30 сентября

Как не выбрасывать свой голос в урну? Надежное голосование — используем банковские технологии

Информационная безопасность
Из песочницы

image


Пожалуй, все уже знают о проблемах текущей системы голосования на выборах — вбросы, подтасовка, подделки подписей, «ошибки» при подсчете, невозможность проверить был ли учтен твой голос и как, и т.д. А ведь голосование — один из столпов демократии, и никому не нужно объяснять что происходит, если система скомпрометирована...


Ниже описывается, как сделать процесс голосования:


  • более защищенным
  • прозрачным (можно проверить как учтен голос)
  • удобным (подробности ниже)
  • и возможно, даже более дешевым (для бюджета, а значит и нас, налогоплательщиков)

а также, с минимальными финансовыми и временными затратами на внедрение.


Варианты использования


Представьте, что вам нужно отдать свой голос на следующих выборах.
Вы выходите из дома, и идете, но не в школу, или другой «пункт голосования», а к ближайшему банкомату!


Вставляете или прикладываете карту, вводите пин-код, и в главном меню видете пункт «ГОЛОСОВАНИЕ».


В подменю выбираете из активных пунктов (например):


  • 1 Дополнительные выборы
  • 2 Региональные выборы
  • 2.1 Главы субъектов
  • 2.2 Парламенты субъектов
  • 3 Муниципальные выборы
  • 3.1 Главы крупных и средних городов
  • 3.2 Муниципальные парламенты

Затем выбираете кандидата, за которого вы голосуете, подтверждаете транзакцию повторным введением пин-кода, или прикладыванием телефона.


Получаете чек (возможно по смс) с данными голосования, в том числе с номером транзакции (он пригодится для проверки учета вашего голоса).


Поздравляем! Вы успешно проголосовали.


Прихватив чего-нибудь вкусного к чаю, вы возвращаетесь домой. Включив чайник, вы решеете посмотреть на результаты голосования, и заодно проверить, правильно ли был учтен ваш голос.
Вы открываете (с телефона или компьютера) портал голосования, на котором в реальном времени видны текущие результаты выборов. В верхнем меню вы находите большую кнопку «Проверить голос», нажимаете на нее, вводите номер транзакции с чека и убеждаетесь, что ваш голос учтен верно.


Тут на кухню заходит ваша жена. По ней видно, что она недавно проснулась
— Ты пойдешь сегодня голосовать? — спрашиваете вы её.
— А я уже проголосовала! — отвечает она.
— Когда это? — недоверчево спрашиваете вы, разглядывая немного всклокоченные волосы и отсутствие макияжа.
— Только, что. Из банковского приложения для телефона — ты разве не слышал, теперь можно не ходить до банкомата. — и она протягивает вам свой телефон, где вы видете меню, похожее на меню в банкомате.
— А вот маме, в деревне, пришлось идти в пункт голосования — правда голосовала она с платежного терминала с с большим экраном, похожего на такой, какие стоят во многих магазинах.
— А как же сын? Ведь ему на прошлой неделе исполнилось 18, но карты у него нет — спрашиваете вы.
— Он еще вчера сходил в банк, за пол часа открыл моментальную карту и сразу проголосовал досрочно. — объясняет жена.


Немножко непривычно, да? Но такую систему можно создать уже сейчас!


Возможный алгоритм


  1. Банковский терминал подписывает транзакцию с данными вашего выбора и отправляет в платежную систему (представьте, что каждый кандитат имеет свой счет и вы, голосуя, просто переводите ему на этот специальный счет 1 руб. На этот счет можно зачислять суммы только в 1 руб, и нельзя зачислять дважды с одного счета)
  2. Банковский сервер, сразу передает данные на сервер голосования. Если голосование тайное, то без ФИО, а например, с хешем уникального идентификатора пользователя и номером транзакции — для предотвращения повторных голосов от одного человека.
  3. Пользователи, заходя на сайт портала выборов видят данные с сервера голосования в реальном времени.

Какие плюсы в такой системе?


  1. Цифровая подпись транзакции намного надежнее закорючки на бюллетене
  2. Более 80% населения имеют банковские карты, а кто не имеет, могут их открыть в течении часа
  3. Инфраструктура практически готова — нужно немного доработать терминальное ПО (добавить меню голосования) и разработать серверную часть.
  4. Невозможен массовый «вброс».

Кто-то скажет: «Отдать банкам еще и систему голосования? Вы в своем уме?»

Но нам же не нужно хранить наши голоса как деньги, а только перевести их. Считаю можно и нужно использовать готовую инфраструктуру для авторизации и проведения транзакций.


«А какой резон банкам заниматься этим?» — спросите вы.

Из бюджета выделяются колоссальные средства на проведение выборов, из этих средств можно и оплачивать услуги банка.


«А почему не блокчейн/смарт контракты?»

Считаю, что здесь более интересна авторизация (которой банки уделяют повышенное внимание) и наличие терминалов.


Заключение


Коллеги, прошу не забывать, что это всего-лишь идея, и как в любом проекте, нужно будет решить множество вопросов, в том числе юридических. Но как IT-специалист с многолетним стажем, я ясно вижу, что такое проект вполне возможно реализовать уже сейчас.

Теги:голосованиедемократиябанкигражданское общество
Хабы: Информационная безопасность
+1
1,3k 7
Комментарии 51
Лучшие публикации за сутки