Я уже рассказывал в прошлом году, что тогда нам так и не удалось независимо установить итоги голосования. Тогда это произошло из-за наличия в системе “переголосований”, для учёта которых использовался никому не подконтрольный второй блокчейн.
Что ж, похоже и на этот раз удача нас подвела. Несмотря на то, что переголосования на этот раз убрали, в этот раз нас настигла новая подстава: случайно сгенерированные ID кандидатов, уникальные для каждого из избирателей.
Что случилось?
Перед этими выборами мой коллега Лев Высоцкий написал плагин для браузера (https://github.com/vysotskylev/deg-plugin), который встраивается в код зашифровки транзакций для блокчейна и сохраняет промежуточные результаты: приватные ключи шифрования, ID выбранных кандидатов, а также результаты зашифровки. Параллельно с этим мы попросили людей сохранять HAR файлы (это запись сессии браузера) во время голосования.
Благодаря этому мы обнаружили, что ID кандидатов, которые шифруются в браузере во время голосования, отсутствуют в самом блокчейне, доступном сейчас на observer.mos.ru.
Мы заметили, что пользователь отдаёт голос за следующие ID кандидатов:
"voterChoices": [
1053875462,
339235495,
944863935,
306321285,
1032437978
],
При этом обнаружилось, что в самой выгрузке блокчейна с сайта такие ID никак не упоминаются. Начали разбираться и попросили двух избирателей с одного участка сохранить сессию браузера, чтобы найти, в чём проблема. Думали, набагали где-то в плагине. Но оказалось, что всё гораздо интереснее.
При голосовании браузер делает запрос на получение ID кандидатов в своём бюллетене. В ответ ему приходит JSON с маппингом ФИО кандидата -> deputyID. Далее при голосовании массив из выбранных избирателем deputyID шифруется и отправляется на сервер.
При сравнении сессий двух избирателей с одного участка обнаружилось вот такое (картинка из заголовка):
Сервер прислал разные deputyID для одних и тех же кандидатов. В предыдущие выборы эти ID кандидатов всегда совпадали с теми же ID, которые были указаны в блокчейне в момент создания голосования. И это не было проблемой.
Это должно значить следующее:
Чтобы правильно подсчитать голоса, где-то должен лежать маппинг из тех deputyID, которые выдали пользователю, в ID кандидатов в блокчейне.
Если где-то на сервере при выдаче бюллетеня также запоминается какие Deputy ID каким избирателям выдали, то это также нарушает тайну голосования (после расшифровки бюллетеней можно будет узнать кто как голосовал). Достоверно узнать, сохраняются ли такие данные, на данный момент невозможно, так как никаких исходных кодов в этом году опубликовано не было.
Я рассматриваю два варианта, где может храниться маппинг deputyID -> ID кандидата в блокчейне:
Худший вариант. Этот маппинг лежит на сервере и наблюдателям недоступен: минусы такого подхода очевидны. Если это так, то можно объявить более-менее какие-угодно результаты.
Вариант нормальный. Он записывается в саму транзакцию на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять.
Первую гипотезу проверить невозможно, так как исходных кодов голосования у нас нет.
Поэтому давайте попробуем проверить вторую. Во время голосования есть возможность поставить галочку “хочу получить адрес транзакции в блокчейне”. Один из добровольцев поделился результатом своего голосования через плагин, а также поделился своим SID с голосования: 3a0ec864-b365-42b7-a048-ede80c4a1674. Согласно плагину, избиратель выбрал одного кандидата с DeputyID: 846578236.
Транзакцию с данным SID сейчас можно найти на observer.mos.ru (или в выгрузке дампа блокчейна):
Самым главным полем тут является неведомое поле `data`, смысл и содержимое которого на данный момент понять невозможно. Для этого нужны исходные коды системы голосования. Однако, возможно, там сохранился тот маппинг, который пришёл с сервера. Но даже если это и так, то очень вероятно, что он зашифрован каким-нибудь ещё неведомым ключом, чтобы мы независимо не подвели итоги (судя по опыту моего разбора ДЭГ в прошлом году).
Понять, что это за поле – так ни у кого до сих пор и не получилось. Можно только надеяться, что где-то там будет нужный нам маппинг deputyID -> ID кандидатов в блокчейне.
Что на это говорят в штабе наблюдения
После того, как мы выявили такие странности – в штаб по общественному наблюдению за ДЭГ отправился “десант” из программиста Ильи Снимщикова и двух кандидатов: Алисы Филюковой и Никиты Ильина.
Они обратились к Артёму Костырко (пиарщику московского ДЭГ) с просьбой опубликовать исходные коды. А также попросили разъяснить эту странность с ID кандидатов, уникальными для каждого из избирателей.
Про то, что нет исходного кода, были даны следующие обоснования:
Запретили публиковать контролирующие органы.
Дословно “у нас есть несколько прецедентов, когда на Гитхабе менялись файлы, выложенные туда”.
Не знаем куда выкладывать, если не на Гитхаб. Когда придумаем – выложим.
Когда кандидаты предложили записать код на флешку – им примерно ответили “вы код видели, это не doc файл, никому такого не рассказывайте”.
На мой взгляд, код таких систем должен быть публичен по умолчанию. А сами системы должны быть разработаны с учётом того, что их код будет опубликован. Такие системы нужно разрабатывать, имея в виду в первую очередь доверие граждан. Сейчас же мы имеем по сути чёрный ящик, ни код, ни даже обрабатываемые данные которого мы независимо проверить не можем.
Нам пообещали, что хотя бы после подведения итогов какие-то исходные коды будут опубликованы. Правда, я бы особенно не рассчитывал, на практике Артём Костырко много что обещал нашей рабочей группе, но так обещания и не сдержал. Но я буду рад, если всё-таки что-то выложат.
Про странности с разными ID кандидатов были даны такие объяснения:
Это защищает от “кликеров”, то есть вредоносов, которые по ID кандидатов что-то накликивают.
Что это не баг, а фича. Что по закону не должно быть возможности установить, как был учтён голос, без явного запроса от пользователя.
Про кликеры, конечно, странное объяснение. Во-первых, очевидно, что если ты хочешь написать кликер, то ФИО кандидата достаточно. Во-вторых, исходных кодов этой системы до сих пор нет, а хоть какая-нибудь внятная разработка любого кликера бы потребовала возможность тестировать его, что не представляется возможным, когда страницу с бюллетенем один человек может открыть всего лишь один раз.
Про то, что написано в законе я прокомментировать не могу, так как лучше оставлю это юристам. С технической точки зрения, транзакция с содержимым голоса не имеет никакого идентификатора пользователя и восстановить избирателя по ней нельзя. Более того, если система разработана так, что проверить свой голос невозможно без проставления явной галочки, то в такой системе можно удобно менять голоса. Если избиратель не поставил галочку о проверке своего голоса, то мы с некоторой вероятностью можем выбросить его бюллетень и вместо него записать в блокчейн другой, удобный уже организаторам. И с точки зрения статистики это будет не так просто установить.
Также в разговоре было сказано, что независимо подвести итоги голосования не должно быть возможно, так как этого требует закон. На это не могу реагировать никак, кроме как ¯\_(ツ)_/¯. Независимых итогов у нас не будет, значит, ничего не останется, кроме как доверять ДИТ Москвы.
Апдейт, практически breaking news
Во время тестового голосования транзакции на расшифровку голосов выглядели вот так:
{'method': 'decryptBallot',
'types': ['string', '(string,int64[],int64,int64,string,tuple)'],
'inputs': ['1',
['0f601bf8-12fd-4e1c-af18-c596c175ec71',
[111398230, 122538760, 132256288, 142737909, 153892268],
{'_hex': '0xd0'},
{'_hex': '0x0182da8d46ec'},
'04a7714575acd36eef7c36e4e7376f3c91e396531f471f492412d98ea83df70c',
['6277171106200de65b3a4e385675b23209dde1afbb1bcbbdfc2996b378292134e034d72b7f524d8e7326101282',
'2da3f6cd0483275bd8e711698d7b7cb22805c627b68faa77',
'a000701674a8fc9030058ec338cf6716c4117bfdb500d8b593fc4bb070e37d19']]],
'names': ['_votingId',
['_ballot',
['sid',
'decryptedValue',
'districtId',
'timestamp',
'txHash',
'encryptedData']]]}
При этом на реальном голосовании транзакции на расшифровку выглядят уже вот так вот:
{'method': 'decryptBallot',
'types': ['string', '(string,int64[],int64,int64)'],
'inputs': ['1',
['c52fdb20-3a21-4e6b-a2bf-412e467d3b45',
[213028079, 134021530, 153785398, 164166034, 122413774],
305,
1662917366958]],
'names': ['_votingId',
['_ballot', ['sid', 'decryptedValue', 'districtId', 'timestamp']]]}
Между тестовым голосованием и реальным убрали поле encryptedData. Это поле -- как раз тот оригинал транзакции, который приходит из браузера. Её можно было расшифровать и получить те deputyId, которые зашифровались в браузере.
Это значит, что мы имеем следующее:
Поле data которое непонятно что значит и непонятно как его расшифровать
Отсутствие оригинальной зашифрованной транзакции в расшифровке
Имея вот эти два пункта мы можем предположить такую схему фальсификаций:
Когда голосует какой-то избиратель, мы проверяем, поставил ли человек галочку "проверить мой голос"
Если нет, то можно безопасно подменять этот голос. Скажем, с вероятностью 50% подменяем голос избирателя.
Так как невозможно независимо установить, подменили ли голос избирателя -- наблюдатели не заметят подмены.
Комментарии (163)
rezdm
11.09.2022 22:00+138Пытаться играть с напёрсточником по правилам?
maeris
12.09.2022 05:43+34Вроде бы смысл в другом. Одно дело понимать, что есть обман, а другое -- рассказать всем, где.
Moskus
12.09.2022 06:02+3Одно дело понимать, что есть обман
Точнее: одно дело - интуитивно ощущать, что есть обман ...
imater
12.09.2022 08:42+6Если рассказать всем – где, то можешь потом не смочь рассказать всем – где ты
konst90
12.09.2022 09:09Какая-то новая форма неопределённости Гейзенберга
imater
12.09.2022 11:09-1Правила безопасности ближе к концу капитализма: понимать можно, говорить нельзя
Fragster
12.09.2022 12:23почему "капитализма"?
Alonerover
12.09.2022 13:14Вопрос задавался не мне и "Хабр не про политику", но всё же рискну выдать свой вариант ответа - в России есть все три главных признака капитализма:
1 - частная собственность на средства производства (нет, не на авто и дома - на станки, на заводы, на недра, на банковский капитал),
2 - эксплуатация человека человеком (прибыль капиталиста, всегда, это отнятая капиталистом добавленная стоимость, которую создаёт своим трудом пролетариат),
3 - юридическое(!)* равноправие людей (и в России и в США по закону все равны, и даже "выбирают" правителей, но и там и тут владелец нефтяной скважины или сталепрокатного завода лоббирует свои интересы (совершенно по закону заносит взятку депутату/сенатору, чтобы они приняли законы выгодные не всему народу, но именно классу капиталистов).
* отметил восклицательным знаком в виду того, что при капитализме люди по определению не только не равны, но ещё и конкурируют за власть и место под Солнцем. И с каждым годом общество сегрегируется всё больше и больше.
Fragster
12.09.2022 13:29+7Про пункт 3 у меня есть куча всяких мыслей, но основная в том, что лоббизм - это про соблюдение законов, а коррупция - про несоблюдение (но не только, это только одна грань).
dv0rk
12.09.2022 13:40+3Вспомнился фильм "Луковые новости". В рамках борьбы с ожирением населения мы увеличили минимально наобходимый процент содержания жира для определения ожирения. И жирный чернокожиый парень дает интервью: "Все правильно сделали. Я не хочу быть жирным!". Вот так же и тут. Тут это незаконно, там законно, а суть одна.
blind_oracle
12.09.2022 14:11+5Лоббизм это не совсем коррупция, см. https://ru.wikipedia.org/wiki/Лоббизм#Лоббизм_в_США
Как по мне, методика "если не можешь победить - частично легализуй и контролируй" не так плоха. Успешная борьба с наркотиками часто проходит именно по этой схеме - см. например https://www.swissinfo.ch/rus/швейцария-и-борьба-с-наркоманией--четыре-столпа-успеха/45842314
Kanut
12.09.2022 15:33+4Основное отличие лоббизма и коррупции в заключается в том что коррупция делается в тёмную, то есть её скрывают от общества и/или государства. А лобби-работу идёт в открытую. То есть известно кто от кого и сколько получил.
И если у вас политик вдруг начинает проталкивать какие-то законы, то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это.
NickViz
12.09.2022 16:52-2"то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это." как говорится - и чё? много-ли примеров, что за лоббирование (в штатах) кто-то серьёзно пострадал? мне кажется, что криминализация "воздействия на ЛПР" даёт больший эффект, чем мягкие законы о лоббировании. имхо.
Kanut
12.09.2022 16:54+2"то в случае с лобби вы всегда можете посмотреть не заплатил ли ему кто-то за это." как говорится — и чё?
И не голосовать больше за этого политика.
много-ли примеров, что за лоббирование (в штатах) кто-то серьёзно пострадал?
Почему кто-то должен из-за лоббирования "пострадать"? И как это "пострадать" по вашему должно выглядеть?
Popadanec
12.09.2022 17:27В теории да, на практике большинство без громкого скандала в прессе и не узнают.
Лоббирование это проталкивание своих интересов. Если компания проталкивает законы которые ей выгодны, значит есть и те кому они не выгодны, иначе какой смысл?
NickViz
12.09.2022 17:50-1почему вы считаете, что лоббирование (легальное продвижение своих интересов за плату) лучше коррупции (нелегальное продвижение своих интересов за плату)? по сути - одно и тоже. только за коррупцию присесть можно, а за лоббирования - похоже нет.
"Почему кто-то должен из-за лоббирования "пострадать"?" потому что это коррупция. только легальная.
"И как это "пострадать" по вашему должно выглядеть? " - штраф, срок, выберите сами.
Kanut
12.09.2022 17:55+5Я же выше уже озвучил почему я считаю что лобби лучше коррупции. Потому что всё происходит в открытую и прозрачно. И если вас как избирателя что-то не устраивает, то вы можете больше не голосовать за политика.
NickViz
12.09.2022 18:05посмотрел статью - я действительно в "обывательском" понимании слово лоббизм использовал. проблема с лоббизмом кмк в том, что он декриминализирует платное воздействие на ЛПР. ну вот денег занести за закон депутату - плохо, ай ай ай, а в его избирательный фонд добавить (за ту же услугу, если не будет принимать нужные-оплаченные законы - в другой раз не заплатят) - ничего, нормально, лоббизм. мы ему фи скажем. ну если поймаем и раздуем в масс-медиа.
напоминает наркоманию и борьбу с ней. и косяк сейчас выкурить уже не фу-фу-фу, и доступ к наркоте легче. в результате больше народа начинает принимать наркотики. возможно - снижается криминогенная обстановка вокруг, но народ то травится.
Kanut
12.09.2022 18:10+4Так не надо никого "ловить". Всё открыто. В том числе и для политических конкурентов. И все знают почему тот или иной политик продвигает или тормозит тот или иной закон.
NickViz
12.09.2022 18:13-1правильно. все знают и ничего не делают. т.к. это - не криминал. понимаете - протолкнуть решение за плату - не криминал. ничего такого.
ну и чем это лучше, когда политик дрожит и думает, что будет если раскроют. и при раскрытии - суд, штраф, тюрьма. как в Ю.Корее.
Kanut
12.09.2022 18:34+1Почему ничего не далают то? Кто вас заставляет за таких политиков голосовать? И политические карьеры из-за такого вполне себе заканчивались. Из недавних вон Амтор в Германии на ум приходит.
А "штраф-тюрьиа" это ещё сначала раскрыть надо, а потом доказать. Политикам же вроде бы не запрещено деньги зарабатывать. А их родственниквм уж тем более. Вот и докажи что гонорары жены это коррупция, а не она честно заработала...
vanxant
12.09.2022 21:08Политикам же вроде бы не запрещено деньги зарабатывать
FYI министрам и депутатам почти везде почти всё запрещено. Можно книжки писать, с лекциями выступать, донаты собирать (но не больше определённой суммы с носа)
Kanut
12.09.2022 21:09Это для меня ново. Вот допустим есть у человека фирма и она приносит доход. Стал он депутатом. Что с фирмой теперь делать? А если фирма у жены?
vanxant
13.09.2022 00:58Должен избавится (продать, например) или отдать под управление специально обученным управляющим
Kanut
13.09.2022 01:00Если он кому-то отдаст под управление, то прибыль то всё равно будет ему идти.
А избавляться насколько мне известно никто никого не заставляет. Или вон тот же Байден от всего избавился когда президентом стал? Что-то я очень сомневаюсь....
Popadanec
12.09.2022 13:53-4В США, чем больше денег у компании, тем больше законов она может продавить.
В РФ, чем больше компания занимается коррупцией, тем больше шансов что её поймают на горячем(и таки ловят, возможно тех кого «надо», но тем не менее), полностью нивелировав все достижения.
SADKO
12.09.2022 12:59+1Э-не, тут иной расклад, краплёные карты, и магнит под рулеткой вызывают эмоциональную реакцию, отвлекая внимание от того, что правила этого казино выйгрыш в принципе не допускают ;-)
bak
11.09.2022 22:24+9Неужели еще находятся те кто в серьез в это верят и в серьез это обсуждают?
chelovek-jpeg
12.09.2022 10:52+34Как пример, постоянно натыкаюсь на комменты реальных людей, не ботов, мол голосование теперь максимально прозрачное, кучу аргументов приводят, что везде камеры и т.п. Меж тем я лично видел, как забрасывали стопки бюллетеней (это делалось в момент, когда в помещении происходила некая путаница и все наблюдатели были сильно уставшими, так как голосование и подсчёт длились с утра до следующего утра) и знакомым преподавателям ЕР давала готовые бюллетени с галочками, поставленными, где надо. Т.е. хотя и очевидно, что фашистский ублюдок и его друзья-воры у власти находится не совсем легально, многим это на самом деле не очевидно, для них это как шапочка из фольги, поэтому подобные исследования нужны
StjarnornasFred
12.09.2022 11:54+11Как говорил Макс Кац, фальсификации на выборах - трудно, масштабные фальсификации - очень трудно, масштабные и незаметные фальсификации - невозможно. Так оно и есть. Другое дело что в некоторых регионах нарушают прям внаглую под камерами и при наблюдателях, а недовольных бьют за углом. В то время как в Москве стараются не хулиганить прямо на выборах, ограничиваясь сбиванием на подлёте нежелательных кандидатов. Во всяком случае, в моём районе (где я за последние 5 лет был и в ТИКе, и в УИКе, и в бюллетене, и в суде) после 2017 года ни одного нарушения.
Ontaelio
12.09.2022 16:28+11Меня давно удивляет, что почему-то "фальсификации" у вроде умных людей ограничиваются вбросами. В реальности фальсификации начинаются значительно раньше. По Конституции у нас граждане имеют право избирать и быть избранными, все кандидаты должны иметь равный доступ к агитации, а цензура запрещена.
Когда у нас неугодных кандидатов пачками снимают по беспределу, все подъезды незаконно завешаны рекламой одной партии, в том числе в дни тишины, а уж про телевизор я вообще молчу, - тут собственно вбросы уже вообще не имеют никакого значения, так, вишенка на торте, просто показывающая, что даже в таких условиях все эти морды не смогли бы набрать голосов.
Но сами фальсификации, повторюсь, начинаются, а выборы заканчиваются, сильно раньше того момента, когда затюханная училка потными ручками впихивает пачку левака в урну (ну или когда ДЭГ им. Венедиктова мутит что-то с блокчейном).aMster1
12.09.2022 19:25Немного не понял насчет "все подъезды незаконно завешаны рекламой одной партии, в том числе в дни тишины "
Незаконно - насколько знаю рекламу вешать можно.
Одной - вроде как никому не запрещают, печатай и расклеивай. И ЛДПР и коммунисты распространяют свое.
Дни тишины - опять таки не помню требования убрать рекламу после окончания компании, хотя вот как раз за такое требование я бы двумя руками проголосовал. Чтобы обязали всех кандидатов убрать свой мусор, которым они все засирают.
З.Ы. Лично меня реклама партий/кандидатов бесит (всех) . Но ничего не могу с ней поделать - по закону можно.
Ontaelio
12.09.2022 19:54+4Нет, рекламу в подъездах, особенно на информационных стендах, вешать нельзя, если нет решения собрания собственников, регламентирующего ее размещение, распределение доходов и обозначающего оператора рекламной конструкции. Эта тема довольно активно поднималась лет десять назад, люди даже успешно судились с УК, причем конкретно по политической рекламе, хотя реально запрещена любая. А сейчас все забыли (забили). Конкретно вот в моем случае в одном доме есть такое решение, но оно касается исключительно конструкций на крыше. Во втором вообще нет никакого решения. А вот едросовская реклама есть и там, и там (в первом случае я ее убрал, во втором не могу, т.к. стенд заперт).
Соответственно, убирать политическую рекламу в дни тишины - это обязанность оператора рекламной конструкции, это тоже вполне явно прописано в законе. Проще говоря, ответственность несет именно оператор, но поскольку реклама изначально повешена незаконно и на информационный, а не рекламный стенд, а оператора, утвержденного собранием собственников, нет, то...
SadOcean
12.09.2022 19:29Все так - масштабные и незаметные фальцификации невозможны, поэтому они очень даже заметны.
vconst
12.09.2022 12:06+14В казино — выигрывает только казино.
Манипуляции начинаются не на участках с этими жалкими вбросами, не в предвыборной гонке — а сильно заранее. Еще на этапе отбора кандидатов, когда формируется список, исключая из него всех, кто может составлять хоть какую-то конкуренцию, наполняя его «мебелью». И, в итоге — получается: «Ну так — больше не за кого, же!». А кто не хочет убираться из списка — в тюрьму или из страны.
frideviloop
11.09.2022 22:31+2Предположим, что вы злодейский программист в количестве до скольки-то там человек, и сатана велел вам написать симулятор выборов. Допустим, что сатана уничтожил внутренний аудит вашей системы, и всё что ему требуется, так это произвести хорошее политическое впечатление на внешнего наблюдателя, чтобы он не принялся совершать коллективные молебны об изгнании сатаны, который вам платит за программирование симулятора выборов.
Задача: посчитать размер блокчейна, который получает каждый голосователь в качестве ответа на отправленный голос. Мне кажется, из этого отражателя сути блокчейна уже можно вывести соображения, понятные нормальному человеку. А если мне всего лишь кажется, то наблюдатели и вообще не заметят подмены.
sunnybear
12.09.2022 01:05Можно просто пересобрать итоговый блокчейн из нужных транзакций. Или поменять маппинги
frideviloop
12.09.2022 08:49-10можно ещё в твиттере почирикать на криптоколониальном внутримкадовском диалекте через випиэн
для чего русским метрополия, которая заигралась в ту америку, что не достойна подражания? узкое мышление до добра не доведёт
PeppyBear
11.09.2022 22:31+51Необычный разбор) удивило что кто-то этим занимается. Но чуда от голосования я все равно не жду…
Итак всё понятно…
Но в целом ребята молодцы)
doctorw
12.09.2022 14:42+6Этот разбор пригодится для будущих судебных дел, а уж когда будут эти дела — дело времени, возможно даже не очень отдалённого.
Dee3
11.09.2022 22:32+3поставил ли человек галочку "проверить мой голос"
Не видел такой галочки, при голосовании с телефона
Mike-M
11.09.2022 22:51-20Помимо технических моментов существуют еще и организационные.
Для участия в розыгрыше призов надо (было) в период с 1 по 7 сентября получить через SMS специальный код… Проблема в том, что не на всех страницах mos.ru об этом сказано…
Когда знакомился с порядком проведения лотереи, мне «повезло» попасть на страницу, где об этом SMS ни слова.
Было крайне неприятно почувствовать, что правительство родного города меня… обмануло.
Если это обычная техническая ошибка, то кому-то должно хорошенько влететь.
Если же это было сделано умышленно, то я даже не знаю, как такое комментировать… Чем-то напоминает подход «поставим сноску в виде звездочки, а внизу напишем мелким текстом».
Если меня не подводит склероз ????, в предыдущем голосовании никаких предварительных кодов получать не требовалось.
Да и вообще непонятно, зачем они нужны, если в начале голосования приходит SMS-ка с 5-значным кодом. Расширить его до 8 цифр, и дело с концом.
Для удобства восприятия, тетрады можно написать через пробел или дефис.
Впрочем, даже несмотря на розыгрыш призов с сотней автомобилей, явка на выборы составила лишь около 33%…
С другой стороны, не может не радовать, что это в два раза больше, чем в 2013 году.
Стоп. Это уже политика. Умолкаю.
ku4in
11.09.2022 23:03+40Сходил сегодня в Москве проголосовать очно. Списка избирателей теперь нет. Отсканировали паспорт и предложили расписаться стилусом на экране. Я по ошибке нажал кнопку "Готово", до того как расписаться. Система выдала, что все ок. Очень странно: ведь пустой ввод - это первое, что нужно проверить, принимая данные от пользователя! И что было бы, если б я пришел голосовать второй раз? Сказали бы, что я голосовал? А подписи нет ¯\_(ツ)_/¯. Ещё по дороге встретил знакомую. Она голосовала электронно. По ее словам, у нее страница с бюллетенем зависла, она обновила и ей выдалось сообщение: ваш голос учтён. А кнопка техническая поддержка не работала. Правда, мама у меня электронно проголосовала, и все нормально получилось. Как-то так.
gisly
12.09.2022 08:19+4Этот электронный реестр еще и вис и тупил нещадно, особенно в первый день. Это объясняли ддос-атакой, но думаю, что просто кривые руки и отсутствие тестирования под минимальной нагрузкой. Зато распознавание паспорта, которое по сути минимально ускоряет процесс, зато технологично и модно.
ku4in
12.09.2022 12:46Как я понял, теперь любой, у кого верифицированный (или как там его фамилия?) аккаунт на госуслугах, теперь может голосовать электронно. На прошлых выборах нужно было предварительно регистрироваться на электронное голосование. Значит, выдача бумажных бюллетеней и электронных должна проходить централизовано, чтобы человек не смог проголосовать дважды. Поэтому и электронные новшества при "аналоговом" голосовании. Но вот насколько это повышает прозрачность выборов? С учётом тех косяков, которые описаны в статье, и того, что я наблюдал лично - скорее больше вопросов, чем понимания, что всё ясно и прозрачно.
gisly
12.09.2022 13:51+1. Значит, выдача бумажных бюллетеней и электронных должна проходить централизовано, чтобы человек не смог проголосовать дважды.
Да, поэтому раньше был маразм с периодическими обзвонами и проверками, своего рода "ручные" блокировки.
> Но вот насколько это повышает прозрачность выборов?
По-моему, электронное сводит ее к нулю
Knightt
12.09.2022 16:32+2Но вот насколько это повышает прозрачность выборов?
ээээ.. в смысле повышает? цель была прямо противоположная же!
slavanikolsky
11.09.2022 23:25+17«Не важно, как проголосуют, важно как посчитают» (Живое подтверждение)
Moskus
11.09.2022 23:30+8Где-то там все еще маячит "втереться и вытеснить безграмотных идиотов" которое обещал @olartamonov и примкнувшие типа @AnalogBytes
Xeldos
12.09.2022 00:04+30И ведь люди старются, выдумаываю схемы вот эти. Как сделать блокчейн на блокчейне. Как сделать блокчейн, который ничего не проверяет. Как сделать блокчейн, который проверяет неизвестно что.
ТО есть у меня первая мысль - эту бы энергию да в мирных целях, турбины вращать.
Вторая - зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе? Ну правда? Люди, которые занимаются информационной безопасностью годами и десятками лет, отвечают за миллиарды и триллионы рублей, десятки-сотни тысяч таких людей по всей стране, да в одной Москве пожалуй тысячи очень серьёзных инфобез специалистов - и вот никто-никто не сможет всё это проверить?
Я по ошибке нажал кнопку "Готово", до того как расписаться. Система выдала, что все ок.
Вспомнились позднесоветские выборы. Как оно было в раннем Союзе, я не знаю, в в конце 80х люди приходили, им выдавали листочек, они шли и опускали его в урну. Всё. Может, стоит вернуться к этой практике? Хотя тогда ДИТ Москвы не сможет получить премию, да...
saboteur_kiev
12.09.2022 02:11+15Вторая - зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе? Ну правда?
Я бы сказал - что нет, белые нитки не будут видны ~90% гражданам. Вы посмотрите что втирается на официальных каналах.
А учитывая, что из РФ выехали сотни тысяч айтишников и предпринимателей, теперь вероятно и 99%.
dididididi
12.09.2022 16:59+1Белые нитки не будут видны 99,9% гражданам, если на фронте даже не посылать никуда данные. Кто со сниффером тут голосовал?)
Moskus
12.09.2022 02:39Порождения гос. системы обладают всеми признаками MVP, так что на доли процента специалистов никто, конечно, не ориентируется.
nidalee
12.09.2022 07:05+2Вторая — зачем такие сложности-то? Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе?
Видны. И что? В худшем случае найдут экспертов, которые скажут, что все хорошо. А скорее всего даже с этим не будут заморачиваться, практика есть.dididididi
12.09.2022 16:54))) отрицательное наступление уже было. Скоро узнаем про про человекочитаемый хеш.
TitovVN1974
12.09.2022 10:51+4Я помню, ещё будучи ребёнком сильно удивился, когда узнал что в голосовании был один кандидат...
StjarnornasFred
12.09.2022 12:28+4Когда один кандидат - всё равно есть выбор: бюллетень приобретает вид "За" и "Против", и если большинство против, то выборы признаются несостоявшимися и назначаются заново. Так что в теории даже в таком случае есть шанс не допустить попадания во власть нежеланного кандидата.
alexlifewords
12.09.2022 12:01и сколько таких специалистов в процентах? почти что всем остальным процентам все равно
vconst
12.09.2022 12:14+3Не хватает сообразительности понять, что их белые нитки будут видны при первом более-менее серьёзном разборе?
Их это вообще не парит, ни в малейшей степени. Уровень наглости «А что ты мне сделаешь?»
KonstantinTyurin
12.09.2022 03:19+6Я не понимаю зачем все эти разборы, когда очевидно что никакая технология не лучше чем старое доброе голосование вручную, с ручным подсчетом голосов. Сам лично писал программу для голосования в блокчейне и понимаю, что это все работает только в случае НЕ тайного голосования, и то со своими оговорками(мертвые души все еще слабость системы и другие проблемы). Теперь у нас на участке стоят электронные урны, и никто из тех кто присутствует на участке не понимает как они работают, и самое главное не может проверить результат, раньше хоть этих учетелей приходить покупать и запугивать, а теперь кнопочку нажал и все в шоколаде
Moskus
12.09.2022 03:55+4Училки, которые сами были самой гнусной и подлой частью образовательной системы, читая всё по книжке и используя часть класса, склонную к травле и издевательствам, против единиц, кто "подрывал их авторитет", ни в каком запугивании не нуждались никогда, имея отличное чутьё на направление "руководящей линии партии".
Но чтобы под аргументы против этой системы никто подкопаться не мог, как минимум - с тупыми голословными утверждениями - так почему бы и нет.
artemerschow
12.09.2022 10:42+16Я понимаю, что у вас, по всей видимости, сложился не очень приятный личный опыт, но заниматься вот таким обобщением и принижением целой социальной группы — прям фу. Плохие учителя есть, как и ужасные. Но хороших, отличных или просто нормальных/обычных ни разу не меньше.
Moskus
12.09.2022 17:29У вас, конечно, есть что-то ещё, кроме личного опыта, чтобы утверждать про "ни разу не меньше".
Вас эти "просто нормальные" не научили не спорить с тем, чего другие не утверждали?
artemerschow
12.09.2022 18:04+3Я прошу вас лишь не обобщать всех учителей и грести под одну гребёнку и чуть меньше использовать hate speech. Вот и всё.
А что касается утверждений про «ни разу не меньше», то да вы правы — больше субъективный опыт, конечно. Склонен думать, что в принципе среди людей больше совершенно обычных, нормальных людей, нежели гнусных подлецов. Не думаю, что среди учителей это распределение будет сильно иным.Moskus
13.09.2022 01:36Hate speech - это интересно, вы умеете читать мысли, чтобы утверждать, что я кого-то ненавижу? Это ваша интерпретация, которая очень плохо вяжется с тем, что наблюдатели на выборах, например, видели ещё до того, как фальсификации стали организованными. Что касается распределения - в учителя, возможно, идёт то самое "равное распределение", только вот выживают в школьной среде, главным образом, не те, у кого чистые мотивы.
Ну и квантор всеобщности вы мне сами приписали, чтобы говорить обо всех, я ещё в идиота не превратился.
artemerschow
13.09.2022 02:43в учителя, возможно, идёт то самое «равное распределение», только вот выживают в школьной среде, главным образом, не те, у кого чистые мотивы.
У вас, конечно, есть что-то ещё, кроме личного опыта?
Ну и квантор всеобщности вы мне сами приписали
Если вы его и не подразумевали, то прочиталось это именно так. И, судя по оценке комментариев, это не только я так воспринял. Уточните, пожалуйста, свою позицию, если я вас неправильно понял. Я не пытаюсь вас в чём-то уличить или задеть.
З.Ы. Слова про hate speech относились к словам. В мысли лезть я не намерен.
siziyman
13.09.2022 16:50+1В вашем сообщении не было ни одного уточняющего критерия, который бы дал читателю основания считать, что вы говорите о каком-то конкретном подмножестве, а не всех. Ни одного.
frideviloop
13.09.2022 16:57Объективности ради, превознесение какой-то социальной группы неизбежно порождает hate speech тоже к целой социальной группе. Программистам в России это ещё только предстоит похлебать, когда линия партии примет железобетонную прочность и администраторы баз данных окажутся в жестокой оппозиции к народу, у которого доступа к базам данных на него не будет (ой, уже, да?)
Akito7
12.09.2022 08:09+7С голосованием вручную тоже есть проблемы. Это итоговый бюллетень из г. Серигиев Посад. На участке 2728 досрочно проголосовало 100 человек, а на участке в день выборов 57. И угадайте, за кого проголосовали досрочники.
Saiv46
12.09.2022 03:43+11Неплохая имитация выборов получилась. Только забыли убрать рандом из продакшена
evoq
12.09.2022 07:10-5Вы зачем конкретные данные от конкретного человека в прямом виде написали? Вам человек помог, а вы его подставляете.
13werwolf13
12.09.2022 07:48+11нет исходников в открытом виде - нет доверия. и это факт безспорный. но вот вам второй вопрос: если исходники кинут на gitlab/github/etc то где гарантия что то что там работает собранно именно из этих неизменённых исходников?
Не знаем куда выкладывать, если не на Гитхаб. Когда придумаем – выложим.
а как же скрепный gitflic? его ж для такого сделали, разве нет?
panzerfaust
12.09.2022 10:07+1то где гарантия что то что там работает собранно именно из этих неизменённых исходников?
А вот интересно. Про двойную бухгалтерию слышали все. А бывало такое, что параллельно с официальным "белым" кодом существует некий "черный" код, который и исполняется на самом деле? Если архитектурно система есть монолит без движка плагинов, то вести двойную кодовую базу будет непросто.
13werwolf13
12.09.2022 10:15+2прецеденты двойной кодовой базы я знаю, но те про которые я знаю были не втихую а открыто "это мы вам покажем, но вот от сих и до сих кусок кода вам видеть не положено". не удивлюсь если такое бывает и "подпольно"
vabka
12.09.2022 11:04Как минимум с открытыми исходниками можно увидеть, если ли очевидное несоответствие между реальным поведением и кодом - это раз.
Два - тогда можно будет провести независимые итоги выборов и предъявить, если из публичных данных получился иной результат.
Просто меньше возможных точек для подделки
Nikita22007
12.09.2022 21:59Давайте посмотрим на цепочку в данной ситуации
создание записи на клиенте -> передача её на сервер -> запись её на сервере в блокчейн -> опубликование обновленного блокчейна
Так вот данные можно поменять на всех этапах. На этапе записи можно отбросить эту запись и сгенерировать новую с нужными данными.
Чтобы проверить несоответствие реального кода и работающего в продакшене, вам нужна возможность одновременной записи идентичных данных в идентичные блокчейны. Никто не сможет вам гарантировать, что между вашей записью и блокчейном в тот момент не затесалась запись другого лица. Множество человек голосуют почти одновременно
F0iL
12.09.2022 11:40Если архитектурно система есть монолит без движка плагинов, то вести двойную кодовую базу будет непросто.
Ну почему же, трюки "черной" части кода будут идти под #ifdef SECRET_RELEASE, тесты гоняются для обоих вариантов, а перед публикацией исходников все это элементарно вычищается простеньким скриптом.
vconst
12.09.2022 12:17+1А бывало такое, что параллельно с официальным «белым» кодом существует некий «черный» код, который и исполняется на самом деле?
Какая разница — что там исполняется, если итоговый результат будет все равно «нарисован какой нужно»?
uhf
12.09.2022 16:38Доверие должно базироваться на раскрытом алгоритме и доступных публичных данных, а не на открытом коде. Как в криптовалютах — ты можешь свою реализацию узла блокчейна сделать, но мухлевать у тебя не получится.
larasage
12.09.2022 08:09+2А что, Москве долго ещё будут разрешать иметь своё государство в государстве, со своей системой голосования?
FlashHaos
12.09.2022 09:12+11Ну формально у нас федерация. У Москвы (как и у других субъектов Федерации) есть своё правительство, министерства и так далее. Это разнообразие (сейчас сведённое к формальности) заложено в архитектуру страны.
Moraiatw
12.09.2022 09:14+7В столице сильны оппозиционные настроения, в отличии от регионов. Поэтому применяются дополнительные технологии фальсификаций.
OlegIva
12.09.2022 16:01+1В регионах ещё работает система подкупа без подкупа. Главам на местах за хорошие показатели явки и голосование в пользу "правильных" кандидатов на следующий год обещают давать финансирование из бюджета более высокого уровня (и дают). Не будет финансирования глубинке - не подсыпать дороги, не обновить/выкопать колодцы, не наладить мосты. Каждый человек на счету, голос на участке может быть и больше процента.
А оппозиция такое обещание дать не может, ей сначала во власть пройти надо хотя бы. Поэтому все заинтересованы голосовать за текущую власть, иначе хана.
Moraiatw
12.09.2022 08:17-9Какие выборы в РФ? Пора забыть об этом и не тратить свое время на анализ результатов или (упаси Бог) участие в них.
Elordis
12.09.2022 10:37+10У ДЭГ есть фатальный недостаток, который не имеет никакого отношения к техническим моментам. ДЭГ, в силу его дистанционности, невозможно качественно проконтролировать без помощи организации, по масштабам и средствам сравнимой с самим государством.
При обычных выборах у нас есть участки, куда все приходят и куда можно посадить относительно ограниченное число наблюдателей, которые глазами видят людей и бюллетени.
При ДЭГ же люди могут быть где угодно. Даже если сама система подсчета кристалльно прозрачна и контролируема, то нет вообще никакого способо убедиться в том, что данные, которые в нее поступают, имеют хоть какое-то отношение к реальности, ведь никто не видит, что происходит на другом конце провода. Более того, даже если сделать достоянием публики информацию о том, кто, где и когда проголосовал на ДЭГ, то индвидуальный контроль кадого голоса это все равно титанические объемы работы.
Так что все эти блокчейны, айдишники, базы и прочие радости - это просто мишура для отвода глаз.
frideviloop
12.09.2022 10:49А вы каждому избирателю от государства давайте 500* рублей "на голосование", которые он может оставить себе и не отправлять за избираемых. Сразу вся система заиграет другими красками. Ждём вестей о центробанке и цифровом рубле, да.
Это последовательная разработка и все встали в пробке из-за центробанка.
konst90
12.09.2022 10:51+4Да, у Леонида Каганова есть отличный пост на эту тему.
frideviloop
12.09.2022 15:59Опередить своё время и сидеть дураком в социальной утопии посреди крепостного права вообще очень принято среди великих русских писателей. Вот Stellaris игра совсем не интересная, но некоторые цивилизационные особенности выбранных рас там выше всяческих похвал.
Однако играть через силу не хочется, ни с этим народом, ни даже с этой биоформой – слишком развитая традиция страдания. Воспринимать тороватого приказчика хозяином? Ну такое... всегда будешь в дураках, как ни крути.
vconst
12.09.2022 16:01+1Это Стелларис то не интересная???
frideviloop
12.09.2022 16:38+1Для молодого ума она слишком сложная, а для старого ума слишком простая. 3D хорошо, но визуализация данных полностью провалена, т.е. игра не учит мастерить затем ПО для планетарных фабрик у хомосапиенсов. А идеи рас-цивилизаций там прямо очень классно сделаны, это неоспоримо. Но зачем такие сложности, если можно читать книги?
vconst
12.09.2022 16:41Ну хз. Из подобных «визуализаций экселевской таблички» — одна из самых удачных
NiPh
12.09.2022 17:51Тоже надеялись поиграть в более красивый и маштабный Master Of Orion 2? Понимаю...
frideviloop
12.09.2022 18:31+1Да куда там... надеялся на заместительную терапию игре в "Политический Театр", в который с иноагентами рубимся через текстовый интерфейс. Но в "ПТ" очень большой эффект присутствия, всё как будто взаправду, так и кажется, что выйдешь на улицу, а там из-за угла кортеж выедет или зомбиапокалипсис с хиджабами начнётся. Так что тут только ЭВМ выключать и не включать больше, как со всяким неубиваемым вирусом. Либо смириться и играть от всей души по правилам администрации сервера – каждому своё.
Vasyutka
12.09.2022 21:47не согласен. Собственно технологии - это и есть суперсила, которая позволяет в 3 cli команды сделать невероятно большие вещи, в том числе и проконтролировать выборы. Но тут просто другая задача у ДЭГ стояла - просто втирать технологичненько, да еще и с нарушением законов. А вот чтобы законы работали - тут действительно ресурсов много надо. И не про ДЭГ это, а про институты. Чтобы их построить и поддерживать - вот где масштабы нужны.
frideviloop
12.09.2022 22:07Как говорится, он "принял Россию с Тетрисом, а оставил с Искусственным Интеллектом". Однако провал в связях с общественностью никакими эджайл-заклинаниями не упрячешь. Им техники про Информационные Базы Данных, а они в ответ про Имитацию Бурной Деятельности. Возникающее как следствие недоверие приводит в ад управления страхом, а такое управление вовсе не обязательно на самом деле. "Ворюги мне милей, чем кровопийцы" – про это.
dts
12.09.2022 15:14+5невероятное количество обесценивающих труд неравнодушных людей. Вы бы лучше ногами на УИК сходили и лишили ДЭГ ресурса для фальсификации. Больше 10 лет у меня на УИКе выбирали и независимых депутатов в Мосгордуму, и в муниципальный совет. Всё это под постоянные комментарии "зачем вам это", "не играйте по их правилам".
inferrna
13.09.2022 09:07Сейчас придумаю работающую систему. Итак:
Создаём токены на существующем блокчейне, эфира, например, в количестве равном количеству голосующих. - чтобы было доверие системе
Контрактом ограничиваем (не уверен, но так ведь можно, да?) возможность перевести токены только на кошельки кандидатов и только в определённую дату. - соблюдаем привычный регламент
Создаём дополнительный кошелёк "против всех", перевод на который будет компенсироваться денежкой. - чтобы минимизировать количество "неиспользованных" голосов
Голосовать не из дома, а с участка, где голос будет дополнительно подписываться ключами наблюдателей (не знаю, можно ли это реализовать через контракты, надеюсь, что да) - чтобы исключить подкупы и давление
Вуа-ля, система работает, никаких вбросов, все счастливы, все довольны.
П. 4 можно реализовать так: сперва голос (транзакция) формируется на терминале избирателя, потом уже оттуда кочует на терминал избирательного участка (через qr, например), где автоматически подписывается устройствами наблюдателей по внутренней сети. Если наблюдатель видит нарушение, он может заблокировать голосование, отключив свой девайс.
iig
13.09.2022 10:45в количестве равном количеству голосующих
Или в 1.46 раза больше, с запасом, например. Как это проконтролировать?
будет компенсироваться денежкой
Из каких средств? И, я уверен, многие воспользуются этим легальным способом получить немного денег.
inferrna
13.09.2022 15:52У нас блокчейн эфириума, проконтролировать можно запросто.
Средства - из фонда подачек для малоимущих. Пусть лучше малоимущие обналичат голоса, чем проголосуют за очередного маргинала.
frideviloop
13.09.2022 16:25Схема рабочая, инфа 100%
Теперь дело за малым: втащить госсектор в какой-то мутный интернет-гешефт про который все в рунете знают и о сертификации которого по госту и речи идти не может.
В реальной реальности когда государство что-то не делает это означает, что государству это не надо. Поэтому первым делом следует чётко понимать, почему государство не пресекает спекуляции на техно-мемах у членов своего организма. Обычно принято считать, что потому что оно тупое. Но вообще на это есть и альтернативные точки зрения. Например, очень непопулярная позиция, что государство этой страны насквозь пронизано врагом и не умирает лишь потому что это предельно великая страна.
С позиций информационной безопасности эта непопулярная позиция самая оптимальная.
inferrna
13.09.2022 20:09Я лишь попытался описать рабочую схему, которая была бы понятна простому василию с завода (если не напрямую, то с помощью соседа-очкарика).
Что касается готовности государства её применить, тут есть 2 варианта:
Ждать прекрасной %странанейм% будущего
Вести разъяснительную работу среди василиев, объясняя, чем нормальное голосование на блокчейне отличается от нынешнего. Возможно на нормальную схему и не перейдут, но ненормальную свернут, хотя бы.
frideviloop
14.09.2022 11:16Это как со смертной казнью для насильников – они тогда предпочитают жертв убивать. Вот и система абсолютно достоверного по результатам дистанционного электронного голосования может привести к закону "Об ответственности за публичное мнение", где ваше личное субъективное высказывание в общественном пространстве станет считаться по правилам гражданско-административного кодекса с идеально проработанной системой что можно говорить, а что можно говорить только за минусы. И никто не будет судиться, это вообще по конституции или нет, вся практика сведётся к тому, что в интернете считать частным мнением, а что публичным. И когда намоленных попсовиков судят за дискредитацию военных сил этой страны (нет, я не про Украину, там всё прекрасно), то мы понимаем, что господин дракон интересуется мнением членов партии как раз именно по этому вопросу. Но если ты слишком прямо будешь говорить об этом, то вместо минусов можешь получить вообще проблемы, а наши оппоненты управлять не страхом не умеют в принципе. И вот тут василий с завода, свято убеждённый в том, что это его страна, и с профильной (политика, спецтехнологии) грамотностью около нуля. А сосед-очкарик это как раз я, вот в чём дело. И потенциальные союзники, которые управляют замыливанием, а не страхом, не так чтоб сильно довольны, когда их великие теории квантовой запутанности объясняют так что и пятилетний ребёнок поймёт. Так что нет никаких гарантий, что это глупость, а не злой умысел. Такие дела.
askv
13.09.2022 11:21+2Кому именно выдаются голоса, проконтролировать можно? Есть ли у ДИТ возможность нагенерировать голосов, вообще никак не привязанных к физическим избирателям, и записать их в базу (блокчейн)? Насколько я понимаю, список избирателей доступен только ДИТ.
Может ли ДИТ выдать произвольную табличку с результатами и объявить это результатом голосования (главное чтобы итоговое количество голосов сошлось с базой)? Это проверяемо вообще или нет?
К ДЭГ есть не только технические вопросы, но и юридические и организационные. Например, основные избирательные действия проводятся не избирательными комиссиями, а исполнительной властью (ДИТ Москвы). Как я понял, избирательной комиссии ДЭГ приходится подписывать результаты, которые в компьютер мог загрузить кто-то другой, и у них нет никаких инструментов и полномочий, чтобы хотя бы самим провести проверку (не говоря уже об общественных независимых наблюдателях). Я бы в таком случае на месте членов избиркома не стал подписывать бумажку, в содержании которой не уверен - это же элементарная подстава. Таким образом поступил член ТИК ДЭГ Дроздов Е.В. с особым мнением которого полезно также ознакомиться, http://cikrf.ru/analog/ediny-den-golosovaniya-2022/distantsionnoe-elektronnoe-golosovanie/index.php (внизу страницы).
Keeper13
ВСЁ ОЧЕНЬ ПЛОХО