«Тайны Дистанционного Электронного Голосования в России нет» — этот заголовок может звучать тревожно. Однако, есть одна проблема – это не соответствует действительности. Это всего лишь кликбейтный заголовок, вызывающий беспокойство у читателей, не знакомых с вопросами IT, касающимися безопасности ДЭГ.
Если говорить кратко, то выводы, изложенные в материале, не отражают реальную ситуацию. Записываемая информация является технической. Восстановить личность пользователя и понять, как он проголосовал, по этим данным невозможно. Давайте разберемся, о чем идет речь на самом деле.
Фактически описан процесс, известный как «журналирование» или запись ответов веб-сервера. Это стандартная процедура для любого веб-приложения. Она необходима для мониторинга состояния сервера и содержит служебную информацию: IP-адрес, версию браузера, версию операционной системы. Личные данные, а тем более политические взгляды, не фиксируются.
На традиционном избирательном участке аналогом этого процесса может служить охранник на входе, который видит приходящих и уходящих, но не знает ни их имен, ни того, как они проголосовали.
Автор материала ссылается на статью в Википедии и делает неверные выводы, утверждая, что запись служебной информации позволяет сопоставить «расшифрованный голос в итоговом протоколе с зашифрованным голосом в блокчейне», а по IP-адресу и другим следам выявить пользователя. Автор, являясь членом технической рабочей группы, должен знать, что в масштабах ДЭГ проводить такие манипуляции невозможно. Указанные в статье идентификаторы (IP-адрес, версия браузера, версия операционной системы) не являются постоянными и не позволяют идентифицировать конкретного пользователя.
Так что, не поддавайтесь на кликбейт.