Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ.
Юрист: спор может иметь продолжение в вышестоящих инстанциях
- Вам также может быть интересно:
- 15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
- Как в Петербурге проходит тренировка системы дистанционного электронного голосования
- В чем преимущество ДЭГ?
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением»
Адрес для корреспонденции и посетителей: 127018, Россия, г. Москва, ул. Полковая, д.
То есть так, как это обычно делают сайты или соцсети, где можно запустить какой-нибудь опрос.
В таком случае при переголосовании достаточно просто поменять для пользователя одно значение — за кого именно он проголосовал. Но при проектировании системы ДЭГ также стояла задача надежно обеспечить тайну голосования. Именно поэтому разработчикам пришлось пойти на разделение процессов выдачи и подсчета бюллетеней, а сам процесс фиксировать в блокчейне — базе данных без возможности частичной перезаписи.
В архитектуре ДЭГ заложено, что за идентификацию пользователя и выдачу бюллетеня отвечает одна часть системы, а за сбор голосов и подсчет результата — другая. Поэтому по крайней мере, по задумке разработчиков сопоставить личность человека, который получил бюллетень, и результат голосования в этом бюллетене нельзя. Чтобы прикрутить к этой системе функцию переголосования, не нарушая при этом тайны голосования, разработчикам пришлось создать надстройку, которая позволяет выкинуть из подсчета все лишние бюллетени.
То есть все бюллетени людей, которые поменяли свой голос, кроме последнего. Как именно выглядит эта надстройка и как она работает, независимым наблюдателям до сих пор не известно. Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов.
Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было.
Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции.
В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce.
Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему.
Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере.
При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней.
На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов.
Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos.
Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный.
Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти.
На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций?
Технология выборки из голосов, поданных последними и предназначенных для учёта результатов голосования, предполагает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые размещаются в геораспределённом центре обработки данных ЦОД. Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. По оценке специалистов «Лаборатории Касперского», время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания.
Для того, чтобы пройти тестирование избирателю необходимо в период с 01 по 13 ноября 2023 года подать заявление для участия в дистанционном электронном голосовании с использованием портала «Госуслуги», а с 15 по 17 ноября - проголосовать на портале vyboiy. Преимущества ДЭГ Удобство. В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время. Ваш голос будет защищен и надежно сохранен.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Адрес для корреспонденции и посетителей: 127018, Россия, г. Москва, ул. Полковая, д.
Условно: зафиксировать определённые данные, после расшифровки найти их в блокчейне и сверить результаты», — передает его слова ТАСС. Наблюдать за ней должны квалифицированные эксперты, в числе которых будут и представители политических партий. Однако с их стороны необходимо более серьезное участие в этом процессе», — добавил Олег Артамонов.
По мнению эксперта, дистанционное электронное голосование в ряде случаев даже более надежно, чем традиционное.
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» Фото: "АиФ" Вчера завершилось трёхдневное электронное голосование за кандидатов в депутаты Госдумы. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок.
В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения.
Накануне депутаты КПРФ во главе с Геннадием Зюгановым внесли в Госдуму проект нового Избирательного кодекса РФ, который предполагает отказ от многодневного голосования в пользу однодневного и отмену практики дистанционного электронного голосования ДЭГ. Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
| Как в интернете президента выбирали и что из этого вышло | Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. |
| Коньково - Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. |
| Как работает электронное голосование в России? Гайд для избирателей | В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. |
«Криптонит» убедился в надежности криптографической защиты федеральной системы ДЭГ
Подобные испытания уже проходил портал «Госуслуги», и, вероятно, ДЭГ проверят таким же образом, предположил он. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. В будущем команда «Лаборатории Касперского» учтет этот недостаток и сделает всё необходимое для того, чтобы ускорить проверку отложенных голосов. Рабочую группу по аудиту дистанционного электронного голосования (ДЭГ) возглавляет сопредседатель движения "Голос"* Григорий Мельконьянц, а также представители.
Авторы блокчейн ДЭГ раскрыли алгоритм проверки голосов с «отложенным решением»
| Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ | Запись на ДЭГ продолжается, а всего на участках и онлайн потенциально могут проголосовать около 65 миллионов избирателей. |
| Эксперт рассказал, как проверить учет голосов при электронном голосовании | В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть (и показать другим). |
| Общественный штаб: Сомневающиеся могут убедиться в корректном подсчете голосов ДЭГ | Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях. |
Эксперт доказал невозможность подделать бюллетень во время электронного голосования
В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. В эти выходные — а во многих регионах России уже сегодня, 9 сентября — в России пройдут выборы.В семи регионах избиратели смогут проголосовать удалённо, испо. Зарегистрировавшиеся в ДЭГ могут отдать свой голос через смартфон или компьютер. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. Первый этап тестирования программно-технического комплекса дистанционного электронного голосования (ДЭГ) в целях проверки готовности всех систем к федеральным выборам прошел.
Как на самом деле в ДЭГ обеспечивают тайну голосования
Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». Глава ТИК ДЭГ на выборах 10 сентября 2023 года Олег Артамонов напоминает, что обычно тест системы идет в несколько этапов. Обязательно проверьте что доступ запрашивает ПТК ДЭГ. Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ. Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Разработчики блокчейна дистанционного электронного голосования (ДЭГ) раскрыли технические детали проверки голосов с «отложенным решением».
Суд отказался пересматривать итоги электронного голосования на выборах губернатора Подмосковья-2023
Об этом пишет RTVI. Артамонов в интервью изданию рассказал, что каждому избирателю выдается идентификатор бюллетеня с ключом крипто-подписи, по которому можно найти свой бюллетень в блокчейне и убедиться, что его голос был учтен. Кроме того, применяется специальная процедура гомоморфного шифрования, которая позволяет хранить индивидуальные бюллетени в зашифрованном виде.
Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный. Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные.
Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos.
Условно этот вариант фальсификаций можно назвать «вбросом голосов». Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона. Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства.
Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования. Впрочем, доказательств таких массовых нарушений предъявлено не было, и это дает сторонникам власти возможность говорить, что «мобилизация» голосов в ДЭГ носила законный и практически добровольный характер. Сторонники власти также отмечают, что многие оппозиционеры занимались «демобилизацией» желающих голосовать электронно. То есть просили сторонников прийти на «физические» участки, где процесс голосования и подсчет голосов относительно надежно контролировали независимые наблюдатели. Нетрудно понять, что вариант с «мобилизацией» провластных избирателей должен был отразиться на итогах выборов так же, как вариант фальсификаций «вбросом голосов». А сочетание его с «демобилизацией» на электронном голосовании оппозиции дает эффект, в целом похожий на «переброс голосов».
Однако, как заметила экономист и специалист по работе с данными Татьяна Михайлова а также другие экономисты , внешний наблюдатель, внимательно анализирующий итоги выборов, все же может найти отличия возможных фальсификаций от «мобилизации» законной или не очень и «демобилизации». Чтобы понять это, нужно разобраться, какие результаты у разных партий и кандидатов следует ожидать при разных вариантах «фальсификаций» и «мобилизаций». Честная или нет «мобилизация» сторонников власти в ДЭГ В случае, если сторонников — реальных или подневольных — «нагоняли» в систему электронного голосования, можно ожидать роста доли голосов по сравнению с обычными участками , поданных за «Единую Россию» и кандидатов от власти. Но это не единственный ожидаемый эффект. Доли всех остальных партий а не только оппозиционных должны пропорционально снизиться — опять же по сравнению с «бумажными» участками — просто из-за того, что выросла доля партии власти. Причем это снижение будет наибольшим в тех округах, где больше «мобилизованных» властью избирателей.
Округа, где есть для этого большой ресурс, известны: это восток и юго-восток Москвы, традиционно поддерживающие власть намного сильнее, чем юго-запад, запад и север. Доля «Единой России» и провластных кандидатов растет, доля всех прочих партий и кандидатов падает. Но при этом следует ожидать, что доля кандидатов власти будет расти сильнее, а доля всех прочих будет снижаться сильнее там, где требуются наибольшие усилия по «корректировке» результатов. Это округа, где традиционно сильна оппозиция: например, на юго-западе Москвы. А доля КПРФ и других партий, советовавших сторонникам голосовать «на бумаге» например, «Яблока» , упадет еще сильнее. Доля прочих партий изменится по-разному в разных округах.
В тех из них, где сильны сторонники власти, масштаб «мобилизации» будет больше, чем отток протестных избирателей, — просто потому что база поддержки власти там больше, чем база поддержки оппозиции. Из-за этого совокупная доля голосующих за власть и за оппозицию вырастет, а доля «нейтральных» списков и кандидатов упадет. Там же, где сильна оппозиция, в теории должны наблюдаться противоположные тенденции. Эффект «демобилизации» протестных избирателей в ДЭГ там теоретически должен быть более ярко выражен, чем эффект «мобилизации» избирателей провластных. То есть в целом доля голосовавших за власть и за оппозицию должна быть меньше, а доля всех прочих партий — выше, чем на «бумажных» участках. Там же, где доли традиционно голосующих за власти и сторонников оппозиции близки по размеру, доля всех прочих партий не изменится.
Главное отличие: если голоса с помощью «переголосования» от имени реальных избирателей или других манипуляций отнять у КПРФ и кандидатов оппозиции и «передать» их «Единой России», их совокупная доля не изменится. Если «переброс» использовать во всех 15 округах, то и доля прочих партий не изменится во всех этих округах. И какой же вариант похож на правду?
Лучшей гарантией будет предоставить гражданину возможность пусть не в этот же день, а на следующий, на сайтах ЦИКа убедиться, что его голос, отданный открыто, зафиксирован», - сказал Нилов. Ранее, в августе прошлого года, партия КПРФ подготовила проект Избирательного кодекса, предлагающий отказ от ДЭГ, многодневного голосования и восстановление графы «против всех» в бюллетенях.
Тогда разработчики отмечали, что в законодательство предлагается ввести порядка 20 основных нововведений, часть из которых «фактически отменяет недавно введенные правила и возвращает избирательную систему к прежним требованиям», сообщает НСН.
Электронных избирателей на выборах в Госдуму в Москве приписали к 15 УИК по одному на избирательный округ. В итоге в Москве появились циклопические участки для голосования по 120 тыс. Голосование на электронных УИК трудно сравнивать с офлайном. В онлайне нет данных о распределении избирателей по территории, а в офлайне — почасовых данных о явке с результатом. Избиратели, желающие проголосовать онлайн, должны были до 13 сентября записаться на электронное голосование через Госуслуги или mos. Данные о них передавались на офлайновые участки по месту прописки.
Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования. В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября.
Группу общественного аудита возглавил Григорий Мельконьянц. До 1 октября она не начала свою работу и ее состав не был полностью определен. В УИК жаловались на отключение ноды наблюдателя после закрытия участков. В ДИТ и общественном штабе не увидели проблем Голосование остановили в 20 часов. В 21 час 19 сентября части ключа шифрования были соединены и началась процедура расшифровки блокчейна и подсчета голосов. Согласно объяснению ДИТ, при подсчете голосов каждый бюллетень из публичного блокчейна сравнивался с каждой записью из закрытого блокчейна — это 600 млрд операций. Эти операции, по версии ДИТ, заняли больше 10 часов хотя перед расшифровкой в департаменте надеялись уложиться в 1 час 40 минут. Это рабочее место, подключенное к публичному блокчейну, на котором они могли с небольшой задержкой наблюдать за формированием записей в блокчейн.
Одной из задач рабочей группы штаба стало выяснение, что происходило с блокчейном с 20 до 21 часа — с окончания голосования до начала расшифровки. По версии главы управления смарт-проектов ДИТ Артема Костырко, процесс расшифровки блокчейна и подсчета голосов изначально не предполагал подключения ноды наблюдателя. Техгруппа Общественного штаба объяснила «провал» наблюдения записью в блокчейн пустых транзакций для контроля его целостности. В рабочей группе добавили, что при обработке голосов по федеральному списку после расшифровки 1 млн голосов процесс замедлился из-за множества «переголосований». Для повышения скорости расшифровки между 22 и 23 часами отключили синхронизацию данных с observer. В ДИТ заявили RTVI, что никакой проблемы в этой процедуре нет: «Как и на всех предыдущих выборах, которые проходили с использованием ДЭГ, результаты голосования автоматически были сформированы в системе, после чего согласно требованиям ЦИК был сформирован итоговый протокол голосования. Власти выложили расшифрованную базу данных ДЭГ. Из нее не понять, какой именно бюллетень учтен при подсчете ДИТ выкладывал на observer.
После окончания голосования ДИТ начал выкладывать расшифрованную базу записей. Но даже через неделю в опубликованном файле расшифрованы не все бюллетени, а только 1,3 млн. Расшифровка остановилась на записях в 17 часов 19 сентября — так датирована последняя расшифрованная запись в опубликованной выгрузке.
Валерий Вашура: «Дистанционное электронное голосование не заменяет традиционную форму»
Известно, однако, что результаты «старой», основной части системы электронного голосования доступные на специальном сайте — обсервере и те результаты, что внесены в ГАС «Выборы» по итогам голосования, существенно отличаются даже по количеству голосов. Про то, за кого отданы эти голоса, конечно, тоже ничего не известно. В интервью «Эху Москвы» 21 сентября глава группы разработчиков электронного голосования в Москве Артем Костырко обещал в ближайшем будущем опубликовать примеры цепочек переголосования — с подробностями механики подсчета таких голосов. Однако на момент написания текста сделано этого не было. Технический ответ Технические подробности того, что именно не совпадает в публичных данных о ходе голосования и его финальных результатах, можно прочитать в посте пользователя «Хабра» Петра Жижина профиль GitHub. Пытаясь разобраться в ходе выборов, он скачал архив голосования, доступный на сайте-обсервере блокчейна в форме sql-архива, и проанализировал его содержимое. Архив представляет собой PostgreSQL-базу с тремя таблицами, среди которых расшифрованные бюллетени и транзакции. В системе есть 12 типов транзакций, среди которых выдача, прием, расшифровка бюллетеня и завершение голосования. Среди прочего при анализе, который проводил Жижин, видно, что в содержимом транзакций идентификатор пользователя указывается только в транзакции выдачи бюллетеня, но не в транзакции его приема. В последней нет даже округа избирателя — только зашифрованное сообщение с результатом голосования, публичный ключ шифрования и nonce.
Никаких следов учета переголосований в архиве он не обнаружил. Напротив — для пользователя, который утверждает, что сохранил хеши двух переголосований 1, 2 , никаких особенностей, позволяющих оставить из бюллетеней лишь один, в транзакциях не нашлось. Все это ожидаемо и соответствует анонимной структуре системы, однако поднимает важную проблему. Если публичная часть системы не может учитывать переголосования — значит, она и не занимается итоговым подсчетом голосов. И как он проходит, не ясно. Так, при рассмотрении sql-архива становится понятно, что более трети зашифрованных бюллетеней вовсе не расшифрованы, а транзакций 10 и 11 то есть завершения голосования в блокчейне не было вовсе, в чем легко убедиться выбрав их в обсервере. При этом голосов в системе ДЭГ по каждому округу существенно больше, чем было выдано бюллетеней. Суммарно было выдано 1 943 590 бюллетеней, а принято 2 021 969. Это указано и на обсервере, и подтверждается ручным подсчетом, который сделал Жижин совпадает с количеством транзакций выдачи и приема бюллетеней.
На выборах в Госдуму по одномандатным округам подсчет системой просто не производился, а на дополнительных выборах в Мосгордуму в систему вместо подсчета голосов просто загрузили итоговый протокол. Подсчет голосов из-за системы переголосований проводился в каких-то других системах, неподконтрольных наблюдению, исходного кода которых мы найти не можем. В публичных системах недостаточно данных для подведения итогов. Заявок на ДЭГ, поданных через mos. Они могли зарегистрироваться через сайт «Госуслуг», но по ним нет такой же аналитики, как на mos. Невозможно проверить, что все недостающие избиратели, включенные на ДЭГ не через mos. Мы не можем по публичным данным отследить, какой голос был подан на переголосовании, а какой был единственным у человека. Это делает подсчет голосов по публичным данным невозможным. Масштаб переголосований по каждому округу в Москве был очень серьезный.
Количество бюллетеней, принятых системой электронного голосования, всегда оказывалось больше, чем она выдала в каждом округе. Из-за непрозрачности системы подсчета мы не можем достоверно узнать, какие именно бюллетени были учтены системой как недействительные. Если предположить, что переголосования в системе ДЭГ действительно используются как защита от давления, то теоретически результаты оппозиционных кандидатов должны были вырасти. На практике произошло обратное. Да, система ДЭГ явно не идеальна. Но есть ли прямые доказательства фальсификаций? Прямых доказательств нет. Оппозиционеры считают, что фальсификации проводились в той части системы ДЭГ, которая неподконтрольна внешним наблюдателям: Мог использоваться «излишек» избирателей, зарегистрированных помимо сайта mos. Условно этот вариант фальсификаций можно назвать «вбросом голосов».
Могла использоваться неподконтрольная наблюдателям система переголосования для того, чтобы без участия самих избирателей поменять их голоса, поданные за оппозицию, на голоса за «Единую Россию» и кандидатов из «списка Собянина». Условно этот вариант можно назвать «перебросом голосов». Сторонники власти и «чистоты» электронного голосования объясняют победу «Единой России» и ее кандидатов в ДЭГ так: Те, кто традиционно поддерживают власть в частности, работники бюджетной сферы, силовики и чиновники , были «мобилизованы» именно на то, чтобы принять участие в электронном голосовании. Оппозиция при этом уверена, что в этой «мобилизации» были нарушения закона. Часть работников бюджетной сферы и госпредприятий могли заставить голосовать на рабочем месте в присутствии начальства. Другой обсуждаемый вариант — начальство требовало от сотрудников передать контроль над аккаунтами для голосования.
Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый «слепой подписью», смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень. Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ. Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S. Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн. В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация по сути происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность? Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков.
По окончании голосования эти части объединяются, и только после этого начинается процесс расшифровки голосов. Таким образом, никто не может заранее узнать результаты голосования. Пятая часть ключа будет передана одному из представителей Московской городской избирательной комиссии, причем комиссия самостоятельно определит личность этого представителя. Процедура разделения ключа назначена на 7 сентября и будет проведена в Мосгоризбиркоме. Расшифровка результатов ДЭГ будет зависеть от количества проголосовавших. По оценкам специалистов, результаты ожидаются не ранее 21:00 10 сентября. Поскольку выборы Мэра в этот раз проходят не один, а три дня, ожидается высокая явка. Расшифровка начнется в 20:15, когда в блокчейн поступят голоса избирателей, открывших бюллетени в последнюю минуту. Мы ожидаем, что она завершится не раньше 21:00 10 сентября Артём Костырко.
У большинства участников голосования все прошло отлично. Однако в нескольких случаях дисплей во время этой проверки становился белым. Впрочем, тут помогало простое обновление страницы. После подтверждения участия в голосовании появляется поле с кодом. Но этот код автоматически не приходил на смартфон, надо было нажать соответствующую кнопку и вбить полученные данные в окно. Собственно, электронный бюллетень внешне похож на обычный интернет-опрос. Звучал вопрос так: "Общегородское голосование: какое мероприятие для жителей вы бы выбрали на День города". И ниже варианты ответов - бесплатные музеи, бесплатная парковка, бесплатные аттракционы, пешеходная зона на улице в пределах Бульварного кольца. В конце можно было поставить галочку в поле "Хочу получить адрес зашифрованной транзакции в блокчейне".