ссылке Отдать голос за своего кандидата по прямой.
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
| Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой | В Москве проверят систему дистанционного электронного голосования (ДЭГ). |
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. |
| Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве | В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). |
| Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования / Хабр | Проверить, доступна ли эта опция, можно на сайте |
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Он пояснил, что постоянно развиваются инструменты для мониторинга хода голосования. Первый - это веха интерфейса за наблюдением за ходом голосования, на котором отображались графики по избирательным кампаниям, по округам. Второй - принтеры, которые печатали зашифрованные голоса избирателей. И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования. То есть это был доступ в самое сердце системы, без каких-либо дополнительных фильтров, визуальных отображений. Вот, голые цифры, на основании которых, собственно говоря, и рассчитываются результаты. Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения.
Кроме того, все данные по ДЭГ планируется выложить в открытый доступ. Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ».
В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные. Вину взял на себя глава штаба по наблюдению за выборами в Москве Алексей Венедиктов. Подсчет замедлила возможность «переголосования», которая была только в Москве.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с уверенностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки.
Москва, ул. Полковая, д. Политика, экономика, происшествия, общество.
Московский штаб решил пересчитать голоса ДЭГ
Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». По нему, с помощью специального сервиса на портале наблюдения ДЭГ, можно будет найти транзакцию и убедиться в ее наличии в блокчейн. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. Это позволит заранее ознакомиться с процедурой и проверить совместимость работы портала и браузера устройства. Кто может принять участие Те, кто подал заявление на участие в ДЭГ на Госуслугах и получил статус «Учтено» до 23:59 3 марта. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка.
Как проголосовать онлайн
«Избиратель действительно может проверить технически свой голос в системе ДЭГ. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. ссылке Отдать голос за своего кандидата по прямой. Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Во-первых, мы используем существующую систему авторизации пользователей на "Госуслугах", что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев. Для чего вообще создаётся ДЭГ? Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее.
Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн. Троллейбусы уехали — электробусы остались.
В Москве сохранили единственный троллейбусный маршрут Во-вторых, случаи голосования на дому сведутся к минимуму. В-третьих, ДЭГ удешевит проведение голосования для государства в принципе. Конечно, это очень перспективное голосование, — добавляет Элла Памфилова. ДЭГ минимизирует влияние человеческого фактора на голосование.
А это влечёт за собой снижение вероятности вмешательства в ход выборов. И если мы планируем активно внедрять цифровизацию для создания прекрасной России будущего, то ДЭГ — это логичное дополнение той системы, которая уже существует, — рассказал Лайфу Никита Куликов, к. Опыт России уникальный? И да, и нет.
Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней. Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет. Вот график записей с 8 до 14 часов 17 сентября без округления времени.
На графике видно, что в отдельные периоды времени — продолжительностью до нескольких минут — в базу записывались только данные о приеме бюллетеней по единому округу. При анализе распределения записей техгруппа при Общественном штабе подчеркивает, что запись в блокчейн производится «в пакетном режиме» и может не соответствовать голосованию в моменте. А «пики» в отдельные минуты — это несколько идущих подряд крупных пакетов записи, происхождение которых вызвано особенностями работы системы записи данных. Тем не менее разница в количестве голосов в отдельные часы очевидна. Особенно выделяются резкие подъемы количества голосов в субботу вечером и в воскресенье, начиная с 7 утра. В отчёте технической группы пики голосования объясняются рассылками от mos. По версии источника RTVI в мэрии Москвы, резкое увеличение голосов 19 сентября за системных кандидатов объясняется мобилизацией бюджетников в столице. Работников УИК, мэрии и подведомственных учреждений начальство призывало скорее голосовать. Чтобы «догнать и перегнать» оппозиционных лидеров, системным кандидатам и «Единой России» потребовалось относительно немного голосов.
В восьми одномандатных округах, где оппозиционные лидеры выигрывали офлайн и проиграли онлайн, они потеряли 200 тыс. При этом в воскресенье, 19 октября, — тот пик, который вызвал больше всего подозрений у оппозиции — перевес кандидатов из списка мэрии над своими оппонентами составил всего 26 тыс. Как объяснить всплески переголосований В ответ на претензии об отсутствии данных о закрытом блокчейне с переголосованием ДИТ опубликовал на сайте Общественного штаба наблюдения новые графики. На них отражалась разница между общим количеством бюллетеней для каждого кандидата и количеством, учтенным при подсчете голосов. Это вызвало еще больше вопросов. Появилась версия о вмешательстве в блокчейн путем «переголосования» бюллетеней за оппозиционных кандидатов в пользу системных. Подозрения вызвал воскресный прирост переголосований у оппозиционных кандидатов. На графиках по всем округам схожая картина: едва ли не каждый третий избиратель оппозиционных кандидатов и КПРФ голосует повторно, в то время как избиратели других кандидатов и партий так себя не ведут. В итоге у системных кандидатов и оказалось гораздо меньше переголосований, чем у их оппонентов, и особенно, кандидатов от «Умного голосования».
По версии аналитиков и кандидатов, это может объясняться техническим вмешательством в блокчейн — голоса «забрали» у оппозиции и отдали «списку мэрии». Технических доказательств этого объяснения нет. Сделать вывод о том, в чью пользу происходило переголосование, можно было бы при помощи информации о группах бюллетеней, принадлежащих одному и тому же пользователю. Но эти данные ДИТ не публикует. Рабочая группа Общественного штаба объяснила историю с переголосованиями поведением избирателей.
При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. Для этого необходимо вставить соответствующий индивидуальный код в поле «Найти голос» и убедиться, что голос избирателя был учтен. Более того, для зарегистрированных наблюдателей будут доступны утилиты для загрузки архивов транзакций и верификации бюллетеней и итогов голосования, а также исходные коды частей программного обеспечения ПТК ДЭГ.
Наблюдатели смогут работать со всем массивом информации, зарегистрированной в блокчейне ПТК ДЭГ, в любой удобный им момент времени. Возникли в ходе тестирования и первые вопросы.
В этом году впервые в системе дистанционного электронного голосования ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения, который позволяет избирателю повторно подать свой голос в случае обрыва связи или иного сбоя при подаче голоса. Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
По словам Артамонова, для этого избирателю понадобятся специальные технические знания, так как система основана на сложных математических моделях и хорошо защищена. Ему необходимо будет совершить определённые действия. Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий.
Минцифры сообщило, что в первый день голосования проголосовало более 3 млн россиян, зарегистрированных на платформе дистанционного электронного голосования [68]. Основным ударам подвергался непосредственно портал голосования — 130 тысяч атак. Почти 30 тысяч атак — на портал наблюдения за ДЭГ [69]. Согласно исследованию Brand Analytics, дистанционное электронное голосование на прошедших выборах президента РФ вызвало рекордный интерес в русскоязычных социальных медиа, при этом подавляющая часть упоминаний была позитивной. Среди отзывов отмечалось, что ДЭГ удобен, дает возможность проголосовать быстро и особенно удобен для маломобильных граждан [73]. Селькова была уволена директором ЕР за отказ от участия именно в электронном голосовании Эксперимент был воспринят экспертным сообществом скептично и вызвал неоднозначную оценку. Гибридный админресурс на службе исполнительной власти» [76] и сайта о рисках и уязвимостях электронного голосования в России.
Организаторами публичных обсуждений результатов эксперимента выступили политик и бывший кандидат на выборах в Мосгордуму Роман Юнеман и его команда. Доклад и сайт содержат в себе аудит технической [77] , юридической и организационной составляющих системы [78]. По итогам презентации также была принята резолюция об эксперименте ДЭГ, её подписали депутаты VII созыва Московской городской Думы, представляющие оппозиционные фракции [79]. В 2021 году наибольшую критику вызвало применение электронного голосования на выборах в Государственную думу VIII созыва , электоральные исследователи отметили ряд нарушений и возможных фальсификаций [80] [81] [82].
С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством.
Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними.
Ранее председатель Общественного штаба Москвы по наблюдению за выборами объяснил «СП» причину зависания объявления итогов в рамках дистанционного электронного голосования.