ЦИК объяснила наличие в коде портала ссылок на сайты знакомств и казино
На портале ЦИК России в разделе «Календарь выборов» используется библиотека с открытым кодом FingerpringJS, в которой есть функция определения пользователей. Она применяется, «чтобы исключить запрос CAPTCHA (тест для выявления роботов. — РБК) у «легитимных пользователей». Об этом сообщила пресс-служба Центризбиркома в ответ на запрос РБК.
«В коде библиотеки содержатся адреса ряда «сомнительных» интернет-ресурсов. Они применяются для определения факта использования в браузере пользователя инструментов блокировки рекламы. Переход на эти ресурсы, загрузка с них каких-либо данных или передача на них данных пользователя ни в коем случае не осуществляется», — рассказали в пресс-службе ЦИК.
Ранее аналитик «Голоса» (движение внесено в реестр иноагентов) Иван Шукшин обнаружил в коде сайтов Центризбиркома и региональных избиркомов с результатами выборов встроенную библиотеку FingerpringJS, которая составляет «отпечаток» пользователя. Для идентификации пользователя сайты ЦИК используют рекламные объявления — ссылки на сайты знакомств, интернет-казино и т.д., — а затем отслеживают действия блокировщика рекламы, утверждал Шукшин. Такие ссылки внешне не видны для пользователя, они находятся в коде сайта, пояснял программист.
В пресс-службе ЦИК отметили, что использование библиотеки FingerpringJS не означает внедрения системы профилирования пользователей, «продвинутой» версии — Fingerpring PRO. Последняя размещается на «интернет-ресурсах недружественных стран — США и ЕС, предполагает передачу данных на эти ресурсы данных пользователей», пояснили в Центризбиркоме. Там добавили, что используют решения, работающие исключительно с системой безопасности портала без передачи данных пользователей на «иные сторонние ресурсы».
Главное преимущество FingerPrintJS — это бесплатная библиотека, рассказал РБК директор АНО «Информационная культура» Иван Бегтин. По его словам, в основном она используется для защиты корпоративных секретов, которые находятся онлайн, — сайты госорганов обычно ее не используют.
«Есть много других способов, которые госорганы используют, чтобы отследить, кто интересуется их данными. Например, они часто требует авторизацию через госуслуги. Но в виду того, что ЦИК формально должен давать все в открытом режиме, они не используют авторизацию, а придумывают вот такие трюки, утверждая, что так защищаются от ботов. Но это лукавство», — сказал Бегтин РБК. По его мнению, это препятствует независимому анализу результатов выборов и гражданскому контролю за ними.
Впервые ЦИК начал использовать капчу в 2020 году. Комиссия была вынуждена внедрить механизм для ограничения массового автоматизированного скачивания данных с портала с помощью программ-ботов — такое скачивание приводило к аномальным нагрузкам на портал, пояснили в пресс-службе Центризбиркома.
Электоральные эксперты просили главу Центризбиркома Эллу Памфилову прекратить использование на сайте комиссии технологии, резко усложнившей работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно пройти тест CAPTCHA около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. В конце сентября 2020 года глава ЦИК Элла Памфилова заявила, что ЦИК минимизирует использование капчи на сайте.