Департамент государственной инфосистемы (RIA) заказал исследование касательно применения биометрии на э-голосовании. Согласно результатам исследования, добавление распознавания лица к процедуре выборов осуществимо, однако с ростом нарушений конфиденциальности и технологической сложности этому сопутствуют риски, которые сейчас могут не перевесить получаемую от этого пользу.

По словам главы государственной службы по организации выборов Арне Койтмяэ, добавление распознавания лица требует общественного соглашения относительно того, какой уровень биометрического распознавания будет разумным и приемлемым для большинства. «Сейчас в отношении технологии распознавания лица отсутствует согласованный стандарт безопасности, также нет широкой общественной практики ее использования одновременно большим количеством людей. Поэтому кажется поспешным использовать это решение на выборах». Койтмяэ добавил, что э-голосование в нынешнем виде базируется на основах цифрового государства, которые используются и тестируются жителями Эстонии каждый день. Он считает, что схожим образом следует действовать и при добавлении к выборам биометрической обработки данных: для начала это должно быть проверено и работать для всех государственных услуг.

Однако, по словам Койтмяэ, можно подумать о предложенной в исследовании альтернативе для повышения уровня безопасности выборов. «В анализе было выдвинуто предложение в качестве дополнительной меры безопасности создать для голосующих электронным способом систему автоматического оповещения, которая в электронном письме или SMS могла бы сообщать, что от проголосовали с помощью их электронной личности. Подобная система оповещения сейчас используется в банковском деле, когда через мобильное приложение пользователям сообщается, что с их банковской карточкой был произведен платеж или на счет поступили деньги», — отметил Койтмяэ.

С использованием биометрии связано много довольно сложных вопросов, поэтому RIA пока не советует применять ее для выборов. «Внедрение биометрического решения предполагает принципиальные изменения в существующей цифровой идентификации личности, в том числе взвешивание новых рисков и пользы, а также установление правовых норм. Перед началом использования э-голосования мы испытали принципы цифровой идентичности как в государственном, так и в частном секторе и провели тестирование безопасности с помощью сотни услуг. Поскольку сейчас более широкое использование биометрии регулируется недостаточно и у нас нет представления о самых безопасных решениях, мы не должны спешить с добавлением этой возможности. Кроме того, возникает ряд организационных вопросов, таких как наличие хорошей камеры и прочих средств, что может препятствовать участию в э-голосовании», — сказал заместитель генерального директора RIA Маргус Арм.

Основные выводы анализа Cybernetica AS:

• Распознавание лиц технически сложно и требует больших технических изменений. Внедрение такой возможности повысило бы опасность сбоев в э-голосовании, значительно увеличится и потребность в мощности системы. При этом свести процент ошибки к нулю невозможно.
• Услуга э-голосования стала бы для пользователя менее удобной, поскольку предполагала бы наличие устройства с хорошей камерой и умение их использовать. Добавляется нарушение конфиденциальности.
• Вместо распознавания лица есть имеющие меньший вес меры, которые помогли бы бороться с атаками против э-голосования:
  • Оповещение человека по электронному письму или SMS о том, что от его имени был отдан голос.
  • Создание добросовестной практики хранения ID-карт в приютах для престарелых.

Исследование заказано по желанию Министерства экономики и коммуникаций и составлено киберэкспертами Cybernetica. С исследованием можно ознакомиться на веб-странице valimised.ee и домашней странице RIA.