Тестирование федеральной системы дистанционного электронного голосования (ДЭГ), начавшееся утром 5 марта, продлится до 16:00 6 марта (по местному. Все сомневающиеся смогут провести аудит системы дистанционного электронного голосования и лично проверить алгоритм подсчета электронных голосов москвичей, заявил глава Общественного штаба по наблюдению за выборами в Москве.
Протокол, который невозможен
- Общественная палата Российской Федерации
- Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
- Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
- Общероссийская тренировка системы ДЭГ: когда проходит, как зарегистрироваться | 360°
- Московский штаб решил пересчитать голоса ДЭГ
Голоса россиян переведут в цифру. Почему голосование через "Госуслуги" становится нормой
Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. «Криптонит» (входит в «ИКС Холдинг») провел исследование стойкости трех криптографических механизмов федеральной системы дистанционного электронного голосования (ДЭГ), это было сделано в преддвериии единого дня голосования в 2023 году. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом.
В ЦИК заявили о первых сбоях при голосовании в интернете
В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время. Ваш голос будет защищен и надежно сохранен. Процесс голосования интуитивно понятный и легкий. Можно убедиться, что ваш голос учтен.
Представители компании рассказали, пояснили технические детали подсчета голосов. В этом году появился функционал отложенного решения, дающий возможность избирателю заново подать голос, если произошел сбой. Эксперты объяснили, что технология выборки из голосов, поданных последними и предназначенных для учёта итогов, подразумевает одновременную работу блокчейн-сетей и специализированного криптографического сервиса, которые находятся в геораспределённом центре обработки данных.
Но она не позволяет «увидеть всю статистику», как заявил Лысенко, и пересчитать итоги.
ДИТ публиковал только открытую часть блокчейна с бюллетенями. В ней находятся все бюллетени, записи о которых сделаны системой, в том числе переголосованные. Какой именно бюллетень учтен при подсчете голосов из открытого блокчейна — выяснить невозможно. Данные об этом хранятся в закрытом блокчейне.
В эфире радиостанции «Эхо Москвы» 21 сентября Артем Костырко заявил, что ДИТ «постарается найти возможность» опубликовать данные из него, однако этого сделано не было. Единственным источником данных о переголосовании являются графики на сайте Общественного штаба. График опубликован на сайте Общественного штаба по наблюдению за выборами, использованные в нем данные есть только в ДИТ и нигде не опубликованы. На графике по часам расписано соотношение общего количества бюллетеней за кандидата «все транзакции, включая переголосование» и количества бюллетеней, учтенных при подсчете голосов «последний по времени голос».
Разница между показателями — количество бюллетеней, которые сначала отдали за этого кандидата, а потом «переголосовали». Данные о цепочках переголосований ДИТ не раскрывает. Вопросы, возникшие при разборе итогов голосования и базы данных голосов Первые вопросы к организаторам голосования появились 20 сентября, после публикации итогов голосования по цифровым УИК. Результаты на них перевернули исход выборов по всей столице.
КПРФ без учета электронного голосования выигрывала по партийным спискам в столице, после учета электронного голосования — вышла на второе место. Аналогично с одномандатными округами. В восьми округах без учета электронного голосования первые места занимали политики от КПРФ и другие кандидаты, которых поддержало «Умное голосование» Алексея Навального. Но с учетом ДЭГ на первые места во всех округах вышли кандидаты из списка мэрии.
Они опубликовали данные о выданных бюллетенях, регистрации избирателей и принятых бюллетенях с голосами за партии и кандидатов. Выяснилось, что в некоторые периоды поведение избирателей «Единой России» и административных кандидатов серьёзно менялось и отличалось от избирателей других партий. В частности, начиная с 2 часов ночи 19 сентября количество голосов за «Единую Россию» и системных кандидатов из «списка мэрии» резко увеличилось. Голоса за «Единую Россию» в воскресенье также резко выросли.
Есть две версии случившегося. Первую выдвинули штаб кандидата по Ленинградскому округу Анастасии Брюхановой и московский депутат Максим Гонгальский. Они предположили, что в блокчейн попали искусственные записи, то есть был «вброс» голосов. Вторая версия: искусственные записи в блокчейн, которые поменяли голоса за оппозицию на голоса за административных кандидатов и ЕР.
В ОП объяснили предполагаемые «вбросы» на пиках голосования алгоритмом системы. Она досчитывает голоса с задержкой Столичный математик, экс-преподаватель РАНХиГС Татьяна Михайлова предположила, что прибавка в голосах за системных кандидатов совпадает с их убылью у их ближайших соперников. Она и другие сторонники версии полагают, что в системе есть прореха, позволяющая делать записи в блокчейне в обход интерфейса избирателя. В комментарии RTVI ДИТ исключил версию программного вмешательства в блокчейн: Шифрование голоса происходит на устройстве пользователя, без него невозможно создать транзакцию.
Сам блокчейн сохраняет транзакции таким образом, что изменить их невозможно. По версии технической группы Общественного штаба, то, что в оппозиции назвали «вбросами», — обычные колебания голосов, вызванные социальными механиками сбора, а не манипуляциями. Техгруппа разбирала один из графиков от ДИТ с поминутным анализом выданных и принятых бюллетеней. Подозрение вызвали минуты, в которые количество записей о принятых бюллетенях составило 5-7 тыс.
Короткая ссылка 1 октября 2021, 12:15 Техническая группа, образованная Общественным штабом по наблюдению за выборами в Москве, не подтвердила выдвинутые версии о возможных нарушениях в дистанционном электронном голосовании ДЭГ. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования ДЭГ , с помощью аудита.
Ответы на основные вопросы по дистанционному электронному голосованию
- Прошел завершающий день теста дистанционного электронного голосования: Общество: Россия:
- Позиция суда
- В России началось тестирование системы ДЭГ
- Онлайн-выборам продолжают портить репутацию / Политика / Независимая газета
Мосгоризбирком прокомментировал новости о перепроверке электронного голосования после иска КПРФ
Разработчики блокчейн для дистанционного электронного голосования (ДЭГ) пояснили технические моменты подсчета голосов с «отложенным решением». «Криптонит» проверил надежность криптографической защиты федеральной системы ДЭГ. Тестирование системы дистанционного электронного голосования (ДЭГ) в Москве завершилось успешно.
Модель угроз и нарушителя
- Эксперт рассказал, как проверить учет голосов при электронном голосовании
- Популярное в соцсетях
- Ответы на основные вопросы по дистанционному электронному голосованию
- Как убедиться в том, что ваш голос учтён при голосовании с помощью ДЭГ?
Техгруппа по проверке итогов ДЭГ не выявила наличие фальсификаций
ссылке Отдать голос за своего кандидата по прямой. «Проверить свой голос избиратели могут самостоятельно. Система ДЭГ помогает отдать свой голос на выборах без посещения избирательного участка, а онлайн, в любое удобное время. В Мосгоризбиркоме отреагировали на новости о том, что юридическая служба КПРФ готовит судебный иск по поводу дистанционного электронного голосования (ДЭГ). Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Им необходимо заранее проверить актуальность своих данных на портале и там же оставить свой голос. В Москве проверят систему дистанционного электронного голосования (ДЭГ). Все сомневающиеся смогут провести аудит системы дистанционного электронного голосования и лично проверить алгоритм подсчета электронных голосов москвичей, заявил глава Общественного штаба по наблюдению за выборами в Москве. Проверить, доступна ли эта опция, можно на сайте В Общественной палате обсудили совершенствование механизмов наблюдения за ДЭГ. На выборах Президента Российской Федерации дистанционное электронное голосование применяется в 28 регионах на федеральной платформе ДЭГ и в одном регионе (Москва) – на региональной платформе ДЭГ.
Московский штаб решил пересчитать голоса ДЭГ
Ослепление избирателя: обеспечение тайны голосования без двух независимых агентств В Эстонии на данную проблему, как мы выяснили ранее, попросту забили: там избиратель подписывает бюллетень секретной частью ключевой пары, публичная часть которой государству известна и с конкретным физлицом сопоставлена. Потом, уже после завершения голосования, эта подпись уничтожается. В принципе, это всё равно, что вместо записи в книгу избирателей на обычном голосовании прятать свой бюллетень в конверт с ФИО, паспортными данными и подписью — и в таком виде в урну и бросать собственно, аналогия и взята с эстонских государственных порталов. В России, где уровень доверия к выборам и комиссиям и так крайне низок, так вряд ли бы получилось. Поэтому в российском ДЭГ был использован значительно более сложный механизм, именуемый « слепой подписью », смысл которого в том, чтобы в двух агентствах — неважно, независимы они или нет — попросту не существовало бы единого признака, по которому они могли бы сопоставить избирателя и его бюллетень.
Если пытаться изложить это максимально кратко, схема выглядит так: Избиратель заходит на сайт голосования и авторизуется через ЕСИА в простонародье «Госуслуги», но мы-то с вами знаем, что это разные системы. Система ДЭГ, получив из ЕСИА данные учётной записи избирателя, проверяет, есть ли он в книге избирателей, и выдаёт бюллетени, соответствующие выборам, проходящим по его месту жительства. На бюллетенях нет никаких идентификационных признаков, они одинаковы до последнего бита у всех избирателей. На устройстве избирателя код выполняется в браузере генерируется ключевая пара — секретный и публичный ключ.
Назовём публичный ключ K, а секретный — S. Публичный ключ маскируется — например, домножается на какое-то случайное, также только что сгенерированное, число. Одновременно сервер передаёт на смартфон избирателя свой публичный ключ голосования одинаковый для всех избирателей. Заполненный бюллетень на устройстве избирателя шифруется публичным ключом голосования и подписывается секретным ключом избирателя S.
Зашифрованный и подписанный бюллетень отправляется на сервер приёма бюллетеней, к нему прикладывается публичный ключ избирателя K и полученная в пункте 9 подпись этого ключа С. Так как публичный ключ избирателя был создан на его устройстве при получении бюллетеня «с нуля», то сервер приёма бюллетеней ничего о нём не знает — однако может проверить его подпись C, а после этого — проверить, что бюллетень действительно подписан секретной частью этого же ключа. Если на оба пункта ответ положительный — значит, бюллетень был выдан настоящему избирателю той частью системы, которая ещё знала ФИО этого избирателя. Система отправляет бюллетень на хранение в блокчейн.
В этой схеме нет ни одного признака, который присутствовал бы одновременно на сервере, выдающем пустые бюллетени, и сервере, принимающем заполненные бюллетени, и позволил бы установить соответствие между бюллетенем и физлицом, его заполнявшим. Обратите также внимание: анонимизация, по сути, происходит на устройстве пользователя, большая часть алгоритмов выполняется в его браузере, то есть, их код и состав отправляемых на сервера данных может проверить любой желающий. Соответственно, даже без знания серверной части кода можно с достаточной уверенностью судить о том, корректно или некорректно реализована эта схема. Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми.
Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Естественно, на оба вопроса ответ может быть только вероятностный — но, с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой.
С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда.
Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут.
Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно. Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность.
Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов.
Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет. Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше.
Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония. На практике, однако, в России — примерно 97 тысяч избирательных участков. Чтобы эффективно наблюдать за выборами, особенно с учётом трёхдневного голосования, на каждый участок надо хотя бы по 3 наблюдателя хотя бы от 5 разных партий — то есть почти полтора миллиона человек.
Причём это должны быть люди обученные, заинтересованные, знающие формальные процедуры проведения выборов, не состоящие в родстве или подчинённых отношениях с членами комиссии, не состоящие в сговоре друг с другом, и прочая, и прочая. Очевидно, что подготовить такую армию качественных наблюдателей попросту невозможно — в результате наблюдение за голосованием эффективно работает в городах-миллионниках, а дальше, по мере снижения численности населения и значимости населённого пункта, падает до тех пор, пока не начинаются чудеса. Более того, и пересчёт бюллетеней — второе средство, должное спасти выборы — в большинстве случаев не поможет, так как многие способы фальсификации результатов оставляют после себя формально валидную стопку бюллетеней, которые уже можно честно считать и пересчитывать сколько угодно раз.
Значит ли это, что выборы вообще надо отменить, так как эффективных средств контроля за ними на практике нет? Очевидно, нет. Ещё Черчилль отметил, что демократия — худшая форма правления, если не считать всех остальных, испробованных человечеством.
Вопрос в том, какими средствами можно улучшить существующую систему голосования, снизив вероятность и масштаб фальсификаций в ней. Например, в случае бумажного голосования таким средством могут стать КОИБы комплексы обработки избирательных бюллетеней , подсчитывающие бюллетени в момент их подачи избирателем и тем самым пресекающие постфактумные манипуляции с ними. Да, вопрос доверия к ним — тоже больной см.
То же самое касается и ДЭГ. Главный вопрос не в том, что в Википедии описана реализация сферического ДЭГ в вакууме — вопрос в том, можно ли техническими средствами построить достаточно надёжную систему ДЭГ в реальном мире.
Система выдаст вам поздравление: "Вы проголосовали. Спасибо за участие в дистанционном электронном голосовании". После этого ваш голос будет учтен. После отправки бюллетеня, система предоставит вам «квитанцию», которая содержит данные о вашей транзакции, в том числе уникальный номер.
Обязательно удостоверьтесь, что процесс отправки бюллетеня завершен!
Данные о них передавались на офлайновые участки по месту прописки. Там члены участковых комиссий вручную удаляли таких избирателей из списков для защиты от двойного голосования. В дни голосования десятки пользователей не могли проголосовать онлайн. Глава Общественного штаба по наблюдению за выборами Алексей Венедиктов объяснил это большим наплывом желающих. ДИТ Москвы не сообщал о сбоях. Итоги ДЭГ перевернули результаты выборов в столице, после чего многие кандидаты и штабы завалили ЦИК жалобами на манипуляции электронными голосами. В результате Общественный штаб по наблюдению за выборами в Москве создал две группы для проверки ДЭГ — техническую групп для подсчёта голосов и группу общественного аудита, которая должна изучить, корректно ли работала система, чем были вызваны странности ДЭГ. Техническую группу возглавил Владимир Чернецкий из Общественной палаты Москвы. Итоги работы этой группы опубликовали в пятницу, 1 октября.
Группу общественного аудита возглавил Григорий Мельконьянц. До 1 октября она не начала свою работу и ее состав не был полностью определен. В УИК жаловались на отключение ноды наблюдателя после закрытия участков. В ДИТ и общественном штабе не увидели проблем Голосование остановили в 20 часов. В 21 час 19 сентября части ключа шифрования были соединены и началась процедура расшифровки блокчейна и подсчета голосов. Согласно объяснению ДИТ, при подсчете голосов каждый бюллетень из публичного блокчейна сравнивался с каждой записью из закрытого блокчейна — это 600 млрд операций. Эти операции, по версии ДИТ, заняли больше 10 часов хотя перед расшифровкой в департаменте надеялись уложиться в 1 час 40 минут. Это рабочее место, подключенное к публичному блокчейну, на котором они могли с небольшой задержкой наблюдать за формированием записей в блокчейн. Одной из задач рабочей группы штаба стало выяснение, что происходило с блокчейном с 20 до 21 часа — с окончания голосования до начала расшифровки. По версии главы управления смарт-проектов ДИТ Артема Костырко, процесс расшифровки блокчейна и подсчета голосов изначально не предполагал подключения ноды наблюдателя.
Техгруппа Общественного штаба объяснила «провал» наблюдения записью в блокчейн пустых транзакций для контроля его целостности. В рабочей группе добавили, что при обработке голосов по федеральному списку после расшифровки 1 млн голосов процесс замедлился из-за множества «переголосований». Для повышения скорости расшифровки между 22 и 23 часами отключили синхронизацию данных с observer. В ДИТ заявили RTVI, что никакой проблемы в этой процедуре нет: «Как и на всех предыдущих выборах, которые проходили с использованием ДЭГ, результаты голосования автоматически были сформированы в системе, после чего согласно требованиям ЦИК был сформирован итоговый протокол голосования. Власти выложили расшифрованную базу данных ДЭГ. Из нее не понять, какой именно бюллетень учтен при подсчете ДИТ выкладывал на observer. После окончания голосования ДИТ начал выкладывать расшифрованную базу записей. Но даже через неделю в опубликованном файле расшифрованы не все бюллетени, а только 1,3 млн. Расшифровка остановилась на записях в 17 часов 19 сентября — так датирована последняя расшифрованная запись в опубликованной выгрузке. По окончании голосования был опубликован ключ шифрования, при помощи которого можно дорасшифровать базу.
ДИТ опубликовал собственный код для расшифровки блокчейна. По словам главы ДИТ Эдуарда Лысенко, человек с минимальными знаниями программирования может расшифровать блокчейн и проверить все сам. Расшифровка базы ДЭГ действительно возможна: ее провели несколько исследовательских групп: штабы кандидатов и отдельные энтузиасты. Но она не позволяет «увидеть всю статистику», как заявил Лысенко, и пересчитать итоги.
15 ноября 2023 года начинается Общероссийская тренировка ДЭГ
Теперь члены избирательных комиссий могут мгновенно проверить, голосует избиратель впервые или уже сделал это через ДЭГ. Проверить, доступна ли эта опция, можно на сайте Проверить, доступна ли эта опция, можно на сайте Вчера «Голос» и многие российские медиа рассказали о том, что как минимум 22 миллиона голосов, полученных Владимиром Путиным на выборах президента России, можно считать аномальными — и это не считая ДЭГ.