Избирательная кампания-2021 стала рекордной по числу попыток взлома выборных систем. Прошедшие выборы в Госдуму РФ, безукоризненность организации которых отмечали в том числе международные эксперты, стали еще и определенным рубежом для всей системы государственных электронных сервисов. В эту кампанию они подверглись многочисленным хакерским атакам. ДЭГ (дистанционное электронное голосование) и другие ресурсы ЦИК выдержали беспрецедентную хакинг-серию. Что примечательно, атаки на сервисы ЦИК были чрезвычайно разноплановыми, и в том, как они коррелируют между собой, прослеживается определенная структура: словно каждая такая акция – часть определенного согласованного алгоритма. Основной целью этого алгоритма, по всей видимости, было не только парализовать систему ДЭГ и все выборные сервисы, но и украсть личные данные пользователей – миллионов россиян.

РАПСИ проанализировало характер информационных атак на системы ЦИК. Все тенденции указывают на системный и спланированный характер этих действий, что является основанием для комплексной правовой оценки этих инцидентов. 

Тенденция первая: бравирующий хакинг

Учитывая огромное внимание общественности к избирательному процессу, многие воспринимают очередные выборы как способ достичь своих конъюнктурных целей: поднять волну личного пиара, заявить о себе. Это неизбежное явление, другой вопрос, что степень общественной опасности таких «акций» может быть разной. 

Буквально 15 часов назад, когда голосование на выборах уже было завершено, а подсчет голосов проходил полным ходом, в Сети появилось примечательное видео. Просмотров, правда, у него не так много – информационного взрыва, на который, очевидно, рассчитывал автор не произошло и, как поет группа «Сплин»: «и вряд ли что-нибудь произойдет».

Суть видео в следующем: Артур Хачуян (в прошлом успешный рекламист, а сейчас блогер, рассказывающий о кодинге, Big Data и сохранности личных данных) на протяжении трех часов прямого эфира пытается взломать систему ЦИК. Этому поступку блогер-хакер придает определенный квазиморальный контекст – якобы действия ЦИК, скрывающей определенные данные о голосовании, нарушают закон и он как «Робин Гуд» от сферы IT будет с этим бороться. 

Хачуян, правда, не уточняет, какие именно данные скрывает ЦИК в нарушение закона, создается впечатление, что для видео, задумывавшегося как вирусное, был просто выдуман предлог. Три часа щедро комментируемого автором процесса взлома сайта (модный термин «парсинг» здесь применяться не может: данные изначально были закрыты) и автору удалось узнать число граждан, зарегистрированных на избирательных участках в разных регионах России. 

Автор ролика может гордиться собой; если только он не знает, что в этой информации нет и никогда не было ничего сверхсекретного: при желании такие данные может получить любое СМИ. Чем бы обернулась попытка блогера взломать коды, которые шифруют действительно сохранную информацию о выборах, персональные данные избирателей? Очевидно, полным фиаско, как это было у многочисленных взломщиков из зарубежных стран, – доказательства чему ниже. 

Неизвестно, в какой стране было записано видео Хачуяна, но размещено оно на видеохостинге Youtube – сервисе, который неоднократно нарушал российское законодательство. Примечательно, что откровенно противоправный контент доступен на сервисе уже более 12 часов, и администрация не выказывает намерений его удалять. 

В действительности основная опасность таких интерактивных мастер-классов по хакингу – не столько его фактические последствия в виде незаконно взломанных данных, сколько определенный эмоциональный посыл подобных видео. Среди девяти сотен человек, посмотревших этот труд, могут быть подростки, очень молодые люди, которые незаконные действия блогеров возьмут за ролевую модель.

Правовую оценку действиям Хачуяна еще предстоит дать правоохранительным органам. Впрочем, малоизвестный блогер был далеко не единственным, кто решил заработать дополнительные политические очки на оппозиционной избирательной повестке.

Столичная прокуратура вынесла предостережение руководителю региональных «Штабов Навального» (организация признана экстремистской) Леониду Волкову о недопустимости нарушений закона и предупредила, что в случае непринятия мер по устранению причин и условий, им способствующих, он может быть привлечен к установленной законом ответственности. Как поясняет ведомство, на видеохостинге Youtube был размещен ролик, содержащий призывы к осуществлению несанкционированного доступа к системе электронного голосования Москвы и ее повреждения. 

Тенденция вторая: атаки из зарубежных стран

Прошедшая избирательная кампания стала рекордной по числу хакерских активностей из зарубежных стран. Система защиты дистанционного электронного голосования отбила мощные DDoS-атаки из США и ряда других стран, сообщил руководитель рабочей группы по общественному наблюдению за дистанционным электронным голосованием Координационного совета при Общественной палате (ОП) РФ Александр Малькевич. По его информации, атаки зафиксированы из США, ОАЭ, Китая, Нидерландов, Дании, Южной Кореи, Канады, Германии.

Спикер Совета Федерации Валентина Матвиенко, в свою очередь, уже заявила, что в страны, откуда поступали атаки, скоро будут направлены представления: такие вопиющие случаи должны быть разобраны на самом высоком уровне. 

Примечательно, что ни одна из зарубежных хакерских атак не привела к утечке важных сведений, персональных данных, сбою в системе дистанционного электронного голосования и других выборных сервисов.

Тенденция третья: волна фейков о нарушениях на выборах

Третья значительная составляющая алгоритма, который, очевидно, был призван парализовать российские выборы – волна недостоверной информации о нарушениях на выборах. 

«С начала июля в ходе мониторинга волонтёрами «Лиги безопасного интернета», а также волонтёрами иных организаций, которые входят в состав рабочей группы Общественной палаты по противодействию распространения фейковой информации обнаружено 3800 фейков об избирательной кампании и на выборную тематику», - отметила член Общественной палаты (ОП) РФ, директор «Лиги безопасного интернета» Екатерина Мизулина. 

Большое число намеренных или случайных вбросов запускаются через анонимные Telegram-каналы, отметила также член ОП РФ, исполнительный директор Ассоциации Независимый общественный мониторинг (НОМ) Алёна Булгакова. 

«В сети наблюдается большое число намеренных или случайных вбросов, ложных сообщений о нарушениях. Эти сообщения иначе чем «фейки» квалифицировать нельзя. Причем число их продолжает расти, такие вбросы запускаются через анонимные Telegram-каналы», - сказала Булгакова, подтвердив, в свою очередь, выводы РАПСИ: речь идет и спланированной кампании. 

Например, один из таких Telegram-каналов выложил ролик с проплывающим по реке в центре Петербурга гигантским бюллетенем, в подписи была отмечена одна из партий, которую автор сообщения обвинил незаконной агитации. После проверок выяснилось, что такой ролик снимался и распространялся накануне дня выборов, когда ограничения не действовали.

Санкт-Петербург, Подольск, Иркутск – из этих и других городов поступали сообщения о якобы масштабных нарушениях на выборах, которые на поверку оказывались обыкновенными подделками. В свою очередь, полную правомочность российского избирательного процесса вынуждены были признать даже те наблюдатели, которые с удовольствием заявили бы об обратном.