Также для сомневающихся будет доступен сам алгоритм проверки и расшифровки голосов москвичей.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ.
Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков.
Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ.
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол.
Также вы сможете проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Для участия в ДЭГ потребуется устойчивый интернет. Корректность работы портала ДЭГ может быть нарушена, если вы находитесь в процессе движения на транспорте или в зоне неустойчивого приёма сигнала сотовой сети или Wi-Fi. Что нужно сделать избирателю, чтобы проголосовать с помощью ДЭГ? Для участия в дистанционном электронном голосовании у избирателя должна быть подтверждённая учётная запись на портале госуслуг. Если её нет, то необходимо завести и подтвердить учётную запись.
Это можно сделать в МФЦ. Важно, что на портале госуслуг у избирателя должны быть актуальные данные Ф. Если с учётной записью всё в порядке, необходимо подать заявление об участии в ДЭГ через портал госуслуг. Их приём начинается за 45 дней до первого дня голосования и заканчивается за три дня до первого дня голосования с 29 января по 11 марта 2024 года включительно. Затем в личный кабинет госуслуг придёт уведомление с результатом рассмотрения заявления. В таком случае остаётся дождаться дня голосования и принять в нём участие. Обращаем внимание, что при этом должен быть устойчивый интернет. Если с ним есть проблемы, то это может повлиять как на процедуру подачи заявления, так и на саму процедуру голосования. Если при подаче заявления для участия в дистанционном электронном голосовании у избирателя появилось уведомление «Вы не можете подать заявление», — это значит, что данные учётной записи на госуслугах не сопоставлены с данными, содержащимися в регистре избирателей, участников референдума ЦИК России. В этом случае необходимо обратиться в территориальную избирательную комиссию по месту регистрации.
Баумана Виктор Толстогузов. Тем самым, по мнению истца, был нарушен основополагающий принцип гласности и открытости процедуры голосования. Кроме того, Толстогузов ссылался на отсутствие в открытом доступе выданных ФСБ и ФСТЭК сертификатов и аттестатов, подтверждающих, что оборудование ДЭГ обеспечивает сохранность результатов голосования и достоверно устанавливает его итоги, а также на отсутствие информации о технических данных системы и руководства по эксплуатации, необходимых для членов ТИК, наблюдателей и оператора программно-технического комплекса ДЭГ. Представитель ТИК ДЭГ настаивал, что заявитель не вправе оспаривать итоги голосования со ссылкой на нарушения порядка наблюдения, так как иск подан от имени избирателя, а тот по закону может ссылаться лишь на нарушение порядка составления списка избирателей либо процедуры голосования и подведения итогов выборов. Суд в своём решении фактически повторил эти доводы, дополнив их ссылками на постановление Конституционного суда РФ, который ещё в 2013 году отказал наблюдателям в праве самостоятельно без участия кандидата или выдвинувшей его партии оспаривать итоги голосования. Позиция суда Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя. Суд отметил, что истец голосовал посредством ДЭГ, хотя была возможность голосовать бумажным бюллетенем.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. «Проверить свой голос избиратели могут самостоятельно. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг».
Московский штаб решил пересчитать голоса ДЭГ
Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ. Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. В Москве проверят систему дистанционного электронного голосования (ДЭГ).
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Для этого нужно успеть подать онлайн-заявку на Госуслугах до 13 ноября включительно. Реклама Сделать это довольно просто: с помощью компьютера, планшета или смартфона с доступом в интернет авторизоваться на портале государственных услуг, сверить либо ввести свои персональные данные, подтвердить их. Далее в личном кабинете должен появиться статус «Учтено». Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет.
У них должна быть подтвержденная учетная запись «Госуслуг», сопоставленная с регистром избирателей ЦИК России. Как присоединиться к тестированию системы ДЭГ? До 23:59 13 ноября 2023 года подать на сайте «Госуслуги» заявку о желании пройти тестирование ДЭГ указано московское время ; 2. Подтвердить свои персональные данные; 3.
Дождаться статуса «Учтено» в личном кабинете; 4.
Ранее Венедиктов объяснял разницу в результатах традиционного и дистанционного голосования в Москве стратегической ошибкой оппозиционных партий, которые призывали своих сторонников бойкотировать онлайн-выборы.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S.
Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим.
Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя.
Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой».
Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow. В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс. Все прошло без инцидентов.
Инструкция как проголосовать ДЭГ
Если избиратель передумал и решил проголосовать онлайн, нужно аннулировать ранее поданное заявление и до 23:59 11 марта подать новое — на участие в ДЭГ. Заполнить заявление можно на госуслугах до 23:59 11 марта по московскому времени. После ввода кода заявление уйдет в ЦИК, ему присвоят номер и статус «Учтено». Избирателю останется дождаться начала голосования. Но надо убедиться, что их запись на платформе «Мос-ру» полная. Это можно сделать в разделе «Профиль». Если там написано «У вас полная учетная запись», можно ждать начала голосования. Если нет — заполните анкету и подтвердите личность через госуслуги, МФЦ или банк. Те, кто подал заявление на участие в ДЭГ и не отозвал его до указанного времени, голосуют дистанционно, на участке бюллетеня для них не будет. С 08:00 15 марта до 19:59 17 марта по местному времени избиратели могут заходить на платформы, чтобы проголосовать. В день голосования на платформах появится кнопка «Проголосовать».
Ее нужно нажать, а затем: Авторизоваться через учетную запись госуслуг и нажать «Перейти к голосованию». Ознакомиться и нажать «Подтвердить» под согласием с условиями ДЭГ. Подтвердить личность кодом из смс, нажать «Продолжить» и получить электронный бюллетень. Поставить галочку напротив фамилии выбранного кандидата — передумать и поменять галочку невозможно, — нажать «Проголосовать».
Регистрация по месту жительства оформлена в другом регионе незадолго до выборов. В таком случае избирателю нужно проинформировать ЦИК о новом адресе.
Если избиратель передумал и решил проголосовать онлайн, нужно аннулировать ранее поданное заявление и до 23:59 11 марта подать новое — на участие в ДЭГ. Заполнить заявление можно на госуслугах до 23:59 11 марта по московскому времени. После ввода кода заявление уйдет в ЦИК, ему присвоят номер и статус «Учтено». Избирателю останется дождаться начала голосования. Но надо убедиться, что их запись на платформе «Мос-ру» полная. Это можно сделать в разделе «Профиль».
Если там написано «У вас полная учетная запись», можно ждать начала голосования. Если нет — заполните анкету и подтвердите личность через госуслуги, МФЦ или банк. Те, кто подал заявление на участие в ДЭГ и не отозвал его до указанного времени, голосуют дистанционно, на участке бюллетеня для них не будет. С 08:00 15 марта до 19:59 17 марта по местному времени избиратели могут заходить на платформы, чтобы проголосовать. В день голосования на платформах появится кнопка «Проголосовать». Ее нужно нажать, а затем: Авторизоваться через учетную запись госуслуг и нажать «Перейти к голосованию».
Ознакомиться и нажать «Подтвердить» под согласием с условиями ДЭГ.
Чтобы принять в нем участие, необходимо зайти на федеральную платформу ДЭГ и подтвердить свою личность. Для этого избирателя попросят пройти авторизацию через сайт госуслуг.
Отметим, что отдать электронный голос на тренировочном голосовании могут только те, кто подал соответствующее заявление с 1 по 13 ноября. Фото: скриншот Когда личность подтверждена, сайт уведомляет, что на следующем шаге будет запущена процедура анонимизации избирателя для обеспечения тайны голосования. Поэтому каждому пользователю присваивается персональный код шифрования.
Фото: скриншот Фото: скриншот Далее пользователь переходит в анонимную зону ДЭГ, где получает один электронный бюллетень, который он может отдать кандидату.
Для чего вообще создаётся ДЭГ? Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн. Троллейбусы уехали — электробусы остались. В Москве сохранили единственный троллейбусный маршрут Во-вторых, случаи голосования на дому сведутся к минимуму.
В-третьих, ДЭГ удешевит проведение голосования для государства в принципе. Конечно, это очень перспективное голосование, — добавляет Элла Памфилова. ДЭГ минимизирует влияние человеческого фактора на голосование. А это влечёт за собой снижение вероятности вмешательства в ход выборов. И если мы планируем активно внедрять цифровизацию для создания прекрасной России будущего, то ДЭГ — это логичное дополнение той системы, которая уже существует, — рассказал Лайфу Никита Куликов, к. Опыт России уникальный? И да, и нет. Россия занимает лидирующие позиции в мире по использованию дистанционных форматов голосования на выборах. И, разумеется, наша страна не является единственной, кто использует систему электронного голосования.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
Москва, ул. Полковая, д. Политика, экономика, происшествия, общество.
Они вправе присутствовать в Общественной палате России, в территориальной избирательной комиссии, наблюдать за ее работой, получать копии протоколов и знакомиться со списками участников онлайн-выборов. Списки наблюдателей следует направить в территориальную избирательную комиссию ДЭГ не позднее чем за три дня до голосования.
За ДЭГ можно будет наблюдать также на портале для голосования. Таких контролеров назначат зарегистрированные кандидаты и их доверенные лица, политические партии, выдвинувшие своих представителей на пост президента, региональные отделения партий, избиркомы регионов, общественные палаты разных уровней, пишет издание. История применения электронного голосования в России Первое применение ДЭГ в Москве в 2019 году Впервые дистанционное электронное голосование было применено в единый день голосования, 8 сентября 2019 года, в Москве — тогда выбирали депутатов городской думы. Оно проводилось в качестве эксперимента на основе регионального закона от 22 мая 2019 года и федерального закона от 29 мая 2019 года оба документа называются одинаково — "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах депутатов Московской городской Думы седьмого созыва".
По данным ЦИК, возможностью электронного голосования воспользовались 10,2 тысячи избирателей из 11,2 тысячи, подавших заявления. Принятие поправок в законодательство 23 мая 2020 года президент России Владимир Путин подписал закон "О внесении изменений в отдельные законодательные акты Российской Федерации", которым, в частности, были внесены поправки в федеральный закон "Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации" от 12 июня 2002 года. Документ разрешил использовать дистанционное электронное голосование при проведении выборов в органы государственной власти, органы местного самоуправления, а также референдума субъекта РФ и местного референдума. В тот же день был подписан федеральный закон "О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве".
Позднее, 19 мая 2021 года, в столице был принят закон "О внесении изменений в отдельные законы города Москвы и проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах в органы государственной власти города Москвы, органы местного самоуправления в городе Москве в 2021 году". Дистанционное электронное голосование в 2020 году Во время голосования по принятию изменений в Конституцию РФ, которое прошло 1 июля 2020 года, дистанционное электронное голосование по решению Центризбиркома проводилось в двух субъектах Федерации: Москве и Нижегородской области. Дистанционное электронное голосование на выборах в Госдуму в 2021 году В 2021 году дистанционное электронное голосование впервые применялось на выборах в Государственную думу, которые проходили с 17 по 19 сентября. Электронное голосование проводилось в семи субъектах Федерации: городах Москве и Севастополе, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областях.
Все избиратели — участники ДЭГ должны были быть зарегистрированы на портале госуслуг с подтвержденной учетной записью. Закон 2022 года о единых правилах проведения дистанционного электронного голосования 11 марта 2022 года Госдума приняла законопроект "О внесении изменений в отдельные законодательные акты Российской Федерации", который касается в том числе единых правил применения на выборах и референдумах дистанционного электронного голосования.
Он подчеркнул: никто не сможет проверить, действительно ли человек проголосовал.
Однако они никогда не узнают, за кого этот человек проголосовал, так как система обеспечивает полную конфиденциальность голосования. Об этом пишет RTVI.
В ходе заседания Общественного штаба по итогам выборов Венедиктов обратился к членам технической рабочей группы, которые принимали участие в обсуждении и разработке системы ДЭГ: несмотря на то, что юридического характера такой аудит не носит, можно проанализировать результаты голосования и убедиться в корректности работы системы. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ.
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение».
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
«Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ.
Как работает электронное голосование в России? Гайд для избирателей
Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании.
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
Наблюдатели видят только статистику голосования — информацию о количестве избирателей, выданных и принятых бюллетеней, а также этапы подсчета голосов. Доступа к содержанию бюллетеней или персональным данным избирателей у них нет Как подсчитываются голоса? Подсчет голосов происходит вместе с их фиксацией в блокчейне. Зашифрованные бюллетени можно без расшифрования скомбинировать так, чтобы результатом было суммирование значения по каждому варианту выбора Насколько результаты подсчетадостоверны? Изменить информацию внутри закрытой блокчейн-сети невозможно Как обеспечивается защита от утечки данных? Электронные бюллетени передаются по защищенному каналу связи Что такое «блокчейн» и зачем он используется в ДЭГ? Технология блокчейн обеспечивает прозрачность процесса голосования и гарантирует неизменность информации — данные, попадающие в блокчейн-систему, не могут быть изменены или удалены.
На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя.
Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков.
Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
По нему будет видно, как сформирован итоговый протокол. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Напомним, около двух миллионов жителей Москвы воспользовались системой дистанционного электронного голосования на прошедших выборах.
После ввода цифрового кода из смс-сообщения будет предоставлен доступ к электронным бюллетеням. Нажмите кнопку «Продолжить» и получите бюллетень.
Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать». Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании".