Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через, действительно пришли из «Госуслуг». Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
| Как проголосовать онлайн через госуслуги на выборах президента в 2024: пошаговая инструкция | Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. |
| Инструкция как проголосовать ДЭГ | Проверить, доступна ли эта опция, можно на сайте |
| Обручевский - Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ | В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. |
Как на самом деле в ДЭГ обеспечивают тайну голосования
Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Организаторами публичных обсуждений результатов эксперимента выступили политик и бывший кандидат на выборах в Мосгордуму Роман Юнеман и его команда. Доклад и сайт содержат в себе аудит технической [77] , юридической и организационной составляющих системы [78]. По итогам презентации также была принята резолюция об эксперименте ДЭГ, её подписали депутаты VII созыва Московской городской Думы, представляющие оппозиционные фракции [79]. В 2021 году наибольшую критику вызвало применение электронного голосования на выборах в Государственную думу VIII созыва , электоральные исследователи отметили ряд нарушений и возможных фальсификаций [80] [81] [82]. Несогласие с результатами выборов, сделанных на основе электронного голосования, побудило к проведению массовых акций протеста. Политолог Владимир Гельман заявил, что «ещё на выборах в Госдуму в 2021 году была опробована система электронного голосования, которая показала, что можно получать любые результаты вне зависимости от предпочтения избирателя. Сейчас принят закон, который распространяет этот механизм на все выборы, и я нисколько не сомневаюсь, что им будут широко пользоваться. Это такой чёрный ящик , из которого можно просто извлекать нужный результат, без необходимости сталкиваться с протестами наблюдателей и журналистов, или работать с избирателями, чтобы они пришли на участок и проголосовали должным образом. Теперь избиратели в этом механизме оказываются лишними» [83].
Общероссийская тренировка системы дистанционного электронного голосования[ править править код ] Решение о проведении общероссийской тренировки было принято Центризбиркомом в феврале 2021 года, для того, чтобы проверить готовность программно-технического комплекса в приближенных к реальным условиям, перед единым днем голосования 19 сентября. Предполагается, что на больших выборах онлайн-формат задействуют в Москве и ещё пяти регионах [84].
Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать».
Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании". После этого ваш голос будет учтен.
После отправки бюллетеня, система предоставит вам «квитанцию», которая содержит данные о вашей транзакции, в том числе уникальный номер.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что любой желающий может расшифровать и проверить результаты электронного голосования в столице. Также он пояснил, что они выложат файл с блокчейном и голосами, полученными с помощью функции «отложенное решение». По нему будет видно, как сформирован итоговый протокол.
Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии.
Как проголосовать онлайн
Напомним, в ходе прошедших выборов возможностью отдать свой голос онлайн воспользовались практически два миллиона москвичей. По итогам выборов депутатов Госдумы наибольшее количество голосов набрала партия «Единая Россия».
Страна у нас действительно очень большая. Много отдалённых точек, где достаточно трудно организовать традиционное голосование. К тому же ЦИК уже готовится к президентским выборам. Правда, ДЭГ будет использоваться в 2024 году только в 30 регионах, где выборы с помощью дистанционного электронного голосования прошли или в этом году, или раньше. На сегодняшний день поступило уже девять обращений, правда, половина из них анонимная.
Но по всем будет проведена проверка правоохранительными органами, заявила Памфилова. Дистанционно, но только в России Единственная огорчительная новость для тех, кто в дни голосования будет за границей, они не смогут проголосовать с помощью ДЭГ. Россия вынуждена пойти на эти меры, чтобы защитить свои выборы от иностранного вмешательства. Вот так же и с ДЭГ. Дать возможность голосовать за рубежом то же самое, что в заборе проломить дырку, и пусть все ходят, — пояснил Николай Булаев.
Главный тезис собравшихся в гайд-парке коммунистов был примерно следующим: региональная комиссия не вправе контролировать ДЭГ, результаты которого, таким образом, просто «спустят» вниз из федерального Центра. Судя по всему, разворачиваемые левыми протесты связаны с недавними решениями Центризбиркома, который поправил свое постановление о порядке проведения ДЭГ. Чтобы уже в ходе нынешнего единого дня голосования ЕДГ субъекты РФ имели доступ к собственному голосованию и могли подводить его общие итоги по местному времени, не ожидая по несколько часов общего дедлайна, поставленного по московскому времени. Эти поправки связаны с действиями, которые проводит с электронными списками и голосами одна на всю страну специальная территориальная избирательная комиссия ТИК ДЭГ. Кстати, если по-честному, то она частично формируется из представителей партий, в нее могут быть направлены и наблюдатели от политструктур. Но практика показывает, что уловить что-то реальное в действиях программы внешнему зрителю никак не возможно. По поводу же последних поправок ЦИКа возникает много вопросов: означают ли эти изменения, что каким-то образом при онлайн-голосовании можно отслеживать конкретные региональные данные? Вроде бы прежде утверждалось, что доверие к ДЭГ опирается как раз на полную зашифрованность волеизъявления. Теперь же как бы выходит так: если теоретически можно отследить, откуда пришел голос, то тогда ведь получится определить и аккаунт, с которого он ушел? А затем, может быть, — и как этот аккаунт проголосовал? То есть нет ли здесь нарушения тайны голосования? При этом, например, нет объяснений, почему раньше регионам не давали результатов в реальном времени, а теперь дадут?
В Москве проведут пересчет результатов электронного голосования 22. Соответствующее поручение общественный штаб дал технической группе, передает «Интерфакс». Кроме того, все данные по ДЭГ планируется выложить в открытый доступ. Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ». В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные.
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. Мы нашли способ проверить, правильно ли был учтён голос, поданный через систему ДЭГ. Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он. Суд отказался пересматривать итоги ДЭГ на том основании, что оспоривший их гражданин не был допущен на выборы в качестве наблюдателя.
Как проголосовать онлайн
Дождаться решения В личный кабинет портала госуслуг придет уведомление с результатом рассмотрения заявления. Если результат "Учтено" — статус участника ДЭГ подтвержден. Голосовать где удобно В дни голосования необходимо авторизоваться на портале ДЭГ с помощью учетной записи портала госуслуг, ознакомиться с техническими условиями проведения ДЭГ, подтвердить свою личность и получить доступ к электронному бюллетеню. Также можно проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. При ее нажатии вам будет предложено авторизоваться с использованием учетной записи портала госуслуг. Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из СМС-сообщения, который придет на номер мобильного телефона, указанный в вашей учетной записи на портале госуслуг. Стоит отметить, что вам потребуется устойчивый Интернет.
Корректность работы портала ДЭГ может быть нарушена, если вы едете в транспорте или пребываете в зоне проблем с сотовой сетью или Wi-Fi. Записаться на него можно начиная с 29 января, но в полночь 11 марта регистрация закончится. Москвичам заранее регистрироваться не нужно, пишет издание. В статье говорится, что для москвичей онлайн-голосование организуют на mos. Но предварительно придется проверить, все ли данные, необходимые для выборов, есть в учетной записи на этом портале. Если запись неполная, заполнить электронный бюллетень не получится. В материале издания отмечается также, что ведомство укрепляет систему электронного голосования, учитывая предстоящую нагрузку на нее, и принимает дополнительные меры для обеспечения информационной безопасности.
В Москве проведут пересчет результатов электронного голосования 22. Соответствующее поручение общественный штаб дал технической группе, передает «Интерфакс». Кроме того, все данные по ДЭГ планируется выложить в открытый доступ. Также будет создана группа общественного аудита электронного голосования. Ее возглавит сопредседатель движения в защиту прав избирателей «Голос» признано иноагентом Григорий Мельконьянц, сообщает «Коммерсантъ». В Москве произошла задержка с оглашением результатов по электронному голосованию на 20 часов. Как пишет «Бизнес-ФМ», предполагалось, что все будет быстро и прозрачно, а в итоге обычные протоколы успели обработать гораздо раньше, чем электронные.
Ввиду ее широкого функционала, даже неавторизированному пользователю будут доступны достаточные для наблюдения данные за выборами разного уровня: статистика зарегистрированных на участие в ДЭГ пользователей, число выданных и принятых бюллетеней, почасовой график голосования, содержание транзакций блокчейна, включая цифровые подписи бюллетеней. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. Для этого необходимо вставить соответствующий индивидуальный код в поле «Найти голос» и убедиться, что голос избирателя был учтен. Более того, для зарегистрированных наблюдателей будут доступны утилиты для загрузки архивов транзакций и верификации бюллетеней и итогов голосования, а также исходные коды частей программного обеспечения ПТК ДЭГ. Наблюдатели смогут работать со всем массивом информации, зарегистрированной в блокчейне ПТК ДЭГ, в любой удобный им момент времени.
Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы. По его словам, длительная обработка голосов происходит из-за переголосования.
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Ключ для расшифровки голосов разделяется на несколько частей и передается на флешках ответственным «хранителям». По окончании голосования эти части объединяются, и только после этого начинается процесс расшифровки голосов. Таким образом, никто не может заранее узнать результаты голосования. Пятая часть ключа будет передана одному из представителей Московской городской избирательной комиссии, причем комиссия самостоятельно определит личность этого представителя.
Процедура разделения ключа назначена на 7 сентября и будет проведена в Мосгоризбиркоме. Расшифровка результатов ДЭГ будет зависеть от количества проголосовавших. По оценкам специалистов, результаты ожидаются не ранее 21:00 10 сентября.
Поскольку выборы Мэра в этот раз проходят не один, а три дня, ожидается высокая явка. Расшифровка начнется в 20:15, когда в блокчейн поступят голоса избирателей, открывших бюллетени в последнюю минуту.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки.
По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования.
Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя —, но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн.
Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне". То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Впрочем, сам механизм этой проверки пока неясен. После голосования появлялась надпись: "Спасибо, ваш голос учтен". Большинство участников проголосовали без проблем, в том числе глава Мосгордумы Алексей Шапошников и сенатор Инна Святенко.
Но были и те, кто не успел проголосовать, хотя и хотел. В отличие от основных выборов тестовое ДЭГ шло всего лишь с 8:00 до 14:00.
Второй уровень — наблюдение на специальном портале в интернете, к которому будет доступ у политических партий, выдвинувших зарегистрированных кандидатов, их региональных отделений, доверенных лиц кандидатов и общественных палат субъектов. Третий уровень доступен любому желающему в интернете — пользователь сможет запросить на портале ДЭГ данные об избирателях, получивших бюллетени в разрезе избирательных участков, а также о числе проголосовавших избирателей, а после расшифровки голосов и о результатах ДЭГ [53]. Самыми активными регионами по подаче заявлений являются Московская, Ростовская и Свердловская области, Алтайский край и Чувашская Республика [54]. В Москве в тестировании системы дистанционного электронного голосования приняли участие свыше 715 тысяч человек [56]. Избирателям, принимающим участие в тестировании, предстоит сделать выбор между четырьмя кандидатами по фамилии Кандидатов [57].
Общественный штаб по наблюдению за выборами в Москве и территориальная избирательная комиссия дистанционного электронного голосования по итогам тестового электронного голосования пришли к выводу, что обе платформы выдержали нагрузку и готовы к голосованию [61]. Минцифры сообщило, что порядка 4,9 млн человек из 28 регионов, где применяется ДЭГ, подали заявления, чтобы проголосовать дистанционно в электронном виде, 3,7 млн человек — с помощью сервиса «Мобильный избиратель», а 23,5 тыс. Олег Артамонов сообщил, что система дистанционного электронного голосования полностью готова к процедуре наблюдения за президентскими выборами и начнет свою работу 14 марта в 23:00 по московскому времени [66]. Минцифры сообщило, что в первый день голосования проголосовало более 3 млн россиян, зарегистрированных на платформе дистанционного электронного голосования [68]. Основным ударам подвергался непосредственно портал голосования — 130 тысяч атак. Почти 30 тысяч атак — на портал наблюдения за ДЭГ [69].