Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному.
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях.
Как выглядит наблюдение за онлайн голосованием
- Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
- Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
- В Москве проведут пересчет результатов электронного голосования
- Поделиться
- Эксперт рассказал, как проверить учет голосов при электронном голосовании
- Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos. Условно этот вариант фальсификаций можно назвать «вбросом голосов».
Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона. Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства. Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования. Впрочем, доказательств таких массовых нарушений предъявлено не было, и это дает сторонникам власти возможность говорить, что «мобилизация» голосов в ДЭГ носила законный и практически добровольный характер.
Сторонники власти также отмечают, что многие оппозиционеры занимались «демобилизацией» желающих голосовать электронно. То есть просили сторонников прийти на «физические» участки, где процесс голосования и подсчет голосов относительно надежно контролировали независимые наблюдатели. Нетрудно понять, что вариант с «мобилизацией» провластных избирателей должен был отразиться на итогах выборов так же, как вариант фальсификаций «вбросом голосов». А сочетание его с «демобилизацией» на электронном голосовании оппозиции дает эффект, в целом похожий на «переброс голосов». Однако, как заметила экономист и специалист по работе с данными Татьяна Михайлова а также другие экономисты , внешний наблюдатель, внимательно анализирующий итоги выборов, все же может найти отличия возможных фальсификаций от «мобилизации» законной или не очень и «демобилизации». Чтобы понять это, нужно разобраться, какие результаты у разных партий и кандидатов следует ожидать при разных вариантах «фальсификаций» и «мобилизаций». Честная или нет «мобилизация» сторонников власти в ДЭГ В случае, если сторонников — реальных или подневольных — «нагоняли» в систему электронного голосования, можно ожидать роста доли голосов по сравнению с обычными участками , поданных за «Единую Россию» и кандидатов от власти.
Но это не единственный ожидаемый эффект. Доли всех остальных партий а не только оппозиционных должны пропорционально снизиться — опять же по сравнению с «бумажными» участками — просто из-за того, что выросла доля партии власти. Причем это снижение будет наибольшим в тех округах, где больше «мобилизованных» властью избирателей. Округа, где есть для этого большой ресурс, известны: это восток и юго-восток Москвы, традиционно поддерживающие власть намного сильнее, чем юго-запад, запад и север. Доля «Единой России» и провластных кандидатов растет, доля всех прочих партий и кандидатов падает. Но при этом следует ожидать, что доля кандидатов власти будет расти сильнее, а доля всех прочих будет снижаться сильнее там, где требуются наибольшие усилия по «корректировке» результатов. Это округа, где традиционно сильна оппозиция: например, на юго-западе Москвы.
А доля КПРФ и других партий, советовавших сторонникам голосовать «на бумаге» например, «Яблока» , упадет еще сильнее. Доля прочих партий изменится по-разному в разных округах. В тех из них, где сильны сторонники власти, масштаб «мобилизации» будет больше, чем отток протестных избирателей, — просто потому что база поддержки власти там больше, чем база поддержки оппозиции. Из-за этого совокупная доля голосующих за власть и за оппозицию вырастет, а доля «нейтральных» списков и кандидатов упадет. Там же, где сильна оппозиция, в теории должны наблюдаться противоположные тенденции. Эффект «демобилизации» протестных избирателей в ДЭГ там теоретически должен быть более ярко выражен, чем эффект «мобилизации» избирателей провластных. То есть в целом доля голосовавших за власть и за оппозицию должна быть меньше, а доля всех прочих партий — выше, чем на «бумажных» участках.
Там же, где доли традиционно голосующих за власти и сторонников оппозиции близки по размеру, доля всех прочих партий не изменится. Главное отличие: если голоса с помощью «переголосования» от имени реальных избирателей или других манипуляций отнять у КПРФ и кандидатов оппозиции и «передать» их «Единой России», их совокупная доля не изменится. Если «переброс» использовать во всех 15 округах, то и доля прочих партий не изменится во всех этих округах. И какой же вариант похож на правду? Теперь можно оценить, какой из вышеописанных эффектов больше всего совпадает с реальностью. На этом графике изображены изменения долей «Единой России», КПРФ и всех прочих партий в сумме по сравнению с «бумажным» голосованием. Нетрудно заметить, что совокупная доля прочих партий фактически осталась неизменной во всех 15 округах.
В платформе Ростелекома формировался блокчейн цепочка блоков информации. Каждая запись в цепочке включала в себя фрагмент предыдущей для защиты от подмены фрагментов. Но блокчейн Ростелекома непубличный, проверить его целостность невозможно. Основное отличие московского подхода — в возможности переголосования от 3 часов до суток после первого голосования. Для связи между бюллетенями одного пользователя создали два блокчейна. В публичный записывались зашифрованные бюллетени. В «закрытый» — обезличенные групповые идентификаторы избирателя, связывающие их с бюллетенями.
Закрытый блокчейн использовался для подсчета итогов. По данным ДИТ, в закрытый блокчейн попало более 300 тыс. Перед началом голосования ключ шифрования блокчейна разделили на 7 частей. К публичному ключу существует единственный приватный ключ, который был разделен на 7 частей и передан хранителям ключа. После окончания голосования все части ключа были соединены, и ключ опубликован в открытом доступе. Расшифровать транзакции можно только по этой единственной паре ключей». В Москве жаловались на принуждение бюджетников к ДЭГ.
Для сравнения, в Курской области из 380 тыс. Столичные власти и административные кандидаты усиленно агитировали избирателей голосовать электронно. СМИ сообщали о том, как бюджетников заставляли регистрироваться на электронное голосование. Электронных избирателей на выборах в Госдуму в Москве приписали к 15 УИК по одному на избирательный округ. В итоге в Москве появились циклопические участки для голосования по 120 тыс. Голосование на электронных УИК трудно сравнивать с офлайном. В онлайне нет данных о распределении избирателей по территории, а в офлайне — почасовых данных о явке с результатом.
Избиратели, желающие проголосовать онлайн, должны были до 13 сентября записаться на электронное голосование через Госуслуги или mos. Данные о них передавались на офлайновые участки по месту прописки. Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования. В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами.
В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября. Группу общественного аудита возглавил Григорий Мельконьянц. До 1 октября она не начала свою работу и ее состав не был полностью определен.
В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок. В этом году впервые в системе дистанционного электронного голосования ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно подать свой голос в случае обрыва связи или иного сбоя при подаче голоса.
Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» Mos. Впервые в системе дистанционного электронного голосования в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно проголосовать в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок».
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Пришлось открыть несколько вкладок в браузере и долбать пальцем по экрану смартфона. Надежда не прогибалась под электронные обстоятельства и искала запасный выход из, казалось бы, тупиковой ситуации. Избирательное чудо случилось на 40-й минуте онлайн-мучений: на одной из вкладок через «Госуслуги» удалось авторизоваться на ДЭГ. Пришло СМС-сообщение с секретным кодом. Заветные цифры были введены, появилась подробная инструкция онлайн-голосования. Избирателя, в частности, предупреждают о том, что: Электронное голосование доступно с 15 по 17 марта; Электронный бюллетень доступен только для одного устройства; Для участия в голосовании нужно подтвердить свою личность; Анонимность гарантирована. В конце длинного текста нужно поставить галочки на против строчек: Подтверждаю, что действую осознанно и не нахожусь под давлением третьих лиц; Подтверждаю, что ознакомлен с техническими условиями проведения дистанционного электронного голосования.
После соблюдения всех формальностей на экране наконец-то появился электронный бюллетень. Проголосовав за выбранного кандидата, корреспондент ForPost скопировал идентификатор транзакции и вышел из анонимной зоны. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. На экране ноутбука появилась информация о том, что голос учтён. В общей сложности понадобилось десять попыток. Кстати, получить повторно электронный бюллетень у журналиста не получилось.
Система сообщила, что он уже проголосовал и поблагодарила его за сделанный выбор. Опять украинские хакеры?
Политолог Владимир Гельман заявил, что «ещё на выборах в Госдуму в 2021 году была опробована система электронного голосования, которая показала, что можно получать любые результаты вне зависимости от предпочтения избирателя. Сейчас принят закон, который распространяет этот механизм на все выборы, и я нисколько не сомневаюсь, что им будут широко пользоваться. Это такой чёрный ящик , из которого можно просто извлекать нужный результат, без необходимости сталкиваться с протестами наблюдателей и журналистов, или работать с избирателями, чтобы они пришли на участок и проголосовали должным образом. Теперь избиратели в этом механизме оказываются лишними» [83]. Общероссийская тренировка системы дистанционного электронного голосования[ править править код ] Решение о проведении общероссийской тренировки было принято Центризбиркомом в феврале 2021 года, для того, чтобы проверить готовность программно-технического комплекса в приближенных к реальным условиям, перед единым днем голосования 19 сентября.
Предполагается, что на больших выборах онлайн-формат задействуют в Москве и ещё пяти регионах [84]. Чтобы принять участие, необходимо иметь подтверждённую учётную запись на Госуслугах , а также подать соответствующее заявление с 21 апреля по 7 мая 2021. Общероссийская тренировка системы дистанционного электронного голосования будет проходить с 8:00 12 мая по 20:00 14 мая 2021 года по московскому времени. Жители всех регионов России могут сделать это через портал Госуслуг. Голосование будет полностью повторять все этапы реальной избирательной кампании. В 75 регионах пройдет тренировка выборов в Госдуму — избиратели получат по два электронных бюллетеня: для голосования по одномандатному округу и по партийным спискам.
Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках. Также в этом году снова пройдет программа «Миллион призов». Розыгрыш проведут среди участников электронного голосования. Для москвичей в этот раз будут доступны новые поощрения.
Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Суд отметил, что истец голосовал посредством ДЭГ, хотя была возможность голосовать бумажным бюллетенем. По поводу жалоб на отсутствие в открытом доступе сертификатов в суде ответили, что ни федеральные законы, ни порядок ДЭГ не предусматривают публикации подобных документов. Также, по мнению суда, заявитель не привёл доказательств того, что установленные итоги ДЭГ не соответствуют реальному волеизъявлению избирателей.
Правила комментирования
- Движение «Голос» – Telegram
- Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ
- Позиция суда
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Как на самом деле в ДЭГ обеспечивают тайну голосования
Как это сделать — открыть инструкцию. Как проголосовать На сайте выбирайте — Проголосовать нажатие кнопки Наблюдать приведет на страницу со статистикой голосования : На следующем этапе попросят доступ к вашим данным если в госуслугах отменяли , жмите — Предоставить: Обязательно проверьте что доступ запрашивает ПТК ДЭГ. На следующем этапе отобразится информация о выборах, количестве возможных голосов, жмите — Перейти к голосованию: Далее откроется страница с правилами голосования. Необходимо ознакомится с правилами и подтвердить что вы действуете осознанно, после подтверждения станет активна кнопка — Подтвердить: На следующем шаге, необходимо подтвердить свою личность с помощью кода из смс.
Вводим код из смс и жмем — Отправить: Нет доступа к телефону? Измените свой номер телефона в профиле портала Госуслуг.
Общий отрыв партии власти от главной «партии протеста», поддержанной «Умным голосованием», составил внушительные 14 процентных пунктов. Но прежде чем перейти к анализу этих результатов, нужно напомнить еще одну вещь. Только в Москве использовалась система переголосования, позволявшая каждому избирателю несколько раз поменять свой выбор до окончания голосования. Эта система применялась в России впервые. По словам Алексея Венедиктова, ею воспользовались 300 тысяч человек.
Многие, по его информации, поменяли мнение не один раз: всего было проведено более 650 тысяч «транзакций» с переголосованием. Но данные по переголосованиям недоступны наблюдателям; в избирательные комиссии они были отправлены уже в сводном виде — то есть уже где-то и кем-то подсчитанные. А кто и где считал эти «переголосования»? Короткий ответ Мы не знаем — и никто не знает. Механика ДЭГ многократно хотя и без важных технических подробностей описывалась его разработчиками, но на самом деле совершенно не ясно, какое отношение эта описанная механика имеет к финальному результату нынешних выборов. Обсуждалась и описывалась одна система, а в итоге при подведении результатов была применена другая, совершенно не известная. Более подробный ответ В Москве избиратель, отдавший голос за одного кандидата, мог теоретически голосовать снова и снова, и только его последний голос должен был учитываться при подведении результата.
По задумке создателей, такая механика должна была защитить избирателей от возможного административного давления, когда голосовать заставляют в присутствии начальства. Проблема в том, что изначальная архитектура системы ДЭГ не просто не рассчитана на такую функцию — она ее максимально затрудняет. Вообще говоря, никаких сложностей с переголосованием бы не возникло, если бы система подсчета голосов была сделана централизованно, с идентификацией пользователя и ведением списка голосовавших. То есть так, как это обычно делают сайты или соцсети, где можно запустить какой-нибудь опрос. В таком случае при переголосовании достаточно просто поменять для пользователя одно значение — за кого именно он проголосовал. Но при проектировании системы ДЭГ также стояла задача надежно обеспечить тайну голосования. Именно поэтому разработчикам пришлось пойти на разделение процессов выдачи и подсчета бюллетеней, а сам процесс фиксировать в блокчейне — базе данных без возможности частичной перезаписи.
В архитектуре ДЭГ заложено, что за идентификацию пользователя и выдачу бюллетеня отвечает одна часть системы, а за сбор голосов и подсчет результата — другая. Поэтому по крайней мере, по задумке разработчиков сопоставить личность человека, который получил бюллетень, и результат голосования в этом бюллетене нельзя. Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени. То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно.
В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема.
В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce. Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере.
При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней.
В этом году впервые в системе дистанционного электронного голосования ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно подать свой голос в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования.
Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна. Документ, устанавливающий правила применения рекомендательных технологий от платформы рекомендаций СМИ24.
По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать.
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут.
Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования.
Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет?
Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством.
На заседании штаба, посвящённом итогам выборов, он обратился к членам технической рабочей группы, участвовавшим в разработке системы ДЭГ, и отметил, что юридического характера такой аудит нести не будет. Однако он позволит проанализировать результаты и убедиться в корректности работы системы дистанционного голосования. Как в свою очередь рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, проверить правильность подсчёта голосов ДЭГ может любой желающий.
Сколько заявлений необходимо подать при совмещении выборов? В случае совмещения выборов избирателем подается одно заявление для учатия в ДЭГ для всех выборов, проводимых на соответствующей территории. Что такое «электронный бюллетень»? Это бюллетень в электронном виде, который доступен только на экране пользователя до окончания голосования На каком устройстве можно голосовать онлайн? Голосовать можно с помощью личного устройства, подключенного к Интернету: персонального компьютера, ноутбука, планшета или смартфона iOS, Android Можно ли передумать и проголосовать офлайн? Избиратель, исключенный из списка избирателей по месту жительства в связи с подачей заявления для участия в ДЭГ, вправе принять участие исключительно в дистанционном электронном голосовании и не сможетполучить избирательный бюллетень бюллетени на избирательном участке. Как обеспечивается анонимность онлайн голосования?