Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. В блоке контроля за ходом ДЭГ наблюдателю предстоит оценить, вовремя ли началось голосование, проверить отсутствие транзакций по выдаче бюллетеней до начала голосования и по его окончании. В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
А еще — выполнить ряд условий. О них расскажем дальше. Сделать это быстрее всего через некоторые банки , например Тинькофф Банк. Перейдите по ссылке и следуйте подсказкам платформы. Важно, чтобы в системе банка были актуальные паспортные данные человека. О других способах подтверждения записи мы рассказывали в отдельной статье.
Москвичам нужна полная учетная запись на портале «Мос-ру». Указать и подтвердить на портале госуслуг или «Мос-ру» номер телефона — в день голосования на него придет смс-пароль для подтверждения личности. Иначе заявление об участии в ДЭГ подать не получится. Проверьте актуальность всех личных данных в разделе «Документы и данные» и исправьте ошибки, если они есть. На портале госуслуг раздел «Полезные сервисы» находится внизу главной страницы Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок» Расхождения данных возможны в двух случаях: Человек изменил ФИО, паспортные данные или адрес регистрации, но в регистре избирателей информация не обновилась.
Тогда избирателю нужно прийти с паспортом в участковую избирательную комиссию по новому месту жительства до 11 марта. Адреса комиссий — на сайте ЦИК. Регистрация по месту жительства оформлена в другом регионе незадолго до выборов. В таком случае избирателю нужно проинформировать ЦИК о новом адресе.
Профессор кафедры сравнительной политологии МГУ Владимир Капицын отмечал, что дистанционное электронное голосование — надежный и современный инструмент. У избирателей, которые уже воспользовались системой, она не вызвала никаких нареканий, подчеркнул он. Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заверил, что его ведомство технически готово к дистанционному электронному голосованию на президентских выборах, которые должны пройти в марте 2024 года. Тренировка избиркомов Помимо тестирования ДЭГ, сейчас проходит и общероссийская тренировка государственной автоматизированной системы «Выборы». Хотя ее проводят ежегодно, на этот раз она станет самой масштабной.
Участвуют все избирательные комиссии страны, в том числе участковые. Также будут задействованы организации-разработчики и Минцифры. Руководитель Федерального центра информатизации при ЦИК России Александр Сокольчук рассказал, что участникам предстоит проверить взаимодействие нескольких сложных информационных систем, решать очень сложные и серьезные задачи. Мы впервые проводим такую мощную тренировку с привлечением большого количества информационных систем: ГАС «Выборы», Цифровая платформа, программно-технический комплекс ДЭГ, Единый портал государственных услуг, единая система идентификации и аутентификации и различные дополнительные периферийные устройства. Александр Сокольчук Заместитель председателя ЦИК России Николай Булаев добавил, что от участников потребуются жесточайшая дисциплина, скоординированность действий и глубокое понимание сути всех этапов тренировки.
Вопросы, возникшие при разборе итогов голосования и базы данных голосов Первые вопросы к организаторам голосования появились 20 сентября, после публикации итогов голосования по цифровым УИК. Результаты на них перевернули исход выборов по всей столице. КПРФ без учета электронного голосования выигрывала по партийным спискам в столице, после учета электронного голосования — вышла на второе место.
Аналогично с одномандатными округами. В восьми округах без учета электронного голосования первые места занимали политики от КПРФ и другие кандидаты, которых поддержало «Умное голосование» Алексея Навального. Но с учетом ДЭГ на первые места во всех округах вышли кандидаты из списка мэрии. Они опубликовали данные о выданных бюллетенях, регистрации избирателей и принятых бюллетенях с голосами за партии и кандидатов. Выяснилось, что в некоторые периоды поведение избирателей «Единой России» и административных кандидатов серьёзно менялось и отличалось от избирателей других партий. В частности, начиная с 2 часов ночи 19 сентября количество голосов за «Единую Россию» и системных кандидатов из «списка мэрии» резко увеличилось. Голоса за «Единую Россию» в воскресенье также резко выросли. Есть две версии случившегося.
Первую выдвинули штаб кандидата по Ленинградскому округу Анастасии Брюхановой и московский депутат Максим Гонгальский. Они предположили, что в блокчейн попали искусственные записи, то есть был «вброс» голосов. Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР. В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию. Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно.
По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс. В Общественном штабе заявили, что пики на графике показывают алгоритм системы, который не отражает голосование в реальном времени. Суть в том, что голоса избирателей вначале попадают в программную очередь для ожидания записи в блокчейн. И при высокой нагрузке скорость записи голосов в блокчейн падает. Часть из них позже в ручном режиме повторно направляются в блокчейн. В эти моменты на графике и возникают пики транзакций, которые показывают время итогового попадания в блокчейн ранее выданных бюллетеней.
Записи о принятых бюллетенях в блокчейне имеют метки времени. В данных ДИТ они указаны с точностью до миллисекунд. В каждую секунду может быть сделано несколько записей с одним и тем же временем. Вот посекундный график записей о приеме бюллетеней. На нем видно, что «пики» с минутного графика были не едиными крупными пакетами записей — каждый состоит из нескольких пакетов. Никакой системы в этом нет.
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
| Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму» | Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел. |
| В Москве проведут пересчет результатов электронного голосования | Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. |
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | По словам главы ТИК ДЭГ Олега Артамонова, невозможно дистанционно контролировать голос, отданный через систему электронного голосования. |
Как проголосовать
- Преимущества ДЭГ
- Курсы валюты:
- Аннулируйте заявление о выборе избирательного участка — если ранее подавали
- Сейчас на главной
- В России началось тестирование системы ДЭГ
- Правила комментирования
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
| Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ | В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Аргументы и Факты | Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. |
| Проверка голосов: Депутат Нилов выступил за изменение электронного голосования | Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением». |
| Московский штаб решил пересчитать голоса ДЭГ | В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию «Проголосовать». |
В ЕДГ инструменты по наблюдению за е-голосованием будут доступны каждому пользователю – эксперт
Следующий этап подразумевает более масштабное использование ДЭГ. Он, повторимся, пройдёт с 11 по 13 сентября на дополнительных выборах в Госдуму в тех же Курской и Ярославской областях. Чтобы проголосовать онлайн, жителям этих регионов необходимо до 8 сентября подать заявку на онлайн-голосование через портал госуслуг. По данным Минкомсвязи, на 31 августа заявки оформило более 15 тысяч граждан. Это первый опыт национального масштаба с использованием всей цифровой инфраструктуры на федеральных выборах. Уровень технической готовности к электронному голосованию достаточно высокий.
Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства. Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на "Госуслугах", что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев. Для чего вообще создаётся ДЭГ?
Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн.
Троллейбусы уехали — электробусы остались.
Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться.
Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется.
На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда.
Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно.
Причина уникального для России решения — недовольство проигравших кандидатов от оппозиции и многих избирателей, которые уверены, что электронное голосование было сфальсифицировано. Общественный штаб с помощью «аудита» собирается развеять эти подозрения. Однако оппозиционеров и экспертов по системам блокчейн именно такая, как утверждают власти, используется в ДЭГ это вряд ли успокоит: они считают, что в реальности ДЭГ представляет собой «черный ящик», наполнение которого полностью контролируют власти. Всю неделю после опубликования результатов электронного голосования математики, политологи и экономисты ведут дискуссии о том, можно ли считать полученные данные доказательством фальсификаций в пользу провластных кандидатов — или же такие результаты можно объяснить чем-то еще. Где проводилось электронное голосование? И к чему оно привело?
При этом московский вариант электронного голосования отличался от шести других регионов. Если в областях и в Севастополе систему готовил «Ростелеком», то в столице — департамент информационных технологий мэрии ДИТ и общественный штаб по наблюдению за выборами, который возглавил Алексей Венедиктов. Непосредственно разработкой занималась близкая к властям компания «Лаборатория Касперского». Кроме того, в отличие от других регионов, где масштабы электронного голосования были скромными, в Москве ДЭГ воспользовалось около двух миллионов человек — то есть почти половина избирателей, принявших участие в выборах. В итоге во всех регионах в электронном голосовании победили «Единая Россия» и провластные кандидаты. В большинстве из них такие кандидаты одержали уверенную победу и в электронном, и в «бумажном» голосовании. Только в Ярославской области кандидаты от «Единой России» проиграли выборы в целом — то есть с учетом и электронного голосования, и обычного. В Москве же восемь из пятнадцати кандидатов из «списка Собянина» проиграли в голосовании на «бумажных» участках. Однако электронное голосование принесло им убедительную победу. Похожая картина и в голосовании по партийным спискам.
Общий отрыв партии власти от главной «партии протеста», поддержанной «Умным голосованием», составил внушительные 14 процентных пунктов. Но прежде чем перейти к анализу этих результатов, нужно напомнить еще одну вещь. Только в Москве использовалась система переголосования, позволявшая каждому избирателю несколько раз поменять свой выбор до окончания голосования. Эта система применялась в России впервые. По словам Алексея Венедиктова, ею воспользовались 300 тысяч человек. Многие, по его информации, поменяли мнение не один раз: всего было проведено более 650 тысяч «транзакций» с переголосованием. Но данные по переголосованиям недоступны наблюдателям; в избирательные комиссии они были отправлены уже в сводном виде — то есть уже где-то и кем-то подсчитанные. А кто и где считал эти «переголосования»? Короткий ответ Мы не знаем — и никто не знает. Механика ДЭГ многократно хотя и без важных технических подробностей описывалась его разработчиками, но на самом деле совершенно не ясно, какое отношение эта описанная механика имеет к финальному результату нынешних выборов.
Обсуждалась и описывалась одна система, а в итоге при подведении результатов была применена другая, совершенно не известная. Более подробный ответ В Москве избиратель, отдавший голос за одного кандидата, мог теоретически голосовать снова и снова, и только его последний голос должен был учитываться при подведении результата. По задумке создателей, такая механика должна была защитить избирателей от возможного административного давления, когда голосовать заставляют в присутствии начальства. Проблема в том, что изначальная архитектура системы ДЭГ не просто не рассчитана на такую функцию — она ее максимально затрудняет. Вообще говоря, никаких сложностей с переголосованием бы не возникло, если бы система подсчета голосов была сделана централизованно, с идентификацией пользователя и ведением списка голосовавших. То есть так, как это обычно делают сайты или соцсети, где можно запустить какой-нибудь опрос. В таком случае при переголосовании достаточно просто поменять для пользователя одно значение — за кого именно он проголосовал. Но при проектировании системы ДЭГ также стояла задача надежно обеспечить тайну голосования. Именно поэтому разработчикам пришлось пойти на разделение процессов выдачи и подсчета бюллетеней, а сам процесс фиксировать в блокчейне — базе данных без возможности частичной перезаписи. В архитектуре ДЭГ заложено, что за идентификацию пользователя и выдачу бюллетеня отвечает одна часть системы, а за сбор голосов и подсчет результата — другая.
Поэтому по крайней мере, по задумке разработчиков сопоставить личность человека, который получил бюллетень, и результат голосования в этом бюллетене нельзя. Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени. То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов.
Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce. Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере. При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней. На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos. Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos. Условно этот вариант фальсификаций можно назвать «вбросом голосов». Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона. Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства. Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования.
Инструкция как проголосовать ДЭГ
Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Команда разработчиков уже работает над ускорением проверки отложенных голосов в будущих голосованиях. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. Глава ОШ по наблюдению за выборами в столице, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов москвичей. ссылке Отдать голос за своего кандидата по прямой. Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок».
В Москве проведут пересчет результатов электронного голосования
В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Проверить, доступна ли эта опция, можно на сайте «Избиратель действительно может проверить технически свой голос в системе ДЭГ. То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос.
Как проголосовать онлайн
Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя.
Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга.
Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Как рассказал Юрий Сатиров, для взлома ДЭГ приглашали хакеров, устраивали специальный конкурс, чтобы они обнаружили слабые места системы, но таких не оказалось. Мы способны в полной мере обеспечить безопасность и надёжность системы, тайну голосования и тотальный общественно-гражданский контроль за его ходом, — заверила Элла Памфилова.
Кроме экспертной группы, которая следит за электронным голосованием в Общественной палате, в каждом регионе в ТИК ДЭГ будут находиться свои наблюдатели. Третья группа наблюдателей работает на портале наблюдения удалённо. Таким образом, нет никаких административных барьеров, никто не сможет отфильтровать наблюдателей, — пояснила Элла Памфилова. Такая максимальная открытость нужна для продвижения электронного голосования, не скрывает Элла Памфилова. Страна у нас действительно очень большая. Много отдалённых точек, где достаточно трудно организовать традиционное голосование. К тому же ЦИК уже готовится к президентским выборам. Правда, ДЭГ будет использоваться в 2024 году только в 30 регионах, где выборы с помощью дистанционного электронного голосования прошли или в этом году, или раньше.
Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т. Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга.
Голосовали пациенты больниц , пожилые россияне и даже те, кто перешагнул столетний рубеж. Профессор кафедры сравнительной политологии МГУ Владимир Капицын отмечал, что дистанционное электронное голосование — надежный и современный инструмент. У избирателей, которые уже воспользовались системой, она не вызвала никаких нареканий, подчеркнул он. Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заверил, что его ведомство технически готово к дистанционному электронному голосованию на президентских выборах, которые должны пройти в марте 2024 года. Тренировка избиркомов Помимо тестирования ДЭГ, сейчас проходит и общероссийская тренировка государственной автоматизированной системы «Выборы». Хотя ее проводят ежегодно, на этот раз она станет самой масштабной. Участвуют все избирательные комиссии страны, в том числе участковые. Также будут задействованы организации-разработчики и Минцифры. Руководитель Федерального центра информатизации при ЦИК России Александр Сокольчук рассказал, что участникам предстоит проверить взаимодействие нескольких сложных информационных систем, решать очень сложные и серьезные задачи. Мы впервые проводим такую мощную тренировку с привлечением большого количества информационных систем: ГАС «Выборы», Цифровая платформа, программно-технический комплекс ДЭГ, Единый портал государственных услуг, единая система идентификации и аутентификации и различные дополнительные периферийные устройства.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Также сегодня руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов рассказал, что в Москве проведут проверку результатов ДЭГ, впрочем, уточнив, что в виду имеется не юридический пересчет их итогов, а аудит и сверка голосов. Зампредседателя МГИК Дмитрий Реут призвал полностью доверять своей организации и результатам ДЭГ, сказав, что только суд вправе принять решение о повторном подсчете голосов, и «никакой пересчет невозможен».
Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах. Международный опыт был учтен и в России. Отечественная система ДЭГ проходит этап постепенного наращивания своей мощности и защиты», — заключил Косарев.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет.
Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось.
Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя.
Короткая ссылка 1 октября 2021, 12:15 Техническая группа, образованная Общественным штабом по наблюдению за выборами в Москве, не подтвердила выдвинутые версии о возможных нарушениях в дистанционном электронном голосовании ДЭГ. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования ДЭГ , с помощью аудита.
Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. В Общественной палате РФ смогут проверить, корректно ли учтен голос избирателя в системе дистанционного электронного голосования (ДЭГ) на выборах в сентябре. Надо сравнить каждый голос с каждым, чтобы восстановить цепочки голосов, а также проверить, что учтен последний по времени», – цитирует РБК пресс-службу ДИТ Москвы.