Image
истории

Система контроля явки избирателей, о которой писала «Медуза», работает на серверах госструктур А еще у нас есть видео ее работы

Источник: Meduza
Фото: Александр Рюмин / ТАСС / Scanpix / LETA.

Мы говорим как есть не только про политику. Скачайте приложение.

24 июня «Медуза» рассказала об электронной системе, позволяющей контролировать явку сотрудников крупных предприятий на голосование по поправкам в Конституции. Она работает на сайте votely.ru. Хотя формально разработали Votely не госорганы, а IT-специалист из Рыбинска Иван Петров, эта система работает на серверах, принадлежащих государственным структурам Республик Чувашия, Коми и Башкортостан, Краснодарского края, Тамбовской области и еще ряда регионов.

Как рассказывала «Медуза», в ряде регионов IT-специалисты «Почты России» получили от своего руководства инструкции по «мобилизации» и контролю явки сотрудников на избирательные участки для голосования по поправкам к Конституции России. Система, которую их обязали для этого использовать, находится на портале votely.ru. Ознакомившись с ее демоверсией, «Медуза» обнаружила, что помимо «Почты России» в нее внесены названия десятков других крупных российских компаний: «Ростех», «Ростелеком», «Сибур», «Северсталь» и другие. По словам источников «Медузы», использовать Votely для контроля явки планировали как минимум в двух регионах: Ярославской области, где ее и разработали, и Алтайском крае.

Принцип работы системы таков: каждому предприятию, на котором планируется контролировать явку сотрудников на голосование, выделяется диапазон штрихкодов или QR-кодов. Затем «ответственные за мобилизацию на предприятии» загружают в систему votely.ru таблицу со списком всех сотрудников предприятия, их телефонными номерами и присвоенными каждому из них уникальными кодами. В дни «всенародного голосования» эти QR-коды будут сканировать волонтеры на избирательных участках — под предлогом проведения викторин или конкурсов среди участников голосования. Так они будут собирать данные о явке. 

Узнав об интересе «Медузы», администраторы Votely закрыли доступ к демоверсии системы и инструкциям по работе с ней, а также удалили из AppStore и Google Play мобильные приложения «Регистрация участников» и «Просмотр участников», с помощью которых планировалось сканировать QR-коды голосующих на избирательных участках и просматривать данные о явке. Но к тому моменту «Медуза» уже нашла на сайте votely.ru директорию с инструкциями, которую администраторы по каким-то причинам не закрыли паролем, и теперь публикует взятое оттуда видео — в нем администратор Votely показывает веб-интерфейс системы и подробно рассказывает о работе с ней. 

Тут был медиа-файл! Чтобы посмотреть его, идите по этой ссылке.

Государственные следы

Формально создатель системы votely.ru и мобильных приложений для сканирования QR-кодов и учета явки — уроженец города Рыбинска Ярославской области Иван Валентинович Петров. Он окончил Рыбинский государственный авиационный технический университет имени П. А. Соловьева и, по сведениям «Медузы», уже работал на местные власти: в 2017 году Петров занимался созданием сайта под проект губернатора Ярославской области «по формированию современной городской среды» «Решаем вместе»

Однако разработанная им система Votely, как выяснила «Медуза», сейчас работает на IT-инфраструктуре российских государственных структур. По данным сервиса Subdomain Finder, у сайта votely.ru есть тридцать поддоменов вида xx.votely.ru, где «хх», как правило, это число. Оно обозначает номер региона, в котором используется система, рассказал «Медузе» источник, знакомый с работой Votely.

«При авторизации в системе нужно выбрать регион, ввести логин и пароль, после этого пользователя перебрасывает на региональную версию системы — для этого и нужны все поддомены. Система разделена по регионам, чтобы разграничить доступ пользователей к данным», — говорит он.

«Медуза» проверила, кому принадлежат IP-адреса всех поддоменов votely.ru. В результате, по данным RIPE NCC, ряд поддоменов votely.ru расположен на IP-адресах, принадлежащих госструктурам Республики Коми, Томска, Вологды, Краснодара, Башкортостана, Чувашии и Тамбова. Остальные поддомены находятся в частных дата-центрах, в частности, у «Ростелекома» и Selectel, но при этом цифры в поддоменах совпадают с номерами регионов, на сетях которых они расположены. Среди этих регионов Ярославская область, где и была разработана система, Алтайский край, Нижегородская область и еще десяток субъектов России.

Поддомен

Его ip-адрес

Организация, за которой закреплен этот ip-адрес

68.votely.ru

Тамбовское областное государственное бюджетное учреждение «Региональный информационно-технический центр» (TOGBU «Regionalnyj informacionno-tekhnicheskij centr»)

21.votely.ru

Министерство цифрового развития Чувашии (Ministry of Digital Development, Information Policy and Mass Communications of the Chuvash Republic)

2.votely.ru

Государственное унитарное предприятие «Центр информационно-коммуникационных технологий Республики Башкортостан» (Center for Information and Communication Technologies of the Republic of Bashkortostan, State Unitary Enterprise)

23.votely.ru

Государственное унитарное предприятие Краснодарского края «Центр информационных технологий» (State Unitary Enterprise of Krasnodar Region «Information Technology Center»)

35.votely.ru

Бюджетное учреждение в сфере информационных технологий Вологодской области «Центр информационных технологий» (Budgetary institution in the field of information technologies of the Vologda region Center informacionnyh technologii)

70.votely.ru

Государственное бюджетное учреждение «Областной центр автоматизированных информационных ресурсов Томской области» (Regional State Institution «Regional Center of automated information resource of Tomsk Region»)

11.votely.ru

Государственное автономное учреждение Республики Коми «Центр информационных технологий» (Autonomous state organization or The Komi Republic Centre of informational technologies)

Данные: RIPE, Subdomain Finder


Еще один факт, указывающий на связь Votely с госструктурами: при попытке открыть ссылку вида https://21.votely.ru:2963/ у пользователя появляется страница с надписью «Доступ запрещен» («403 Forbidden»). Однако на этой странице есть действующий TLS-сертификат, выданный центром сертификации Letʼs Encrypt. Установить TLS-сертификат невозможно, не имея доступа к серверу или компьютеру, на котором расположен сайт, — в данном примере — серверу, расположенному в сети Министерства цифрового развития Чувашии. «Медуза» ранее подробно рассказывала о том, зачем нужны цифровые сертификаты на сайтах и как они работают.

Image

С выводом «Медузы» согласен и генеральный директор хостинг-провайдера Diphost Филипп Кулин. «Сертификат Letʼs Encrypt можно получить и разместить на сайте, только имея доступ к серверу, на котором работает этот сайт», — говорит Кулин.

Генеральный директор хостинг-провайдера Diphost Филипп Кулин нашел и еще одно доказательство, указывающее на работу системы Votely на серверах госорганов России.

«Например, информация об „обратных записях“ IP-адреса 194.226.132.6, которому соответствует 68.votely.ru, расположена на NS-серверах ns.tambov.gov.ru, ns2.tambov.gov.ru и ns3.tambov.gov.ru. А домен gov.ru — это верифицированный домен спецсвязи Федеральной службы охраны России, используется правительством. Соответственно, за то, что размещено на указанных NS-серверах, отвечает правительство. Если бы записи об NS-серверах для данного диапазона IP-адресов были сделаны без ведома администратора ns.tambov.gov.ru, то они бы отвечали „ошибкой“», — поясняет Кулин. Он сделал вывод, что «администратор votely.ru определенно имеет крайне тесные отношения с руководителями как минимум нескольких субъектов Российской Федерации».

«Я согласен, что некоторые ресурсы сервиса *.votely.ru размещаются в сетях, подконтрольных государственным центрам информационных технологий. Допускаю, что у них может быть право размещать сторонние ресурсы на коммерческой основе, но тогда вижу „интересные совпадения“», — говорит разработчик исследовательской лаборатории Censored Planet Леонид Евдокимов.

Он отмечает, что 68.votely.ru указывает на IP-адрес 194.226.132.6, который в базе данных RIPE описан как государственный «Региональный информационно-технический центр» Тамбовской области. А «обратная запись» для этого IP-адреса указывает на «говорящее» имя voting.tambov.gov.ru, которое, в свою очередь, указывает обратно на тот же самый IP-адрес. При этом tambov.gov.ru — официальный сайт администрации Тамбовской области. «Для меня это оставляет минимум сомнений в наличии некоторой связи между администрацией Тамбовской области и веб-ресурсом 68.votely.ru», — подчеркивает Евдокимов.

С ним согласен и генеральный директор Института исследований интернета Карен Казарян: «Действительно, все эти данные с большой вероятностью означают, что владелец сайта votely.ru имеет доступ к серверам, на которых размещаются сайты госорганов. Стоит учитывать, что большинство региональных центров информатизации предоставляют коммерческие услуги, формально это может быть как раз таким случаем. Вместе с тем тиражирование таких схем по регионам, вероятно, указывает на более близкие, неформальные связи владельцев сайтов с провайдерами инфраструктуры для госорганов».

Проблемы с законодательством

Опрошенные «Медузой» эксперты, ознакомившиеся по просьбе редакции с инструкциями по работе с Votely, сомневаются, что обработка персональных данных в системе соответствует законодательству.

«Беспокоит тот факт, что сервис, очевидно, собирает персональные данные россиян в большом количестве, при этом вряд ли на это давали согласие работники предприятий», — говорит Карен Казарян. По его словам, существование такой базы избирателей несет «существенные риски» для безопасности граждан.

Управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников, который специализируется на вопросах защиты данных, говорит, что сведения, содержащие фамилию, имя, отчество, номер телефона, место работы и данные о явке на участок голосования, являются персональными данными гражданина, а сведения об участии в голосовании — еще и тайной частной жизни. 

Image
Офицер Балтийского флота на избирательном участке в ходе голосования по поправкам к Конституции России. Балтийск, Калининградская область, 26 июня 2020 года
Виталий Невар / ТАСС / Scanpix / LETA

«С точки зрения законодательства о персональных данных схема стимулирования участия в голосовании затрагивает две нормы Трудового кодекса: статью 88, то есть передачу персональных данных работника третьим лицам, которыми являются владельцы серверов учета явки, и статью 86, то есть получение работодателем персональных данных от третьих лиц, а именно сведений о посещении участка голосования работником. И то и другое Трудовой кодекс допускает, но при одном важном условии — согласии работника на это, даваемом в письменной форме работодателю», — разъясняет Емельянников.

Сопредседатель движения в защиту прав избирателей «Голос» Станислав Андрейчук подчеркивает, что у государства нет прав так контролировать явку избирателей. «Это выходит за рамки тех полномочий, которыми граждане его наделили. Государство не имеет права контролировать волеизъявление — оно должно создавать условия для равного и свободного волеизъявления, а это как раз подразумевает отсутствие какого-либо контроля за тем, пришел человек проголосовать или нет. Данными по явке должна обладать только система избиркомов, которая вообще-то выведена из структуры органов государственной власти, при этом эти данные должны быть обезличены», — говорит Андрейчук.

Однако на деле использовать различные технологии для контроля явки пытаются не впервые, продолжает он. «История с использованием QR-кодов не новая, в прошлом году точно были факты контроля явки зависимого электората с использованием QR-кодов, например, в Екатеринбурге. Среди политтехнологов, насколько мне известно, в какой-то момент даже обсуждалась возможность осуществления такого контроля с помощью RFID-меток, чтобы получать данные бесконтактно. При этом меня очень удивляет, что систему, которая собирает эти данные, разместили практически открыто, на сайте в зоне .ru», — говорит Андрейчук.

Он подчеркивает, что люди, которых под давлением привели на участок, не могут выразить свою свободную волю. «Они, может быть, и сами бы пришли — мы этого не знаем, но они приходят под принуждением, и у некоторых, например, возникают опасения, что раз кто-то посторонний может проконтролировать его явку, то он может узнать и как он проголосовал, то есть люди начинают опасаться и голосовать под давлением», — подчеркивает Станислав Андрейчук.

Руководитель пресс-службы правительства России Борис Беляков не предоставил комментарий на момент публикации. Министерство цифрового развития Чувашии и Центры информационных технологий Башкортостана, Тамбовской области, Краснодарского края, Вологодской области, Томской области и Республики Коми, на сетях которых, по данным редакции, размещены подсистемы votely.ru, не ответили на запросы «Медузы».

Мария Коломыченко

  • (1) RIPE NCC

    Некоммерческая организация, интернет-регистратор, который занимается распределением IP-адресов в Европе, Центральной Азии и на Ближнем Востоке.

  • (2) PTR-запись, или «обратная запись»

    Связывает IP-адрес с доменным именем сервера.

  • (3) NS-сервер

    Преобразует доменные имена в IP-адреса и наоборот.

  • (4) TLS-сертификат

    Расположены на безопасном сервере и используются для шифрования данных и идентификации сайта, то есть подтверждают, что сайт принадлежит именно той организации, которая получила сертификат.