В 10:00 9 апреля 2026 года в офисе Избирательной комиссии (ЕК) бывший член комиссии สมชัย ศรีสุทธิยากร (Сомчай Срисуттиякорн), совместно с мистером ธรรม์ธีร์ สุกโชติรัตน์ (Тамтхи Сукчотират) — директором D-Vote Университета Срипатум, и мистером ธนารัตน์ กัววัฒนาพันธุ์ (Танарат Куававтапхан) — CEO Domecloud, специалистом по программному обеспечению и блокчейн‑технологиям, провели совместное заявление. Они сообщили, что подали новые доказательства по делу о штрихкодах на избирательных бюллетенях и просят омбудсмена представить эти материалы в Конституционный суд для использования в деле.
Они просят также, чтобы ЕК проверила сведения о том, что база данных с именами избирателей была скомпрометирована, и что это могло нарушить тайну голосования на выборах 8 февраля 2026 года.
Сомчай заявил, что причиной обращения стало обнаружение утечки списка из 53 миллионов избирателей — одного из ключевых наборов данных, используемых при проверке соответствия голосов и бюллетеней. Ранее ЕК неоднократно утверждала, что три критически важных источника данных — заполненные бюллетени, корешки бюллетеней и список избирателей — хранятся раздельно и надёжно, и не могут быть связаны друг с другом. Тем не менее сейчас выяснилось, что список на 53 млн записей, находящийся под контролем Управления внутреннего администрации (Department of Provincial Administration), был слит и стал доступен третьим лицам, что подрывает конфиденциальность выборов 8 февраля 2026 года.
Танарат рассказал, что утечка списка началась ещё 13 февраля 2026 года, но тогда у них не было подтверждающих доказательств взлома. Лишь на прошлой неделе в ходе расследования они обнаружили, что данные 52,9 миллиона избирателей были выставлены на продажу на «чёрном рынке» вместе с кодами для взлома реестра избирателей. Предложенная цена составляла 200 бат. Обнаружив убедительные доказательства, они передали материалы омбудсмену для передачи в Конституционный суд в рамках дела о штрихкодах на бюллетенях.
По словам экспертов, список избирателей — это закрытый набор данных, недоступный обычным пользователям, однако теперь им может пользоваться любой: он утёк из системы верификации избирателей Управления внутренней администрации и продавался в тёмных каналах более трёх недель, пока управление не устранило уязвимость 14 февраля 2026 года.
Директор D‑Vote подтвердил, что утёкшие данные применялись ещё до выборов и использовались даже после их завершения. В сочетании с QR‑ и штрихкодами на бюллетенях — которые многие журналисты фотографировали и сохраняли — это даёт возможность сопоставить конкретного избирателя с его бюллетенем. Кроме того, обнаружена утечка бумажных записок с номерами избирателей по реестру, которые сотрудники избирательных участков выдают голосующим для удобства при получении бюллетеня; эти листки по сути эквивалентны корешкам бюллетеней. Если номера с таких записок соотнести с QR/штрихкодами на бюллетенях и слитой базой данных, легко определить, за кого проголосовал конкретный человек.
«По регламенту ЕК, эти бумажные записки и металлические держатели относятся к разряду обычных расходных материалов — как ручки или скотч — и потому к ним не уделяли должного внимания и не обеспечивали надёжного хранения. Если кто‑то подобрал такие листки и использовал их в корыстных целях, пострадают 53 миллиона избирателей», — отметил Сомчай и призвал ЕК проверить местонахождение и сохранность этих бумажных записок и металлических держателей: остались ли они на местах или кем‑то вынесены, прежде чем конфиденциальность выборов 8 февраля 2026 года была окончательно утрачена.
