Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. В ситуационном центре ОП РФ по общественному наблюдению за голосованием 8 сентября прошел вечерний пресс-брифинг, посвященный ходу дистанционного электронного образования (ДЭГ). В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды!
Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим.
Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн.
Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM.
В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования.
Что дальше? Надеемся, вопрос о том, как техническими средствами обеспечивается тайна голосования в системах ДЭГ, мы раскрыли.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония.
На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет.
Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством.
Тестирование федеральной системы дистанционного электронного голосования ДЭГ , начавшееся утром 5 марта, продлится до 16:00 6 марта по местному времени. Об этом говорится в материале, опубликованном во вторник на сайте ассоциации «Независимый общественный мониторинг». Наиболее активно к 12:15 мск голосовали жители Воронежской области. Кроме того, в рамках тестирования прошёл заключительный обучающий вебинар для наблюдателей. Был продемонстрирован функционал, доступный любому желающему, на портале мониторинга ДЭГ.
Фото: скриншот Тестовое дистанционное голосование стартовало 15 ноября в 8:00. Чтобы принять в нем участие, необходимо зайти на федеральную платформу ДЭГ и подтвердить свою личность. Для этого избирателя попросят пройти авторизацию через сайт госуслуг. Отметим, что отдать электронный голос на тренировочном голосовании могут только те, кто подал соответствующее заявление с 1 по 13 ноября. Фото: скриншот Когда личность подтверждена, сайт уведомляет, что на следующем шаге будет запущена процедура анонимизации избирателя для обеспечения тайны голосования.
Поэтому каждому пользователю присваивается персональный код шифрования.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
Электронные бюллетени были предусмотрены на всех трёх уровнях. Ошибка в тексте?
Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из СМС-сообщения, который придет на номер мобильного телефона, указанный в вашей учетной записи на портале госуслуг. Стоит отметить, что вам потребуется устойчивый Интернет. Корректность работы портала ДЭГ может быть нарушена, если вы едете в транспорте или пребываете в зоне проблем с сотовой сетью или Wi-Fi. Записаться на него можно начиная с 29 января, но в полночь 11 марта регистрация закончится. Москвичам заранее регистрироваться не нужно, пишет издание. В статье говорится, что для москвичей онлайн-голосование организуют на mos. Но предварительно придется проверить, все ли данные, необходимые для выборов, есть в учетной записи на этом портале.
Если запись неполная, заполнить электронный бюллетень не получится. В материале издания отмечается также, что ведомство укрепляет систему электронного голосования, учитывая предстоящую нагрузку на нее, и принимает дополнительные меры для обеспечения информационной безопасности. Консультировать избирателей, которые не могут зарегистрироваться или захотят получить уточняющую информацию, будет робот Макс. Как будут считать голоса В марте 2024 года подсчитывать голоса онлайн-избирателей будут в два этапа, пишет "Парламентская газета". По ее данным, в 20:00 завершатся выборы во всех регионах, кроме Калининградской области, и сразу начнется подсчет голосов. В 21:00 ЦИК планирует разместить итоги дистанционных выборов в большинстве субъектов, а затем посчитает результаты в Калининградской области. Организацией дистанционного электронного голосования в Москве займется Мосгоризбирком. Наблюдатели от кандидатов, их доверенных лиц, партий и общественных палат От каждого кандидата и его доверенных лиц могут назначить по три наблюдателя за электронным голосованием, сообщила председатель Центризбиркома Элла Памфилова на заседании ЦИК 20 декабря 2023 года.
Они вправе присутствовать в Общественной палате России, в территориальной избирательной комиссии, наблюдать за ее работой, получать копии протоколов и знакомиться со списками участников онлайн-выборов.
Москва, ул. Полковая, д. Политика, экономика, происшествия, общество.
Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании". После этого ваш голос будет учтен. После отправки бюллетеня, система предоставит вам «квитанцию», которая содержит данные о вашей транзакции, в том числе уникальный номер. Обязательно удостоверьтесь, что процесс отправки бюллетеня завершен!
Как выглядит наблюдение за онлайн голосованием
- Вестник - Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- Что такое дистанционное электронное голосование
- Общественная палата Российской Федерации
- Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
- ДЭГ: тайна голосования и общественный контроль - Газета "Первый Номер"
Модель угроз и нарушителя
- Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
- Как проголосовать
- Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- В чем преимущество ДЭГ?
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте
Московский штаб решил пересчитать голоса ДЭГ
При ее нажатии вам будет предложено авторизоваться с использованием учетной записи портала Госуслуг. Для этого необходимо ввести адрес электронной почты или номер телефона и пароль от сайта Госуслуги. Система отправит смс-код для подтверждения вашего входа. После ввода кода нажмите кнопку «Перейти к голосованию». Ознакомьтесь с техническими условиями проведения ДЭГ: прочитайте текст, проставьте галочки и нажмите кнопку «Подтвердить».
Эксперты объяснили, что технология выборки из голосов, поданных последними и предназначенных для учёта итогов, подразумевает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые находятся в геораспределённом центре обработки данных. Для того, чтобы посчитать такие голоса, необходимо было дополнительное время. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение.
Впрочем, представители других парламентских партий не видят проблем с дистанционным голосованием и наблюдением за ним. Замсекретаря генсовета «Единой России» Сергей Перминов отметил, что дистанционное голосование «надежно, безопасно, современно», и выразил уверенность, что за таким форматом будущее.
Он заверил, что партия власти будет последовательно развивать цифровые сервисы, а единороссы станут «апологетами» этого движения, для того чтобы эти сервисы были внедрены на территории всей страны. На самом деле все эти возможности по наблюдению были и раньше, пояснил «Ведомостям» электоральный эксперт, исследователь ДЭГ Дмитрий Нестеров. Сейчас ЦИК формально отделил «цифровых» наблюдателей, которым доступна выгрузка зашифрованных транзакций на портале, от тех, кто физически может наблюдать в ТИК ДЭГ, сказал он.
У большинства участников голосования все прошло отлично. Однако в нескольких случаях дисплей во время этой проверки становился белым. Впрочем, тут помогало простое обновление страницы. После подтверждения участия в голосовании появляется поле с кодом. Но этот код автоматически не приходил на смартфон, надо было нажать соответствующую кнопку и вбить полученные данные в окно. Собственно, электронный бюллетень внешне похож на обычный интернет-опрос.
Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне".
Добро пожаловать!
- Прошел завершающий день теста дистанционного электронного голосования: Общество: Россия:
- Вестник - Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
- Обсуждение (1)
- Эксперты: средства наблюдения за федеральной системой ДЭГ готовы к выборам президента
Как работает электронное голосование в России? Гайд для избирателей
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. |
| «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ | Обязательно проверьте что доступ запрашивает ПТК ДЭГ. |
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Руководитель Общественного штаба по наблюдению за выборами в столице предложил технической группе провести аудит и проверить правильность подсчета голосов системой ДЭГ.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» Mos. Впервые в системе дистанционного электронного голосования в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно проголосовать в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из смс-сообщения, который будет направлен на номер мобильного телефона, указанный в вашей учётной записи на портале госуслуг. Если при голосовании пропадёт Интернет или разрядится телефон? Если это случилось, то после ввода смс-сообщения с кодом подтверждения вы сможете попробовать пройти процесс ещё раз, но только на том устройстве и в том браузере, где был введён такой код изначально. В этом случае на странице с доступными вам голосованиями у такого голосования будет указано: «Вы получили доступ к бюллетеню на этом голосовании. Вы сможете вернуться к бюллетеню, если используете тот же браузер на том же устройстве и не проголосовали ранее». Как узнать, что голос учтён?
Результаты волеизъявления участников ДЭГ незамедлительно зашифровываются и сохраняются в виде транзакций в блокчейн. После отправки бюллетеня система предоставляет избирателю «квитанцию», которая содержит данные о его транзакции, в том числе уникальный номер. По нему с помощью специального сервиса на портале наблюдения ДЭГ можно будет найти транзакцию и убедиться в её наличии в блокчейн. Статус «Принят бюллетень» будет означать, что транзакция содержит зашифрованный результат волеизъявления, а само наличие транзакции — факт его учёта. Как обеспечивается тайна голосования при ДЭГ? Тайна голосования при ДЭГ обеспечивается путём процедуры анонимизации, которая запускается после корректного ввода кода подтверждения вашей личности при голосовании на портале ДЭГ. Для обеспечения анонимности происходит отделение всех персональных данных избирателя и их замена на уникальный код, с помощью которого предоставляется доступ к электронному бюллетеню. В момент голосования система знает ваш уникальный код, но не может сопоставить его с вашими данными. При голосовании ваше волеизъявление зашифровывается на вашем личном устройстве и уже в зашифрованном виде передаётся в систему.
Можно ли испортить электронный избирательный бюллетень? Это сделать невозможно. Валерий Николаевич, спасибо за подробные ответы.
Вторую претензию к онлайн-голосованию обозначила КПРФ, которая отказалась признавать его итоги. Когда считали обычные протоколы, коммунисты лидировали в ряде округов, но когда добавились онлайн-результаты, лидерство перехватила «Единая Россия».
Всего в Москве отдали свои голоса с помощью дистанционного голосования около 2 млн человек. Позднее Венедиктов уточнил, что речь идет не о юридическом пересчете итогов электронного голосования, а об аудите и сверке голосов. Сверка для того, чтобы подтвердить или не подтвердить подозрения, чтобы результаты подсчитаны неверно. Это одна маленькая часть, впереди большая работа», — сказал Венедиктов. Член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин подтвердил РБК, что на заседании общественного штаба звучало предложение организовать техническую группу, которая проведет пересчет ДЭГ до 27 сентября.
И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования. То есть это был доступ в самое сердце системы, без каких-либо дополнительных фильтров, визуальных отображений. Вот, голые цифры, на основании которых, собственно говоря, и рассчитываются результаты. Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения. Будем работать в дальнейшем», - подчеркнул Сазонов.
Он добавил, что в ходе голосования постоянно велся мониторинг работоспособности сети блокчейн. И они отработали полностью штатно.
Онлайн-выборам продолжают портить репутацию
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ.
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы.
Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере.
Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования.
Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов.
По нему будет видно, как сформирован итоговый протокол. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Напомним, около двух миллионов жителей Москвы воспользовались системой дистанционного электронного голосования на прошедших выборах.
По его мнению суд фактически отказался исследовать представленные доказательства, просто сославшись на то, что избиратель не может защищать свои права на основе выявленных им же, как наблюдателем, нарушений. Электоральный юрист Антон Рудаков отметил, что спор может иметь продолжение в вышестоящих инстанциях, так как Тверской суд практически прямым текстом дал понять, что оспаривать следует прежде всего нормативные акты, определяющие порядок ДЭГ. В то же время аргумент суда о том, что избиратель, воспользовавшись ДЭГ, автоматически соглашается с установленными правилами, является ситуативным и вряд ли получит распространение в судебной практике, добавил юрист. Тогда электронное голосование отметилось скандалами и обвинениями со стороны оппозиционных политиков в нечестном подсчёте голосов. Лидер КПРФ Геннадий Зюганов тогда потребовал расследования из-за итогов голосования в Москве, указав, что кандидаты от его партии лидировали в нескольких одномандатных округах, однако после оглашения результатов электронного голосования уступили «единороссам». Представители КПРФ подали в суды 31 иск для оспаривания итогов электронного голосования. Все они были отклонены из-за отсутствия «бесспорных» нарушений.
Этот криптографический подход, по словам Артамонова, гарантирует прозрачность наблюдения за ходом голосования, которое может осуществляться как на сервере, так и на устройстве пользователя. Для этого необходимо сохранить идентификатор транзакции представляющая собой многобуквенную ссылку - прим. По словам Артамонова, если кто-либо попытается подменить или сфальсифицировать бюллетень, то это не сможет пройти незамеченным избирателями и наблюдателями: они увидят либо подмену цифровой подписи бюллетеня, либо её недостоверность. Как отметил Артамонов, в текущий момент у наблюдателей отсутствуют механизмы для идентификации пользователя, — «мы не может убедиться, что человек проголосовал самостоятельно».