В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ.
Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). ссылке Отдать голос за своего кандидата по прямой.
Онлайн-выборам продолжают портить репутацию
Один из способов проголосовать на выборах в 2024 году — дистанционное электронное голосование (ДЭГ). В ситуационном центре ОП РФ по общественному наблюдению за голосованием 8 сентября прошел вечерний пресс-брифинг, посвященный ходу дистанционного электронного образования (ДЭГ). Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
Московский штаб решил пересчитать голоса ДЭГ
Как поучаствовать в тестировании системы онлайн-голосования? Система отлично себя зарекомендовала: выдержала атаки хакеров, помогла отдать свой голос маломобильным и пожилым людям, дала возможность голосовать даже на даче или сидя в кафе. Но ДЭГ может стать еще лучше — благодаря жителям России. Общероссийская тренировка системы ДЭГ: когда проходит?
Жителям всех регионов, кроме Москвы, предлагают опробовать федеральную платформу дистанционного электронного голосования. Для этого нужно успеть подать онлайн-заявку на Госуслугах до 13 ноября включительно. Реклама Сделать это довольно просто: с помощью компьютера, планшета или смартфона с доступом в интернет авторизоваться на портале государственных услуг, сверить либо ввести свои персональные данные, подтвердить их.
Далее в личном кабинете должен появиться статус «Учтено». Само тестирование пройдет с 15 по 17 ноября на портале ДЭГ. Принять участие в тренировке могут только граждане России старше 18 лет.
Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ.
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать.
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут.
Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» Mos. Впервые в системе дистанционного электронного голосования в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно проголосовать в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени.
Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. В Департаменте информационных технологий города Москвы ДИТ заявили, что все голоса избирателей сохранены, ни один из них не потерян. Это стало возможно в том числе благодаря бумажному следу, который печатался принтерами во время голосования в Общественном штабе, так как зашифрованные данные из блокчейна позволяют перепроверить полученные в ходе подсчёта голосов данные. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок.
В Москве проведут пересчет результатов электронного голосования
По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. — Они будут наблюдать за голосованием в течение всех трёх дней голосования, а также за день до начала голосования, когда проверяются все технические моменты, и после подсчёта голосов, чтобы проверить, что в системе ДЭГ всё нормально.
Как проверить свой голос на электронном голосовании - инструкция ППД
В ходе заседания Общественного штаба по итогам выборов Венедиктов обратился к членам технической рабочей группы, которые принимали участие в обсуждении и разработке системы ДЭГ: несмотря на то, что юридического характера такой аудит не носит, можно проанализировать результаты голосования и убедиться в корректности работы системы. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение».
Несогласие с результатами выборов, сделанных на основе электронного голосования, побудило к проведению массовых акций протеста. Политолог Владимир Гельман заявил, что «ещё на выборах в Госдуму в 2021 году была опробована система электронного голосования, которая показала, что можно получать любые результаты вне зависимости от предпочтения избирателя. Сейчас принят закон, который распространяет этот механизм на все выборы, и я нисколько не сомневаюсь, что им будут широко пользоваться. Это такой чёрный ящик , из которого можно просто извлекать нужный результат, без необходимости сталкиваться с протестами наблюдателей и журналистов, или работать с избирателями, чтобы они пришли на участок и проголосовали должным образом.
Теперь избиратели в этом механизме оказываются лишними» [83]. Общероссийская тренировка системы дистанционного электронного голосования[ править править код ] Решение о проведении общероссийской тренировки было принято Центризбиркомом в феврале 2021 года, для того, чтобы проверить готовность программно-технического комплекса в приближенных к реальным условиям, перед единым днем голосования 19 сентября. Предполагается, что на больших выборах онлайн-формат задействуют в Москве и ещё пяти регионах [84]. Чтобы принять участие, необходимо иметь подтверждённую учётную запись на Госуслугах , а также подать соответствующее заявление с 21 апреля по 7 мая 2021. Общероссийская тренировка системы дистанционного электронного голосования будет проходить с 8:00 12 мая по 20:00 14 мая 2021 года по московскому времени. Жители всех регионов России могут сделать это через портал Госуслуг.
Голосование будет полностью повторять все этапы реальной избирательной кампании.
Электронные бюллетени были предусмотрены на всех трёх уровнях. Ошибка в тексте?
Ранее Венедиктов объяснял разницу в результатах традиционного и дистанционного голосования в Москве стратегической ошибкой оппозиционных партий, которые призывали своих сторонников бойкотировать онлайн-выборы.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Как уточнил руководитель общественного штаба по наблюдению за выборами в Москве Алексей Венедиктов, пересчет результатов онлайн-голосования — это не юридическая процедура, передает РИА Новости. Идет сверка результатов для того, чтобы подтвердить подозрения или не подтвердить подозрения, что подсчитано неверно.
Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире.
Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S.
Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим.
Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число.
И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах.
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Сверка для того, чтобы подтвердить или не подтвердить подозрения, чтобы результаты подсчитаны неверно. Это одна маленькая часть, впереди большая работа», — сказал Венедиктов. Член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин подтвердил РБК, что на заседании общественного штаба звучало предложение организовать техническую группу, которая проведет пересчет ДЭГ до 27 сентября. По его словам, состав группы пока не обсуждался. Электоральный эксперт Григорий Мельконьянц сообщил в своем Telegram-канале, что проверку голосов должны провести до 27 сентября. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он.
Как уточнил руководитель общественного штаба по наблюдению за выборами в Москве Алексей Венедиктов, пересчет результатов онлайн-голосования — это не юридическая процедура, передает РИА Новости. Идет сверка результатов для того, чтобы подтвердить подозрения или не подтвердить подозрения, что подсчитано неверно.
Идет сверка результатов для того, чтобы подтвердить подозрения или не подтвердить подозрения, что подсчитано неверно. Новые данные будут опубликованы на сайте Общественного штаба и на официальных страницах в социальных сетях к 27 сентября.
А еще — выполнить ряд условий. О них расскажем дальше. Сделать это быстрее всего через некоторые банки , например Тинькофф Банк. Перейдите по ссылке и следуйте подсказкам платформы. Важно, чтобы в системе банка были актуальные паспортные данные человека. О других способах подтверждения записи мы рассказывали в отдельной статье. Москвичам нужна полная учетная запись на портале «Мос-ру». Указать и подтвердить на портале госуслуг или «Мос-ру» номер телефона — в день голосования на него придет смс-пароль для подтверждения личности. Иначе заявление об участии в ДЭГ подать не получится. Проверьте актуальность всех личных данных в разделе «Документы и данные» и исправьте ошибки, если они есть. На портале госуслуг раздел «Полезные сервисы» находится внизу главной страницы Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок» Расхождения данных возможны в двух случаях: Человек изменил ФИО, паспортные данные или адрес регистрации, но в регистре избирателей информация не обновилась. Тогда избирателю нужно прийти с паспортом в участковую избирательную комиссию по новому месту жительства до 11 марта. Адреса комиссий — на сайте ЦИК. Регистрация по месту жительства оформлена в другом регионе незадолго до выборов. В таком случае избирателю нужно проинформировать ЦИК о новом адресе.
В ЦИК заявили о первых сбоях при голосовании в интернете
| Электронное голосование в России — Википедия | Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. |
| Электронное голосование в России — Википедия | Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. |
Эксперт рассказал, как проверить учет голосов при электронном голосовании
| Обручевский - Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. |
| Как проголосовать онлайн через госуслуги на выборах президента в 2024: пошаговая инструкция | По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования. |
| Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму» | В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. |