Как бы голосуешь
Голосования в интернете – вещь неблагодарная. Голоса можно «накрутить», используя технологии спамеров, но это не поможет, если «нужный» результат заранее известен организаторам. «Выборы бизнес-омбудсмена Рязанской области» представляли собой отличный пример некачественно реализованного и бесконтрольного интернет-голосования.
Как это было задумано
.jpg)
Хотите проголосовать – вводите свой e-mail, получаете письмо с ссылкой, содержащей некий уникальный код. Переходите по ссылке, выбираете одного из четырех кандидатов, и дело сделано. Подделать код, предполагаю, непросто, дважды проголосовать по одной ссылке не получится, получить более одной ссылки на один и тот же e-mail тоже нельзя, так что на первый взгляд, какая-никакая защита вроде бы имеется. Побочным эффектом такого процесса, иллюстрирующим еще и ограниченность мышления разработчиков этого технического чуда, является ситуация, если вы получили код, но в течение двух часов после этого почему-то не проголосовали – такое бывает. В этом случае код становится недействительным, проголосовать по нему нельзя, но и новый получить тоже нельзя… Извините, товарищ, обойдетесь без выборов.
Как «накрутить», мозг не задействован
Проблема, однако, в том, что делать авторизацию пользователей на основе e-mail бессмысленно просто потому, что никто не запрещает гражданину иметь этих адресов хоть сотню, и завести их на бесплатных сервисах не составляет никакого труда. Любой человек, не обладая специфическими техническими навыками, регистрирует почтовый ящик на бесплатном сервисе (mail.ru, qip.ru и т.д.), вводит e-mail в нужное поле на сайте голосования, получает ссылку с кодом, голосует. Повторять можно, пока не надоест. Два неочевидных момента имеются. Во-первых, бесплатные сервисы имеют ограничение на количество регистраций с одного IP-адреса в течение некоторого промежутка времени - не проблема, чередуем, благо, почтовых сервисов много. Во-вторых, надо не забывать чистить «печеньки» (cookies) - файлы, которые сохраняются на вашем компьютере при голосовании.
На выполнение цепочки «регистрация – получение ссылки – голосование – чистка cookies» уходит не более пяти минут. Соответственно, один человек в течение рабочего дня сотню голосов «накрутит», а то и больше, как руку набьет.
Как «накрутить», если подумать
Человек, знакомый с веб-технологиями и системным администрированием, может обмануть систему куда эффективнее. Для этого ему понадобится один собственный почтовый сервер (скажем, rogaikopyta.ru), на котором массово создаются почтовые ящики вида aaaa@rogaikopyta.ru, aaab@rogaikopyta.ru и т.д. Набор этих адресов автоматически «скармливается» сайту голосования, и мы получаем энное количество рабочих ссылок с вожделенными сгенеренными кодами. Дальше – чуть сложнее. Программа-робот должна «ходить» по этим ссылкам, устанавливать галочку около нужного кандидата, и вводить защитный код (так называемую «капчу»). «Капча» в данном случае несложная, ее можно либо автоматически распознавать (нужен специальный программный модуль распознавания текста, как в программах для сканирования документов), либо выдавать живому человеку. Производительность такой «системы» можно оценить уже в тысячи голосов за день. Причем поскольку при голосовании вы не «подписываете» никакое соглашение о его правилах и не обязуетесь их соблюдать, все эти действия оказываются вполне законными – никакой закон не ограничивает нас в количестве имеющихся e-mail-ов.
Кому «накрутка» не нужна?
Организаторам. Они даже не озаботились демонстрацией текущих результатов - проголосовав, вы получаете только такое вот лаконичное заявление. То есть, никто кроме организаторов НЕ ЗНАЕТ (и никаким способом не может узнать), сколько за кого отдано голосов. Что же мешает в конце выдать взятые «с фонаря» результаты? При обычных выборах хотя бы остаются бумажные бюллетени, которые можно пересчитать – и то фальсифицируют результаты «на раз». А тут вообще отличная картинка получается: голосование окажется легитимным только в случае честной игры как со стороны организаторов (никак не проконтролировать), так и со стороны избирателей (техническая реализация просто-таки провоцирует на «накрутку»).
Волшебное исчезновение
Неудивительно, что после размещения на сайте вышеописанного «продукта» Минэко получило массу критических отзывов в СМИ (например, здесь), а возможно, и массу разгневанных звонков (это знают только они). После чего 6 декабря, в пятницу, пожоже, было все-таки включено какое-то количество не задействованных ранее мозгов, потому что утром в субботу голосование с сайта бесследно исчезло, не оставив после себя даже хилой «заглушки» со словами о «технических причинах и бла-бла-бла». Что также остается приличной глупостью, потому что поиск по сайту на слово «голосование» честно выдает новость о том, что оно проходит имеено сейчас, в период с 4 по 17 декабря (скриншот в заголовке этой статьи), вызывая тем самым изрядный когнитивный диссонанс.
В понедельник мы постараемся разобраться, кто же является авторами этого «Epic Fail»1-а, что думает об этом рязанский бизнес, и как "специалисты" минэкономразвития намереваются завершить это забавное голосование.
Продолжение темы читайте здесь.
Примечание
1 - Epic Fail - "Эпический конец" (англ.), устоявшееся в последнее время выражение, обозначающее, собственно, чей-то эпический конец, крайне неудачный полученный результат.
