То есть кандидат и наблюдатель сталкивается с системой ДЭГ, которую нельзя проверить собственными силами, убедиться в её открытости, прозрачности или гласности.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
| ДЭГ: тайна голосования и общественный контроль - Газета "Первый Номер" | Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код. |
| Как на самом деле в ДЭГ обеспечивают тайну голосования | То есть можно получить некий набор символов, а потом проверить, верно ли учтен голос. |
| В Москве протестируют систему онлайн-голосования // Новости НТВ | Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. |
| В России началось тестирование системы ДЭГ | Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. |
Онлайн-выборам продолжают портить репутацию
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
По оценке специалистов «Лаборатории Касперского», время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания.
В настоящее время работает над ускорением проверки отложенных голосов в будущих голосованиях. При этом в Департаменте информационных технологий города Москвы ДИТ подтвердили, что все голоса избирателей сохранены, ни один из них не потерян.
По его словам, отложенным голосованием воспользовалось около 16 процентов зарегистрированных в системе онлайн-голосования граждан.
Руководитель общественного штаба подчеркнул, что дополнительная проверка потребует большего количества времени. Однако она необходима для обеспечения честных и прочных выборов, пояснили на официальном сайте Общественной палаты города Москвы.
Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования.
Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя.
Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса.
Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне.
Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков.
Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз.
Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет?
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
| Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением» | Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. |
| Эксперт доказал невозможность подделать бюллетень во время электронного голосования | Если вы видите информацию о своем избирательном участке, значит, ваши данные проверены и можно подавать заявление на участие в ДЭГ или выбрать любой участок для личного голосования, нажав на «Выбрать участок». |
| Эксперт доказал невозможность подделать бюллетень во время электронного голосования | позволит избирателям заранее ознакомиться с процедурой ДЭГ, проверить совместимость используемого устройства и Интернет-браузера на соответствие минимальным требованиям корректной работы портала ДЭГ. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Аргументы и Факты | В ДИТ и Лаборатории Касперского рассказали, как подсчитывались голоса избирателей в системе электронного голосования в Москве. |
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
Проверить, доступна ли эта опция, можно на сайте В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. Интерфакс: По результатам обработки дистанционного электронного голосования (ДЭГ) в Москве Владимир Путин набирает 89,1% тствующие данные были озвучены в воскресенье вечером в Мосгоризбиркоме (МГИК).Как сообщила на заседании глава. «Проверить свой голос избиратели могут самостоятельно. Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей.
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см.
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается.
В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы.
Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S.
Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С.
Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим.
Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема.
Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах. Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам! Начнём с обсуждения того, рассматривают ли вообще авторы системы такие вещи, как возможность нарушения тайны голосования, в качестве угрозы. Модель угроз и нарушителя Модель угроз и нарушителя МУиН — это достаточно традиционный для IT-систем документ, описывающий, каким именно и с чьей стороны атакам и опасностям они могут подвергнуться. Банальные угрозы в целом всем очевидны — хакеры, DDoS, пожар, наводнение, землетрясение и экскаватор в поисках кабеля. Значительно интереснее угрозы, специфические для конкретной системы — те, которые повлекут не просто её отказ, а скажем так, недопустимое поведение: утрату или искажение обрабатываемых данных, раскрытие внутренней информации. В случае электоральных систем они крайне критичны, так как подозрение на успешную атаку на систему может привести к срыву выборов. Вообще говоря, есть три вида угроз: социальная: т.
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз, но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров? Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее.
Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере. Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным —, но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали —, а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Политика, экономика, происшествия, общество. Экспертный взгляд на жизнь регионов РФ Информационное агентство «ФедералПресс» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций Роскомнадзор 21. При заимствовании сообщений и материалов информационного агентства ссылка на первоисточник обязательна.
В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. При этом в Департаменте информационных технологий города Москвы подтвердили, что все голоса избирателей сохранены, ни один из них не потерян. Специалисты пояснили, что во время голосования принтеры в Общественном штабе печатали бумажный след. Зашифрованные данные из блокчейна позволяют перепроверить полученные в ходе подсчёта голосов данные.
В ЦИК заявили о первых сбоях при голосовании в интернете
Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
ссылке Отдать голос за своего кандидата по прямой. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже. Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно. В настоящее время команда разработки в компании работает над ускорением проверки отложенных голосов в будущих голосованиях. Спустя 10 минут журналист вновь зашёл на сайт ДЭГ, выбрал опцию «Найти голос», в строку поиска вставил код.
Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
После ввода цифрового кода из смс-сообщения будет предоставлен доступ к электронным бюллетеням. Нажмите кнопку «Продолжить» и получите бюллетень. Проставьте отметку напротив выбранного кандидата и нажмите кнопку «Проголосовать». Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании".
Вадим Ковалёв, председатель Общественного штаба наблюдения за выборами в Москве: «Мы накануне выборов задаем вопрос москвичам, который мы связываем с развитием города, это вопрос, который влияет на качество жизни москвичей. Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой». Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow. В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс.
Подтвердить свои персональные данные; 3. Дождаться статуса «Учтено» в личном кабинете; 4. С 08:00 15 ноября по 20:00 17 ноября 2023 года по местному времени зайти на портал ДЭГ и авторизоваться там с помощью «Госуслуг»; 5. Ввести код из СМС; 6. Начать тестирование сервиса голосования. В чем преимущество ДЭГ? Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. Впервые возможностями дистанционного электронного голосования россияне воспользовались 8 сентября 2019 года и на выборах депутатов в Московскую городскую думу VII созыва. Система проста и понятна интуитивно, к тому же она стойко выдержала более 27 тысяч DDоS-атак, организованных западными спецслужбами. Голосовали пациенты больниц , пожилые россияне и даже те, кто перешагнул столетний рубеж.
Систему ДЭГ протестируют в Москве в начале марта 2024 года. В Москве проверят систему дистанционного электронного голосования ДЭГ. Тестирование пройдет в начале марта в преддверии президентских выборов. Вадим Ковалёв, председатель Общественного штаба наблюдения за выборами в Москве: «Мы накануне выборов задаем вопрос москвичам, который мы связываем с развитием города, это вопрос, который влияет на качество жизни москвичей. Мы всегда делаем тестовое голосование не трехдневным, а очень коротким, чтобы нагрузка была сопоставимой».
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
В период с 15 по 17 ноября 2023 года пройдет тестирование платформы дистанционного электронного голосования. Для того, чтобы пройти тестирование избирателю необходимо в период с 01 по 13 ноября 2023 года подать заявление для участия в дистанционном электронном голосовании с использованием портала «Госуслуги», а с 15 по 17 ноября - проголосовать на портале vyboiy. Преимущества ДЭГ Удобство. В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время.
В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования.
Для того, чтобы пройти тестирование избирателю необходимо в период с 01 по 13 ноября 2023 года подать заявление для участия в дистанционном электронном голосовании с использованием портала «Госуслуги», а с 15 по 17 ноября - проголосовать на портале vyboiy. Преимущества ДЭГ Удобство. В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время. Ваш голос будет защищен и надежно сохранен.
Мы будем отстаивать свою позицию: результаты ДЭГ установлены верно, оснований сомневаться в их достоверности нет. Ранее председатель Общественного штаба Москвы по наблюдению за выборами объяснил «СП» причину зависания объявления итогов в рамках дистанционного электронного голосования.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
| Как проголосовать онлайн | «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. |
| Как проверить свой голос на электронном голосовании - инструкция ППД | Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. |
| Председатель ТИК ДЭГ: Результат электронного голосования отследить невозможно — Росбалт | При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования. |
| Коньково - Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. |
| В Москве проведут пересчет результатов электронного голосования | Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки. |
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. • проверить, что его голос в блокчейне есть, избиратель сможет, проверить, что итоговая сумма голосов получена именно на этих данных — тоже.
Онлайн-выборам продолжают портить репутацию
На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos. Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным.
Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций?
Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos. Условно этот вариант фальсификаций можно назвать «вбросом голосов». Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона.
Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства. Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования. Впрочем, доказательств таких массовых нарушений предъявлено не было, и это дает сторонникам власти возможность говорить, что «мобилизация» голосов в ДЭГ носила законный и практически добровольный характер. Сторонники власти также отмечают, что многие оппозиционеры занимались «демобилизацией» желающих голосовать электронно. То есть просили сторонников прийти на «физические» участки, где процесс голосования и подсчет голосов относительно надежно контролировали независимые наблюдатели. Нетрудно понять, что вариант с «мобилизацией» провластных избирателей должен был отразиться на итогах выборов так же, как вариант фальсификаций «вбросом голосов». А сочетание его с «демобилизацией» на электронном голосовании оппозиции дает эффект, в целом похожий на «переброс голосов».
Однако, как заметила экономист и специалист по работе с данными Татьяна Михайлова а также другие экономисты , внешний наблюдатель, внимательно анализирующий итоги выборов, все же может найти отличия возможных фальсификаций от «мобилизации» законной или не очень и «демобилизации». Чтобы понять это, нужно разобраться, какие результаты у разных партий и кандидатов следует ожидать при разных вариантах «фальсификаций» и «мобилизаций». Честная или нет «мобилизация» сторонников власти в ДЭГ В случае, если сторонников — реальных или подневольных — «нагоняли» в систему электронного голосования, можно ожидать роста доли голосов по сравнению с обычными участками , поданных за «Единую Россию» и кандидатов от власти. Но это не единственный ожидаемый эффект. Доли всех остальных партий а не только оппозиционных должны пропорционально снизиться — опять же по сравнению с «бумажными» участками — просто из-за того, что выросла доля партии власти. Причем это снижение будет наибольшим в тех округах, где больше «мобилизованных» властью избирателей. Округа, где есть для этого большой ресурс, известны: это восток и юго-восток Москвы, традиционно поддерживающие власть намного сильнее, чем юго-запад, запад и север.
Доля «Единой России» и провластных кандидатов растет, доля всех прочих партий и кандидатов падает. Но при этом следует ожидать, что доля кандидатов власти будет расти сильнее, а доля всех прочих будет снижаться сильнее там, где требуются наибольшие усилия по «корректировке» результатов. Это округа, где традиционно сильна оппозиция: например, на юго-западе Москвы. А доля КПРФ и других партий, советовавших сторонникам голосовать «на бумаге» например, «Яблока» , упадет еще сильнее. Доля прочих партий изменится по-разному в разных округах. В тех из них, где сильны сторонники власти, масштаб «мобилизации» будет больше, чем отток протестных избирателей, — просто потому что база поддержки власти там больше, чем база поддержки оппозиции. Из-за этого совокупная доля голосующих за власть и за оппозицию вырастет, а доля «нейтральных» списков и кандидатов упадет.
Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония.
На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними.
Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось.
По нему будет видно, как сформирован итоговый протокол. Он считает, что такой статистический метод позволит проверить законность процедуры дистанционного электронного голосования. Напомним, около двух миллионов жителей Москвы воспользовались системой дистанционного электронного голосования на прошедших выборах.
Система засчитает только последний по времени вариант. Есть ли риски? Может ли кто-то узнать, как я голосовал? Власти уверяют, что система электронного голосования хорошо защищена. И, похоже, это утверждение близко к реальности: блокчейн действительно сложно взломать, а специалисты до сих пор проверяют ДЭГ на возможные уязвимости. По утверждению ЦИК, отследить персональные данные пользователя по бюллетеню также будет невозможно, поскольку голосование проходит в изначально анонимной среде. У специалистов нет единого мнения на этот счет, но во время предыдущих тестирований электронного голосования не было фактов деанонимизации пользователей. Значит, у онлайн-голосования нет проблем? Вовсе нет. Эксперт компании Cisco Алексей Лукацкий в интервью Forbes обратил внимание на потенциальные риски при использовании мобильного приложения. Дело в том, что его начали разрабатывать слишком поздно, поэтому ФСБ и Федеральная служба по техническому и экспортному контролю вряд ли успеют подтвердить его безопасность — обычно вся процедура занимает около года. Электронное голосование также критикуют за недостаточную прозрачность: оно оставляет мало возможностей для наблюдения и проверки подлинности представленных результатов. Наблюдать за голосованием в ДЭГ могут только технически подкованные специалисты, но и им будет доступен лишь общий массив данных, а не сам процесс.