Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ.
Как на самом деле в ДЭГ обеспечивают тайну голосования
По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. каждый участник может проверить, правильно ли зачтён его голос. каждый участник может проверить, правильно ли зачтён его голос.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Также он рассказал, что следователь запрещает ему свидания и звонки матери, все соответствующие ходатайства игнорируются. Теперь в официальном поле как сам Путин, так и другие высокопоставленные чиновники говорят о патриотизме как о национальной идее. В этом году патриотизм впервые начнут массово внедрять в школах, свои ответственные за это направление появились и в крупных вузах страны, и даже в министерствах. Так что же такое патриотизм в России? Может ли патриотизм быть конъюнктурным?
По нему будет видно, как сформирован итоговый протокол. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Напомним, около двух миллионов жителей Москвы воспользовались системой дистанционного электронного голосования на прошедших выборах.
После отправки электронного бюллетеня узнать, за кого в итоге был отдан голос, никто не сможет — это будет знать только тот, кто нажал на кнопку «Enter». СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Фальсификация электронного бюллетеня невозможна, любая попытка подмены данных оставит следы, которые смогут обнаружить наблюдатели, утверждает IT-эксперт Олег Артамонов.
Замсекретаря генсовета «Единой России» Сергей Перминов отметил, что дистанционное голосование «надежно, безопасно, современно», и выразил уверенность, что за таким форматом будущее. Он заверил, что партия власти будет последовательно развивать цифровые сервисы, а единороссы станут «апологетами» этого движения, для того чтобы эти сервисы были внедрены на территории всей страны. На самом деле все эти возможности по наблюдению были и раньше, пояснил «Ведомостям» электоральный эксперт, исследователь ДЭГ Дмитрий Нестеров. Сейчас ЦИК формально отделил «цифровых» наблюдателей, которым доступна выгрузка зашифрованных транзакций на портале, от тех, кто физически может наблюдать в ТИК ДЭГ, сказал он. Также будут обновлены программные инструменты для работы с публикуемыми на портале данными, добавил Нестеров.
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением»
Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». ссылке Отдать голос за своего кандидата по прямой. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия.
Как на самом деле в ДЭГ обеспечивают тайну голосования
В Москве проведут пересчет результатов электронного голосования 22. Соответствующее поручение общественный штаб дал технической группе, передает «Интерфакс». Кроме того, все данные по ДЭГ планируется выложить в открытый доступ. Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ». В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные.
Для этого необходимо сохранить идентификатор транзакции представляющая собой многобуквенную ссылку - прим. По словам Артамонова, если кто-либо попытается подменить или сфальсифицировать бюллетень, то это не сможет пройти незамеченным избирателями и наблюдателями: они увидят либо подмену цифровой подписи бюллетеня, либо её недостоверность. Как отметил Артамонов, в текущий момент у наблюдателей отсутствуют механизмы для идентификации пользователя, — «мы не может убедиться, что человек проголосовал самостоятельно». В этом случае, считает эксперт, приходится рассчитывать на социальную ответственность самого человека.
Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Возникли в ходе тестирования и первые вопросы. Так, в Камчатском крае был обнаружен «лишний бюллетень»: число принятых бюллетеней оказалось на один больше числа выданных. Эта ошибка даёт избирателю возможность повторить отправку бюллетеня — что он и сделал. Второй бюллетень также был записан в блокчейн, но так как на обоих бюллетенях стояла одна и та же цифровая подпись — система определила, что он является дублем первого, и не будет учитывать его при подсчёте голосов. В транзакции блокчейна об этом есть соответствующая запись, наличие которой могут проконтролировать наблюдатели», рассказал Олег Артамонов.
Как проверить свой голос на электронном голосовании - инструкция ППД
Впрочем, залезли мы относительно поверхностно — на самом деле, российская система ДЭГ с технической точки зрения устроена крайне непросто, но сложность эта имеет причину. И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности. Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» Дарья Митина , «Коммунисты России», на недавнем круглом столе у Александра Асафова до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств статья Александра Исавнина на Хабре. Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах.
Надеемся, вам будет интересно — в конце концов, можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля.
Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ.
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние.
Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать.
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
А потом ассоциация «Независимый общественный мониторинг» НОМ пояснила, что в целом явка в регионах с ДЭГ выросла только в Новгородской и Томской областях, оставшись на предыдущем уровне в Калининграде и даже снизившись в Ярославской области.
Именно это теперь и происходит, что, видимо, и проясняет смысл поправок ЦИКа. Если раньше ДЭГ слабо воздействовал на явку, то теперь, похоже, 24 регионам ДЭГ рекомендовано ее уровень максимально повышать — для прокачки всей системы в преддверии президентских выборов. Он напомнил, что прежде это делалась такими методами, которые выглядели как давление на избирателей или вообще как их подкуп.
Если о получении данных о голосовании в конкретном регионе в 20. Для этого достаточно хранить голоса федерального ДЭГ не в одной общей «электронной урне», а в 24 разных урнах. И иметь отдельные ключи шифрования для каждого региона.
Если же речь идет о получении конкретных данных о голосовании, кроме значения явки, то закон это прямо запрещает». Правда, он уверен, что возможность отследить каждый голос — кем персонально и за кого он подан «была, есть и будет во всех существующих и перспективных системах ДЭГ», поскольку «они строятся на том, что одна организация создает бюллетени, присваивает им номера, отправляет эти пронумерованные бюллетени избирателям, а затем собирает эти бюллетени с номерами и считает голоса». Дело в том, что в том виде, в котором система существует, она принципиально не контролируется обществом.
И хотя положения разделов законов и постановлений, которые касаются общественного контроля, изобилуют утверждениями об обратном, их цель — создание видимости такой возможности. Однако эти нормы не обеспечивают получение информации для анализа всех транзакций, которые проходили, и использованных алгоритмов.
В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно.
По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени. Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн.
В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней. Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет.
Вот график записей с 8 до 14 часов 17 сентября без округления времени. На графике видно, что в отдельные периоды времени — продолжительностью до нескольких минут — в базу записывались только данные о приеме бюллетеней по единому округу. При анализе распределения записей техгруппа при Общественном штабе подчеркивает, что запись в блокчейн производится «в пакетном режиме» и может не соответствовать голосованию в моменте. А «пики» в отдельные минуты — это несколько идущих подряд крупных пакетов записи, происхождение которых вызвано особенностями работы системы записи данных. Тем не менее разница в количестве голосов в отдельные часы очевидна. Особенно выделяются резкие подъемы количества голосов в субботу вечером и в воскресенье, начиная с 7 утра. В отчёте технической группы пики голосования объясняются рассылками от mos.
По версии источника RTVI в мэрии Москвы, резкое увеличение голосов 19 сентября за системных кандидатов объясняется мобилизацией бюджетников в столице. Работников УИК, мэрии и подведомственных учреждений начальство призывало скорее голосовать. Чтобы «догнать и перегнать» оппозиционных лидеров, системным кандидатам и «Единой России» потребовалось относительно немного голосов. В восьми одномандатных округах, где оппозиционные лидеры выигрывали офлайн и проиграли онлайн, они потеряли 200 тыс. При этом в воскресенье, 19 октября, — тот пик, который вызвал больше всего подозрений у оппозиции — перевес кандидатов из списка мэрии над своими оппонентами составил всего 26 тыс. Как объяснить всплески переголосований В ответ на претензии об отсутствии данных о закрытом блокчейне с переголосованием ДИТ опубликовал на сайте Общественного штаба наблюдения новые графики. На них отражалась разница между общим количеством бюллетеней для каждого кандидата и количеством, учтенным при подсчете голосов.
Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования ДЭГ , с помощью аудита. С 17 по 19 сентября в Москве, помимо выборов в Госдуму, прошли дополнительные выборы депутатов Мосгордумы в двух округах и выборы муниципальных депутатов в районе Щукино.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна. Документ, устанавливающий правила применения рекомендательных технологий от платформы рекомендаций СМИ24.
С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования. В чем преимущество ДЭГ? Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время.
Впервые возможностями дистанционного электронного голосования россияне воспользовались 8 сентября 2019 года и на выборах депутатов в Московскую городскую думу VII созыва. Система проста и понятна интуитивно, к тому же она стойко выдержала более 27 тысяч DDоS-атак, организованных западными спецслужбами. Голосовали пациенты больниц , пожилые россияне и даже те, кто перешагнул столетний рубеж. Профессор кафедры сравнительной политологии МГУ Владимир Капицын отмечал, что дистанционное электронное голосование — надежный и современный инструмент. У избирателей, которые уже воспользовались системой, она не вызвала никаких нареканий, подчеркнул он.
Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах. Международный опыт был учтен и в России.
Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия — За правду» в Госдуме Олег Нилов в разговоре с НСН. Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования.
Как работает электронное голосование в России? Гайд для избирателей
В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. «Избиратель действительно может проверить технически свой голос в системе ДЭГ. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг».
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Заветные цифры были введены, появилась подробная инструкция онлайн-голосования. Избирателя, в частности, предупреждают о том, что: Электронное голосование доступно с 15 по 17 марта; Электронный бюллетень доступен только для одного устройства; Для участия в голосовании нужно подтвердить свою личность; Анонимность гарантирована. В конце длинного текста нужно поставить галочки на против строчек: Подтверждаю, что действую осознанно и не нахожусь под давлением третьих лиц; Подтверждаю, что ознакомлен с техническими условиями проведения дистанционного электронного голосования. После соблюдения всех формальностей на экране наконец-то появился электронный бюллетень. Проголосовав за выбранного кандидата, корреспондент ForPost скопировал идентификатор транзакции и вышел из анонимной зоны. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. На экране ноутбука появилась информация о том, что голос учтён. В общей сложности понадобилось десять попыток. Кстати, получить повторно электронный бюллетень у журналиста не получилось. Система сообщила, что он уже проголосовал и поблагодарила его за сделанный выбор. Опять украинские хакеры?
В затруднительном положении оказался не только корреспондент ForPost, но и десятки тысяч избирателей от Ростова-на-Дону до Екатеринбурга, которые утром 15 марта не смогли зайти на «Госуслуги», а, следовательно, авторизоваться на сайте ДЭГ и проголосовать. По данным Минцифры, утром 15 марта «система дистанционного электронного голосования испытывала большую нагрузку в связи с высокой активностью». Специалист по кибербезопасности Александр Алексеев назвал три причины такого ажиотажа избирателей утром 15 марта: В некоторых регионах объявлены розыгрыши для тех, кто проголосует первым; Избиратели учли ошибки прошлого электронного голосования недостаточный уровень авторизации , на исправление которых нужно время, и, чтобы не сесть в калошу, они решили проголосовать пораньше; Некоторых напугал сбой в системе, который возникает при повышенной нагрузке — чтобы избежать багов и глюков, люди с утра 15 марта решили в режиме онлайн отдать голос за своего кандидата в президенты. В общем, хотели как лучше, но вновь столкнулись со сбоем в системе.
Ранее председатель Общественного штаба Москвы по наблюдению за выборами объяснил «СП» причину зависания объявления итогов в рамках дистанционного электронного голосования.
По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев.
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.