Система контроля явки избирателей, о которой писала «Медуза», работает на серверах госструктур
А еще у нас есть видео ее работы
24 июня «Медуза» рассказала об электронной системе, позволяющей контролировать явку сотрудников крупных предприятий на голосование по поправкам в Конституции. Она работает на сайте votely.ru. Хотя формально разработали Votely не госорганы, а IT-специалист из Рыбинска Иван Петров, эта система работает на серверах, принадлежащих государственным структурам Республик Чувашия, Коми и Башкортостан, Краснодарского края, Тамбовской области и еще ряда регионов.
Как рассказывала «Медуза», в ряде регионов IT-специалисты «Почты России» получили от своего руководства инструкции по «мобилизации» и контролю явки сотрудников на избирательные участки для голосования по поправкам к Конституции России. Система, которую их обязали для этого использовать, находится на портале votely.ru. Ознакомившись с ее демоверсией, «Медуза» обнаружила, что помимо «Почты России» в нее внесены названия десятков других крупных российских компаний: «Ростех», «Ростелеком», «Сибур», «Северсталь» и другие. По словам источников «Медузы», использовать Votely для контроля явки планировали как минимум в двух регионах: Ярославской области, где ее и разработали, и Алтайском крае.
Принцип работы системы таков: каждому предприятию, на котором планируется контролировать явку сотрудников на голосование, выделяется диапазон штрихкодов или QR-кодов. Затем «ответственные за мобилизацию на предприятии» загружают в систему votely.ru таблицу со списком всех сотрудников предприятия, их телефонными номерами и присвоенными каждому из них уникальными кодами. В дни «всенародного голосования» эти QR-коды будут сканировать волонтеры на избирательных участках — под предлогом проведения викторин или конкурсов среди участников голосования. Так они будут собирать данные о явке.
Узнав об интересе «Медузы», администраторы Votely закрыли доступ к демоверсии системы и инструкциям по работе с ней, а также удалили из AppStore и Google Play мобильные приложения «Регистрация участников» и «Просмотр участников», с помощью которых планировалось сканировать QR-коды голосующих на избирательных участках и просматривать данные о явке. Но к тому моменту «Медуза» уже нашла на сайте votely.ru директорию с инструкциями, которую администраторы по каким-то причинам не закрыли паролем, и теперь публикует взятое оттуда видео — в нем администратор Votely показывает веб-интерфейс системы и подробно рассказывает о работе с ней.
Государственные следы
Формально создатель системы votely.ru и мобильных приложений для сканирования QR-кодов и учета явки — уроженец города Рыбинска Ярославской области Иван Валентинович Петров. Он окончил Рыбинский государственный авиационный технический университет имени П. А. Соловьева и, по сведениям «Медузы», уже работал на местные власти: в 2017 году Петров занимался созданием сайта под проект губернатора Ярославской области «по формированию современной городской среды» «Решаем вместе».
Однако разработанная им система Votely, как выяснила «Медуза», сейчас работает на IT-инфраструктуре российских государственных структур. По данным сервиса Subdomain Finder, у сайта votely.ru есть тридцать поддоменов вида xx.votely.ru, где «хх», как правило, это число. Оно обозначает номер региона, в котором используется система, рассказал «Медузе» источник, знакомый с работой Votely.
«При авторизации в системе нужно выбрать регион, ввести логин и пароль, после этого пользователя перебрасывает на региональную версию системы — для этого и нужны все поддомены. Система разделена по регионам, чтобы разграничить доступ пользователей к данным», — говорит он.
«Медуза» проверила, кому принадлежат IP-адреса всех поддоменов votely.ru. В результате, по данным RIPE NCC, ряд поддоменов votely.ru расположен на IP-адресах, принадлежащих госструктурам Республики Коми, Томска, Вологды, Краснодара, Башкортостана, Чувашии и Тамбова. Остальные поддомены находятся в частных дата-центрах, в частности, у «Ростелекома» и Selectel, но при этом цифры в поддоменах совпадают с номерами регионов, на сетях которых они расположены. Среди этих регионов Ярославская область, где и была разработана система, Алтайский край, Нижегородская область и еще десяток субъектов России.
Поддомен | Его ip-адрес | Организация, за которой закреплен этот ip-адрес |
|---|---|---|
68.votely.ru | Тамбовское областное государственное бюджетное учреждение «Региональный информационно-технический центр» (TOGBU «Regionalnyj informacionno-tekhnicheskij centr») | |
21.votely.ru | Министерство цифрового развития Чувашии (Ministry of Digital Development, Information Policy and Mass Communications of the Chuvash Republic) | |
2.votely.ru | Государственное унитарное предприятие «Центр информационно-коммуникационных технологий Республики Башкортостан» (Center for Information and Communication Technologies of the Republic of Bashkortostan, State Unitary Enterprise) | |
23.votely.ru | Государственное унитарное предприятие Краснодарского края «Центр информационных технологий» (State Unitary Enterprise of Krasnodar Region «Information Technology Center») | |
35.votely.ru | Бюджетное учреждение в сфере информационных технологий Вологодской области «Центр информационных технологий» (Budgetary institution in the field of information technologies of the Vologda region Center informacionnyh technologii) | |
70.votely.ru | Государственное бюджетное учреждение «Областной центр автоматизированных информационных ресурсов Томской области» (Regional State Institution «Regional Center of automated information resource of Tomsk Region») | |
11.votely.ru | Государственное автономное учреждение Республики Коми «Центр информационных технологий» (Autonomous state organization or The Komi Republic Centre of informational technologies) | |
Данные: RIPE, Subdomain Finder |
Больше доказательств
Еще один факт, указывающий на связь Votely с госструктурами: при попытке открыть ссылку вида https://21.votely.ru:2963/ у пользователя появляется страница с надписью «Доступ запрещен» («403 Forbidden»). Однако на этой странице есть действующий TLS-сертификат, выданный центром сертификации Letʼs Encrypt. Установить TLS-сертификат невозможно, не имея доступа к серверу или компьютеру, на котором расположен сайт, — в данном примере — серверу, расположенному в сети Министерства цифрового развития Чувашии. «Медуза» ранее подробно рассказывала о том, зачем нужны цифровые сертификаты на сайтах и как они работают.
С выводом «Медузы» согласен и генеральный директор хостинг-провайдера Diphost Филипп Кулин. «Сертификат Letʼs Encrypt можно получить и разместить на сайте, только имея доступ к серверу, на котором работает этот сайт», — говорит Кулин.
Генеральный директор хостинг-провайдера Diphost Филипп Кулин нашел и еще одно доказательство, указывающее на работу системы Votely на серверах госорганов России.
«Например, информация об „обратных записях“ IP-адреса 194.226.132.6, которому соответствует 68.votely.ru, расположена на NS-серверах ns.tambov.gov.ru, ns2.tambov.gov.ru и ns3.tambov.gov.ru. А домен gov.ru — это верифицированный домен спецсвязи Федеральной службы охраны России, используется правительством. Соответственно, за то, что размещено на указанных NS-серверах, отвечает правительство. Если бы записи об NS-серверах для данного диапазона IP-адресов были сделаны без ведома администратора ns.tambov.gov.ru, то они бы отвечали „ошибкой“», — поясняет Кулин. Он сделал вывод, что «администратор votely.ru определенно имеет крайне тесные отношения с руководителями как минимум нескольких субъектов Российской Федерации».
«Я согласен, что некоторые ресурсы сервиса *.votely.ru размещаются в сетях, подконтрольных государственным центрам информационных технологий. Допускаю, что у них может быть право размещать сторонние ресурсы на коммерческой основе, но тогда вижу „интересные совпадения“», — говорит разработчик исследовательской лаборатории Censored Planet Леонид Евдокимов.
Он отмечает, что 68.votely.ru указывает на IP-адрес 194.226.132.6, который в базе данных RIPE описан как государственный «Региональный информационно-технический центр» Тамбовской области. А «обратная запись» для этого IP-адреса указывает на «говорящее» имя voting.tambov.gov.ru, которое, в свою очередь, указывает обратно на тот же самый IP-адрес. При этом tambov.gov.ru — официальный сайт администрации Тамбовской области. «Для меня это оставляет минимум сомнений в наличии некоторой связи между администрацией Тамбовской области и веб-ресурсом 68.votely.ru», — подчеркивает Евдокимов.
С ним согласен и генеральный директор Института исследований интернета Карен Казарян: «Действительно, все эти данные с большой вероятностью означают, что владелец сайта votely.ru имеет доступ к серверам, на которых размещаются сайты госорганов. Стоит учитывать, что большинство региональных центров информатизации предоставляют коммерческие услуги, формально это может быть как раз таким случаем. Вместе с тем тиражирование таких схем по регионам, вероятно, указывает на более близкие, неформальные связи владельцев сайтов с провайдерами инфраструктуры для госорганов».
Проблемы с законодательством
Опрошенные «Медузой» эксперты, ознакомившиеся по просьбе редакции с инструкциями по работе с Votely, сомневаются, что обработка персональных данных в системе соответствует законодательству.
«Беспокоит тот факт, что сервис, очевидно, собирает персональные данные россиян в большом количестве, при этом вряд ли на это давали согласие работники предприятий», — говорит Карен Казарян. По его словам, существование такой базы избирателей несет «существенные риски» для безопасности граждан.
Управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников, который специализируется на вопросах защиты данных, говорит, что сведения, содержащие фамилию, имя, отчество, номер телефона, место работы и данные о явке на участок голосования, являются персональными данными гражданина, а сведения об участии в голосовании — еще и тайной частной жизни.
«С точки зрения законодательства о персональных данных схема стимулирования участия в голосовании затрагивает две нормы Трудового кодекса: статью 88, то есть передачу персональных данных работника третьим лицам, которыми являются владельцы серверов учета явки, и статью 86, то есть получение работодателем персональных данных от третьих лиц, а именно сведений о посещении участка голосования работником. И то и другое Трудовой кодекс допускает, но при одном важном условии — согласии работника на это, даваемом в письменной форме работодателю», — разъясняет Емельянников.
Сопредседатель движения в защиту прав избирателей «Голос» Станислав Андрейчук подчеркивает, что у государства нет прав так контролировать явку избирателей. «Это выходит за рамки тех полномочий, которыми граждане его наделили. Государство не имеет права контролировать волеизъявление — оно должно создавать условия для равного и свободного волеизъявления, а это как раз подразумевает отсутствие какого-либо контроля за тем, пришел человек проголосовать или нет. Данными по явке должна обладать только система избиркомов, которая вообще-то выведена из структуры органов государственной власти, при этом эти данные должны быть обезличены», — говорит Андрейчук.
Однако на деле использовать различные технологии для контроля явки пытаются не впервые, продолжает он. «История с использованием QR-кодов не новая, в прошлом году точно были факты контроля явки зависимого электората с использованием QR-кодов, например, в Екатеринбурге. Среди политтехнологов, насколько мне известно, в какой-то момент даже обсуждалась возможность осуществления такого контроля с помощью RFID-меток, чтобы получать данные бесконтактно. При этом меня очень удивляет, что систему, которая собирает эти данные, разместили практически открыто, на сайте в зоне .ru», — говорит Андрейчук.
Он подчеркивает, что люди, которых под давлением привели на участок, не могут выразить свою свободную волю. «Они, может быть, и сами бы пришли — мы этого не знаем, но они приходят под принуждением, и у некоторых, например, возникают опасения, что раз кто-то посторонний может проконтролировать его явку, то он может узнать и как он проголосовал, то есть люди начинают опасаться и голосовать под давлением», — подчеркивает Станислав Андрейчук.
Руководитель пресс-службы правительства России Борис Беляков не предоставил комментарий на момент публикации. Министерство цифрового развития Чувашии и Центры информационных технологий Башкортостана, Тамбовской области, Краснодарского края, Вологодской области, Томской области и Республики Коми, на сетях которых, по данным редакции, размещены подсистемы votely.ru, не ответили на запросы «Медузы».
Мария Коломыченко