All posts by unit

Система електронного голосування в Україні: можливості та перспективи

Традиційно для українського суспільства, кожна наступна ітерація можновладців обіцяє запровадити нововведення, яких не було раніше. Під час та після цьогорічних президентських та парламентських виборів такі обіцянки лунали з усіх кінців політичного спектру, адже заохотити більше своїх виборців прийти проголосувати означало отримати більше відсотків в результаті. Основна боротьба за серця електорату точилася навколо молодшого покоління віком 18-35 років: молодих, технічно обізнаних, мобільних громадян нашої держави.
Приблизно в той час, як почала розгортатися президентська виборча кампанія, зазвучали обіцянки впровадження електронного голосування, в рамках так званої «Держави в смартфоні». Загалом, тема електронного голосування – не нова для України. Вже тривалий час ця ідея присутня в суспільному дискурсі, проте активно за неї взялися лише останнім часом. На фоні цієї ідеї в Україні впроваджується все більше ініціатив, покликаних диджиталізувати звичні сервіси та спростити їх, як то цифрові техпаспорти на номерні знаки, електронний документообіг в парламенті та інші. Проте повернемося до виборів.
Світова практика електронних виборів в цілому є позитивною і відрізняється розмаїттям різних систем та їх поєднань. Існують країни, де волевиявитися можна як через інтернет, так і на дільницях за допомогою спеціальних пристроїв для голосування. Також існують змішані системи, де процес голосування відбувається як класичним шляхом, так і з використанням останніх технічних надбань.
Українське законодавство визначає електронне голосування як голосування щодо будь-якого публічного питання, зокрема участь в опитуваннях, виборах, референдумах, що передбачає використання електронних засобів для ідентифікації та підрахунку голосів. Але для кращого розуміння питання електронних виборів пропоную звернути увагу на приклад Естонії, де успішно функціонує електронна система виборів.

Електронні вибори в Естонії

В Естонії електронне голосування використовується на державному рівні уже давно. Дана система базується на використанні цифрового підпису, який зберігається на ID-картці або Mobiil-/Digi-ID. Ці три види цифрової ідентифікації видаються державою (прямо або опосередковано). Таким чином, держава володіє інформацією про те, який засіб цифрової ідентифікації було видано і кому.
Сам процес електронного голосування відбувається через інтернет з використанням одного з видів цифрового ідентифікації, згаданого вище, а також спеціально розроблених програмних та апаратних комплексів. Свій голос користувач може змінити безліч разів або скасувати взагалі. Зроблено це з метою ускладнення впливу на виборця, в тому числі підкупу.
Після закінчення процесу голосування відбувається перевірка підписів всіх голосів, під час якої повторні голоси одного і того ж виборця відкидаються. Також перевіряються цифрові підписи голосів на коректність і, якщо з підписом щось не так, то такий голос також відкидається. З голосів, які успішно пройшли перевірку, забирається цифровий підпис і вони у вигляді комп’ютерного файлу записуються на DVD-диск, який вручну переноситься на сервер підрахунку. Цей сервер не має підключення до мережі Інтернет. Члени Республіканської виборчої комісії вводять свої частини приватного ключа і сервер підрахунку отримує цілісний приватний ключ, за допомогою якого розшифровує голоси з DVD-диска.
Розшифрувавши і підрахувавши голоси, результат записується на ще один DVD-диск і переноситься на сервер публікації результатів.
Так виглядає процес електронного голосування в Естонії в скороченій інтерпретації, проте головний висновок щодо цієї системи можна зробити вже зараз – вона заснована на довірі суспільства до інститутів влади. Водночас громадяни України тяжіють до недовіри до державних органів влади, тому завжди буде певна кількість виборців, що сумніватиметься в результатах та звинувачуватиме владу у фальсифікаціях.
Чому в Україні буде важко впровадити електронне голосування найближчим часом?
Існує декілька проблем, які стоять на шляху впровадження е-голосування в Україні. Одна з них – недостатнє покриття мережею Інтернет. Останні кілька років відбувається розгортання 3G та 4G мереж, проте до масового охоплення території нашої держави ще далеко. Відповідно, можливість проголосувати часто буде або відсутня, або буде займати занадто багато часу.
Другий виклик – для успішного використання електронного процесу голосування потрібно навчити людей користуватися такою системою, що в умовах великої кількості людей пенсійного віку навряд чи можливо.
Не останнє місце займає й питання кібербезпеки. Сам механізм електронного голосування має ряд критичних точок, коли дані, що передаються мають бути надійно захищені, а в умовах гібридної війни, що відбувається в Україні – ці критичні точки будуть неодмінно привертати увагу Кремля.

Чи є переваги у такого способу голосування?

Безумовно. По-перше, електронне голосування вирішить величезну проблему внутрішньо переміщених осіб – голосувати можна буде через інтернет, а не за місцем реєстрації. В Україні існує понад один мільйон триста тисяч ВПО, для яких кожні вибори – це боротьба з бюрократією. Електронне голосування значно спростить процес волевиявлення та дозволить залучити більше громадян до політичного життя країни.
По-друге, переведення голосування в електронну форму суттєво знизить навантаження на бюджет, оскільки потрібно буде друкувати менше бюлетенів, зменшиться кількість членів комісій, зарплатня яким виплачується за рахунок коштів платників податків, зменшиться вартість проведення виборів. Зменшення видатків бюджету – доволі вагомий аргумент на користь е-голосування.
По-третє, від запровадження такої системи виросте швидкість та чіткість під час підрахунку голосів, адже не потрібно буде вручну перераховувати бюлетені та везти їх в окружну вибору комісію.
Не в останню чергу електронне голосування зменшить можливість підкупу та вкидання голосів, оскільки підкупити людину, яка зможе потім змінити свій голос – неможливо, так само як і вкинути голоси у віртуальні скриньки для голосування.

Що в Україні?

Михайло Федоров, віце-прем’єр-міністр – міністр цифрової трансформації в інтерв’ю Ліга.net сказав, що існує проект “The Vote”, що був розроблений спеціально як інструмент електронної демократії, та спрогнозував, що українці зможуть голосувати онлайн вже на наступних президентських виборах, в 2024 році. Щоправда, жодного слова про те, як буде реалізована дана система, та за які кошти – озвучено не було.

В цілому, впровадження електронного голосування необхідно українському суспільству, адже це дозволить мобілізувати велику частку населення, яка не бере участі у виборах. Останні парламентські вибори відзначилися найнижчим рівнем участі населення за часи незалежності. Окремо варто відзначити, що наявність системи е-голосування дозволить залучити більшу кількість українців, що перебувають за кордоном – вони зможуть уникати довгих черг в консульствах і зможуть з легкістю проголосувати. Варто відзначити, що йдеться про, потенційно, мільйони голосів, адже останніми роками, за різними оцінками лише близько 1% українців, які проживають за кордоном, користуються своїм правом голосу.
Окреме питання виникає щодо імплементації такої системи в українських реаліях. Зрозуміло, що повністю замінити класичне голосування Україна поки не в змозі, проте починати варто вже сьогодні. В 2005 році, в Естонії методом е-голосування скористалося всього лише 2 відсотки жителів, а зараз – це число дорівнює 44%.
Починати впровадження такої системи є сенс в якості пілотного проекту, який пізніше можна буде масштабувати на всю країну, адже основний компонент ідентифікації користувачів – паспорт у вигляді ID-картки ще не має достатнього поширення серед українців.
Проте ще одне питання залишається без відповіді: чи є в Україні компанія, котра могла б розробити систему електронного голосування?  Наша компанія розробила операційну систему, яка використовується на біометричних паспортах та ID-картках, реалізувала автоматизовану систему «Електронний квиток» (яка включає в себе веб-сайт з продажу залізничних квитків – booking.uz.gov.ua, мобільні додатки та багато іншого), а також реалізовувала проект «Картка Киянина». На нашому сайті вже опублікована для обговорення концепція онлайн виборів та ми готові для впровадження цієї системи в надійний та безпечний спосіб. Враховуючи, що понад 20 мільйонів українців проживають за кордоном, електронне голосування – це хороший спосіб відновити зв’язок з Батьківщиною, одночасно дозволивши їм брати участь у демократичному процесі.
Отже, перспективи електронного голосування в Україні стають дедалі більшими – є політична воля і є рішення. Варто також пам’ятати, що переймати досвід Естонії 1 в 1 в контексті нашої держави не вийде, але варто дочекатися розвитку подій, щоб побачити, наскільки успішною зможе стати така система в рамках українського виборчого процесу.

ВИБОРИ ОНЛАЙН: ЯКИЙ БЛОКЧЕЙН ОБРАТИ? (ЧАСТИНА 4)

Який блокчейн вибрати для Електронних виборів в Україні?

У завершальній частині статті щодо впровадження онлайн-виборів в Україні ми пропонуємо проаналізувати найвідоміші публічні блокчейни, а саме те, які з них будуть найбільш ефективними для використання у вітчизняних реаліях. Прочитати першу, другу та третю частини можна тут, тут і тут.

Як уже згадувалось раніше, блокчейн повинен бути великим (щоб будь-які маніпуляції над інформацією у ньому було вкрай складно провести) та публічним (щоби будь-який бажаючий міг перевірити дані в блокчейні).

Наступною не менш важливою характеристикою блокчейна є його пропускна здатність. Наприклад, у другому турі президентських виборів 2019 року взяли участь більш ніж 18 мільйонів виборців. Вибори тривали з 8 години ранку до 20 години вечора (крім дільниць за межами території України). В середньому, за годину голосувало 1,5 мільйонів виборців, що становить 25 тис. за хвилину і 416 людей щосекунди. Безсумнівно, були хвилини чи навіть години, коли за секунду голосувало більш ніж 1000 виборців. Тим не менше, для блокчейна важливо не те, щоб він міг опрацювати більше 1000 транзакцій за секунду, а те, щоби він міг справитися з усіма проведеними транзакціями за розумно відведені часові рамки (наприклад за добу, не більше). До того ж, захист анонімності результатів голосування до його закінчення передбачає велику кількість фейкових “голосувань”. Тому блокчейн повинен мати можливість справитись з усіма транзакціями за добу (12 годин на голосування і, наприклад, 12 годин на фіксацію всіх транзакцій, які ще не потрапили в блок блокчейна). Отже, необхідно, щоби блокчейн міг опрацювати в середньому від 400 до 1000 транзакцій в секунду (така похибка пов’язана з “фейковими” транзакціями — що їх більше, то більш захищеним буде результат голосування до закінчення виборів).

До того ж, не зовсім правильно судити лише з огляду на теоретичну пропускну здатність блокчейна, оскільки напевне якісь транзакції усередині нього відбуваються і без електронних виборів (тобто частина пропускної здатності вже й так зайнята). Тим не менше, ми пропонуємо не загострювати на цьому уваги й обмежитися вибором великого публічного блокчейна, який теоретично міг би впоратися з онлайн-голосуванням по формальному критерію “пропускна здатність”.

Наведемо варіанти блокчейнів, які дозволяють опрацьовувати наступну кількість транзакцій.

Блокчейн                                Пропускна здатність
                                                         (транзакцій\сек)
Bitcoin                                                           7
Ethereum                                                    20
Litecoin                                                        56
EOS                                                              250
Bitcoin Cash ABC                                       60
Ripple                                                         1500
Tron                                                            2000
Ethereum Classic                                       16

Як можна побачити у табличці, з наведених блокчейнів для завдань онлайн виборыв теоритично підійдуть тільки Ripple і Tron.

При цьому Ripple не є формально блокчейном (хоча цей термін і вживається на офіційному сайті) з точки зору багатьох користувачів, оскільки виконує роль розподіленої бази даних, транзакції якої узгоджуються між усіма «нодами» (серверами, на яких зберігається повна копія БД і які беруть участь у діяльності мережі). Кількість таких серверів перевищує 100. Успішних атак на мережу Ripple, які могли б призвести до істотних збитків, не було здійснено, хоча ступінь децентралізації мережі менший, ніж у біткоїну (хоча є люди, які вважають навпаки, —біткоїн більш централізований, ніж Ripple!). Тим не менше, Ripple вже використовується банками та іншими організаціями, тому, за умови рівності інших невідомих, ця мережа є не менш надійною, ніж переважна більшість публічних блокчейнів.

Блокчейн Tron зовсім молодий (тестова мережа була запущена в 2018, а основна — у 2019 році), проте один з найбільших. Успішних атак на нього поки не було здійснено (хоча критичні вразливі місця були знайдені та виправлені). Зважаючи на темпи розвитку, це — один з найперспективніших блокчейнів. Блокчейн працює на алгоритмі DPOS (Delegated Proof Of Stake) приблизно таким чином: будь-який власник монет TRX може проголосувати за валідатора блоків (на момент написання цієї статті їх — 1100), 20-50 валідаторів з найбільшою кількістю голосів (враховуються баланси всіх, хто брав участь у голосуванні) вибираються для валідації блоків. Блоки генеруються кожні 3 секунди й обрані валідатори по черзі їх опрацьовують. Так триває до тих пір, поки власники монет TRX не змінять свого рішення або балансу гаманця (а це можна зробити в будь-який момент). Складність атаки шляхом перезапису блокчейну на алгоритмі DPOS полягає в тому, що:

А) щоби атакуючий міг потрапити до списку валідаторів блоків, потрібно, щоб за нього проголосувала достатня кількість учасників (або декілька учасників з дуже великими балансами гаманців);

Б) вибирається не один валідатор, а декілька десятків, і кожен з них створює блок для блокчейна за строгою послідовністю, використовуючи свій підпис (відповідно, чужий блок не підпишеш, не знаючи приватного ключа попереднього/попередніх валідаторів, а мережа точно визначає, хто який блок повинен підписати);

В) спотворити можна тільки свій блок. Тим більше, якщо про це дізнається хтось інший, то валідатор одразу втрачає свій статус і перестає бути валідатором блоків, а публічність блокчейна, в свою чергу, дозволяє віднайти усі транзакції, що були підписані цим валідатором і не враховувати їх у процесі голосування.

Ще одною перевагою голосування на блокчейні Tron є те, що на ньому можна випустити свій цифровий токен, назвавши його наприклад “Криптоголос” і сказати, що випущено їх було відповідно до кількості голосувальників — 18 мільйонів. Заплатити за все це доведеться лише 1024 TRX (~$25). Вартість транзакції приблизно дорівнює нулю, проте деколи транзакція може коштувати біля $0.0001 за одиницю. Отже, теоретично, всі вибори можна провести за суму, що складає всього $25-6000. Не мільйонів доларів, а до шести тисяч доларів! Крім того, блокчейн Tron підтримує dApps (систему смарт-контрактів для децентралізованих програм), що може бути корисним для реалізації спеціальних виборчих контрактів, або чогось корисного у рамках виборчого процесу.

Отже, блокчейни Tron і Ripple наразі виглядають найбільш привабливими та імовірними для використання для проведення електронних виборів (проте їх придатність до поставленої задачі потребує подальшого вивчення). Імовірно, що існують й інші перспективні блокчейни, проте голосування передбачає високий рівень відповідальності і що більшим буде блокчейн, то краще з огляду на безпеку. Зважаючи на ці критерії, некрупні та/або приватні блокчейни ми не розглядали.

Висновки

Все можливо, в тому числі і електронні вибори. Це – великий, перспективний та інноваційний проект.

ПЗ, яке потрібно розробити

     У нижчеподаному списку, словосполучення на кшталт “труднощів виникнути не повинно” зовсім не означають, що завдання є простим (може бути навіть дуже складним), а лише підкреслює, що подібні завдання вирішувалися великим колом програмістів в межах багатьох проектів і алгоритм реалізації такого завдання є на загал зрозумілим.

1)   Серверне програмне забезпечення в ЦВК.

Функції:

А) Реєстрація виборця та валідація його права на голосування;

Б) зв’язок з реєстром виборців;

В) зв’язок з демреєстром (для перевірки цифрового підпису);

Г) формування реєстру виборців онлайн;

Д) розсилання монет на публічні гаманці виборців та “фейкові” гаманці, що беруть участь у захисті результатів голосування до його завершення;

Е) публікація реєстру виборців та його хешу (+часу) в блокчейні\сайті\тощо.

Основна складність – реалізувати розсилку монет – вирішується, проте може виявитись не найпростішим завданням. Решту завдань (інтеграція з реєстрами тощо) можна назвати хоча і великими за об’ємом, проте рутинними.

2)   Proxy-сервер для анонімізації виборця.

Функції:

А) Зареєструвати “себе” у ЦВК в якості проксі-сервера;

Б) Прийом повідомлень від виборця і транзитна передача їх у ЦВК чи до іншого проксі-сервера.

Тут труднощів не передбачається жодних.

3)   Android і Windows\Linux-додатки для голосування.

Функції:

А) Отримання списку проксі-серверів;

Б) Генерація блокчейн-гаманця виборця;

В) Реєстрація виборця у ЦВК;

Г) Відправлення монет на гаманець кандидата;

Д) Перевірка відданого голосу в блокчейні;

Е) Зчитування id-картки, підпис.

Складніть розробки може полягати хіба що у організації відправлення монет.

4) Open Source додаток (сервер або web-сервер) або смарт-контракт для підрахунку голосів.

Функції:

А) отримання хешів списку виборців, звірення хешів з опублікованим у ЦВК списком виборців;

Б) підрахунок голосів в блокчейні;

В) API для створення додатків на базі мобільних ОС і Windows\Linux.

При умові, що попередні три пункти були успішно виконані, труднощів бути не повинно.

5)   Реалізація сліпого підпису Шнорра на С\С++\Java\….

Труднощі на цьому етапі можуть виникнути тільки щодо сертифікації бібліотеки, оскільки бібліотека повинна бути кросс-платформовою.

6) Open Source додаток (-ки) для Android, iOS, Windows, Linux для показу результатів.

Труднощів виникнути не повинно. Цей пункт не є обов’язковим для виконання, проте публікації вихідних кодів для цих додатків додасть відкритості процесу голосування.

7) Додаток, який буде здійснювати голосування з “фейкових” гаманців.

8) Web-сервіс з API, який буде моніторити коректність роботи проксі-серверів.

ВИБОРИ ОНЛАЙН: КОНЦЕПЦІЯ (ЧАСТИНА 3)

Частина 3

Ми з вами минулого разу заглянули всередину  естонської системи, дали тверезу оцінку її слабким місцям й перевагам та пояснили, чому ми не рекомендували її для впровадження для електронного голосування в Україні. На цьому ми хотіли би перейти від критики до конструктиву. Перш ніж ми зможемо запропонувати план дій, як ми його бачимо,  поговорімо про таке поняття як “блокчейн”. А саме: що таке “блокчейн”, для чого його використовують та як це може бути корисним для створення електронної системи голосування в Україні.

Кажуть, що голосування варто зробити на блокчейні

Сьогодні блокчейн скоріше “модна”, ніж така, що має практичну користь концепція. Переважна більшість осіб, які вдаються до терміну “блокчейн“, не зовсім розуміють, що це таке та які існують межі для його застосування (в майбутньому ці межі будуть тільки розширюватися, безсумнівно).

Спробуймо розібратися в тому, що таке блокчейн, оперуючи простими словами.

Розберімось спершу в тому, що таке “хеш”.  Це перетворення довільної кількості даних, з якого на виході матимемо рядок із заздалегідь визначеним числом символів. Пропонуємо такий приклад із життя: багато пасажирів складають перші три і останні три цифри квитка міського транспорту. Якщо суми збігаються – то квиток щасливий. Наприклад, номер квитка “923102”. Сума перших трьох цифр – “14”, других – “3”, але ми допишемо 0 на початку, щоб завжди мати двозначне число – “03”. Бачимо, що, на жаль, квиток не є щасливим, але “1403” можна назвати хешем від “923102”. Як видно з цього простого прикладу, в житті багато хто з нас робить те, що можна назвати “хешуванням”, не усвідомлюючи цього.

Звичайно, алгоритмів хешування існує багато – кожен зі своїми перевагами та вадами, проте для розуміння “що є блокчейн” досить знати, що хеш – це перетворення одних даних в інші дані заданої довжини за однозначним алгоритмом.

“Block chain” – ланцюжок блоків. З огляду на назву, блокчейн складається з блоків, які пов’язані між собою певним чином. Якщо бути точнішим, то кожен блок можна розділити умовно на дві частини:

  • у першій частині зберігаються певні дані (наприклад, дані про транзакції, або температуру повітря на Північному полюсі і т. п. – загалом, в цій частині знаходяться важливі дані) і “підпис” попереднього блоку;
  • у другій частині зберігається “підпис”, що відповідає першій частині.

“Підпис” взятий у лапки, оскільки залежно від блокчейну, ним може бути Електронний Цифровий Підпис (надалі: ЕЦП), і певний хеш, що відповідає  визначеним критеріям (наприклад, в ньому повинні бути 5 нулів і 6 одиниць) тощо.

Вся сила блокчейну полягає в тому, що якщо є 1000 блоків, а нам потрібно змінити блок №122, то потрібно поміняти всі блоки, починаючи з блока 122 і закінчуючи останнім (тисячним). Це не так легко, оскільки порахувати хеш, який відповідає визначеним критеріям, надзвичайно складно, а якщо існує ЕЦП, то потрібно (фізично) відібрати приватний ключ у всіх, хто підписував блоки з 122 по 1000 (якщо відповідний блокчейн регламентує, хто який блок підписує).

Таким чином, дані в блоках надзвичайно складно змінити, особливо якщо у блокчейну багато користувачів (наприклад, блокчейни біткойну, ефіру та ін.), а якщо точніше – практично неможливо. Але, якщо блокчейн маленький, то все можливо, і часом, зовсім недорого.

Звідси висновок: якщо і використовувати систему для серйозних проектів, то такий блокчейн повинен бути публічним, з максимальною кількістю користувачів. Використання “маленького” публічного блокчейну – НЕ надійне рішення, оскільки його легко і недорого переписати. Використання “приватного” блокчейну (дані якого закриті від “неучасників“) – теж не надійно, оскільки потрібно вірити на слово учасникам приватного блокчейну, плюс це майже точно буде “маленький” блокчейн, який можна переписати.

Саме до такого висновку багато прихильників блокчейну забувають дійти, коли пропонують той чи інший проект зробити на ньому. В результаті такі проекти нічим не закінчуються (крім зміни рук для грошей).

Друга проблема блокчейну – його розмір. Наприклад, блокчейн біткоїну, на момент написання цієї статті, має розмір, який перевищує 270 Гігабайт, блокчейн ефіру – 420 Гігабайт. Очевидно, що не можна використовувати блокчейн в якості бази даних для будь-якого проекту (чи то для голосування чи проведення онлайн-аукціону), оскільки дані в блокчейні – це блоки, які зберігають хеш або підпис.

Той, хто віднайде хеш/поставить підпис (назвімо його “майнер”), і вирішує, які дані потраплять до блоку. Щоб стимулювати майнерів брати дані до блоку, їм пропонується винагорода від тих, хто хоче записати дані до блоку. За умови, що інші невідомі рівні, майнер візьме до блоку дані, які принесуть йому більше грошей. Таким чином, зберігання інформації в блокчейні коштує гроші і часто – чималі, особливо, якщо у блокчейна низька пропускна здатність, тоді вартість потрапляння до блоку може досягати десятків  доларів. До того ж, зазвичай, блок має обмежений розмір у вигляді декількох мегабайт. Тому зберегти, наприклад, 1 Гб даних у блокчейні може виявитись надзвичайно дорого. Що стосується електронних виборів, то за кожен «голос» потрібно заплатити, щоб він потрапив до блоку. При кількості голосів у 18 млн., вартість голосування може вимірюватися сотнями мільйонів, а то й мільярдом доларів (в окремих блокчейнах).

Деякі проекти вирішують такі проблеми шляхом створення “власного” блокчейну (переважно “на одному комп’ютері”). Періодично хеш від даних “власного” блокчейну публікується в більшому  блокчейні (наприклад блокчейні біткоїну). Між періодичними публікаціями такий блокчейн у повному обсязі є вразливим для маніпуляцій, оскільки перебуває під керуванням малої кількості серверів.
В цілому, коли мова йде про проект на блокчейні, завжди варто пересвідчитись: “на якому саме блокчейні?”

Якщо блокчейн приватний – до нього немає довіри (хіба що цей блокчейн використовується для внутрішніх потреб компанії і повністю нею оперується і контролюється). Якщо блокчейн публічний, але його копія є тільки на одному-двох-трьох серверах, то це не блокчейн, а система з резервними копіями, яка керується принципами блокчейну.

Дійсно, уявімо державний блокчейн, наприклад, майнових прав. Якщо буде два сервери під державним контролем, то мало хто буде довіряти такій системі, оскільки такий блокчейн можна легко підправити.

На жаль, для більшості проектів, які обіцяють реалізувати на блокчейні, не опубліковується назва блокчейну, а знаючи уже лише назву, можна визначити, чи є відповідний проект реальним, або ж це лише черговий “дерибан коштів під шумок модної теми”.

Наприклад, з опису електронного голосування проектів e-Vox або Polys відразу видно, що такі проекти не можуть бути винесені на загальнодержавний рівень, оскільки вони були реалізовані на блокчейні Ethereum, пропускна здатність якого 20 транзакцій в секунду, а для голосування на національному рівні потрібно розглядати блокчейни з пропускною здатністю від 200 транзакцій в секунду (про це буде сказано в наступній частині), а краще – від 400.

Або, наприклад, хтось захоче організувати голосування на приватному блокчейні Exonum від компанії Bitfury. Мало того, що в розпорядженні у Bitfury дуже багато потужностей, і вони теоретично можуть переписати переважну більшість публічних bitcoin-подібних блокчейнів (крім, можливо, ТОП-10 або ТОП-20 найбільших), так хеш блокчейна Exonum записується в блокчейн біткоїну. А блокчейн біткоїну влаштований таким чином, що новий блок потрапляє в блокчейн в середньому 1 раз у 12 хвилин. Звідси виходить, що між оновленнями хешів блокчейну Exonum в блокчейні біткоїну проходить 12 хвилин, а цього часу більш ніж достатньо для маніпуляцій даними, особливо якщо в зловмисника у розпорядженнівеличезні технічні ресурси.

Вся сила блокчейну полягає в наявності безлічі вузлів. Немає вузлів – немає сенсу для організації проекту такого рівня як “електронні вибори”.

Як повинна виглядати ефективна система електронних виборів в Україні?

Що потрібно робити для успішного створення сталої, відкритої та надійної системи онлайн-голосування. Відповідь проста – потрібно взяти найкраще з двох світів: від блокчейну та від традиційних IT-систем.

Якою повинна бути система електронного голосування?

Вимог до системи електронного голосування може існувати безліч, проте необхідний мінімум для України (відповідно до діючого законодавства і здорового глузду) повинен складатися з наступних пунктів:

  • Ніхто, крім самого виборця, не повинен знати про його вибір;
  • Тільки законні учасники можуть проголосувати і тільки за одного кандидата / партію;
  • Рішення виборця не може бути таємно чи явно ніким змінено (крім, можливо, самого виборця);
  • Кожний легітимний учасник голосування може перевірити, чи правильно був зарахований його голос;

Опціонально можна додати:

  • Будь-який технічно грамотний користувач може перевірити правильність результатів голосування, а саме: чи правильно був проведений підрахунок голосів, чи не проводилось видалення/додавання чи оновлення голосів поза рамками голосування;
  • Хід голосування  (точніше, його проміжні результати) повинен залишатися невідомим до завершення виборів.

З чого почати?

Голосування буде відбуватися за допомогою Android-смартфона, що підтримує технологію NFC, та продукція компанії Apple з версією iOS 13 і вище. Крім смартфонів, можна проголосувати на компютері, придбавши додатково кард-рідер.

Можливість голосувати за допомогою смартфона відкриває неймовірно широкі можливості для залучення наших громадян у виборчий процес та має безліч переваг над традиційною системою голосування:

  • кожен виборець може голосувати, не виходячи з дому/офісу/кафе/лісу/…;
  • виборцю не потрібно ходити в територіальні виборчі комісії, щоб отримати “відкріпний” талон для голосування не за місцем прописки;
  • виборець не позбавляється можливості проголосувати за кандидата\партію за округом\територією своєї реєстрації (наприклад, на останніх парламентських виборах, після отримання “відкріпного”, виборець міг голосувати тільки за партію, а вибір мажоритарника був недоступний);
  • проголосувати зможуть і “заробітчани”, що тимчасово знаходяться поза межами території України (у відпустці, відрядженні тощо), а також люди, що проживають не за місцем реєстрації;
  • за необхідності право на голосування можна надати жителям Криму та/або жителям ОРДЛО;
  • зменшується навантаження на співробітників територіальних виборчих комісій (менше людей будуть звертатися за “відкріпними” талонами);
  • підрахунок голосів відбувається автоматично та майже миттєво;
  • необхідно друкувати меншу кількість бюлетенів та використовувати менше паперу;

Запропонована концепція електронного голосування є поєднанням традиційних технологій голосування та блокчейну. Однак, систему можна реалізувати і без блокчейну. Останній був обраний лише з тих причин, що він може бути великим та публічно-доступним, і будь-який бажаючий може в будь-який момент перевірити коректність даних на предмет несанкціонованих змін, які у великий блокчейн внести вкрай складно.

Система є достатньо складною і описати її непросто. Тому почнімо з кінця (з підрахунку голосів) та перейдемо до початку процесу (реєстрації бажаючого проголосувати онлайн).

Як відбувається підрахунок голосів?

Існує блокчейн, що містить так звані “гаманці” кандидатів. Кожен виборець відправляє “монету” (надалі: голос) зі свого гаманця на гаманець обраного кандидата. Після голосування підраховується число унікальних транзакцій (не сума, а саме число!) за кожного кандидата.

Простими словами, за аналогією, уявімо, що всі кандидати вишикувалися в один ряд у метро та грають на музичних інструментах, і перед кожним лежить шапка, в яку громадяни (“виборці”) кидають монетки або купюри (“голосують”). Для простоти, припустимо, що громадяни кидають гроші тільки одному музиканту (“кандидату”). Таким чином, перемагає не той, хто зібрав більше грошей, а той, у кого більше сумарне число монет і купюр, незалежно від їх номінації.

По суті, як тільки транзакція доходить до гаманця “кандидата”, вже видно результат голосування. Необхідно уточнити, що в залежності від блокчейну транзакція може здійснюватися від “майже миттєво” до декількох годин або днів. Тому результат голосування може бути доступний одразу, або зайняти до декількох годин або днів після голосування, в залежності від обраного блокчейну.

Чи можливо приховати результати до кінця голосування?

Упродовж останніх кількох років результати голосування і так часто стають відомими ще до його закінчення, оскільки окремі журналісти/депутати публікують різні так звані “алкогольні” підсумки протягом дня голосування, що в результаті виявляються такими ж, як і дані екзит-полів. Таким чином, хід голосування, фактичноне є секретом.Проте в межах електронної системи голосування секретність зберегти можливо. Пропонуємо продовжити аналогію з музикантами. Крім добропорядних громадян існують і недобропорядні, які кидають кандидатам якісні фальшиві “монети”, що неозброєним оком не відрізниш від справжніх. Сторонній спостерігач може підрахувати, скільки монет/купюр було кинуто музикантам чи/або конкретному музиканту, проте він не може знати, скільки з цих монет були фальшивими. До того ж, добропорядних громадян може виявитися набагато менше, ніж не особливо добропорядних.

У межах електронної системи голосування це означає, що на гаманці кандидатів повинні надходити фальшиві “голоси” з гаманців, які не є прикріпленими до жодного виборця. Процес голосування фальшивими “голосами” можна автоматизувати. Майже точно можна припустити, що знайдуться бажаючі відправити кілька зайвих монет і спробувати скомпрометувати систему підрахунку. Тому, так чи інакше, необхідно вести реєстр виборців у вигляді гаманців, транзакції (“голоси”) яких будуть враховуватися. Таким чином, поки не оприлюднено реєстр гаманців (по суті – “виборців”), голоси яких враховуються, ніхто не може зрозуміти, як проходить голосування.

Де зберігається реєстр гаманців (“виборців”)?

Реєстр формується ЦВК (яким саме чином – буде згадано нижче), яка підписує його і вираховує хеш кількома способами. Підпис і хеші публікуються до початку голосування. Їх можна опублікувати як на сайті ЦВК, так і в будь-якому блокчейні для фіксування факту, що підписи і хеші було опубліковано у незмінному вигляді.
Таким чином, опубліковані підпис і хеш служать для гарантії  того, що реєстр, коли його оприлюднять, є саме початковим реєстром, що не зазнав змін на користь жодного кандидата. Дійсно, змінити реєстр так, щоб у нього збереглися цифровий підпис і залишилися незмінними кілька видів хешів, – практично неможливо, а теоретична можливість цього становить мізерну частку (набагато менше імовірну, ніж підробка цифрового підпису або хешу окремо один від одного).

Як взяти участь у виборах?

Виборцю потрібно зареєструватися (тобто надати ідентифікаційні дані) в ЦВК. Ідентифікаційні дані – це, наприклад, номер паспорта + поточний час, підписані (обов’язково!) сертифікатом з ID-карти, оскільки тільки власник ID-картки володіє усіма необхідними даними для цього (PIN1/2, PUK1/2).
Для забезпечення анонімності голосу, виборець разом з ідентифікаційними даними надсилає 
до ЦВК випадково згенеровану публічну адресу гаманця, з якого він буде голосувати. Цю електронну адресу буде зашифровано та підписано т. зв.
“сліпим підписом”.

Що таке сліпий підпис?

Сліпий підпис найкраще (хоча і не зовсім вичерпно) можна описати за допомогою такої аналогії: людина ставить свій підпис на запечатаний конверт, абсолютно не знаючи, що в ньому. Проте, будь-хто інший може побачити її підпис на конверті. При розпечатуванні конверта (і оприлюдненні вмісту), все одно видно, що підпис на ньому стоїть саме тієї людини.

Навіщо потрібен сліпий підпис?

Для забезпечення анонімності голосування, а саме для гарантії того, що неможливо буде пов’язати конкретного виборця з гаманцем, з якого той буде голосувати. Щоб зрозуміти “як саме?”, пропонуємо розглянути наступний алгоритм:

  • виборець підключається до ЦВК і  отримує від неї дані, необхідні для сліпого підпису (необхідні математичні дані для аглоритму);
  • виборець посилає в ЦВК свої ідентифікаційні дані, завірені ЕЦП, і захищену сліпим підписом публічну адресу гаманця, з якого буде відбуватися голосування;
  • ЦВК перевіряє ідентифікаційні дані виборця і визначає, чи можна йому голосувати, при цьому не володіючи інформацією щодо публічної адреси гаманця користувача («конверт ще запечатаний»);
  • ЦВК формує список виборців і в час Ч його публікує (з відповідною транзакцією в блокчейні або просто на сайті ЦВК, з підписом ЦВК цього списку і кількома наборами хешів, вирахуваних різними алгоритмами);
  • виборець відправляє розпечатаний конверт в ЦВК, фактично – публічну адресу гаманця, що бере участь у голосуванні;
  • ЦВК відправляє на публічну адресу гаманця, що бере участь в голосуванні, «монету»;
  • виборець «голосує монетою» за обраного кандидата/партію і т. п..

Цей алгоритм допомагає вирішити проблему анонімності користувача за допомогою сліпого цифрового підпису Шнорра. Серед усіх алгоритмів сліпих підписів алгоритм Шнорра виділяється тим, що після розпечатування «конверта» сторона, що підписувала конверт, не може впізнати сторону, що дала конверт на підпис. Однак у сторони, що підписувала конверт, залишаються IT-механізми для ідентифікації (cookiesip, модель телефона/комп’ютера тощо). Ця проблема також вирішується, про що буде сказано додатково пізніше.

Яким чином сліпий підпис Шнорра приховує користувача?

Коли ЦВК отримує «розпечатаний» конверт (публічну адресу гаманця виборця), то вона бачить, що цей «конверт» підписувався саме ЦВК (тобто вміст конверта не змінився і залишився тим же, що і після сліпого підпису, хоча ЦВК до вмісту “конверта” доступу не мала), і витягує «гаманець виборця», не маючи змоги зіставити цей гаманець з конкретним виборцем. Таким чином, створюється реєстр «голосуючих гаманців», що має наступні властивості:

– кожен виборець може переконатися, що він є в реєстрі (так як виборець знає свій гаманець);
– кожен виборець може перевірити свій або будь-який чужий сліпий підпис і переконатися, що «конверт» був запечатаний ним або конкретною іншою людиною (наприклад за ідентифікаційним номером).

Таким чином, кожен може переконатися не тільки у тому, що його було включено до реєстру, а і в тому, що в реєстрі відсутні т.зв. “мертві душі”.

Як захистити користувача від деанонімізації в ЦВК?

За своїм алгоритмом сліпий підпис Шнорра не дозволяє ЦВК ідентифікувати користувача в момент відкриття конверта, проте залишаються непрямі методи з деанонімізації виборця, наприклад:

А) у короткий проміжок часу між реєстрацією виборця і розкриттям конверта;
Б) за допомогою ip-адреси, cookies, характеристик пристрою і т. д.

Щоб запобігти першій загрозі, необхідно розділити голосування на 5 послідовних процесів, розділені один від одного за часом (всі “тижні” умовні, числа вказані для прикладу):

1) Реєстрація для онлайн голосування – до 2-х тижнів перед виборами;
2) «розкриття» конвертів – від 2-х до одного тижня перед виборами;
3) після розкриття конвертів ЦВК знає гаманці, які будуть голосувати, і розсилає на них певну суму монет – від тижня до одного дня перед початком голосування;
4) одночасно з п. 3 ЦВК надсилає монети на “фальшиві” гаманці, з яких надходитимуть транзакції з метою приховати результат голосування до його закінчення;
5) власне, сам процес голосування.

Щоб вирішити другу загрозу, необхідно створити мережу проксі-серверів, які будуть маскувати ІР-адресу та інші характеристики пристроїв користувачів. Проксі-сервер можна розробити, викласти для доступу вихідні коди та виконувані файли, запустити рекламну кампанію, щоб звичайні виборці встановили у себе відповідні програми та самі стали проксі-серверами. Проксі-сервер буде реєструватися в хмарі, а додаток виборця буде з хмари брати список всіх серверів і вибирати випадковий (або кілька випадкових). Таким чином, ЦВК буде повністю позбавлена можливості деанонімізувати виборця вже при наявності 5-10 проксі-серверів, а якщо їх будуть сотні, то гарантія анонімності досягає майже 100%.

З іншого боку, проксі-сервер може стати вектором атаки на систему, тому доцільно обмінюватися однією і тією ж інформацією через кілька проксі-серверів, а перевіряти наявність себе в реєстрі виборців через інші проксі-сервери,  зафіксовуючи при цьому відповідь кожного. Звичайно, вся передана інформація зашифровується публічним ключем ЦВК, а також разом з інформацією передається для кожної сесії випадково згенерований публічний ключ виборця, щоб ЦВК могла зашифрувати відповідь. Таким чином,  проксі-сервер не зможе прочитати, яку інформацію було через нього надіслано.

Шкідливий проксі-сервер може, по суті, лише:

1) не пересилати інформації до ЦВК та\або
2) не пересилати виборцю відповіді від ЦВК;
3) збирати інформацію про ІР-адресу та технічні дані  виборця
4) надсилати ЦВК некоректну інформацію;
5) надсилати виборцю некоректну інформацію.

Перші дві й останні дві загрози вирішуються шляхом надсилання однієї тієї ж інформації через безліч проксі-серверів, а також коректної програмної реалізації серверної частини ЦВК і клієнтського ПЗ для голосування.

Залишається загроза №3. Вся інформація, яку можна зібрати, не має жодного сенсу, якщо нею не поділитися з ЦВК. Уникнути цього складно, якщо держава буде розвиватися в авторитарному напрямі. Захиститися від цього можливо, скориставшись принципами даркнету (всі про нього чули, але мало хто із законослухняних громадян бачив і користується TOR-браузерами для подорожей всередині даркнету), а саме – повідомлення від виборця до ЦВК має пройти через кілька проксі-серверів.

Опишімо цей процес детальніше:

1) додаток виборця отримує список проксі-серверів та їх публічні ключі з хмари;
2) додаток формує, скажімо, 5-10 груп (випадкове число) по 2-10 серверів (випадкове число) в кожній з груп довільно. При цьому сервери можуть повторюватися як між різними групами, так і всередині однієї групи;
3) у кожній групі вибудовуємо сервери у довільний ланцюжок;
4) зашифровуємо повідомлення для ЦВК публічним ключем ЦВК;
5) для кожної групи серверів отримуємо шифрограму для ЦВК, додаємо ознаку “відправити до ЦВК” і шифруємо публічним ключем останнього сервера в групі серверів;
6) до отриманого повідомлення додаємо адресу останнього сервера в групі та шифруємо публічним ключем попереднього сервера в групі;
7) таким чином, продовжуючи процес, аналогічний до описаного в п. 6, доходимо до першого сервера в групі;
8) отримані шифрограми відправляються на проксі-сервери, які стоять на першому місці у своїх групах.

У свою чергу, проксі-сервер:

1) отримує повідомлення і розшифровує його за допомогою свого приватного ключа;
2) якщо у розшифрованому повідомленні міститься ознака “Відправити до ЦВК”, то сервер відправляє дане повідомлення до ЦВК;
3) якщо у розшифрованому повідомленні вказана адреса іншого проксі-сервера, то це повідомлення автоматично надсилається до вказаного проксі-сервера.

Таким чином, додаток виборця безліч разів шифрує повідомлення для ЦВК, а кожен проксі-сервер розшифровує один шар шифрування (за класичним принципом TOR-мережі, яку часто асоціюють з цибулиною). Якщо в ланцюжку серверів буде хоча б один нешкідливий сервер, то єдиний варіант деанонімізувати користувача, – це стежити за трафіком інтернет-провайдера цього нешкідливого проксі-сервера. Але і в цьому випадку є рішення – проксі-сервери можуть не миттєво відправляти повідомлення, а з деякою випадковою затримкою аж до кількох годин/днів і зіставити трафік інтернет-провайдера стане вкрай складно. А якщо в ланцюжку є мінімум два нешкідливих проксі-сервери, то і відстежування трафіку інтернет-провайдера втрачає будь-який сенс.

Імовірно, також слід створити сервіс, який буде перевіряти статуси проксі-серверів, відправляючи їм повідомлення для ЦВК і намагаючись перевірити статус його відправлення. Такий сервер потрібен, щоб оперативно виключати зі списку відключені проксі-сервери, а також/або ті, які спотворюють повідомлення. Його можна назвати “Сервісом перевірки проксі-серверів”.

Процес підрахунку голосів

Коли голосування закінчиться, ЦВК публікує реєстр гаманців, що “беруть участь у голосуванні”. Опублікувати цей реєстр можна на сайті ЦВК, оскільки цифровий підпис і хеші до нього були вже опубліковані раніше. Будь-який бажаючий може перевірити відповідність цифрового підпису та хешів до раніше опублікованих (як за допомогою спеціально розробленого під вибори ПЗ, так і власноруч написавши невелику програмку. Крім того ж, для підрахунку різних видів хешів вже зараз можна скористатися багатьма веб-сервісами).

Як тільки реєстр гаманців, що “беруть участь у голосуванні”, буде опублікований, залишається підрахувати “голоси”, віддані з гаманців, які містяться у цьому реєстрі. Підрахунок цей відбувається практично миттєво (за декілька секунд/часток секунд) – відсіюються усі транзакції з гаманців, що не попали в реєстр, або ті, що були відправлені повторно. Залишкова кількість транзакцій і є число тих, хто проголосував.

До того ж, кожен може перевірити, чи правильно врахований його голос (оскільки виборець знає свій гаманець), а також, чи є інший конкретний гаманець у реєстрі виборців. Процес підрахунку є більш ніж прозорим.
Для підрахунку можна розробити відповідне ПЗ, а вихідні коди викласти публічно, щоб кожен технічно грамотний користувач міг власноруч перевірити ще раз або навіть написати своє ПЗ для підрахунку.

Що в сухому залишку?

Отже, існують рішення для всіх технічних викликів для запуску онлайн-голосування. Нагадаймо їх ще раз:

  • Ніхто, крім самого виборця, не повинен знати про його вибір (звичайно, якщо виборець сам не опублікував свій “гаманець”);
  • тільки законні учасники можуть проголосувати і тільки за одного кандидата\партію (в залежності від законодавства, яке буде прийнято, правильним голосом буде вважатися той, який був першим або останнім за часом);
  • рішення виборця не може бути таємно чи явно кимось змінено (крім, можливо, самого виборця, – в залежності від обраного блокчейна, адже деякі транзакції йдуть досить довго, й ініціатор може їх скасувати, поки вони не дійшли до адресата);
  • кожен законний учасник може перевірити, чи правильно був зарахований його голос;
  • будь-який технічно грамотний користувач може перевірити правильність результатів голосування, а саме: чи правильно був проведений підрахунок голосів, чи мало місце видалення/додавання/оновлення голосів поза рамками голосування;
  • до закінчення голосування його хід, а точніше проміжні результати, залишаються невідомими.

ВИБОРИ ОНЛАЙН: ЧОМУ ЕСТОНСЬКА МОДЕЛЬ НЕЖИТТЄЗДАТНА В УКРАЇНІ І ЩО ПЕРЕДУЄ НАЙБІЛЬШ ЕФЕКТИВНІЙ РЕАЛІЗАЦІЇ? 2 ЧАСТИНА

ВИБОРИ ОНЛАЙН: ЧОМУ ЕСТОНСЬКА МОДЕЛЬ НЕЖИТТЄЗДАТНА В УКРАЇНІ І ЯК РЕАЛІЗУВАТИ ПРОЕКТ НАЙБІЛЬШ ЕФЕКТИВНО?

2 частина

В першій частині матеріалу не акцентувалась увага на недоліках естонської системи, хоча деякі з них одразу кидаються в очі.

Головним з них є те, що користувач може перевірити свій голос, але не може бути впевненим у його правильному підрахунку.

Як уже згадувалось раніше, перед підрахунком “голосів”, з них видаляється цифровий підпис, вони записуються на DVD-диск та переносяться на сервер підрахунку, який у свою чергу вже розшифровує та рахує “голоси”, а результат пізніше записується на ще один DVD-диск та опубліковується. Перевірка “свого” голосу жодним чином не гарантує, що цей “голос” потрапить/потрапив на DVD-диск для передачі на сервер підрахунку. Навіть у випадку, коли він потрапив, не існує гарантії, що працівники РВК завантажать на сервер підрахунку саме початковий диск, а не підмінить його іншим (скажімо, за хабар у 10,000 біткоінів на флешці). Створити аналогічний диск з “потрібним” результатом – завдання нескладне. Публічний ключ шифрування РВК відомий кожному, тому ніщо не заважає сфальсифікувати результат, розподілити “голоси” з точною кількістю виборців і підмінити початковий диск. Більше того, навіть якщо на сервер підрахунку все ж попав правильний диск, то немає гарантії, що для оприлюднення буде використаний істинний результат підрахунку. За умови, що все-таки все відбудеться, як повинно, немає гарантії, що персонал віднесе саме той диск для оприлюднення, так само, як і того, що для оприлюднення буде використаний вміст саме початкового диску. Тому навіть, якщо припустити додаткове використання заходів безпеки (у вигляді додаткових цифрових підписів, прямої трансляції наживо на всю країну), це не нівелює ризиків щодо махінацій. Вся конструкція здається занадто хиткою.

У системі наявні й інші недоліки (велику частину можна усунути). Для зацікавлених рекомендуємо прочитати огляд дослідників з Мічиганського університету під керівництвом Алекса Халдермана, які на власні очі бачили, як відбувалися електронні вибори у 2013 році (а також мали можливість спостерігати за переносом результатів на сервер на особистій флешці замість диску DVD тощо).

Головний висновок полягає у тому, що естонська система електронного голосування заснована на довірі суспільства до естонського інституту влади. Громадяни України тяжіють до недовіри до державних органів влади (звідки виник мем-псевдонім “Підрахуй”), тому завжди буде певна кількість виборців, що сумніватиметься у результатах та звинувачуватиме владу у фальсифікаціях. В естонській системі для порівняння, фальсифікації при бажанні можна здійснити в щонайменше 5 місцях. Теоретично, міг би допомогти повторний підрахунок “голосів”, проте рішення про здійснення такого має бути схвалено відповідним органом, який може саботувати процес у разі, якщо він не зацікавлений у цьому.

Як ідентифікувати виборця?

Для цього необхідний цифровий підпис. Приватний ключ цифрового підпису повинен зберігатися на ID-карті, доступ до якої заблокований за допомогою PIN’у. Виборці повинні розуміти, що передача карт і PIN’у в чужі руки може мати як позитивні наслідки для їх матеріального стану (наприклад хабар), так і негативні (кредит в банку, позбавлення майна, свободи тощо), так як рано чи пізно ЕЦП матиме таку ж юридичну силу, що і звичайний підпис.

Чому не можна використовувати  bankIDmobile ID та інші smart ID в голосуванні?

ЕЦП для голосування може бути виданий виключно державою та ніким іншимЗ одного боку, тільки державні інститути мають доступ до актуальної інформації про своїх громадян (наприклад чи живий, де проживає та чи не покинув територію держави), а з іншого боку, існуюча технологія ID-карти дозволяє згенерувати приватний ключ всередині системи таким чином, що навіть держава не зможе прочитати його або зберегти копію на всяк випадок.

Зовсім інша справа з ID-похідними (на кшталт bankID, mobile ID тощо). По-перше, для отримання таких “ID” у будь-якому випадку, теоретично, відбувається ідентифікація користувача за паспортом чи за допомогою ID-карти. По-друге, не у всіх “ID” системах генерація приватного ключа відбувається всередині крипточіпа. По-третє та щонайважливіше, нічого не зашкоджує тим, хто випускає “ID”, зробити їх ту кількість, яку потрібно.

Дійсно, ніщо не заважає банку з умовною назвою “Найчесніший банк” створити 10 мільйонів bankID і проголосувати ними за правильного кандидата (складно уявити правильнішого кандидата, ніж власника банку). Звичайно, держава може зобов’язати до реєстрації цих “ID”, щоби спробувати запобігти цьому. Проте, у “Найчеснішого банку” залишаються в розпорядженні всі необхідні ідентифікаційні дані клієнтів, і якщо їх багато, то “Найчеснішому банку” ніщо не завадить випустити “ID” на всіх клієнтів та принагідно використати їх з користю.

Схожа ситуація і з mobileID. До того ж, в Україні немає жодного мобільного оператора, в якому українські бенефіціари володіли би часткою в 50+% (“Vodafone” – дочірня компанія російського оператора; “Київстар” – на 47.9% належить росіянам, 14.6% – норвезькій компанії “Telenor”; “Lifecell” – на 100% належить турецьким бенефіціарам), а це породжує ризики втручання іноземних держав в українські вибори.

Це саме стосується не тільки bankID та mobileID, а також і новіших систем у розробці та таких, що тільки плануються для розробки, недержавних “ID”. Адже, хто за банкет платить, той і замовляє музику.

Чи безпечно використовувати ID-картки?

Виходячи зі сказаного вище, тільки оригінальна “ID-картка” може використовуватися для електронного голосування, оскільки вона є безпечною  (з точки зору генерації і зберігання приватного ключа)  та непідконтрольною для сторонніх осіб та організацій.

Проте, залишається людський фактор. Наприклад, керівник підприємства може примусти (під страхом звільнення) своїх співробітників голосувати за присутності менеджерів за найбільш достойного кандидата. З іншого боку, паперове голосування також не позбавлене від таких недоліків (прикладів є багато: голосування в місцях позбавлення волі, лікарнях, так звані референдуми та вибори в Криму та в ОРДЛО). Для запобігання цьому, Естонія дозволяє голосувати багато разів поспіль, проте зараховується тільки останній голос. До того ж, можна піти на виборчу дільницю та проголосувати фізично, що нівелює електронний голос у системі.

Для проблеми не існує простого рішення, проте як мінімум, повинна бути передбачена кримінальна відповідальність за вимогу до “потрібного” голосування у день виборів. З іншого боку, потрібна масштабна інформаційна кампанія, яка пояснить, що нікому в жодному випадку не можна передавати ID-картку, оскільки остання може бути використана для досягнення юридично вагомих цілей, які в свою чергу, можуть мати фінансові та інші наслідки для виборця.

Хороші новини полягають в тому, що необхідну інформацію з ID-картки можна зчитати за допомогою смартфона, що підтримує технологію NFC (а це переважна більшість сучасних Android-смартфонів).

“УнІТ” – IT-компанія, продуктами якої користуються майже всі українці

Українська компанія “УнІТ” – піонер у секторі електронних залізничних квитків та біометричних паспортів.

Якщо ви коли-небудь купували онлайн квиток на поїзд чи користувались біометричним паспортом, то вам доводилось мати справу з продукцією компанії “УнІТ”. Це лише два з багатьох проектів у різноманітному портфоліо компанії, яка перебувала на авангарді українського ринку Інтернет-технологій, починаючи від свого заснування у 2004 році.

Сьогодні компанія нараховує понад 100 співробітників та володіє офісами у центрі Києва. Технічний директор “УнІТ”, Валерій Мазуренко, розповів виданню Business Ukraine magazine про 12-річний шлях компанії та його погляди щодо динамічного розвитку української ІТ-індустрії в майбутньому.

Заснована у 2004, компанія “УнІТ” є піонером в українській ІТ-індустрії. Як еволюціонувала сфера ІТ за останні 12 років та які ваша прогнози щодо наступного десятиліття?

В жовтні ми відзначатимемо 15-ту річницю заснування нашої компанії. За цей час, ми стали найкращою ІТ-компанією, про яку можливо, ви не чули. Все тому, що для нас акцент завжди стояв на створенні корисних продуктів, а не на піарі компанії. Ми завжди вірили в те, що продукти мають говорити за нас.

За 15 років ми створили численні інноваційні продукти, спрямовані на спрощення життя, як для державних установ, так і для звичайних громадян. Ми були першою українською компанією у сфері технологій, що розробила та впровадила концепцію “електронних урядових нарад”. Ця система, яку було впроваджено у 2008 році, передбачала персоналізовані картки для голосування міністрів. У 2009 році ми розробили систему Управління персоналом для Міністерства соціального захисту.

Одним з наших провідних проектів було розроблення системи онлайн купівлі залізничних квитків. Коли ми лише розпочинали роботу, єдиним шляхом до купівлі квитків було вистояти в черзі на Центральному залізничному вокзалі, сподіваючись на те, що на вас не закінчаться білети. Незадовго до футбольного чемпіонату Євро 2012, ми розробили систему для Укрзалізниці, що давала змогу користувачам купувати квитки, вибирати місця, стежити за розкладом, повертати кошти та цілий ряд інших функцій. Ця система стала невід’ємною частиною залізничних подорожей в Україні. Станом на сьогодні, в Україні продається онлайн понад 36 мільйонів квитків щороку, на що припадає більш ніж 60% від загальної кількості. Одним з показників успіху компанії “УнІТ” могла стати поява численної кількості імітаторів, проте жоден з них не в змозі гарантувати тієї безпеки та надійності, що існує в нас.

Ще однією важливою віхою “УнІТ” стала робота над запуском українських біометричних паспортів. “УнІТ” сприяла розробці цих цифрових документів, що посвідчують особу, які сьогодні дозволяють громадянам України подорожувати до 26 країн Європи в межах Шенгенської зони та до 135 країн в цілому світі. Оскільки Україна отримала право на безвізовий шенгенський проїзд у червні 2017 року, понад 15 мільйонів українців отримали біометричні паспорти. Ця кількість продовжує зростати. Біометричні паспорти — найбезпечніший документ, що посвідчує особу у світі, та їх впровадження в Україні відіграло вирішальну роль у рішенні ЄС щодо надання українцям права на подорожі без віз.

В той же час, понад 1,5 мільйонів киян користуються Карткою киянина, що в буквальному сенсі слова є цілим містом у смартфоні. Ця інвестиція “УнІТ”, на розробку якої пішло сім років, дозволяє киянам користуватися публічним транспортом, платити за комунальні сервіси, відвідувати культурні заходи, зв’язуватися з місцевими представниками влади та отримувати та пільги. Ця безкоштовна картка надає киянам змогу контролювати практично всі аспекти їх буденного життя. Щонайважливіше, модель Картки киянина рівноцінно може буде застосована до всіх міст в країні. Інші компанії намагаються зімітувати інноваційну технологію “УнІТ”, що лежить в основі Картки киянина та, хоча така імітація є найвищою формою лестощів для нас, ніхто не зможе змагатися з “УнІТ” у сфері досвіду роботи з розробкою та впровадження концепції Картки міста.

Коли в Україну прийшла війна у 2014 році, ми хотіли відіграти свою роль, щоб допомогти країні захиститися. Цей патріотичний поштовх призвів до розробки системи стабілізації та управління вогнем бронетехніки. Ця унікальна система, що складається з програмних та апаратних елементів, пройшла успішне тестування. Відтоді державні оборонні компанії виявили письмову зацікавленість у включенні її до своєї бронетехніки. Це характеризує підхід “УнІТ”. Ми створюємо рішення під ключ для задоволення потреб усіх, починаючи від пенсіонерів та солдатів до студентів і міжнародних туристів.

Вам вдалося налагодити співробітництво з багатьма техногігантами у світі. Яку роль відіграв цей досвід для зростання вашого бізнесу?

На відміну від 99% усіх українських ІТ-компаній, ми не продаємо програмні рішення від інших брендів. Натомість, ми інвестуємо, створюємо та розвиваємо власні проекти. Саме завдяки такому підходу ми змогли досягти успіху та налагодити співробітництво з глобальними компаніями Oracle, Visa, Mastercard, NXP, Infineon, T-Systems, Microsoft, Dermalog та іншими.


Мільйони українців мають власний досвід взаємодії з продуктами компанії “УнІТ” завдяки вашій участі у розробці операційної системи, що використовується для українських біометричних паспортів. Наскільки потужним викликом було розробити систему відповідну до актуальних міжнародних стандартів?

Коли ми розпочали роботу у 2004 році, нашою первинною концепцією було створення електронних документів, що посвідчують особу. Оскільки ми уже інвестували в розробку та тестування системи за період 10 років, ми опинилися в унікальному становищі, коли уряд України прийняв рішення про введення біометричних паспортів. Тоді як більшість країн зазвичай сплачують ліцензійні збори іноземним постачальникам за відповідні операційні системи, операційна “УнІТ” для біометричних паспортів є унікальною розробкою України.

“УнІТ” є розробниками низки універсальних апаратних та програмних систем озброєння. Як ви бачите роль цих систем у посиленні оборонної здатності України?

Наше обладнання для бронетехніки допоможе новій українській армії ефективніше захищати країну. Ніхто не прагне мати війну чи військовий конфлікт у державі, саме тому ми вважаємо, що повинні докластись до того, щоб солдати нашої країни мали ефективне озброєння для забезпечення оборони.

Президент Зеленський неодноразово згадував про бажання створити “державу у смартфоні” та перенести якомога більше державних сервісів у цифровий простір. Спираючись на власний досвід, які поради Ви б дали Президенту?

Завдяки Картці киянина, у нас є необхідний досвід, який потрібен для втілення бачення Зеленського в цілій державі, використовуючи наші рішення під ключ. Ми можемо забезпечити доступ до наших технологій всім українцям.

“УнІТ” має великий досвід у створенні інноваційних рішень. Який сектор Інтернет-технологій в Україні має найкращі перспективи для покращення рівня життя громадян та трансформації суспільства?

Електронне урядування — це майбутнє України. Ми вважаємо, що цифрові посвідчення особи грають величезну роль та невдовзі стануть єдиними офіційними документами для посвідчення особи для всіх державних служб. Окрім унікальних продуктів, таких як наша система придбання електронних квитків, Картка киянина, біометричний паспорт та систем озброєння, у нас вже є технологія для наступної хвилі послуг. Наприклад, нещодавно президент Зеленський говорив про запровадження електронного голосування на майбутніх виборах в Україні. У нас вже є технологія для впровадження цієї системи в безпечним шляхом. Маючи понад 20 мільйонів українців, які проживають за межами країни, електронне голосування — це хороший спосіб з’єднати українців з батьківщиною, одночасно дозволяючи їм брати участь у демократичному процесі.

Ще одна технологія UNIT, готова до впровадження, — це електронна марка акцизного податку. Ці марки, які використовуються для медикаментів, алкоголю та тютюнових виробів (серед всього іншого), дадуть можливість кожному громадянину приміряти на себе роль збирача податків для держави. Марки можуть пройти просту перевірку, щоб підтвердити законність товару. Це нововведення може легко забезпечити збільшення надходжень до державного бюджету. Виходячи з поточних підрахунків, це становить 2,7 млрд. доларів США, що становить шість відсотків державного бюджету України та два відсотки ВВП країни.

Завдяки таким технологіям, що мають потенціал для спрощення та покращення життя, ми можемо пишатися здобутками нашої компанії та продовжувати вірити в те, що наша команда може принести справжні зміни у державі!

Вибори онлайн: чому естонська модель нежиттєздатна в Україні і як реалізувати проект найбільш ефективно?

Президент оголосив привселюдно, що “Держава в смартфоні” є пріоритетною концепцією розвитку держави та її послуг. В рамках цієї концепції буде реалізовано проект “The Vote”, презентація якого має скоро відбутися.

На жаль, концепція електронних виборів публічно не обговорювалася і не була представлена широкому загалу. При цьому, судячи зі слів відповідальних осіб, в тому числі віце-прем’єра і за сумісництвом Міністра з питань цифрової трансформації Михайла Федорова, проект уже реалізований. Але хто його робив і за чиї гроші — поки що не зрозуміло. Можливо, кошти “спонсорські”, проте, ким є той самий спонсор і в чому його «інтерес» – загадка.

Мало хто знає, як буде працювати майбутня система “The Vote”, але це не заважає обговорювати концепцію електронних виборів, а саме, як вони можуть виглядати.

У цій статті будуть розглянуті основні питання, що стосуються електронних виборів, а також буде запропоновано механізм реалізації системи. Зокрема, буде показано, чому не варто переймати естонську систему, чому в електронних виборах не можна використовувати ID-сурогати (bankID, mobile ID і т. Д.), чому даний проект не можна реалізувати строго на базі т.зв. блокчейну, та як вирішити проблему анонімності голосування.

В статті не фігурує велика кількість спеціалізованих термінів і кожен, хто її прочитає, матиме уявлення, як може виглядати сучасна система електронного голосування. Окрім цього, заради доступності і зрозумілості матеріалу, далеко не всі формулювання і визначення є юридично і технічно точними, але вони здатні передати суть.

ЧАСТИНА 1
Необхідний технічний мінімум

Для розуміння статті варто мати загальне уявлення про криптографію з відкритим ключем і електронний цифровий підпис (далі — ЕЦП).

Без поринання у математичні хащі, можна сказати, що для шифрування повідомлення використовується публічний ключ того, кому це повідомлення призначене. Цей ключ не є секретним і може стати відомим всім зацікавленим особам. А ось розшифрувати повідомлення можна лише за допомогою приватного (або секретного) ключа одержувача. Цей ключ вже тримається в секреті та охороняється як зіниця ока. Інакше кажучи, кожен може зашифрувати повідомлення публічним ключем, але тільки власник приватного ключа зможе розшифрувати повідомлення.

За схожим принципом діє і цифровий підпис, тільки у зворотному напрямку: власник приватного (секретного) ключа може підписати повідомлення, а будь-який охочий за допомогою публічного ключа може переконатися, що повідомлення підписано саме тим, ким потрібно.

Єдиною країною, в якій працює і використовується електронна система голосування впродовж багатьох років, є Естонія. Інші країни (Канада, Швейцарія, Франція та ін.) також тестували різні варіанти електронного голосування, проте відмовилися від цього способу або обмежили його використання до окремих специфічних випадків.

В Естонії електронне голосування використовується на державному рівні уже давно. Дана система базується на використанні цифрового підпису, який зберігається на ID-картці або mobiil-ID, digi-ID. Ці три види цифрової ідентифікації видаються державою (прямо або опосередковано). Таким чином, держава володіє інформацією про те, який засіб цифрової ідентифікації було видано і кому.

Користувач шифрує свій голос за допомогою відкритого ключа Республіканської Виборчої Комісії (далі — РВК) і підписує своїм цифровим підписом (звичайно, виборець це робить не сам, а замість нього роботу виконує спеціально розроблене програмне забезпечення). Частини закритого (секретного) ключа розподілені між членами РВК і для підрахування загальної кількості електронних голосів, повинна зібратися як мінімум половина членів РВК.

“Голос” виборця технічно складається з деякої випадкової складової та, власне, самого вибору. Відправляючи “голос” на сервер, виборець отримує ідентифікатор сесії. Перевірити коректність “голосу” можна, знаючи ідентифікатор сесії та випадкову складову. Додаток, за допомогою якого  було здійснене голосування, надає цю інформацію у вигляді QR-коду, який може прочитати вже інший мобільний додаток, спеціально призначений для перевірки “голосів”. Оскільки “голос” зашифрований, а ключ для розшифрування невідомий, то розшифрувати його не вийде (в межах розумного часу). Проте, мобільному додатку відома випадкова складова “голосу”, передана через QR-код, а також список кандидатів. Отже, додаток емулює шифрування “голосу” для всіх кандидатів з уже відомою випадковою складовою. Якщо один з варіантів зашифрованого “голосу” збігається з тим, що був отриманий від сервера, то це і є той кандидат, за якого проголосував користувач.

Свій “голос” користувач може змінити безліч разів або скасувати взагалі. Зроблено це з метою ускладнення впливу на виборця, в тому числі підкупу.

Після закінчення процесу голосування відбувається перевірка підписів всіх “голосів”, під час якої “повторні” голоси одного і того ж виборця відкидаються. Також перевіряються цифрові підписи голосів на коректність і, якщо з підписом щось не так, то такий “голос” також відкидається. З “голосів”, які успішно пройшли перевірку, забирається цифровий підпис і вони у вигляді комп’ютерного файлу записуються на DVD-диск, який вручну приносять на сервер підрахунку. Цей сервер не має підключення до мережі Інтернет. Члени РВК вводять свої частини приватного ключа і сервер підрахунку отримує цілісний приватний ключ, за допомогою якого розшифровує “голоси” з DVD-диска.

Розшифрувавши і підрахувавши голоси, результат записується на ще один DVD-диск і переноситься на сервер публікації результатів.

Так виглядає процес електронного голосування в Естонії в скороченій інтерпретації. Слідкуйте за нашими новинами!

Наступна частина

 

АМКУ задовольнив скаргу «УНІТ» та зобов’язав «Укрзализныцю» скасувати рішення про визнання переможцем тендера на техпідтримку booking.uz.gov.uа «Вітес»

Антимонопольний комітет України (АМКУ) задовольнив скаргу ТОВ «Універсальні інформаційні технології» (УНІТ) і зобов’язав філію «Головний інформаційно-обчислювальний центр» (ГІОЦ) АТ «Укрзалізниця» скасувати рішення про визнання ТОВ «Віртуальні інформаційні технології» (Вітес) переможцем тендеру на технічну підтримку сайту booking.uz.gov.ua. 

АМКУ встановив у діях ГІОЦ УЗ порушення пп.4 ч.1 ст. 30 Закону України «Про державні закупівлі» – ТОВ «Вітес» не змогло надати необхідний пакет документів, який доводить здатність компанії здійснювати технічну підтримку сайту онлайн продажу квитків booking.uz.gov.uа, через що «Укрзалізниця» повинна була відхилити тендерну пропозицію «Вітес» і не допустити компанію до участі в торгах.

Рішення Колегії Антимонопольного комітету України додається.

Компанія «УнІТ» звернулася до очільника «Укрзалізниці» Євгена Кравцова з вимогою спростувати недостовірну інформацію

Шановний Євгене Павловичу!

Товариство з обмеженою відповідальність «Універсальні інформаційні технології» (далі – ТОВ «УнІТ», Товариство) щойно зверталося до Вас про вжиття заходів відносно організованої групи посадових осіб АТ «Укрзалізниця», і зокрема, філії – «Головний інформаційно-обчислювальний центр» (далі –«ГІОЦ»), які у змові з приватними компаніями спрямовують свої зусилля на виведення з-під контролю АТ «Укрзалізниця» системи  “Електронний квиток” (далі – Система) з подальшою передачею її під управління приватній компанії.

Крім того, тим же посадовим особам АТ «Укрзалізниця» та її філії «ГІОЦ» не подобається постійна активна участь ТОВ «УнІТ» в тендерних закупівлях «Prozorro», які оголошуються АТ «Укрзалізниця», оскільки, очевидно, заважає втіленню ними корупційних схем та розкраданню державних коштів. З метою обмеження участі Товариства в тендерних закупівлях, Замовник систематично порушує основні засади конкурентного середовища, встановлює дискримінаційні вимоги на користь конкретних комерційних структур, яких в подальшому постійно визнає переможцями в проведених тендерних закупівлях. Серед них – ТОВ «ВІТЕС», код ЄДРПОУ 39618325, ТОВ «Фетпейментс», код ЄДРПОУ 38172204, які є взаємопов’язаними комерційними структурами, оскільки кінцевим бенефіціарним власником на даний час є Кравець Сергій Петрович.

Зацікавлені посадові особи вказаних комерційних структур наймають кишенькових журналістів, які ховаються під псевдонімами, для написання різних пасквілей, поширюють неправдиві, недостовірні відомості і дискредитують Товариство, завдають шкоди діловій репутації і свідчать про очевидну недобросовісність конкуренції.

Одним із таких журналістів є нібито Олег Бойко, статтю якого 27 червня 2019 р. на сайті https://antikor.com.ua, опубліковано під заголовком: «УЗ» шантажируют отключением  системы продажи билетов», якого ми скоро будемо чекати в судових засіданнях.

Продовженням цілеспрямованої атаки та застосування брудних технологій відносно ТОВ «УнІТ» на користь постійних «переможців» конкурсних торгів – ТОВ «ВІТЕС», ТОВ «ФетПейментс» та їх бенефіціара Кравець С. П. є також опублікована на сайті www.uz.gov.ua стаття директора філії «Головний інформаційно-обчислювальний центр» Войтко О. під назвою: «Компанія-прокладка роками заробляла на онлайн-продажу залізничних квитків десятки мільйонів гривень».

В даній статті директор філії Войтко О. показує своє перевтілення в сучасних умовах, яке стало «модним брендом» в Україні та з подивом «дізнається» про заволодіння коштами Товариства на загальну суму 51,2 млн. грн. за користування розробленим програмним продуктом «платіжний шлюз».

По-перше, ТОВ «УнІТ» здійснює свою господарську діяльність у відповідності до вимог законодавства України, Статуту Товариства. На відміну від названих комерційних структур та філії ГІОЦ ми дотримуємося правил добросовісної конкуренції у підприємництві, постійно приймаємо участь у відкритих торгах на підставі діючого законодавства в Україні.

По-друге, не зважаючи на систематичні перепони веденню бізнеса, протидії господарській діяльності, ТОВ «УнІТ», використовуючи законні конституційні та процесуальні права, оскаржує допущені очевидні порушення філією ГІОЦ вимог законодавства України під час проведення непрозорих закупівель АТ «Укрзалізниця» до Антимонопольного комітету України.

По-третє, з метою ефективного захисту порушених прав і законних інтересів ТОВ «УнІТ» звертається у відповідності до положень законодавства України до судових установ України, які по всіх позовних заявах відкрили провадження, що свідчить про нашу діяльність у правовому полі.

Що стосується нікчемної та спотвореної статті директора філії Войтко О.С., то ТОВ «УнІТ» звертає Вашу увагу, що в березні 2014 р. комісія саме на чолі на той час із першим заступником начальника ГІОЦ АТ «Укрзалізниця» Войтко О.С. прийняли в постійну експлуатацію: програмне забезпечення автоматизованого робочого місця для оформлення електронних проїзних/перевізних документів (АРМ ЕПД), програмно-апаратний комплекс оформлення  електронних проїзних/перевізних документів (АРМ ЕПД ПП) – 1201.27.1, програмне забезпечення модуля резервування та продажу залізничних квитків через офіційний веб-сайт Укрзалізниці, комп’ютерну програму «МТКД», програмно-апаратний комплекс «ПАК Сервер МТКД», спеціалізовані реєстратори  розрахункових операцій, про що були підписані акти комісійного приймання в постійну експлуатацію в тому числі і Войтко О.С.

Отже, у Вас є всі підстави зажадати від Войтко О.С. пояснень щодо діаметральної зміни думки та поглядів по відношенню ТОВ «УнІТ» та приєднання його та заступника директора філії ГІОЦ на сторону комерційних структур, відносно яких правоохоронними органами проводяться досудові розслідування у кримінальних провадженнях.

В якості прикладу зазначаємо, що в даний час детективами Національного антикорупційного бюро України здійснюється досудове розслідування у кримінальному провадженні № 4 2018 00 000 0003130 від 18.12.2018 р. за фактом вчинення службовими особами ПАТ «Укрзалізниця» (код ЄДРПОУ 40081221) протиправного корупційного діяння за ознаками кримінального правопорушення (злочину), кваліфікованого за ч. 5 ст. 191 КК України, під час закупівлі Регіональною філією «Південно-Західна залізниця» ПАТ «Укрзалізниця» спеціалізованої пасажирської інформаційної системи з оформлення квитків за маршрутом Київ-Пасажирський – Бориспіль-Аеропорт засобами АСК ПП УЗ (автоматизованої системи керування пасажирськими перевезеннями), у тому числі через ЕКО, з використанням довідкового сервера (враховуючи розробку необхідної НДІ та інших АРМів) для організації залізничного пасажирського сполучення м. Київ – міжнародний аеропорт «Бориспіль».

В слідчих документах, які є доступними в Єдиному державному реєстрі судових рішень на сайті http://reyestr.court.gov.ua, зазначається: «… в порушення вимог п. 5 ч. 2 ст. 35 Закону України «Про публічні закупівлі» та за відсутності для цього фактичної необхідності, службовими особами Регіональної філії «Південно-Західна залізниця» ПАТ «Укрзалізниця» проведено переговорну процедуру закупівлі вищевказаної спеціалізованої пасажирської інформаційної системи з оформлення квитків в одного учасника, за результатом якої між Регіональною філією «Південно-Західна залізниця» ПАТ «Укрзалізниця» та ТОВ «Віртуальні технології і системи» (код ЄДРПОУ 39618325) (далі – ТОВ «Вітес») було укладено договір від 26.11.2018 № ПЗ/ДН-6-1841 на загальну суму 21431550 грн. (оголошення на веб-порталі «Прозорро» № UA-2018-10-26-001603-c), а вже 28.11.2018 з рахунку Регіональної філії «Південно-Західна залізниця» ПАТ «Укрзалізниця», відкритого в АТ «Ощадбанк» (МФО 300465), сплачено авансовий платіж у розмірі 10715000 грн. на рахунок ТОВ «Вітес», відкритий у філії «Західне головне регіональне управління» ПАТ КБ «Приватбанк», м. Львів (МФО 325321).

При цьому, за вказаною закупівлею замовник Регіональна філія «Південно-Західна залізниця» ПАТ «Укрзалізниця» обґрунтовує проведення переговорної процедури закупівлі з ТОВ «Вітес» тим, що це підприємство є єдиним постачальником, яке може модернізувати наявне програмне забезпечення АСК ПП УЗ та впровадити спеціалізовану пасажирську інформаційну систему з оформлення квитків за маршрутом Київ-Пасажирський – Бориспіль -Аеропорт , як складову частини вже існуючої АСК ПП УЗ та забезпечити її повну сумісність із вже наявними технологіями АСК ПП УЗ, що знаходиться у промисловій експлуатації…

Вказана інформація не відповідає дійсності, оскільки досудовим розслідуванням встановлено, що за результатами моніторингу вказаної закупівлі Державною аудиторською службою України 17.01.2019 опубліковано на веб-порталі «Прозорро» № UA-2018-10-26-001603-c висновок про результати моніторингу закупівлі, у якому зазначається, що замовником не обґрунтовано, що виконання робіт іншими потенційними учасниками, окрім ТОВ «Вітес», може призвести до несумісності або виникнення проблем технічного характеру, пов`язаних з експлуатацією та обслуговуванням. Зважаючи на це, замовник не пояснив та документально не підтвердив наявності умов застосування переговорної процедури закупівлі, передбачених п. 5 ч. 2 ст. 35 Закону України «Про публічні закупівлі».

Таким чином, підприємству державного сектору економіки було завдано прямих матеріальних втрат шляхом безпідставного укладення договору закупівлі № ПЗ/ДН-6-1841 від 26.11.2018 в порушення вимог Закону України «Про публічні закупівлі», та за відсутності для цього фактичної необхідності.

З огляду на викладене, пропонуємо Вам вжити заходів в межах наявних повноважень по відношенню до підлеглих Вам працівників щодо унеможливлення в подальшому здійснення безпідставної дискредитації ТОВ «УнІТ», брутального порушення умов добросовісної конкуренції, огульного обвинувачення у заволодінні коштами, оскільки такі дії завдають значних матеріальних збитків нашому Товариству.

Також наголошуємо, що кожна юридична особа має право на недоторканість ділової репутації.

Оскільки в статті директора філії «Головний інформаційно-обчислювальний центр» Войтко О. під назвою: «Компанія-прокладка роками заробляла на онлайн-продажу залізничних квитків десятки мільйонів гривень» викладена недостовірна інформація, що ганьбить честь і ділову репутацію ТОВ «УнІТ», ми пропонує Вам вжити заходів до її спростування таким же способом особою, тобто Вашим підлеглим працівником, яка поширила інформацію. 

У разі залишення даного звернення без належного розгляду та реагування ТОВ «УнІТ» реалізує своє конституційне право та звернеться за судовим захистом порушених прав про спростовання недостовірної інформацію про себе та буде вимагати вилучення будь-якої інформації, а також реалізуємо право на відшкодування матеріальної і моральної шкоди, завданої використанням та поширенням такої недостовірної інформації.

Про наслідки розгляду даного звернення просимо Вас надати відповідь у визначений законодавством час на електронну адресу: [email protected] та поштою на вказану адресу: ТОВ «Універсальні інформаційні технології», 03150, м. Київ, вул. Червоноармійська, 55.

Заява про спростування недостовірної інформації

11.07.2019 на офіційному сайті АТ «Укрзалізниця» було опубліковане інформаційне повідомлення з гучною назвою «Компанія-прокладка роками заробляла на онлайн-продажу залізничних квитків десятки мільйонів гривень, — Олександр Войтко». 

Товариство з обмеженою відповідальністю «Універсальні інформаційні технології» (далі –  ТОВ УНІТ) Офіційно повідомляємо, що інформація заявлена паном Войтко, є відвертою брехнею та маніпуляцією, яка поширюється з використанням його службового становища та адміністративного ресурсу. Заявлене ним є фейком, а головне покликання цього інформаційного вкиду – викликати вау-ефект серед засобів масової інформації та дискредитувати ділову репутацію нашої компанії.

На момент впровадження офіційного сайту з продажу електронних квитків booking.uz.gov.ua у 2012 році Войтко О.С. особисто відповідав за діджиталізацію саме пасажирського господарства Укрзалізниці, обіймаючи посаду першого заступника Головного інформаційно-обчислювального центру Укрзалізниці (далі – ГІОЦ). Він особисто погоджував всю технічну документацію та договори на впровадження проекту. Про це свідчать його підписи на відповідних документах, що додаються, та з якими, у разі необхідності, можуть ознайомитися правоохоронні органи.

Більше того Войтко О.С. як голова комісії особисто прийняв систему та сайт booking.uz.gov.ua в постійну експлуатацію (відповідна копія додається).

Інформація щодо договорів з банками, також не відповідає дійсності, оскільки всі договори з банками-еквайрами АТ «Укрзалізниця» укладала та укладає напряму, а кошти пасажирів за придбані електронні квитки перераховуються банками виключно на відповідний особистий рахунок АТ «Укрзалізниця». Наголошуємо, відносини ТОВ УНІТ з банками, відповідно до чинного законодавства України є виключно господарською діяльністю.

Щодо оголошених ГІОЦ торгів повідомляємо, що тендерна документація містить дискримінаційні умови з однією метою – дискваліфікувати ТОВ УНІТ та визнати переможцем пов’язані компанії ТОВ «ВІТЕС» та ТОВ «Фетпейментс», кінцевим бенефіціаром яких є одна людина – Сергій Кравець. 

В свою чергу ТОВ УНІТ діє виключно в рамках чинного законодавства з метою захисту своїх інтересів у веденні господарської діяльності, оскаржуючи в Антимонопольному комітеті України та судових інстанціях дії Укрзалізниці.

Повідомляємо, що тендерним комітетом ГІОЦ визнано компанію ТОВ «ВІТЕС»  переможцем тендеру з супроводу сайту booking.uz.gov.ua всупереч вимогам тендерної документації, а отже і з порушенням законодавства про публічні закупівлі.

Щодо заявлених паном Войтко збоїв в роботі системи в черговий раз повідомляємо, що діючий програмно-апаратний комплекс з продажу електронних квитків та сайт booking.uz.gov.ua належать АТ «Укрзалізниця», розміщені на її серверах та експлуатуються ГІОЦ. ТОВ УНІТ не має доступу до системи. В той же час ТОВ УНІТ завжди допомагає ГІОЦ в тих чи інших питаннях щодо технічної підтримки системи та до нас постійно надходять звернення від ГІОЦ.

А найголовніше, пан Войтко повідомляє, що АТ «Укрзалізниця» прийняла рішення про розробку власної системи онлайн-продажу квитків. Ця заява підтверджує той відомий факт, що посадові особи АТ «Укрзалізниці» у змові з ТОВ «ВІТЕС» здійснюють закупівлю копії системи в рамках укладеного з порушенням законодавства договору, що підтверджується висновками Державної аудиторської служби України  https://prozorro.gov.ua/tender/UA-2018-10-26-001603-c. Як відомо, договір укладено по переговорній процедурі, без проведення процедури відкритих торгів. Вартість контракту – рекордні 21 мільйон гривень, половину з яких авансом було перераховано ТОВ «ВІТЕС» відразу ж після підписання договору.

Таким чином, посадові особи АТ «Укрзалізниці» гучними заявами лише намагаються виправдати свої незаконні дії, відносно яких правоохоронними органами вже ведуться досудові розслідування у рамках відкритих кримінальних проваджень.

Розробники системи з продажу електронних квитків онлайн booking.uz.gov.ua звернулися з відкритим листом до очільника «Укрзалізниці»

Розробники системи з продажу електронних квитків онлайн booking.uz.gov.ua – компанія «УНІТ» – звернулися з відкритим листом до очільника «Укрзалізниці» Євгена Кравцов з приводу ситуації, яка склалась навколо системи  “Електронний квиток”

Шановний Євгене Павловичу!

У зв’язку з ігноруванням наших звернень Вами та підконтрольними Вам структурними підрозділами АТ «Укрзалізниця», ми вимушені звернутись до Вас з цим відкритим листом та проінформувати суспільство щодо ситуації, яка склалась навколо системи  “Електронний квиток” (далі – Система).

На сьогоднішній день організованою групою посадових осіб АТ «Укрзалізниця» у змові з приватною компанією вживаються заходи, спрямовані на виведення з-під контролю АТ «Укрзалізниця» Системи з подальшою передачею її під управління приватній компанії.

Для досягнення цієї мети посадовими особами філії «ГІОЦ» АТ «Укрзалізниця» штучно створюються перебої в роботі Системи, а в подальшому система може бути примусово зупинена цими особами, щоб звинуватити розробника системи – ТОВ «УНІТ», тим самим виправдавши себе. Такі деструктивні дії посадових осіб, які можуть призвести до повної зупинки Системи, підривають роботу стратегічного для України підприємства та підставляють Вас персонально!

У зв’язку із сказаним вище та з метою протидії зловмисному втручанню групи посадових осіб АТ «Укрзалізниця» в роботу Системи, в черговий раз звертаємося до Вас, як до керівника АТ «Укрзалізниця», із закликом втрутитись особисто для недопущення можливих перебоїв і зупинки роботи Системи, що призведе до колапсу серед пасажирів АТ «Укрзалізниця», для чого вимагаємо організувати спільну нараду із залученням фахівців – ЦБ, ЦЛ, ЦІТ, ГІОЦ та відповідних правоохоронних органів.

Зі свого боку, вкотре повідомляємо, що як і раніше ми працюємо з метою забезпечення надійності роботи і розвитку системи “Електронний квиток”.