В последний момент разработчики отказались от создания сервиса для проверки избирателем правильности учёта голоса в системе, а наблюдатели не получили ключ для расшифровки голосов и полный доступ к коду системы.
Как проголосовать онлайн
| Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно | Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. |
| В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ | Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. |
| Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций | «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. |
В ЦИК заявили о первых сбоях при голосовании в интернете
Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Однако в нескольких случаях дисплей во время этой проверки становился белым. Впрочем, тут помогало простое обновление страницы. После подтверждения участия в голосовании появляется поле с кодом. Но этот код автоматически не приходил на смартфон, надо было нажать соответствующую кнопку и вбить полученные данные в окно. Собственно, электронный бюллетень внешне похож на обычный интернет-опрос. Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне". То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос.
Тестирование федеральной системы дистанционного электронного голосования ДЭГ , начавшееся утром 5 марта, продлится до 16:00 6 марта по местному времени. Об этом говорится в материале, опубликованном во вторник на сайте ассоциации «Независимый общественный мониторинг». Наиболее активно к 12:15 мск голосовали жители Воронежской области. Кроме того, в рамках тестирования прошёл заключительный обучающий вебинар для наблюдателей.
Был продемонстрирован функционал, доступный любому желающему, на портале мониторинга ДЭГ.
Второй - принтеры, которые печатали зашифрованные голоса избирателей. И третий инструмент, предназначенный для технических специалистов, которые более глубоко разбираются в технологиях блокчейн, у нас были предоставлены три рабочих места с непосредственным доступом к блокчейн-узлам, в которых аккумулировались эти голоса избирателей в ходе голосования. То есть это был доступ в самое сердце системы, без каких-либо дополнительных фильтров, визуальных отображений. Вот, голые цифры, на основании которых, собственно говоря, и рассчитываются результаты.
Поэтому вот этот троекратный инструмент для наблюдения - это хороший шаг вперед для системы электронного голосования и развития этих инструментов наблюдения. Будем работать в дальнейшем», - подчеркнул Сазонов. Он добавил, что в ходе голосования постоянно велся мониторинг работоспособности сети блокчейн.
Регистрация
- Сейчас на главной
- «Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
- Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
- Проверка голосов: Депутат Нилов выступил за изменение электронного голосования
В России началось тестирование системы ДЭГ
Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. «Проверить свой голос избиратели могут самостоятельно. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов.
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
ЦИК объясняет принцип действия ДЭГ так: после голосования бюллетень шифруется и добавляется в блокчейн-сеть. Расшифровать данные могут только с помощью трех ключей, которые распределят между членами избиркомов, наблюдателями и представителями партий. Расшифровке подвергнется сразу весь массив данных, после чего ЦИК узнает результат. Значит, разницы между платформами нет? Обе платформы имеют разные «внутренности», поэтому с технической точки зрения процесс учета и расшифровки бюллетеней будет происходить по-разному. Единственным заметным отличием для избирателя будет возможность переголосовать — она будет доступна только москвичам. Жители столицы смогут вернуться к бюллетеню и изменить выбор в течение 24 часов или до 20:00 19 сентября после первого голосования. Исправлять бюллетень можно раз в три часа, то есть изменить свой выбор можно максимум восемь раз. Система засчитает только последний по времени вариант. Есть ли риски?
Может ли кто-то узнать, как я голосовал? Власти уверяют, что система электронного голосования хорошо защищена. И, похоже, это утверждение близко к реальности: блокчейн действительно сложно взломать, а специалисты до сих пор проверяют ДЭГ на возможные уязвимости.
Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Отдельный вопрос — это список избирателей. Хотя его возможно проверить, на чем и будут акцентировать внимание организаторов выборов, невозможно проверить добровольность самого голосования включенных в него лиц». Что же касается подведения итогов отдельно по регионам в разное время, то это вполне возможно, ведь списки избирателей разделены.
Такой подход для федерального Центра станет их проверкой на надежность», — полагает Бузин. Поскольку его явное проявление полностью подавлено, власть опасается перспектив «тайного» голосования. Бесконтрольный ДЭГ представляется удобным инструментом, поскольку он не оставляет материальных следов фальсификаций в отличие от всех других видов голосования», — подчеркнул он. Президент фонда «Петербургская политика» Михаил Виноградов напомнил «НГ», что «поскольку репутация ДЭГ и так не зашкаливает, в представлении критиков власти — это административно регулируемый механизм, то большого влияния на репутацию ДЭГ изменение его правовых рамок не окажет». А глава Политической экспертной группы Константин Калачев успокоил: «Общие результаты по региону отнюдь не означают, что «вычислили» каждого голосовавшего. Но проблема есть, ведь главная претензия к ДЭГ связана именно с тайной голосования. И сколько бы айтишники ни рассказывали про блокчейн, люди, которые не доверяли выборам, доверять им не будут. Проблема доверия решается не рассказами о технических деталях, а случаями поражений кандидатов от власти из-за ДЭГ. Но пока таких кейсов мы не знаем».
Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей.
Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем.
Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. В рамках третьего вебинара «Школы наблюдателей ДЭГ» IT-эксперт Олег Артамонов на конкретных примерах показал, как происходит наблюдение за дистанционным электронным голосованием и как абсолютно все избиратели смогут проверить свой голос. По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ.
В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Все сомневающиеся смогут провести аудит системы дистанционного электронного голосования и лично проверить алгоритм подсчета электронных голосов москвичей, заявил глава Общественного штаба по наблюдению за выборами в Москве. Алексей Венедиктов, являющиеся главой Общественного штаба по наблюдению за выборами в столице, предложил сомневающимся провести аудит системы онлайн-голосования и лично проверить алгоритм подсчёта голосов электронных избирателей. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году.
Эксперт рассказал, как проверить учет голосов при электронном голосовании
Вадим Ковалёв, председатель Общественного штаба наблюдения за выборами в Москве: «Мы накануне выборов задаем вопрос москвичам, который мы связываем с развитием города, это вопрос, который влияет на качество жизни москвичей. Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой». Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow. В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс.
При этом Артамонов напомнил, что в случае требования работодателя проголосовать за определенного кандидата с обязательным подтверждением голоса в форме скриншота, до подтверждения своего выбора, избиратель может переставлять галочки множество раз, и запастись скриншотами с галочками за каждого кандидата. После отправки электронного бюллетеня узнать, за кого в итоге был отдан голос, никто не сможет — это будет знать только тот, кто нажал на кнопку «Enter».
СоцсетиДобавить в блогПереслать эту новостьДобавить в закладки RSS каналы Добавить в блог Чтобы разместить ссылку на этот материал, скопируйте данный код в свой блог. Код для публикации: Фальсификация электронного бюллетеня невозможна, любая попытка подмены данных оставит следы, которые смогут обнаружить наблюдатели, утверждает IT-эксперт Олег Артамонов.
Для этого понадобится подтвержденная учетная запись. Дождаться решения В личный кабинет портала госуслуг придет уведомление с результатом рассмотрения заявления. Если результат "Учтено" — статус участника ДЭГ подтвержден. Голосовать где удобно В дни голосования необходимо авторизоваться на портале ДЭГ с помощью учетной записи портала госуслуг, ознакомиться с техническими условиями проведения ДЭГ, подтвердить свою личность и получить доступ к электронному бюллетеню. Также можно проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. При ее нажатии вам будет предложено авторизоваться с использованием учетной записи портала госуслуг.
Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из СМС-сообщения, который придет на номер мобильного телефона, указанный в вашей учетной записи на портале госуслуг. Стоит отметить, что вам потребуется устойчивый Интернет. Корректность работы портала ДЭГ может быть нарушена, если вы едете в транспорте или пребываете в зоне проблем с сотовой сетью или Wi-Fi. Записаться на него можно начиная с 29 января, но в полночь 11 марта регистрация закончится. Москвичам заранее регистрироваться не нужно, пишет издание. В статье говорится, что для москвичей онлайн-голосование организуют на mos. Но предварительно придется проверить, все ли данные, необходимые для выборов, есть в учетной записи на этом портале. Если запись неполная, заполнить электронный бюллетень не получится.
Исправлять бюллетень можно раз в три часа, то есть изменить свой выбор можно максимум восемь раз. Система засчитает только последний по времени вариант.
Есть ли риски? Может ли кто-то узнать, как я голосовал? Власти уверяют, что система электронного голосования хорошо защищена. И, похоже, это утверждение близко к реальности: блокчейн действительно сложно взломать, а специалисты до сих пор проверяют ДЭГ на возможные уязвимости. По утверждению ЦИК, отследить персональные данные пользователя по бюллетеню также будет невозможно, поскольку голосование проходит в изначально анонимной среде. У специалистов нет единого мнения на этот счет, но во время предыдущих тестирований электронного голосования не было фактов деанонимизации пользователей. Значит, у онлайн-голосования нет проблем? Вовсе нет. Эксперт компании Cisco Алексей Лукацкий в интервью Forbes обратил внимание на потенциальные риски при использовании мобильного приложения. Дело в том, что его начали разрабатывать слишком поздно, поэтому ФСБ и Федеральная служба по техническому и экспортному контролю вряд ли успеют подтвердить его безопасность — обычно вся процедура занимает около года.
Электронное голосование также критикуют за недостаточную прозрачность: оно оставляет мало возможностей для наблюдения и проверки подлинности представленных результатов.
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Дистанционное электронное голосование - это голосование без использования бумажного бюллетеня. Оно проводится с помощью специального портала ДЭГ. Получается, что теперь все избиратели Борисовского района смогут голосовать дистанционно? А как же люди, которые не умеют пользоваться гаджетами?
Избиратели, которые не умеют пользоваться гаджетами, как и прежде, будут голосовать на своих избирательных участках. Также они смогут подать заявление в участковые избирательные комиссии о голосовании на дому. Его можно подать лично, по телефону или через работников социальной защиты.
Дистанционное электронное голосование не заменяет традиционную форму. ДЭГ — это, прежде всего, дополнительная форма голосования для тех избирателей, которые хотят принять участие в выборах без посещения избирательных участков, в том месте, где они окажутся в дни голосования — для этого нужен будет только доступ к сети Интернет. Каждый избиратель самостоятельно решает, какой формой воспользоваться: с использованием ДЭГ или традиционным голосованием на избирательном участке.
Какие технические средства или программы нужны для голосования? Для голосования понадобится персональный компьютер или ноутбук, подключённый к интернету с установленным браузером. Также вы сможете проголосовать с помощью планшета или смартфона.
Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Для участия в ДЭГ потребуется устойчивый интернет.
Корректность работы портала ДЭГ может быть нарушена, если вы находитесь в процессе движения на транспорте или в зоне неустойчивого приёма сигнала сотовой сети или Wi-Fi. Что нужно сделать избирателю, чтобы проголосовать с помощью ДЭГ?
По мнению Костырко, статистический метод даст однозначное понимание законности процедуры ДЭГ.
Напомним, в ходе прошедших выборов возможностью отдать свой голос онлайн воспользовались практически два миллиона москвичей. По итогам выборов депутатов Госдумы наибольшее количество голосов набрала партия «Единая Россия».
Почему голосование через "Госуслуги" становится нормой ЦИК завершила открытое тестирование дистанционного электронного голосования — сбоев выявлено не было. Дальше — больше. Председатель ЦИК Элла Памфилова не исключает использования системы на выборах разного уровня в течение года. Рассказываем, как в России развивалась система дистанционного электронного голосования ДЭГ , какая от неё польза и насколько она безопасна. Он подписал закон, который предусматривает внесение изменений в избирательное законодательство. Документ в принципе ввёл такое юридическое понятие, как "дистанционное электронное голосование" ДЭГ. ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Пилотный проект уже был обкатан в рамках голосования за поправки в конституцию.
Однако без шероховатостей не обошлось: были и сбои, и атаки извне. Впрочем, все проблемы удалось решить оперативно, на процесс голосования они не повлияли. В итоге ДЭГ воспользовалось более миллиона граждан. Смартфон вместо кассы. В России появился новый законный способ приёма платежей 19 августа "Ростелеком" отчитался о создании для ЦИК России усовершенствованного ПО, в основу которого легла система децентрализованного шифрования блокчейн. Вскоре стало известно о проведении технического тестирования ДЭГ, в котором участвовало 30 тысяч человек. Процесс полностью повторял все этапы предстоящего голосования на довыборах в Госдуму в Курской и Ярославской областях пройдёт 11—13 сентября : регистрация заявки, авторизация и идентификация с помощью "Госуслуг", голосование, подсчёт голосов. Тестирование прошло успешно. Обошлось без сбоев, но в то же время удалось выявить потенциально слабые места системы, а именно использование избирателями устаревших браузеров, оптимизация под смартфоны, СМС-рассылка.
При электронном голосовании в век высоких технологий возможность вмешательства как изнутри, так и извне, очень повышается. Лучшей гарантией будет предоставить гражданину возможность пусть не в этот же день, а на следующий, на сайтах ЦИКа убедиться, что его голос, отданный открыто, зафиксирован», - сказал Нилов. Ранее, в августе прошлого года, партия КПРФ подготовила проект Избирательного кодекса, предлагающий отказ от ДЭГ, многодневного голосования и восстановление графы «против всех» в бюллетенях. Тогда разработчики отмечали, что в законодательство предлагается ввести порядка 20 основных нововведений, часть из которых «фактически отменяет недавно введенные правила и возвращает избирательную систему к прежним требованиям», сообщает НСН.
Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно
| Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ | ссылке Отдать голос за своего кандидата по прямой. |
| Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением» | По словам представителей «Лаборатории Касперского», это связанно с надобностью дополнительной проверки — следует убедиться, что механизм учел именно последнее решение. Сейчас специалисты работают над дальнейшим улучшением системы ДЭГ. |
| Россиянам рассказали, как считали голоса в системе ДЭГ в Москве | Москва | ФедералПресс | Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». |
В Москве проведут пересчет результатов электронного голосования
В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить.
Как проголосовать онлайн
Впрочем, представители других парламентских партий не видят проблем с дистанционным голосованием и наблюдением за ним. Замсекретаря генсовета «Единой России» Сергей Перминов отметил, что дистанционное голосование «надежно, безопасно, современно», и выразил уверенность, что за таким форматом будущее. Он заверил, что партия власти будет последовательно развивать цифровые сервисы, а единороссы станут «апологетами» этого движения, для того чтобы эти сервисы были внедрены на территории всей страны. На самом деле все эти возможности по наблюдению были и раньше, пояснил «Ведомостям» электоральный эксперт, исследователь ДЭГ Дмитрий Нестеров. Сейчас ЦИК формально отделил «цифровых» наблюдателей, которым доступна выгрузка зашифрованных транзакций на портале, от тех, кто физически может наблюдать в ТИК ДЭГ, сказал он.
Был продемонстрирован функционал, доступный любому желающему, на портале мониторинга ДЭГ. Как отметили эксперты, в этом году за федеральным ДЭГ с помощью единого стандарта мониторинга сможет наблюдать каждый, даже при отсутствии специальных технических знаний.
Как передавало ИА Регнум, 1 марта Ассоциация независимого общественного мониторинга сообщила, что исказить результаты волеизъявления граждан в федеральной системе ДЭГ невозможно. IT-специалисты в рамках обучающего вебинара в Общественной палате России провели соответствующий эксперимент в прямом эфире. Ранее в Минцифры уточнили, что заявки на удалённое участие в голосовании принимаются до 23:59 мск 11 марта.
Дистанционное электронное голосование будет опробовано в 25 регионах страны — там ДЭГ выбрали более 800 тысяч человек. К новому виду голосования на местах относятся с недоверием. Вроде бы здорово: сидишь дома и не зависишь от работы избирательного участка, внимательно изучаешь бюллетени, а потом нажал на кнопочку и проголосовал за своего кандидата.
Но как будет посчитан твой голос, не потеряется ли он в электронных массивах и не переголосуют ли за тебя? Подделка невозможна Первыми вопрос задали липецкие журналисты. Он касался неизменности результатов дистанционного электронного голосования, ведь зачастую противники ДЭГ говорят о том, что при электронном голосовании можно заранее спланировать результат. Разработчик федеральной платформы ДЭГ Юрий Сатиров сравнил механизм электронного голосования с электронной подписью, которая стала очень популярна в России и только в прошлом году использовалась 2 млн 700 тысяч раз. В основе этого механизма лежит криптографическая защита информации. ДЭГ также базируется на технологиях криптографической защиты и обработки информации, которая обеспечивает неизменность информации на электронном бюллетене от момента, когда избиратель проголосовал, до подсчёта голоса и итогов выборов, — пояснил Юрий Сатиров.
Например, избиратель может убедиться, что его зашифрованный голос учтён в системе.
Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы.
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т.
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние.
Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее.
С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic!