«Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки.
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Общероссийская тренировка по использованию ПТК ДЭГ позволит протестировать безопасность, стабильность и удобство функционирования системы дистанционного электронного голосования. В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. каждый участник может проверить, правильно ли зачтён его голос.
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos.
Условно этот вариант фальсификаций можно назвать «вбросом голосов». Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона. Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства. Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования. Впрочем, доказательств таких массовых нарушений предъявлено не было, и это дает сторонникам власти возможность говорить, что «мобилизация» голосов в ДЭГ носила законный и практически добровольный характер. Сторонники власти также отмечают, что многие оппозиционеры занимались «демобилизацией» желающих голосовать электронно.
То есть просили сторонников прийти на «физические» участки, где процесс голосования и подсчет голосов относительно надежно контролировали независимые наблюдатели. Нетрудно понять, что вариант с «мобилизацией» провластных избирателей должен был отразиться на итогах выборов так же, как вариант фальсификаций «вбросом голосов». А сочетание его с «демобилизацией» на электронном голосовании оппозиции дает эффект, в целом похожий на «переброс голосов». Однако, как заметила экономист и специалист по работе с данными Татьяна Михайлова а также другие экономисты , внешний наблюдатель, внимательно анализирующий итоги выборов, все же может найти отличия возможных фальсификаций от «мобилизации» законной или не очень и «демобилизации». Чтобы понять это, нужно разобраться, какие результаты у разных партий и кандидатов следует ожидать при разных вариантах «фальсификаций» и «мобилизаций». Честная или нет «мобилизация» сторонников власти в ДЭГ В случае, если сторонников — реальных или подневольных — «нагоняли» в систему электронного голосования, можно ожидать роста доли голосов по сравнению с обычными участками , поданных за «Единую Россию» и кандидатов от власти. Но это не единственный ожидаемый эффект. Доли всех остальных партий а не только оппозиционных должны пропорционально снизиться — опять же по сравнению с «бумажными» участками — просто из-за того, что выросла доля партии власти. Причем это снижение будет наибольшим в тех округах, где больше «мобилизованных» властью избирателей.
Округа, где есть для этого большой ресурс, известны: это восток и юго-восток Москвы, традиционно поддерживающие власть намного сильнее, чем юго-запад, запад и север. Доля «Единой России» и провластных кандидатов растет, доля всех прочих партий и кандидатов падает. Но при этом следует ожидать, что доля кандидатов власти будет расти сильнее, а доля всех прочих будет снижаться сильнее там, где требуются наибольшие усилия по «корректировке» результатов. Это округа, где традиционно сильна оппозиция: например, на юго-западе Москвы. А доля КПРФ и других партий, советовавших сторонникам голосовать «на бумаге» например, «Яблока» , упадет еще сильнее. Доля прочих партий изменится по-разному в разных округах. В тех из них, где сильны сторонники власти, масштаб «мобилизации» будет больше, чем отток протестных избирателей, — просто потому что база поддержки власти там больше, чем база поддержки оппозиции. Из-за этого совокупная доля голосующих за власть и за оппозицию вырастет, а доля «нейтральных» списков и кандидатов упадет. Там же, где сильна оппозиция, в теории должны наблюдаться противоположные тенденции.
Эффект «демобилизации» протестных избирателей в ДЭГ там теоретически должен быть более ярко выражен, чем эффект «мобилизации» избирателей провластных. То есть в целом доля голосовавших за власть и за оппозицию должна быть меньше, а доля всех прочих партий — выше, чем на «бумажных» участках. Там же, где доли традиционно голосующих за власти и сторонников оппозиции близки по размеру, доля всех прочих партий не изменится. Главное отличие: если голоса с помощью «переголосования» от имени реальных избирателей или других манипуляций отнять у КПРФ и кандидатов оппозиции и «передать» их «Единой России», их совокупная доля не изменится. Если «переброс» использовать во всех 15 округах, то и доля прочих партий не изменится во всех этих округах. И какой же вариант похож на правду?
По его мнению суд фактически отказался исследовать представленные доказательства, просто сославшись на то, что избиратель не может защищать свои права на основе выявленных им же, как наблюдателем, нарушений. Электоральный юрист Антон Рудаков отметил, что спор может иметь продолжение в вышестоящих инстанциях, так как Тверской суд практически прямым текстом дал понять, что оспаривать следует прежде всего нормативные акты, определяющие порядок ДЭГ. В то же время аргумент суда о том, что избиратель, воспользовавшись ДЭГ, автоматически соглашается с установленными правилами, является ситуативным и вряд ли получит распространение в судебной практике, добавил юрист. Тогда электронное голосование отметилось скандалами и обвинениями со стороны оппозиционных политиков в нечестном подсчёте голосов. Лидер КПРФ Геннадий Зюганов тогда потребовал расследования из-за итогов голосования в Москве, указав, что кандидаты от его партии лидировали в нескольких одномандатных округах, однако после оглашения результатов электронного голосования уступили «единороссам». Представители КПРФ подали в суды 31 иск для оспаривания итогов электронного голосования. Все они были отклонены из-за отсутствия «бесспорных» нарушений.
Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. В Департаменте информационных технологий города Москвы ДИТ заявили, что все голоса избирателей сохранены, ни один из них не потерян. Это стало возможно в том числе благодаря бумажному следу, который печатался принтерами во время голосования в Общественном штабе, так как зашифрованные данные из блокчейна позволяют перепроверить полученные в ходе подсчёта голосов данные. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок.
Многие, по его информации, поменяли мнение не один раз: всего было проведено более 650 тысяч «транзакций» с переголосованием. Но данные по переголосованиям недоступны наблюдателям; в избирательные комиссии они были отправлены уже в сводном виде — то есть уже где-то и кем-то подсчитанные. А кто и где считал эти «переголосования»? Короткий ответ Мы не знаем — и никто не знает. Механика ДЭГ многократно хотя и без важных технических подробностей описывалась его разработчиками, но на самом деле совершенно не ясно, какое отношение эта описанная механика имеет к финальному результату нынешних выборов. Обсуждалась и описывалась одна система, а в итоге при подведении результатов была применена другая, совершенно не известная. Более подробный ответ В Москве избиратель, отдавший голос за одного кандидата, мог теоретически голосовать снова и снова, и только его последний голос должен был учитываться при подведении результата. По задумке создателей, такая механика должна была защитить избирателей от возможного административного давления, когда голосовать заставляют в присутствии начальства. Проблема в том, что изначальная архитектура системы ДЭГ не просто не рассчитана на такую функцию — она ее максимально затрудняет. Вообще говоря, никаких сложностей с переголосованием бы не возникло, если бы система подсчета голосов была сделана централизованно, с идентификацией пользователя и ведением списка голосовавших. То есть так, как это обычно делают сайты или соцсети, где можно запустить какой-нибудь опрос. В таком случае при переголосовании достаточно просто поменять для пользователя одно значение — за кого именно он проголосовал. Но при проектировании системы ДЭГ также стояла задача надежно обеспечить тайну голосования. Именно поэтому разработчикам пришлось пойти на разделение процессов выдачи и подсчета бюллетеней, а сам процесс фиксировать в блокчейне — базе данных без возможности частичной перезаписи. В архитектуре ДЭГ заложено, что за идентификацию пользователя и выдачу бюллетеня отвечает одна часть системы, а за сбор голосов и подсчет результата — другая. Поэтому по крайней мере, по задумке разработчиков сопоставить личность человека, который получил бюллетень, и результат голосования в этом бюллетене нельзя. Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени. То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce. Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере. При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней. На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos.
В Москве проведут пересчет результатов электронного голосования
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол. Напомним, почти два миллиона жителей столицы воспользовались системой ДЭГ на прошедших выборах.
Голосовать могли пользователи с полной учетной записью на mos. Голосование на выборах президента России пройдет с 15 по 17 марта 2024 года. Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках.
Также в этом году снова пройдет программа «Миллион призов». Розыгрыш проведут среди участников электронного голосования.
Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму».
Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения. Будем работать в дальнейшем», - подчеркнул Сазонов. Он добавил, что в ходе голосования постоянно велся мониторинг работоспособности сети блокчейн. И они отработали полностью штатно.
То есть все голоса, которые поступили от избирателей блокчейн записались. Соответственно, можно выгрузить базу данных блокчейна и локально посмотреть, каким образом все голоса учтены. То есть у нас сохранены все инструменты для перепроверки корректности проведения голосования», - заключил Сазонов.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). В семи регионах избиратели смогут проголосовать удалённо, используя федеральную систему дистанционного э Смотрите видео онлайн «Как проверить свой голос на электронном голосовании. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом.
Онлайн-выборам продолжают портить репутацию
— Они будут наблюдать за голосованием в течение всех трёх дней голосования, а также за день до начала голосования, когда проверяются все технические моменты, и после подсчёта голосов, чтобы проверить, что в системе ДЭГ всё нормально. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве.