«Прессит Паттампадунсак», кандидат в депутаты от Патумтхани партии Народ, опубликовал сообщение, в котором утверждает, что выборные бюллетени могут не оставаться конфиденциальными и имеют высокий риск содержать уникальный порядковый номер, по которому можно определить, кто за кого проголосовал.
13 февраля 2026 года Прессит написал о проблеме с разрывом бюллетеней по избирательным округам: при неправильном разрыве сотрудники указывают номер тетради и порядковый номер бюллетеня. В качестве примера он приводит: том (เล่ม) B0719961, в одном томе 20 бюллетеней, то есть 0719961 × 20 = 14 399 220. Значит, в этом томе будут номера бюллетеней с 14 399 201 по 14 399 220, и конкретный номер на карточке — B14399212, который с высокой вероятностью является уникальным порядковым номером.
Он пояснил, что зелёные бюллетени тоже можно идентифицировать: для тома B0719961, где по 20 листов в каждом, будут номера B14399201–B14399220, а рассматриваемая карточка — B14399212.
На бюллетене также указан порядковый номер избирателя в данной урне — это идентификатор человека в этой секции. Например, у него самого указан номер 396; при нахождении этого номера это будет означать, что голос принадлежит «Майк Прессит» как представителю начальной записи. Кроме того, на бюллетене есть QR‑код, который при сканировании показывает строку вроде EH1RQ — вероятно, ещё один уникальный номер.
«Я пытался расшифровать EH1RQ как 14399212, но пока не получилось (если кто сможет — сообщите). Тем не менее нам, возможно, и не нужно взламывать этот код: если у злоумышленников есть уже готовая база данных соответствий — например, mап EH1RQ → 14399212 — по одному скану можно узнать владельца бюллетеня и за кого он проголосовал», — написал Прессит.
Он также предложил гипотетический сценарий массового сопоставления кодов с помощью генерации и маппинга наборов символов. По его описанию:
1) Создать все возможные сочетания из пяти символов (цифры и буквы), начиная от 00001 до 99999, затем A00001 и так далее до ZZZZZ — в итоге получится 60 466 176 комбинаций, что больше, чем число зарегистрированных избирателей (примерно 52 млн), хотя генерацию можно ограничить под фактическое число избирателей.
2) Произвольно перемешать эти наборы и затем маппить их в базе данных на номера бюллетеней B00000001–B52000000 (предположим, напечатано 52 млн бланков).
3) После выборов, чтобы узнать, кто поставил галочку в конкретном бюллетене, достаточно отсканировать QR‑код (получить код типа EH1RQ), ввести его в программу, и база сразу покажет соответствующий исходный номер — а значит, и владельца бюллетеня.
Он сопровождал публикацию ссылками на посты в Facebook, где привёл подробности и примеры. В статье также размещены дополнительные посты автора с иллюстрациями и обсуждением возможных рисков раскрытия тайны голосования.
Проблема, на которую указывает кандидат, заключается не только в технической природе QR‑кода или нумерации, но и в том, что при наличии сопоставимой базы данных и процедуры маппинга даже без «взлома» кодов можно установить связь между бюллетенем и конкретным избирателем. Это ставит под сомнение принцип тайного голосования и вызывает вопросы к порядку печати, маркировки и обращения с избирательными бюллетенями.