершения голосования. Обычно проверка возможна в течение нескольких дней после выборов, пока блокчейн остаётся открытым для верификации.

Критика и ограничения

Несмотря на декларируемую прозрачность, механизм цифрового избирательного вызова подвергается критике со стороны экспертов и оппозиционных политиков. Основные претензии:

  • Сложность для обычных избирателей. Процесс проверки требует понимания криптографических концепций (хеши, блокчейн) и технических навыков. Многие избиратели не пользуются этой функцией, что снижает её контрольный эффект.
  • Неполная верификация. Избиратель может проверить только то, что его зашифрованный бюллетень записан в блокчейн, но не может убедиться, что при подсчёте голосов его выбор был расшифрован и учтён корректно. Процесс расшифровки и агрегации голосов остаётся закрытым для внешнего наблюдателя.
  • Зависимость от доверия к разработчикам. Система ДЭГ разрабатывается и администрируется государственными структурами (ДИТ Москвы, ПАО «Ростелеком»). Критики утверждают, что без независимого аудита исходного кода и всей инфраструктуры невозможно гарантировать отсутствие скрытых уязвимостей.
  • Юридическая сила. Результаты проверки через цифровой вызов не имеют прямого юридического значения для оспаривания итогов выборов. Избиратель может лишь зафиксировать несоответствие, но для официального обжалования требуются другие процедуры.

Сравнение с аналогами

Механизмы верификации электронного голосования существуют и в других странах. Например, в Эстонии, где ДЭГ применяется с 2005 года, используется система «проверяемого электронного голосования» (verifiable e-voting). Избиратель может отсканировать QR-код со своего устройства и проверить, что его голос зашифрован и передан корректно. Однако эстонская система также критикуется за отсутствие полной прозрачности подсчёта.

В Швейцарии в пилотных проектах ДЭГ применялась технология «универсальной проверяемости» (universal verifiability), позволяющая любому участнику (не только избирателю) проверить корректность подсчёта всех голосов. Российская система цифрового избирательного вызова ближе к эстонской модели, но с меньшей степенью открытости для независимых наблюдателей.

Перспективы развития

В 2023–2024 годах ЦИК РФ анонсировала планы по расширению функционала цифрового избирательного вызова. В частности, обсуждается внедрение возможности проверки не только отдельного бюллетеня, но и общего подсчёта голосов (агрегированной верификации). Также рассматривается публикация открытых данных о транзакциях в блокчейне для стороннего аудита. Однако конкретные сроки и технические детали этих нововведений не раскрыты.

Источники

  • Федеральный закон «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» (с изменениями, регулирующими ДЭГ).
  • Постановление ЦИК России «О Порядке дистанционного электронного голосования» (2021, 2023).
  • Материалы Департамента информационных технологий города Москвы (ДИТ) о механизме цифрового избирательного вызова (2021–2024).
  • Публичный отчёт ЦИК РФ о результатах общероссийской тренировки ДЭГ (ноябрь 2021).
  • Аналитические статьи и экспертные обзоры российских и зарубежных специалистов в области электронного голосования (журналы «Информационное право», «Право и цифровая экономика»).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →