Для цитирования: Набатникова Е.А. Применение ДЭГ (дистанционного электрогенного голосования) в Российской Федерации, Умная цифровая экономика. Насколько защищена платформа ДЭГ от хакерских атак, можно ли верить результатам и планируют ли развивать дальше такой формат — в материале
Венедиктов заявил, что подтверждена правильность расшифровки голосов в ДЭГ в Москве
Под определением ДЭГ принято понимать дистанционная разновидность электронного голосования, которая не предполагает применение стандартного типа избирательного. оп, дистанционное голосование, дэг, реформы, избирательное законодательство В региональных избиркомах изучают систему ДЭГ и разъясняют гражданам ее преимущества. это целая система, которая позволяет расшифровать результаты ДЭГ.
Дистанционное электронное голосование (ДЭГ). В каких регионах проходит, что необходимо для ДЭГ
В Москве прошла процедура разделения ключа расшифровки результатов дистанционного электронного голосования (ДЭГ) на выборах президента России. Новости компаний. Все они будут голосовать на федеральной платформе ДЭГ. Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. Все они будут голосовать на федеральной платформе ДЭГ. Помимо перечисленных регионов, ДЭГ проведет Москва на собственной платформе. В Московской государственной избирательной комиссии состоялась процедура разделения ключа расшифровки результатов дистанционного электронного голосования предстоящих. Расшифровка результатов дистанционного электронного голосования (ДЭГ) на муниципальных выборах в Москве прошла благополучно и в штатном режиме.
Значения аббревиатуры ДЭГ
Процедуры разделения цифровых ключей, необходимых для расшифровки результатов дистанционного электронного голосования (ДЭГ), прошли сегодня в Центризбиркоме и. На губернаторских выборах доля голосов, отданных на платформе ДЭГ, в среднем составила 13% от всех. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента. Аббревиатура «ДЭГ» имеет 4 вариантов расшифровки. Узнать значение этого сокращения на сайте.
В Мосгоризбиркоме разделили ключ расшифрования для ДЭГ на выборах 9-11 сентября
О системе дистанционного электронного голосования (ДЭГ), принципах ее функционирования и целях ComNews рассказал заместитель руководителя аппарата ЦИК России Александр Обухов. Дистанционное электронное голосование (далее – ДЭГ), прошедшее в сентябре 2021 года – драматическая история, в очередной раз расколовшая общество. Позже это подтвердила и успешная расшифровка результатов ДЭГ, что в противном случае было бы просто невозможно, добавил господин Артамонов. В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов. Подать заявление на участие в ДЭГ можно через Интернет, зайдя на в Личном кабинете: Принять участие в Дистанционном электронном голосовании.
В ЦИК разделили ключи шифрования для электронного голосования
Парламенты ВСЕ НОВОСТИ. Артем Костырко рассказал также, что ключ расшифровки за несколько дней до голосования был разделен на пять частей и роздан пяти хранителям ключа. После публикации ключа расшифровки начинается сама расшифровка. Это транзакции с типом “Расшифровка бюллетеня”, внутри которого лежит некий расшифрованный бюллетень. поиск по новостям. Новости компаний. В Мосгоризбиркоме прошла процедура сборки ключа для расшифровки системы дистанционного электронного голосования (ДЭГ) на выборах мэра Москвы и депутатов.
Опыт Москвы по развитию ДЭГ будет применен в регионах
Все новости » Максут Шадаев отметил, что нужно только политическое решение Минцифры РФ готово масштабировать систему дистанционного электронного голосования ДЭГ на всю страну. Об этом сообщил глава министерства Максут Шадаев в эфире телеканала «Россия 24». Он отметил, что в Москве эту форму голосования выбрало большое количество жителей, в других регионах — каждый десятый пользователь госуслуг.
Очевидно, что сегодня необходимо расширять применение ДЭГ в субъектах РФ, и для этого требуется ускорить развитие соответствующей инфраструктуры связи и преодолеть цифровое неравенство. Москва является флагманом по развитию ДЭГ. Столица проделала большой путь: от эксперимента в трех избирательных округах до закрепления ДЭГ в федеральном законодательстве.
Опыт внедрения передовых технологических решений в избирательных кампаниях в Москве, таких как московская система ДЭГ, ТЭГ, электронный регистр избирателей — должен быть взят «на заметку» регионами.
По его словам, в процессе мониторинга выборов наблюдателями были обнаружены попытки внешнего вмешательства в процесс подготовки к проведению голосования организаторами выборов, а также в агитационную кампанию кандидатов. Органами администрирования были созданы все условия для того, что граждане могли воспользоваться своим избирательным правом.
Представители Кыргызстана, Узбекистана, Турции, Китая и Сирии посетили ряд избирательных участков в области. По мнению Председателя, трехдневное голосование помогает активности избирателей — люди идут голосовать тогда, когда им удобно. В то же время такой режим 12-ти часового рабочего дня является тяжелой, серьезной нагрузкой на членов избирательных комиссий.
Важно подумать об их социальных благах. Потому что, например, учителя закончили подведение итогов ночью, а утром пошли учить детей.
В Москве для него использовали городскую платформу, созданную по заказу мэрии, в остальных регионах - систему, разработанную Центризбиркомом, Минцифры и "Ростелекомом". К работе столичной платформе возникли вопросы из-за многочасовой задержки подведения итогов голосования и из-за результатов.
Задержку в мэрии и штабе по наблюдению объяснили долгой проверкой случаев, когда избиратели пользовались опцией отложенного голосования и меняли свой выбор.
ДЭГ-2023 хоронит старую внутреннюю политику
Чтобы сформировать конкретный перечень угроз и вариантов атак, как раз и пишется модель угроз и сразу с ней — неразрывно связанная модель нарушителя. Там есть и иностранные спецслужбы, и администраторы серверов, и даже уборщица в ЦОДе — все люди, которые так или иначе могут повлиять на работу системы. Сама модель угроз при этом ещё в работе, в ней сильно больше сотни страниц текста, успеют ли её закончить и опубликовать до выборов — вопрос пока открытый. То, что мы видим в предыдущем сообщение — это, подчеркну, принципы и критерии, по которым она формируется.
На прошедших выборах электронное голосование проводили семь регионов. В Москве для него использовали городскую платформу, созданную по заказу мэрии, в остальных регионах - систему, разработанную Центризбиркомом, Минцифры и "Ростелекомом". К работе столичной платформе возникли вопросы из-за многочасовой задержки подведения итогов голосования и из-за результатов. Задержку в мэрии и штабе по наблюдению объяснили долгой проверкой случаев, когда избиратели пользовались опцией отложенного голосования и меняли свой выбор.
Особенно в столице, где опубликование результатов ДЭГ на выборах в Госдуму перевернуло итоги традиционного голосования — отстававшие кандидаты из пула мэра Сергея Собянина оказались на первых местах. Оппозиция погрузила Москву в многодневные протесты, эхо которых откликается в политической повестке по сей день. В 2022-м электронное голосование прошло ещё в семи регионах.
Значимых вопросов его результаты на местах не вызвали. Отчасти это связывали с тем, что в списке кампаний не было конфликтных. В 2023-м складывается непростая ситуация. Дистанционное голосование пройдёт в 24 регионах, и многие кампании обещают быть напряжёнными. На выборах в Новосибирской области попробуют взять реванш коммунисты под управлением Анатолия Локтя. В протестной Томской области пройдут выборы в четырёх муниципальных районах. В Воронежской области опасаются повторения грязных выборов в рамках парламентской кампании; сложную кампанию ждут в преимущественно сельском Алтайском крае. На выборах в гордуму Екатеринбурга неизбежно противостояние действующей власти с финансово-промышленной группой. Легитимность важнее результата Но больше потенциальных конфликтов кремлёвских кураторов в этот раз беспокоит легитимность итогов стартовавшей кампании, и особенно результатов дистанционного голосования. Как сообщили «Октагону» несколько близких к внутриполитическому блоку источников, в текущем году к действующим KPI глав предвыборных территорий добавятся ещё три: показатель явки на ДЭГ, качество итогов электронного голосования и уровень доверия населения к полученным результатам.
Важность перечисленных критериев обосновывается эффективностью подготовки к президентским выборам 2024 года, на которых дистанционное голосование должно стать основным инструментом. Ожидается, что представители Запада попытаются заявить о фальсификации итогов выборов и спровоцировать рост протестных настроений внутри страны. Этому можно противопоставить только консолидацию общества вокруг избранной власти.
Он проводится с 2005 года, реализация проекта произошла на выборах в органы местного самоуправления. В настоящее время в Эстонии около трети голосов отдаются по интернету. Голосование через интернет возможно в период досрочного голосования. В 2007 году Эстония стала первой в мире страной, предоставившей своим избирателям возможность голосовать через Интернет на парламентских выборах. Все эти страны преимущественно демократические, значит уровень наблюдения и фальсификации значительно отличается от недемократических.
Что такое ДЭГ и как оно работает?
Таким образом, ни у кого не будет возможности повлиять на голосование.
Электронное периодическое издание «Парламентская газета» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 05 августа 2011 года. Издается с 1997 года.
Издание является официальным публикатором федеральных законов, постановлений, актов и других документов Федерального Собрания.
Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования.
Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования.
Что не так? Судя по тем осколкам описаний, что удалось найти, верификацией блоков занимались всего 4 узла валидатора. Кто это были? Почему всего 4? Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли.
Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться — проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало.
Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки? Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг.
В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции? Пожалуй самое важное: Как обстоят дела с анонимностью?
Если подписание идёт сертификатом избирателя, то это совсем не анонимно — портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Я лично тоже решил проверить все выводы, которые сделала Брюханова, и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных.
UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке. Нет возможности проверить, что эти люди реально существую, и что они имеют право голосовать именно по этому участку. В итоге от блокчейна и хорошей технологии остались рожки да ножки. Ничего непонимающим в криптографии людям покажется, что фуфло это блокчейн, и доверять ему нельзя.
А выборы опять, возможно, фальсифицировали, только во всём этом стало ещё сложнее разбираться даже техническим специалистам. Из сказанного видно, что сама технология как есть вообще не очень подходит для тайного анонимного голосования. Скорее всего из технологии блокчейн применили только термин и кучу бессмысленного шифрования и подписания. Код нам тоже не показывают, аудит его сделать нельзя. Технология совсем не выглядит открытой, документации нет, открытого тестирования надёжности алгоритмов нет.
И понятно, почему. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов.
Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать.
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Требования к системе Основные требования, которые предъявляются к любой системе для голосования, в целом одинаковы и для традиционного очного голосования, и для дистанционного электронного голосования, и определены Федеральным законом от 12. Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина ст. Возможность голосования должна быть предоставлена только лицам, обладающим активным избирательным правом на этом голосовании.
Один избиратель — один голос, не допускается «двойное» голосование. Процесс голосования должен быть открытым и гласным для избирателей и наблюдателей. Должна обеспечиваться неизменность поданного голоса. Должна отсутствовать возможность подсчитать промежуточные итоги голосования до его завершения. Итак, у нас три участника: избиратель, избирательная комиссия и наблюдатель, между которыми определен порядок взаимодействия.
Еще можно выделить четвертого участника — органы, осуществляющие регистрационный учет граждан на территории прежде всего, органы МВД, а также другие органы исполнительной власти , поскольку активное избирательное право связано с гражданством и местом регистрации. Все эти участники взаимодействуют друг с другом. Тот ответил: «Если поставить два значка, то оператор не сможет ничего ввести, как будто человек не голосовал». Он также пообещал, что блокчейн обеспечит неизменность голоса. В итоге из 35 бумажных бюллетеней были признаны действительными 34: кто-то опустил в урну пустой бюллетень.
Затем в ЦИКе прошло подведение итогов тренировки по ДЭГ, стартовавшей 7 сентября в семи регионах, где будет применяться эта форма голосования на предстоящих выборах — в Москве, Курской, Нижегородской, Ярославской, Мурманской и Ростовской областях и Севастополе. Как сообщил замглавы Минцифры Олег Качанов, тренировка прошла в штатном режиме.
Впервые ДЭГ охватило три уровня выборов — федеральные, региональные и муниципальные в Москве. У московской платформы появилась новая опция отложенного голосования, позволяющая в течение суток переголосовать, если изменилось решение или первый голос был отдан под чьим-то давлением. Во время голосования сайт получал около 47 000 запросов в минуту. Из-за большого наплыва использующих ДЭГ в Москве был введен механизм очереди. Отличалась в столице и система подсчета голосов. Если результаты голосования на федеральной платформе были оперативно подсчитаны и представлены ЦИК, то итоги Москвы обнародовали с большой задержкой. Начальник управления по развитию смарт-проектов правительства Москвы Артем Костырко объяснял ее большим количеством транзакций и бюллетеней.
Обе системы подвергались DDoS-атакам, в числе которых были попытки сканирования на уязвимости. В 2022 г. ДЭГ организовали на муниципальных кампаниях в Ярославской, Курской и Псковской областях и на губернаторских — в Калининградской, Томской, Ярославской и Новгородской областях. Москва продолжила использовать и совершенствовать свою платформу. В частности, был внедрен единый электронный регистр избирателей, позволяющий отследить, участвовал ли человек в онлайн-голосовании. Кроме того, в столице появились сканеры для паспортов, заменяющие ручное внесение данных в бумажные книги. Однако, утверждая общие требования к онлайн-голосованию, ЦИК исключил опцию переголосования, применявшуюся Москвой год назад. Из нового также появилась возможность голосовать без предварительной регистрации. Но только для тех, чьи данные есть в личных кабинетах на «Госуслугах» и сопоставлены с регистром избирателей Центризбиркома.
Зарегистрированные заранее на ДЭГ автоматически исключались из списков избирателей на своем участке и не могли получить бумажный бюллетень, только проголосовать онлайн на одном из специально оборудованных участков. В начале каждого года регионы, желающие организовать у себя онлайн-голосование, должны подать заявку в Центризбирком. При утверждении субъектов комиссия прежде всего обращает внимание на охват региона интернетом и «Госуслугами». С 2022 г. В 2023 г. Выборы пройдут в пяти часовых поясах. Для этого предложена новая форма подсчета голосов. Оно будет вестись отдельно по группам регионов, расположенных в одном или близких часовых поясах. Ключи зашифрования и расшифрования, используемые территориальной избирательной комиссией ДЭГ, будут вырабатываться для каждого часового пояса.
Это позволяет субъектам не ждать, пока закончится голосование в самом западном регионе, а получить результаты голосования в своих часовых поясах в режиме онлайн. Для участия в ДЭГ россиянам необходимо иметь профиль на портале госуслуг, сопоставленный с реестром избирателей. Перспективы расширения В следующем году, во время президентских выборов, электронное голосование пройдет только в тех регионах, где оно уже было опробовано, заявила глава ЦИК Элла Памфилова на встрече со студентами Тихоокеанского государственного университета в Хабаровске.
В ЦИК началась расшифровка результатов электронного голосования
Об этом сообщил начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства столицы Артем Костырко. Он отметил, что все пять ключей собраны в один пакет, отправлены в сейф-блокчейн, и расшифровка начата. Предполагается, что на всю операцию будет затрачено порядка 70-80 минут.
После принятия этого приглашения человек станет официально зарегистрированным наблюдателем, работающим удаленно. Никаких бумажных писем выдавать не надо. Наблюдатель может физически находиться в другом городе и в другом регионе, поскольку доступ к порталу наблюдения возможен везде, где есть доступ в интернет. Как происходит наблюдение за ДЭГ?
Мониторинг электронного голосования производится не глазами, а аппаратным способом, с помощью специально разработанных наблюдателями утилит. Наблюдатели в ЦИК и в ОП получат доступ к ноде наблюдения блокчейн — специальному программному обеспечению, позволяющему в любой желаемый наблюдателем момент получить доступ ко всей хранящейся в блокчейне информации. В ноде наблюдения транзакции — события выдачи и приёма бюллетеней, запуска и остановки голосований, подведения итогов — проходят в реальном времени, поэтому наблюдатели могут фиксировать абсолютно всё происходящее в ДЭГ с секундной точностью. Как и в обычном голосовании, работа наблюдателем в ДЭГ требует профессиональной подготовки — но уже не столько знания нюансов работы комиссии и сценариев возможных провокаций на избирательных участках, сколько понимания технических и математических основ работы ДЭГ. Профессиональные наблюдатели имеют доступ к технической документации на комплекс ДЭГ, описанию используемых алгоритмов шифрования и электронной подписи, а также техническим средствам наблюдения — вспомогательным программам, автоматизирующим, облегчающим и упрощающим работу наблюдателя. Многие из этих программ были написаны самими наблюдателями в предыдущие годы.
В течение дня голосования эксперты в режиме онлайн отслеживают динамику подачи голосов, стабильность работы комплекса ДЭГ, отсуствие аномалий. По окончании голосования наблюдатели с помощью автоматических средств проверяют целостность всех без исключения бюллетеней и корректность подведения итогов голосования — математика позволяет им доказать, что ни один бюллетень не был искажён или не учтён при подсчёте голосов. Эффективность работы наблюдателей в ДЭГ крайне высока — даже один человек может анализировать ход голосования по всей России. Наблюдение за ДЭГ в 2024 году будет организовано на нескольких уровнях и площадках: Для очных наблюдателей - В ЦИК статистические данные по каждому субъекту будут отображаться на отдельной панели - В ТИКах будет возможность выбора информации для отображения: с помощью портала можно будет выбрать субъект и кампанию, за которой можно будет наблюдать. Также в помещениях ТИК будет возможность ознакомиться со списком голосующих на специально оборудованном компьютере В Общественной палате ОП будет организован центр для технического наблюдения специалистами. Наблюдатели пройдут техническую подготовку и смогут получать информацию — по защищенному каналу будет предоставлен доступ к ноде блокчейн.
Ростелеком готовит методологию такого наблюдения, она предполагает, в том числе, проверку любого выборочного блока. Для наблюдателей, работающих удаленно - портал дистанционного электронного голосования ЦИК РФ vybory. Такой полноты раскрытия системы нет нигде в мире. При этом доступ к списку участников ДЭГ будет предоставлен только в помещениях ТИК и только со специально оборудованного места.
Например, избиратель может убедиться, что его зашифрованный голос учтён в системе. Но то, что это именно его голос, знает только сам избиратель. Ни система, ни наблюдатель, ни член ТИК не знают, кому принадлежит этот голос. Также невозможно с помощью ДЭГ проголосовать дважды или за кого-то.
Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось. Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова. Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова. Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова.
Судя по доке наблюдатели могли видеть данные в каком-то виде, но полную копию в реальном времени делать не могли.
Иначе бы не жаловались на пропадание доступа ровно в 20:00 19 сентября якобы из-за окончания сертификатов ФСБ, но причем тут вообще ФСБ? После этого и до выкладывания на сайте данные в теории могли изменяться - проверить это можно только имея слепки всех записей на 20:00. Делал ли кто-то из сторонних независимых наблюдателей такие копии? Не ясно. Вроде в статьях, упомянутых выше, делали и совпало. Вместо принятого в Ethereum или Bitcoin распределённого и децентрализованного блокчейна в голосовании использовали приватный централизованный блокчейн, да ещё и с возможностью повторно переподписать все волеизъявления см. Чем подписывались голоса, хэши которых кладутся в блоки?
Если сертификатом избирателя на Госуслугах, то у большинства сертификат лежит на серверах Госуслуг, входят они по паролю и СМС, и они даже открытого ключа своего не знают, тем более приватного. Или вообще по какому-то специально для этого созданному ключу? В общем, проверить избиратели ничего не могут, а их сертификат всё равно доступен кому-то в системе Госуслуг. В теории каждый избиратель, зная свой открытый ключ, мог бы проверить, сколько он раз голосовал и как. Это дало бы возможность каждому из нас проверить, что переголосования для Москвы , неучёта голоса, многократного учёта голоса или иного подлога не произошло. Однако нехватка ответов на вопросы выше мы не можем ничего проверить. Есть инструкция, но как проверить, если не записал на момент голосования номер своей тразакции?
Пожалуй самое важное: Как обстоят дела с анонимностью? Если подписание идёт сертификатом избирателя, то это совсем не анонимно - портал госуслуг и любой наблюдатель знает кто и как голосовал. Если для голосования выдавался отдельный голос токен , то опять же или государство и наблюдатели знают, кому какой токен выдан, то есть кто как проголосовал, или нельзя гарантировать, что каждому избирателю выдали ровно один токен. Этот контроль нужно осуществлять каким-то другим методом вне блокчейна и с доступом наблюдателей. Данные в системе хранятся в зашифрованном виде, якобы чтобы не раскрывать анонимности голосования. Но ключ для расшифровки явно существует. В федеральном ДЭГ подсчёт голосов суммирование велось в зашифрованном виде через "слепую подпись" хотя и тут не хватает аудита кода, чтобы подтвердить реализацию , но в Москве, где ДИТ решил сделать возможность изменения волеизъявление до окончания голосования, посчитать голоса без расшифровки явно нельзя - нужно оставить только последний голос данного избирателя.
И плакала анонимность... Я лично тоже решил проверить все выводы, которые сделала Брюханова , и не понял как выделить переголосования. Получается, выложенных данных на сайте не хватает для полного анализа данных. UPD: Доступа к спискам избирателей, я так понял, тоже не было. А это полный аналог доступа к журналам на оффлайн участке.