В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). Как узнать номер нужного избирательного участка и как к нему прикрепиться, рассказали в проекте Новости
Как проголосовать онлайн
Такая активность избирателей может привести к формированию «электронной очереди» на голосование Начальник управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артём Костырко Нововведением этого года станут ТЭГи — их установят на всех избирательных участках столицы. Голоса, отданные через ТЭГ, немедленно попадают в блокчейн онлайн-голосования, обеспечивая прозрачность и быстроту подсчета голосов. В ходе тестового голосования 25 августа все они прошли стресс-тесты и мы готовы к любым нештатным ситуациям, например резким перепадам электричества в сети. Ничто не нарушит ход голосования и не остановит запись голосов в блокчейн, избиратель сможет проголосовать в любом случае.
Система полностью готова к грядущим выборам Артём Костырко Более 30 тысяч членов избиркомов прошли обучение и сертификацию, гарантируя свою готовность к работе с ТЭГ и электронным реестром избирателей. Этот реестр, впервые использованный в 2022 году, упрощает процедуру голосования, исключая предварительную регистрацию. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ.
В среднем на каждом участке будет установлено по три стационарных и три переносных ТЭГ для надомного голосования. Система связи ТЭГ объединяет их в «единое кольцо» по защищенной сети, обеспечивая надежность работы.
Позднее Венедиктов уточнил, что речь идет не о юридическом пересчете итогов электронного голосования, а об аудите и сверке голосов. Сверка для того, чтобы подтвердить или не подтвердить подозрения, чтобы результаты подсчитаны неверно.
Это одна маленькая часть, впереди большая работа», — сказал Венедиктов. Член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин подтвердил РБК, что на заседании общественного штаба звучало предложение организовать техническую группу, которая проведет пересчет ДЭГ до 27 сентября. По его словам, состав группы пока не обсуждался. Электоральный эксперт Григорий Мельконьянц сообщил в своем Telegram-канале, что проверку голосов должны провести до 27 сентября.
Проверить, не произошла ли подмена голосов в период затянувшейся расшифровки и правильно ли были учтены последние голоса избирателей, воспользовавшиеся инструментом «переголосования», — объяснил он.
Их приём начинается за 45 дней до первого дня голосования и заканчивается за три дня до первого дня голосования с 29 января по 11 марта 2024 года включительно. Затем в личный кабинет госуслуг придёт уведомление с результатом рассмотрения заявления. В таком случае остаётся дождаться дня голосования и принять в нём участие.
Обращаем внимание, что при этом должен быть устойчивый интернет. Если с ним есть проблемы, то это может повлиять как на процедуру подачи заявления, так и на саму процедуру голосования. Если при подаче заявления для участия в дистанционном электронном голосовании у избирателя появилось уведомление «Вы не можете подать заявление», — это значит, что данные учётной записи на госуслугах не сопоставлены с данными, содержащимися в регистре избирателей, участников референдума ЦИК России. В этом случае необходимо обратиться в территориальную избирательную комиссию по месту регистрации.
После проверки данных и внесения необходимых корректировок можно через несколько дней повторно подать заявления для участия в дистанционном электронном голосовании. Если избиратель подал заявление для участия в ДЭГ, может ли он в дни голосования прийти на свой избирательный участок и проголосовать традиционно? Нет, это недопустимо. Если избирателя включили в список участников ДЭГ, то он исключается из списка избирателей по месту жительства и уже не сможет проголосовать на избирательном участке с помощью бумажного бюллетеня.
Более того, двойное голосование запрещено. Что делать, если после подачи заявления ваши данные изменились? Идентификация избирателя проводится с использованием подтверждённой учётной записи на портале госуслуг, поэтому при изменении данных нужно обновить их в личном кабинете на портале госуслуг и дождаться завершения проверки в МВД России. Список участников ДЭГ перед загрузкой в систему будет проверяться в МВД России на предмет действительности паспортных данных и адресов регистрации.
Если ваши данные по результатам проверки будут действительны, тогда вы сможете принять участие в ДЭГ. Как проголосовать на портале ДЭГ? В дни голосования на главной странице портала ДЭГ будет доступна кнопка для перехода к голосованию.
На следующем этапе отобразится информация о выборах, количестве возможных голосов, жмите — Перейти к голосованию: Далее откроется страница с правилами голосования. Необходимо ознакомится с правилами и подтвердить что вы действуете осознанно, после подтверждения станет активна кнопка — Подтвердить: На следующем шаге, необходимо подтвердить свою личность с помощью кода из смс. Вводим код из смс и жмем — Отправить: Нет доступа к телефону? Измените свой номер телефона в профиле портала Госуслуг. Далее выполните повторный вход на голосование. Код не приходит?
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо.
Как проверить свой голос на электронном голосовании - инструкция ППД
Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень.
Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ.
Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн. Остаётся вопрос учёта бюллетеня в финальном подсчёте — теоретически можно предположить, что результат может быть подменён при расшифровке суммаризованного бюллетеня в HSM. На практике, однако, это несложно проверить, взяв результат расшифровки он публикуется в блокчейн и зашифровав его обратно публичным ключом данного голосования. Что дальше?
Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму».
Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфрасктруктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах —, а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек. Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз. Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством. Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см. То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире. Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства.
Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отметил, что у любого желающего есть возможность расшифровать и проверить результаты ДЭГ. Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов. По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное. И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт.
Он добавил, что также будет выложен файл с блокчейном и голосами, которые получены благодаря функции «отложенное решение». Благодаря этому файлу будет видно, как сформирован итоговый протокол. Напомним, почти два миллиона жителей столицы воспользовались системой ДЭГ на прошедших выборах.
Жители Москвы смогут отдать голос как онлайн, так и на избирательных участках.
Также в этом году снова пройдет программа «Миллион призов». Розыгрыш проведут среди участников электронного голосования. Для москвичей в этот раз будут доступны новые поощрения.
По словам Артамонова, для этого избирателю понадобятся специальные технические знания, так как система основана на сложных математических моделях и хорошо защищена. Ему необходимо будет совершить определённые действия. Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий.
Сомневающимся предложено убедиться в корректности подсчета голосов ДЭГ
Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии.
Тогда избирателю нужно прийти с паспортом в участковую избирательную комиссию по новому месту жительства до 11 марта. Адреса комиссий — на сайте ЦИК.
Регистрация по месту жительства оформлена в другом регионе незадолго до выборов. В таком случае избирателю нужно проинформировать ЦИК о новом адресе. Если избиратель передумал и решил проголосовать онлайн, нужно аннулировать ранее поданное заявление и до 23:59 11 марта подать новое — на участие в ДЭГ. Заполнить заявление можно на госуслугах до 23:59 11 марта по московскому времени. После ввода кода заявление уйдет в ЦИК, ему присвоят номер и статус «Учтено».
Избирателю останется дождаться начала голосования. Но надо убедиться, что их запись на платформе «Мос-ру» полная. Это можно сделать в разделе «Профиль». Если там написано «У вас полная учетная запись», можно ждать начала голосования. Если нет — заполните анкету и подтвердите личность через госуслуги, МФЦ или банк.
Те, кто подал заявление на участие в ДЭГ и не отозвал его до указанного времени, голосуют дистанционно, на участке бюллетеня для них не будет. С 08:00 15 марта до 19:59 17 марта по местному времени избиратели могут заходить на платформы, чтобы проголосовать. В день голосования на платформах появится кнопка «Проголосовать».
Оно проводится с помощью специального портала ДЭГ. Получается, что теперь все избиратели Борисовского района смогут голосовать дистанционно? А как же люди, которые не умеют пользоваться гаджетами?
Избиратели, которые не умеют пользоваться гаджетами, как и прежде, будут голосовать на своих избирательных участках. Также они смогут подать заявление в участковые избирательные комиссии о голосовании на дому. Его можно подать лично, по телефону или через работников социальной защиты. Дистанционное электронное голосование не заменяет традиционную форму. ДЭГ — это, прежде всего, дополнительная форма голосования для тех избирателей, которые хотят принять участие в выборах без посещения избирательных участков, в том месте, где они окажутся в дни голосования — для этого нужен будет только доступ к сети Интернет. Каждый избиратель самостоятельно решает, какой формой воспользоваться: с использованием ДЭГ или традиционным голосованием на избирательном участке.
Какие технические средства или программы нужны для голосования? Для голосования понадобится персональный компьютер или ноутбук, подключённый к интернету с установленным браузером. Также вы сможете проголосовать с помощью планшета или смартфона. Для голосования рекомендуется использовать личные устройства, доступ к которым контролируете только вы. Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Для участия в ДЭГ потребуется устойчивый интернет.
Корректность работы портала ДЭГ может быть нарушена, если вы находитесь в процессе движения на транспорте или в зоне неустойчивого приёма сигнала сотовой сети или Wi-Fi. Что нужно сделать избирателю, чтобы проголосовать с помощью ДЭГ? Для участия в дистанционном электронном голосовании у избирателя должна быть подтверждённая учётная запись на портале госуслуг.
Пока вопрос для будущего теста не определен, его выберут из самых интересных. Варианты будут принимать на почту info opmoscow. В предыдущем тестировании, которое состоялось 25 августа 2023 года, поучаствовали почти 430 тыс. Все прошло без инцидентов. Голосовать могли пользователи с полной учетной записью на mos.
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
Московский штаб принял решение о пересчете голосов дистанционного электронного голосования, сообщил председатель территориальной избирательной комиссии дистанционнного электронного голосования Илья Массух. Заранее проверить свое устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Кроме того, у избирателя в федеральной системе ДЭГ нет удобного и понятного инструмента проверки, что его голос зашифрован и учтен в соответствии с его волеизъявлением, заключил он. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. Обязательно проверьте что доступ запрашивает ПТК ДЭГ.
Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ
| Московский штаб решил пересчитать голоса ДЭГ | Проверить, доступна ли эта опция, можно на сайте |
| В ЦИК заявили о первых сбоях при голосовании в интернете | ссылке Отдать голос за своего кандидата по прямой. |
| В Москве проведут пересчет результатов электронного голосования | Еще одно преимущество ДЭГ — это отсутствие человеческого фактора в процессе организации выборов и подсчета голосов. |
| Общественная палата Российской Федерации | В настоящее время команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. |
| Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» | Дистанционное электронное голосование (ДЭГ) — онлайн-голосование без посещения избирательного участка. |
Путин набирает в Москве 89,1% голосов по результатам обработки ДЭГ
На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ. В ситуационном центре ОП РФ по общественному наблюдению за голосованием 8 сентября прошел вечерний пресс-брифинг, посвященный ходу дистанционного электронного образования (ДЭГ). В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов.
Московский штаб решил пересчитать голоса ДЭГ
Это дает возможность сложить голоса избирателей в зашифрованном виде, гарантируя их конфиденциальность. Также упомянутая операция сложения проходит с более высокой скоростью, чем расшифрования. Это дает общую высокую эффективность системы. Второй механизм основан на протоколе доказательства с нулевым разглашением Чаума-Педерсена. Его задача - подтверждить корректность расшифрования суммы голосов, полученной в результате работы первого механизма.
Также для участия в ДЭГ потребуется подтвердить свою личность цифровым кодом из смс-сообщения, который будет направлен на номер мобильного телефона, указанный в вашей учётной записи на портале госуслуг. Если при голосовании пропадёт Интернет или разрядится телефон? Если это случилось, то после ввода смс-сообщения с кодом подтверждения вы сможете попробовать пройти процесс ещё раз, но только на том устройстве и в том браузере, где был введён такой код изначально. В этом случае на странице с доступными вам голосованиями у такого голосования будет указано: «Вы получили доступ к бюллетеню на этом голосовании. Вы сможете вернуться к бюллетеню, если используете тот же браузер на том же устройстве и не проголосовали ранее». Как узнать, что голос учтён?
Результаты волеизъявления участников ДЭГ незамедлительно зашифровываются и сохраняются в виде транзакций в блокчейн. После отправки бюллетеня система предоставляет избирателю «квитанцию», которая содержит данные о его транзакции, в том числе уникальный номер. По нему с помощью специального сервиса на портале наблюдения ДЭГ можно будет найти транзакцию и убедиться в её наличии в блокчейн. Статус «Принят бюллетень» будет означать, что транзакция содержит зашифрованный результат волеизъявления, а само наличие транзакции — факт его учёта. Как обеспечивается тайна голосования при ДЭГ? Тайна голосования при ДЭГ обеспечивается путём процедуры анонимизации, которая запускается после корректного ввода кода подтверждения вашей личности при голосовании на портале ДЭГ. Для обеспечения анонимности происходит отделение всех персональных данных избирателя и их замена на уникальный код, с помощью которого предоставляется доступ к электронному бюллетеню. В момент голосования система знает ваш уникальный код, но не может сопоставить его с вашими данными. При голосовании ваше волеизъявление зашифровывается на вашем личном устройстве и уже в зашифрованном виде передаётся в систему. Можно ли испортить электронный избирательный бюллетень?
Это сделать невозможно. Валерий Николаевич, спасибо за подробные ответы.
В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный — но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было. Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей. Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM. В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя — но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки.
Тренировка для ДЭГ. Как поучаствовать в тестировании системы онлайн-голосования?
«Избиратель действительно может проверить технически свой голос в системе ДЭГ. Есть возможность проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. Сопредседатель движения «Голос» (признано иноагентом в РФ) Григорий Мельконьянц заявил «Открытым медиа», что некоторым избирателям отказывают в регистрации в системе ДЭГ. В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов.
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
| Инструкция как проголосовать ДЭГ | В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. |
| Московский штаб решил пересчитать голоса ДЭГ | Вы можете проверить устройство и браузер на соответствие минимальным требованиям корректной работы портала ДЭГ. |