Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом.
Общероссийская тренировка системы ДЭГ: когда проходит?
- В Москве протестируют систему онлайн-голосования // Новости НТВ
- В Москве проведут пересчет результатов электронного голосования
- Что еще почитать
- Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
- Убедитесь, что ваши данные на госуслугах сходятся с данными регистра избирателей
- В Москве проведут пересчет результатов электронного голосования
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные. Вину взял на себя глава штаба по наблюдению за выборами в Москве Алексей Венедиктов. Подсчет замедлила возможность «переголосования», которая была только в Москве. Из-за этого голоса пересчитывали четыре раза. Обкатка системы была в июле, говорит Венедиктов, тогда 10 тысяч запросов на переголосование отложили выкладку результатов на два часа. А на этих выборах изменили свой выбор уже 300 тысяч москвичей из 2 млн голосующих онлайн. Свою роль сыграла и многослойность выборов: по голосованию в Госдуму можно было голосовать откуда угодно, для местных выборов избирателей надо было распределить по округам.
Также он пояснил, что они выложат файл с блокчейном и голосами, полученными с помощью функции «отложенное решение». По нему будет видно, как сформирован итоговый протокол. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования.
Также сегодня руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов рассказал, что в Москве проведут проверку результатов ДЭГ, впрочем, уточнив, что в виду имеется не юридический пересчет их итогов, а аудит и сверка голосов. Зампредседателя МГИК Дмитрий Реут призвал полностью доверять своей организации и результатам ДЭГ, сказав, что только суд вправе принять решение о повторном подсчете голосов, и «никакой пересчет невозможен».
Поправки были внесены, в частности, в закон "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации". Новые нормы предусматривают, что при проведении выборов и референдумов голосование может проводиться в дистанционной электронной форме по решению ЦИК РФ или соответствующей избирательной комиссии. Решение о применении ДЭГ на федеральных выборах принимает Центризбирком, он же устанавливает требования для электронных систем голосования. Зарегистрироваться для участия в онлайн-голосовании нужно через специальный интернет-портал. Проголосовать можно только один раз. Он может воспользоваться техническими средствами для участия в ДЭГ непосредственно в помещении для голосования или ином помещении в случаях, которые определены порядком такого голосования. Для участия в электронном голосовании на федеральной платформе избирателю необходимо зарегистрироваться на портале vybory. Подать заявление на участие в ДЭГ можно в период от 45 до 3 дней до дня голосования. Голосование проходит с 08:00 первого дня голосования до 20:00 последнего дня по местному времени. Для подготовки и проведения онлайн-голосования формируется территориальная избирательная комиссия ДЭГ. В Москве онлайн-голосование проводится с использованием специального программного обеспечения регионального портала государственных и муниципальных услуг, который является частью государственной информационной системы "Дистанционное электронное голосование". Электронное голосование в 2022 и 2023 годах В сентябре 2022 года во время единого дня голосования система ДЭГ применялась в восьми регионах. На федеральной платформе дистанционное электронное голосование было организовано на выборах в Калининградской, Новгородской, Томской и Ярославской областях, в Калуге, Курске и Пскове. В Москве, где состоялись выборы депутатов муниципальных образований, онлайн-голосование прошло на региональной платформе. В 24 регионах в 18 — впервые электронное голосование состоялось на федеральной платформе. В Москве для ДЭГ использовалась собственная платформа.
Московский штаб решил пересчитать голоса ДЭГ
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ | В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. |
В Москве протестируют систему онлайн-голосования // Новости НТВ | Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. |
В Москве проведут пересчет результатов электронного голосования
В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы. В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ).
Проверка голосов: Депутат Нилов выступил за изменение электронного голосования
- Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
- Модель угроз и нарушителя
- В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Как на самом деле в ДЭГ обеспечивают тайну голосования
Столичные власти дали всем желающим возможность расшифровать и проверить результаты дистанционного электронного голосования (ДЭГ), проводившегося 17-19 сентября в Москве. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
Если результат «Учтено» — ваш статус участника тренировки ДЭГ подтвержден. Участвуйте в тренировке В дни тренировки авторизуйтесь на портале ДЭГ с помощью учетной записи портала Госуслуг, ознакомьтесь с техническими условиями проведения ДЭГ, подтвердите свою личность и получите доступ к электронному тестовому бюллетеню. Кол-во просмотров: 279.
Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic!
Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса.
Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними.
Да, вопрос доверия к ним — тоже больной см.
В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей.
На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят.
Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды!
Дистанционное электронное голосование может остаться в России лишь в том случае, если граждане смогут проверить, не искажен ли их голос, в противном случае ДЭГ нужно отменить, заявил первый заместитель руководителя фракции «Справедливая Россия — За правду» в Госдуме Олег Нилов в разговоре с НСН. Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году.
Как проверить свой голос на электронном голосовании - инструкция ППД
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол.
Полковая, д. Политика, экономика, происшествия, общество. Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21.
Ознакомьтесь с техническими условиями проведения ДЭГ: прочитайте текст, проставьте галочки и нажмите кнопку «Подтвердить». Подтвердите личность цифровым кодом из смс-сообщения, отправленного на номер телефона, указанный в личном кабинете на портале Госуслуг и нажмите кнопку «Отправить». После ввода цифрового кода из смс-сообщения будет предоставлен доступ к электронным бюллетеням. Нажмите кнопку «Продолжить» и получите бюллетень. Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать».
Как в свою очередь рассказал начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, проверить правильность подсчёта голосов ДЭГ может любой желающий. Также планируется опубликовать файл с блокчейном и голосами, полученными благодаря функции «отложенное решение». Благодаря этому можно будет увидеть, как сформирован итоговый протокол.