❗️Какие риски и угрозы несёт в себе система ДЭГ?
1️⃣ голосование онлайн будет сразу в
семи регионах — в таком масштабе дистанционное электронное голосование (ДЭГ) ещё не применялось;
2️⃣ теоретически могут пройти проверку и проголосовать «мертвые души»;
3️⃣ комиссии получают списки избирателей извне, поэтому практически не контролируют списки (при недостатке контроля можно относительно незаметно включить до 20% виртуальных электронных избирателей);
4️⃣ серверы ДЭГ для контроля комиссий и наблюдателей закрыты— нельзя удостовериться, что система будет функционировать согласно исходному коду и не будет внесено каких-либо изменений во время выборов;
5️⃣ из-за того, что узлы блокчейна (речь о московском голосовании) находятся на стороне правительства, то доверять результатам придётся на слово (нельзя проверить
подлинность транзакции — голос отданный за кандидата);
6️⃣ ограниченный доступ к Центру обработки данных (нужна высокая квалификация для анализа, у большинства партий таких наблюдателей нет);
7️⃣ «риск подмены или изменения системы есть, но он незначительный»;
8️⃣ тема с соблюдением тайны онлайн-голосования остается открытой, поскольку в России нет независимых друг от друга «двух агентств» — первое для выдачи бюллетеней, второе для подсчета (всем занимается одно);
9️⃣ если человека принуждает к голосованию руководство, то технически сделать ничего нельзя, комиссии ДЭГ не имеют способов противодействия в случае давления на избирателей со стороны работодателей.
📘В
документе ЦИК «Модель угроз и нарушителя безопасности информации, обрабатываемой в ПТК ДЭГ» на данный момент прописано 217 угроз, к примеру: угроза внедрения кода или данных, угроза подмены действия пользователя путём обмана, угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации и т.д. Все угрозы — «актуальные», вероятность реализации каждой угрозы и степень возможного ущерба — «высокая». Более подробно можно почитать у
РБК.
#Россия
