В этой статье я хочу рассказать вам, как устроено электронное голосование в Москве, и показать, почему оно абсолютно не защищено от корректировки итогов выборов. Моя задача — не рассказать о том, как конкретно корректировали результаты выборов, а продемонстрировать порочность архитектуры, которая, несмотря на все заявления Департамента информационных технологии (ДИТ) г. Москвы, допускает вмешательство и возможность изменения итоговых результатов электронного голосования.

Но проблема в том, что система достаточно сложна и имеет свои нюансы. Если рассказывать далекому от IT человеку про все тонкости блокчейна и шифрования, то он послушает вас минуту, а потом развернётся и уйдет по своим делам, ничего не поняв. Это одна из главных проблем электронного голосования — 99% избирателей не понимают, как оно работает и где оно может нас обмануть.

Как говорил Стивен Хокинг, любая формула снижает количество читателей вдвое. Мне кажется, что любой IT-термин снижает аудиторию минимум втрое, поэтому я попытался не использовать профильные термины, а объяснил все "на пальцах" и в комиксе! Надеюсь, у меня это получилось.

Если Вы хотите узнать поглубже о проблемах электронного голосования, рекомендую статью Петра Жижина:

Словарь метафор

Сундук — Зашифрованная информация
Замки и ключи — Ключи шифрования
Блокчейн — Витрина

Шаг 1. Формирование списка кандидатов

Демонстрация кандидатов и их номеров наблюдателям
Демонстрация кандидатов и их номеров наблюдателям

ДИТ до выборов подготавливает список из кандидатов и каждому из них присваивает уникальный номер. И этот список выкладывают на всеобщее обозрение в витрину, где на него могут посмотреть независимые наблюдатели.

Шаг 2. Формирование ключей и замков

Также до выборов ДИТ формирует часть замка и один из двух ключей. Этот ключ нужен для получения итоговых результатов выборов и до конца голосования он остается у организаторов выборов. Другую часть замка и второй ключ формирует браузер избирателя непосредственно во время голосования.

Ключи и замки
Ключи и замки
На самом деле, там чуть сложнее, но суть одна — этот ключ формируется и находится у представителей власти.


В 2022 году ключ разделили на пять частей. Перед подведением итогов голосования его соединяют обратно.

Хранителями пяти частей ключа стали:
• Руководитель Общественного штаба по наблюдению Вадим Ковалев
• Секретарь Мосгоризбиркома Владимир Попов
• Председатель Мосгордумы Алексей Шапошников
• Член ЦИК РФ Антон Лопатин
• Глава городского округа Троицк Владимир Дудочкин.

Почему именно они? Потому что

Шаг 3. Голосование

Подмена номеров кандидатов
Подмена номеров кандидатов

Избирателю в браузер от ДИТа приходит список кандидатов с их номером и половина замка. Но номера кандидатов не те, что были заявлены публично и лежат в витрине. Они заменены по какому-то внутреннему алгоритму, какому именно — никто не знает, так как открытого кода нигде нет. Видимо, у них внутри есть секретная табличка связей реального номера кандидата и подставного.

Избиратель запирает бюллетень и прикладывает к сундуку ключ
Избиратель запирает бюллетень и прикладывает к сундуку ключ

После того, как избиратель выберет, за кого он хочет проголосовать, браузер кладет его бюллетень в сундук и запирает его соединенным из двух частей замком. И этот запертый сундук с ключом избирателя отправляется на сервер.

Браузер избирателя закрывает сундук на двойной замок, состоящий из половинок Избирателя и половинки ДИТа
Браузер избирателя закрывает сундук на двойной замок, состоящий из половинок Избирателя и половинки ДИТа

Шаг 4. Секретное шифрование

ДИТ тайно засовывает настоящий сундук с бюллетенем в свой фальшивый
ДИТ тайно засовывает настоящий сундук с бюллетенем в свой фальшивый

ДИТ получает этот сундук с ключом и зачем-то вместо того, чтобы сразу положить его на витрину, как это должно быть, он запихивает сундук избирателя и его ключ в свой сундук и вешает на него секретный замок, а ключ от него хранит у себя и никому не показывает. И вот уже этот фальш-сундук ДИТ относит на витрину к наблюдателям вместо настоящего. Получается, что на витрине вроде бы тот же самый сундук, но его не может открыть никто кроме ДИТ даже после конца голосования.

Фальшивый сундук невозможно проверить независимым наблюдателям даже имея ключи от настоящего сундука
Фальшивый сундук невозможно проверить независимым наблюдателям даже имея ключи от настоящего сундука

.

Шаг 5. Расшифровка

ДИТ достает бюллетень из сундуков
ДИТ достает бюллетень из сундуков

Итак, голосование заканчивается, надо подводить итоги выборов.

ДИТ берет фальш-сундук из витрины и открывает его секретным ключом, достает из него настоящий сундук и ключ избирателя. Далее он берет свой ключ из пункта 2 и одновременно с ключом избирателя открывает ими двойной замок. И достает из сундука бюллетень с поддельными номерами кандидатов.

Шаг 6. Демонстрация итоговых результатов

Замена фальшивых номеров кандидатов на реальные
Замена фальшивых номеров кандидатов на реальные

Теперь для того, чтобы скрыть подмену, ДИТ меняет номера кандидатов по своей секретной табличке на реальные. Ему ничего не мешает изменить одно число так, чтобы голоса за одного кандидата ушли другому. И уже этот бюллетень с обратно переписанными номерами кандидатов относит на витрину к наблюдателям.

Демонстрация итоговых результатов выборов. Нужно верить ДИТ на слово ????‍♂️
Демонстрация итоговых результатов выборов. Нужно верить ДИТ на слово ????‍♂️

Вывод

Итого: Архитектура электронного голосования не позволяет независимым наблюдателям проверить правдивость результатов голосования. Вся информация о результатах выборов приходит от ДИТ, который никак не ограничен от корректировки итоговых цифр.

  • Первая проблема: У нас нет открытого кода. Мы не знаем, как он работает на самом деле, все, что вы видите на картинках, получено опытным путем через метод наружного исследования системы электронного голосования.

  • Вторая проблема: Мы не можем независимо понять, за кого проголосовал избиратель! Технически есть возможность подменить голоса за другого кандидата. Просто в табличке, где есть связка реальных и фальшивых номеров, можно поменять одно число, и голоса уйдут другому кандидату.

  • Третья проблема: Происходит секретное шифрование тех вещей, которые должны быть доступны для наблюдателей. То есть представьте: Вы приходите на избирательный участок, а Вам на голову надевают черный пакет, чтобы вам ничего не было видно.

Поэтому мы считаем, что чтобы доказать, что ДИТ не подделывал результаты выборов, имея при этом все возможности для этого, должен:

  1. Опубликовать исходный код системы электронного голосования для независимого аудита.

  2. Опубликовать ключ шифрования, которым шифруют транзакцию перед попаданием в блокчейн.

  3. Опубликовать логи системы за время голосования и подсчета результатов.

  4. Опубликовать алгоритм или таблицу связей подставного и реального номеров кандидатов.

Если ДИТ не хочет этого делать, то это говорит только об одном — невозможно исключить вариант непубличной корректировки итоговых результатов голосования, и все заявления о блокчейне и шифровании — лишь пиар-ход.

P.S. Я попытался дать выжимку информации, и некоторые нюансы остались за кадром, если у вас остались вопросы, то смело задавайте их в комментариях — я отвечу на все.

Автор @Peterlos
Техническая консультация @Peter_Zhizhin

Комментарии (40)


  1. Peterlos Автор
    20.09.2022 16:42
    +2

    Подробная схема электронного голосования


  1. frideviloop
    19.09.2022 14:42
    -32

    Итак, фиксируем проблему.

    Если ДИТ, не хочет этого делать, то это говорит только об одном — невозможно исключить вариант непубличной корректировки итоговых результатов голосования и все заявления о блокчейне и шифровании лишь пиар-ход.

    Проблема в том, что все заявления о блокчейне и шифровании лишь пиар-ход. Потому что система, несомненно, соответствует ГОСТ по шифрованию, а блокчейн это технология с высокими накладными расходами, созданная для тех, кто не имеет доверия вообще никому, кроме почему-то себя (вы себе доверяете в политических выборах?).

    Можно ли обвинить ДИТ в недобросовестности на основании популистских техно-высказываний? Нет, это обычная некрасивая практика людей. Но эти высказывания были вообще? Мы спрашиваем* себя и вас: ДИТ Москвы вообще где говорил об использовании блокчейна? Бремя доказательства лежит на вас, пожалуйста.


    1. K0styan
      19.09.2022 15:26
      +16

      1. frideviloop
        19.09.2022 17:31
        -14

        Огромное пребольшое спасибо. Из нашей провинции на московское муниципальное без проводника не попасть. Всё там посмотрел необходимое про блокчейн. Вот они пишут:

        Какая модель блокчейна использована в системе электронного голосования?

        Для проведения онлайн-голосования выбрана модель Public Permissioned на блокчейне Ethereum с алгоритмом консенсуса PoA (Proof of Authority).

        Это значит, что любой желающий может отслеживать все происходящее в блокчейне, в том числе синхронизировать блоки на своем компьютере. Но создавать новые блоки и распространять их по сети уполномочены только специальные узлы-валидаторы, назначенные администраторами сети. Адреса валидаторов в соответствии с консенсусом PoA сохраняются в нулевом блоке и не могут быть изменены. Технология блокчейна защищает сеть от компрометации и изменения уже записанных блоков, любая попытка создания стороннего экземпляра сети будет предупреждена. Каждое событие, которое произошло в процессе голосования, не только записывается в блок в качестве транзакции, но и индексируется и может быть легко найдено. Более того, в случае выявления валидатором подозрительных данных узел — источник этих данных потеряет свой рейтинг доверия и не сможет добавлять новые блоки.

        Жижин (технический консультант автора) пишет, что "не так" там с галочкой "проверить мой голос". Как бы то ни было, это действительно кривовато, если не поставив галочку лишаешься возможности проверить свою транзакцию. Дальше, я так понимаю, основная претензия в том, что Человек С Пистолетом может прийти к Главному Программисту и заставить его написать программу, которая меняет на Центральном Сервере лишних на нужных (я очень кратко пишу, извините, если читаете).

        Т.е. если бы пеарщеги потрудились нарисовать образ людей, которые за всем этим стоят: типа, у нас есть N сотрудников с допуском, которые могут исказить результаты выборов на Z процентов, это был бы серьёзный подход. Из нижеследующего речекряка, разумеется, ничерта не понятно:

        Более того, в случае выявления валидатором подозрительных данных узел — источник этих данных потеряет свой рейтинг доверия и не сможет добавлять новые блоки.

        Конспирологически это можно прочитать и так, что "у нас если кто много выступает, его быстро увольняют и за забором ещё очередь таких стоит".

        Конспирологически это можно прочитать и так, что "протестируем систему на московских, а после отправим по регионам местных баринов кошмарить".

        Это вообще-то текст из вкладки "специалистам", а не "бабкам-гадалкам". Не хватает однозначности, вот айтишники и впадают в паранойю, им трудно представить, что значит быть разработчиком подобной системы.


        1. iMedved2009
          19.09.2022 18:04
          +15

          Дальше, я так понимаю, основная претензия в том, что Человек С
          Пистолетом может прийти к Главному Программисту и заставить его написать
          программу, которая меняет на Центральном Сервере лишних на нужных (я
          очень кратко пишу, извините, если читаете).

          Основная претензия скорее всего том что человек с пистолетом уже есть и он вполне себе существует и результаты его работы на не электронном голосовании видели все кто захотел. А единственное что добавили электронное голосование что этого человека теперь не видно. Вроде как по заявлениям цика вводились они ровно для другого.


        1. Yan169
          19.09.2022 20:47
          +16

          Это значит, что любой желающий может отслеживать все происходящее в блокчейне, в том числе синхронизировать блоки на своем компьютере.

          Это, и многое другое из презентаций, попросту не соответствует действительности. Никто к блокчейну подключаться не мог, каждые полчаса выгружался SQL-слепок блокчейна, и то, с перебоями. Однако: важная часть данных записывалась мимо блокчейна (те же сопоставления "поддельные номера <-> кандидаты"), и в выгрузках попросту отсутствует; а часть зашифрована неизвестным ключом и бесполезна. Поэтому, по-хорошему, те данные, что предоставлялись публично, практически не позволяют ничего проверить.

          А ведь согласно 67-ФЗ подсчёт голосов должен происходить гласно и открыто. Основная претензия в том, что выполнить это условие архитектура ДЭГ в принципе не позволяет.

          Как гласность и открытость обеспечивается (в идеале) в оффлайне? Избиратель заполняет бюллетень, кидает в прозрачную урну, и далее рассчитывает, что:

          1. Его, и чужие бюллетени, из урны не пропадут.

          2. В урну не добавят фальшивые бюллетени.

          3. При подсчете его голос учтут верно, т.е. бюллетень окажется в нужной стопке.

          4. Верно разложат и другие бюллетени по стопкам, и подведут корректный итог.

          Избиратель может рассчитывать, что за соблюдением этих простых пунктов следят наблюдатели, направленные в том числе и кандидатами (партиями), которым он доверяет. А частично за процессом раньше можно было наблюдатель и лично через онлайн-трансляцию.

          Что же мы имеем с ДЭГ по аналогичным пунктам:

          1. Проверка, что голос не был потерян, доступна лишь конкретному избирателю для его голоса (и только при поставленной галочке). Проверить, что чужие бюллетени не были утеряны, возможности нет.

          2. Нет возможности убедиться, что все голоса в блокчейне поступили от реальных людей, имеющих право голоса, и прошедших верификацию (в оффлайне можно следить за проверкой паспортов по спискам)

          3. Можно проверить только учёт своего голоса, при поставленной галочке. А в прошлом году нельзя было проверить даже свой голос, что его не "переголосовали" другим

          4. Раскладку чужих бюллетеней по виртуальным стопкам не проверить никак. В этом году подменой номеров реализовано так, как будто при подсчете председатель берёт бюллетень, никому не показывает содержимое, опускает его в шредер, и в стопку за кандидата X кладёт пустой лист, добавляя ему +1. Почему за X, а не за Y, или Z - остаётся тайной. Следовательно, подсчёт полностью неконтролируем.

          И тут вопрос даже не злого умысла, или человека с пистолетом. Ошибки случаются даже при полной добросовестности всех участников. Члены УИК могут недоспать, проглядеть, ошибиться - тут могут помочь наблюдатели, подсказать, попросить пересчитать и т.п. А в ДЭГ нет ни кода алгоритмов работы с данными, ни самих данных, которые эти алгоритмы обрабатывают. Предлагается поверить в чудо, что код писали программисты-инопланетяне, никогда не допускающие ошибок, и что всё у них всегда работает без системных сбоев и накладок.

          Отдельно надо отметить, что все вышеперечисленные пункты относятся как к наблюдению простыми избирателями через сайт observer.mos.ru, так и к официальным наблюдателям кандидатов - интерфейсы и API, которые им предоставляют, позволяют видеть примерно то же, что видно на observer, т.е. почти ничего.


    1. RibAlex
      19.09.2022 17:31
      +4

      МОСКОВСКАЯ
      ГОРОДСКАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ
      РЕШЕНИЕ
      28 июля 2022г. № 17/8
      г. Москва
      О порядке дистанционного электронного
      голосования на выборах депутатов
      представительных органов — местного
      самоуправления в городе Москве,
      назначенных на 11 сентября 2022 года

      5.1. При проведении дистанционного электронного голосования
      анонимизированные результаты волеизъявления участников ДЭГ по мере их
      формирования незамедлительно зашифровываются и сохраняются в
      зашифрованном виде в цепочке блоков информации в распределенной базе
      данных СПО ДЭГ Москвы.


  1. xeinen
    19.09.2022 14:49
    +5

    Я вам больше скажу. Даже на обычных оффлайн выборах совершенно невозможно независимым членам обеспечить отсутствие обмана.

    Убрать независимого члена с участка (или просто не позволить ему что-то сделать) очень легко.

    Статус "наблюдатель" - это вообще бутафория, чтобы по первому каналу сказать "у нас есть независимые наблюдатели". Да только у них почти нет прав.

    А если выборы станут электронными, то это просто смешно.


    1. raopheefah
      19.09.2022 17:31
      +15

      Про наблюдателей это довольно грубая неправда.

      Во-первых, по закону удаление с участка кандидата, или наблюдателя, или СМИ, или доверенного лица, или члена комиссии возможно только по решению суда.

      И как минимум 9-11 сентября как минимум в Москве случаи удаления если и были, то не были массовыми.

      Во-вторых, мандаты на выборах в Москве взяли от 50 до 70 оппозиционно настроенных кандидатов. Очень хорошо видна картина, что там где они смогли защитить свои результаты, они направили множество наблюдателей и отстаивали свои права. Закон гарантирует наблюдателю множество прав, но существующие комиссии изо всех сил пытаются нарушать российские законы. Там где оппозиционеры победили, они подавали рекордное количество жалоб и публикаций о нарушениях в СМИ.

      В-третьих, мы не спали и за последние 10 лет вырастили из наблюдательского сообщества огромное число членов комиссий. Они имеют множество полномочий, используют их во благо, буквально выглядят для системы как раковые клетки, но избавиться от нас крайне сложно.


      1. xeinen
        19.09.2022 17:57

        Независимые члены помогают, я с этим не спорю. Но конкретно статус "наблюдатель" даёт лишь право сидеть в углу участка. Оттуда ничего не видно. Никакого смысла в них нет. Это я не говорю уже о том, что например ещё нужно иметь возможность смотреть книги избирателей.

        Убрать человека легко после начала подсчёта - достаточно вызвать полицию по выдуманному поводу и вывести человека с участка - обратно его уже не пустят, даже если полиция ничего ему не сделает.


        1. raopheefah
          19.09.2022 18:03
          +14

          Ну это же опять просто неправда.

          Наблюдатель имеет право находиться ГДЕ УГОДНО (не препятствуя работе) в помещении комиссии,

          имеет право знакомиться со списками избирателей, реестрами и актами надомного,

          имеет право получать распечатки контрольных данных КОИБ,

          имеет право обращаться к комиссии за разъяснениями и требовать соблюдения законности,

          имеет право писать жалобы и получать на них мотивированные письменные ответы,

          имеет право присутствовать при проведении голосования в помещении и вне помещения,

          имеет право присутствовать при подсчёте и убедиться своими глазами в его правильности,

          имеет право получить надлежащим образом заверенную копию итогового протокола, за которую потом вышибить председа из комиссии или защитить полученные результаты от попытки фальсификаций,

          имеет право присутствовать в вышестоящих (ТИК, МГИК) комиссиях при установлении ими итогов голосования с "его" голосами,

          Вам мало? Жулики в комиссиях боятся нас и пытаются бороться.

          "Убрать" человека может быть и легко, но делать это боятся и по факту не делают.


          1. KasperGreen
            20.09.2022 12:21

            Ещё имеет право молчать в тряпочку и не задавать вопросы во избежание челюстно-лицевых травм. /sarcasm

            На бумаге конечно всё круто и ваш случай быть может удачный, но по отзывам знакомых наблюдателей, права есть, а возможность их реализации — это не всегда.

            Хотя возможно и правда всё изменилось. Этим историям лет десять уже.


    1. LordRone
      19.09.2022 17:32
      +9

      Это не так. Так было лет 10 назад. Сейчас в Москве почти везде, где районные команды, независимые кандидаты дошли до конца (не сняли), они заставляли участки наблюдателями - и там вбросов почти не было. Почти везде команды - победили на очном голосовании. Убрать независимого что наблюдателя, что ПРГ с участка - очень и очень сложно, это ЧП, это было, наверное, 1-2 раза на всю огромную Москву... Яркий пример - район Аэропорт: там в двух частях были наблюдатели - и почти стопроцентная победа независимых кандидатов. А в одной части не было ни одного наблюдателя - и там фантасмагоричные цифры в итоговых протоколах. См. таблицу и пост в Фейсбук или в ТГ (пост для ТГ разделен на три части)


      1. xeinen
        19.09.2022 18:02
        -3

        Ну давайте по-другому выражусь. С наблюдателями (вернее независимыми членами комиссии, ибо статус "наблюдатель" бесполезен) лучше, но всё ещё тяжело. Им мешают на каждом шагу.


    1. Ark_V
      19.09.2022 18:17
      +3

      У канарейки прав еще меньше, и тем не менее ее свидетельство далеко не бутафория.


  1. boh_muh
    19.09.2022 15:05
    +9

    Отличный разбор, да. Хотя вывод очевидный, как будто кто-то сомневался в том, что были фальсификации.


    1. Peterlos Автор
      19.09.2022 19:10
      +13

      Задача показать не то что нас обманывают, это и так понятно, а именно как нас обманывают. Может в будущем пригодиться.


  1. Alexandroppolus
    19.09.2022 15:12
    +6

    Знакомая работает хоть и в частной, но весьма зависимой от чиновников фирме. Рассказывала, что их пропушивают голосовать именно в электронной форме. Зачем? А чтобы можно было проверить, что человек проголосовал, и проголосовал "правильно".

    Это вот если совсем простым языком и без рисунков.


    1. raopheefah
      19.09.2022 17:57

      Эта огромная проблема была и в бумажных выборах, но там хотя бы физически можно было преследовать преступников, разглашающих тайну голосования. Впрочем, я уверен, что ни раньше ни сейчас посмотреть кто как проголосовал невозможно, просто если человека задавили до того что принудили прийти, то остальное он уже сделает сам просто из страха.

      Очень жаль, что провластные избиратели по совершенно разным причинам аккуратно как один ходят и голосуют, а оппозиционеры, которых большинство, сидят на диванах и ноют как всё предрешено и ничего нельзя изменить. Если бы половина из них дошла до участков и поставила бы несчастную галочку, никаких ресурсов фальсификации не хватило бы нынешней власти чтобы выиграть хоть один мандат с 2010 года.


      1. DmitryMurinov
        19.09.2022 22:05

        ИМХО, лучшее что может сделать человек, и что действительно в его власти - прожить достойную жизнь и своим примером воспитать детей достойными людьми.


        1. raopheefah
          20.09.2022 12:38
          +3

          Увы, слишком часто вот эту вашу риторику используют власти для продвижения методики "сидите на диване, ничего не делайте, от вас ничего не зависит, вас не существует, вы бессильны".

          Только пассивность граждан помогает им делать весь этот ужас.

          Блин, ребята, вы платите дохрена налогов, почему бы не поучаствовать в принятии решений о том как эти деньги расходовать?


  1. zgen
    19.09.2022 16:14
    +5

    Как будто нужны какие выкладки чтобы понять очевидное

    Общепризнанный многолетний мошенник сам для себя делает электронное голосование, куда никого не пускает и говорит "теперь точно всё честно и прозрачно".

    Тут что-то надо доказывать?


  1. vdp
    19.09.2022 17:32

    Статья не предлагает, что можно сделать, раз они обманывают?


    1. raopheefah
      19.09.2022 17:58
      +6

      " Надо где-нибудь написать дисклеймер, что когда я пишу, что непонятно что делать, это на самом деле понятно, просто 282 " (с)


      1. vdp
        20.09.2022 12:35

        © не получилось
        подумал товарищ майор


  1. DmitryMurinov
    19.09.2022 20:00
    +10

    После крушения на острове оказались официантка Элизабет, футболист Джон, програмист Майкл и священник Мванга.

    Чтобы избежать кровопролития за девичье сердце, решили провести тайное демократическое голосование, о том с кем будет жить Элизабет. Разумеется, как наименее заинтересованное лицо, сбором результатов и подсчётом голосов занимался посвятивший себя деховному Мванга. К его большому сожалению, по результатам голосования, ему пришлось вернуться к мирской жизни...


  1. Wesha
    20.09.2022 08:04
    +4

    Первая проблема: У нас нет открытого кода.

    Если нет открытого кода — то как узнать, что в коде не прописано что-то типа print "выиграл Иванов И.И." вне зависимости от того, кто за кого проголосовал?

    Но даже если код открытый — то где гарантия, что на серверах запущен именно он?

    Иными словами, профанация это всё. Зато buzzwords присутствуют в полном объёме. Блокчейн и всё такое.


  1. webhamster
    20.09.2022 09:11

    А почему за всей этой чехордой по подмене кандидатов на показана еще одна проблема - отсутствие анонимности в голосовании?

    Очень удобно - у ДИТ автоматически формируется скрытый список кто за кого проголосовал. Дальше тех, кто рискнул проголосовать за условного Навального, прессуют согласно спискам, в зависимости от ситуации в стране: можно завести уголовку за хулиганство, можно расстрелять, можно принудительно переселить.

    Как избиратель от этого защищен?

    А за кого избиратель будет голосовать, если знает что последствия его могут настигнуть, если проголосует не за того? Не является ли один этот факт искажением результатов выборов?


    1. Peterlos Автор
      20.09.2022 10:25
      +1

      В 19 году сливали весь список голосующих, в 21 тоже можно было узнать кто за кого проголосовал, но только не про кого то конкретного, а про всех сразу. В 22 непонятно, открытого кода нигде нет, поэтому достоверно понять что там происходит невозможно. Но предположу, что это не заранее прописанный бэкдор, а кривая архитектура


  1. sneka
    20.09.2022 10:01
    +4

    Проблема обсуждалась давно при запуске. Проблема в самой концепции.

    ДИТ считает себя доверенным лицом и усиленно защищает голосование от злых хакеров.

    А мы считаем что главный злоумышленник сам ДИТ и защищать нужно в первую очередь от него, подтасовок и деанонимизации голосования.

    Но поскольку ДИТ себя злоумышленником не признает, то не взлетит.


  1. konst90
    20.09.2022 10:18
    +1

    А можно ли в принципе сделать подобную систему контролируемой для наблюдателя? С классическими выборами всё просто - наблюдатель на участке, если ему не мешать (а помеха очевидно заметна), способен проконтролировать честность подсчёта голосов. При этом наблюдателю не требуются специальные знания и навыки, достаточно следить, чтобы избиратели показывали свои паспорта, брали один бюллетень, бросали его в прозрачную урну, а потом члены комиссии всё это честно считали. Ничего сложного.

    Насколько подобный контроль возможен для электронного голосования в случае ЦИК здорового человека (я подозреваю, что невозможен)? Насколько возможен контроль со стороны комиссии из людей, имеющих специальные знания (допустим, мы им доверяем)?


    1. Yan169
      20.09.2022 10:53
      +2

      По совокупности качеств (прозрачность, анонимность) ДЭГ здорового человека всегда будет уступать оффлайн-участку здорового человека.

      Но ДЭГ Москвы 2021 и 2022 - это голосования фатально больного человека. Сделать систему менее больной и даже условно "почти здоровой" было можно.


    1. raopheefah
      20.09.2022 12:47

      Классическому наблюдателю за обычным бумажным голосованием ещё как необходимы специальные знания, иначе он начинает нести чушь типа того что в соседних комментариях, будто бы всё предрешено, прав у наблюдателя нет и он не может ни на что повлиять.

      А если такой некомпетентный наблюдатель попадёт на реальный участок, то там он пожалуй хуже чем отсутствие наблюдателя, потому что суматохой за неважными вещами закрывает наблюдение за важными.

      Обзорная лекция занимает в среднем 2.5-3 часа.

      Но ещё одна проблема в том что ни одни выборы в России не проходили по законам даже прошлогодних выборов. Едро просто не может побеждать и каждый год законодатели строят ему новые и новые подпорки.

      В Debian часть решений принимается электронным голосованием, вроде как и другие проекты о том же были.


      1. konst90
        20.09.2022 15:58

        Обзорная лекция занимает в среднем 2.5-3 часа.

        Это и близко не то же самое, что получить знания, необходимые для анализа кода электронного голосования.


  1. UncleAndy
    20.09.2022 10:58
    +3

    В свое время (в районе 2010 года и далее) в контексте проекта "Свободные голосования" (gplvote) обсуждали и разрабатывали методы организации проверяемых голосований. В процессе пришли к некоторым интересным решениям.

    Но самым неприятным выводом из всех, которые мы тогда сделали было то, что ни одной политической силе (как минимум, на тот момент) в РФ вообще не нужны были надежные системы голосований. Ни одна партия, в том числе оппозиционные, не заинтересовались именно такими "неконтролируемыми" голосованиями. :((((( А собственными силами, к сожалению, тогда мы ничего реализовать не смогли. :(


  1. khe404
    20.09.2022 14:38
    -3

    Политрук Вас обманывает, выходите сдавайтесь.

    Я себе неплохо представляю алгоритмы генерации ассиметричных ключей и прочие аспекты шифрования и блокчейна. Однако из статьи мне не стало более понятна технология которую вы предложили бы для выхода из ситуации.

    Т.е. в статье звучит призыв сделать сам электронный процесс более открытым. (Что хорошая практика в любом шифровании так как криптостойкость должна определяться не секретностью процесса, а математической стойкостью алгоритма.)

    Однако, когда речь доходит до применения данного подхода в условиях, при которых анонимность голосования должна быть обеспечена независимо от криптографической стойкости алгоритма на указанное требование сразу накладывается отпечаток. Если алгоритм будет открытым то факт деанонимизации будет вопросом времени и только. Будет известно откуда и что нужно скачать, чтобы потом расшифровать...

    Претензия вторая - невозможно установить связь между голосом и голосующим. Ну это гарантируется законодательством. Голосование должно быть анонимным.

    Претензия третья нельзя наблюдать в реальном времени накопление голосов. Тут по сути своей та же проблема что и с предыдущими пунктами, если будет возможность отслеживать голоса в реальном времени, то как минимум последний и первый проголосовавшие не будут анонимны. А равно как и все остальные голосующие так как их можно вычислять по времени голосования.

    Т.о. по сути своей вы жалуетесь на то, что нет технической возможности детально контролировать ход анонимного голосования и достоверно убедиться в том что лично ваш голос не поменялся системой. А это ведь и противоречит техническому заданию на проведение анонимного голосования.

    В защиту голосования и исходя из описанного вами процесса можно сказать, что результаты из системы получаются единовременно с использованием составного ключа, а значит манипуляция зашифрованными данными до этого момента не представляется возможной, а после этого момента уже не имеет смысла.

    Ну и как в любой криптографии кто генерирует ключ тот и заказывает музыку ...

    И единственный метод добиться действительно контролируемого голосования это убрать анонимность, но тогда сразу возникает вопрос принуждения.


  1. Peterlos Автор
    20.09.2022 16:42
    +2

    Подробная схема электронного голосования


  1. GrafDL
    21.09.2022 10:55

    1. На выборах подходим к автомату. Придумываем секретный код (пароль), вводим, выбираем кандидата.

    2. Автомат заносит UUID, хеш от пароля и наш выбор в общедоступную базу данных и выдаёт квиточек с UUID.

    В общедоступной базе каждый может убедиться, введя UUID с квиточка и правильный пароль, что его голос учтен верно. Также можно скачать базу и подсчитать самостоятельно общие результаты.

    Таким образом есть возможность проверить и доказать что наш голос учтен верно/неверно, убедиться в общих результатах и анонимность сохраняется при условии неразглашения нашего UUID-кода.

    Осталось придумать как предотвратить вбросы от мертвых душ и доказать что некий выбор был сделан реальным человеком, а не просто сгенерирован, и при этом сохранить анонимность выбора..


  1. artemIndigo
    21.09.2022 17:38

    как сказать голосование это почти пустое по моему лучше не идти на выборы посмотрим все равно голосуй по любому все равно будет не так как хочешь


    1. Moskus
      22.09.2022 07:59
      +1

      Вы только что зарегистрировались, чтобы это сказать.


      1. qyix7z
        22.09.2022 09:19
        +1

        Такое впечатление, что за регистрацию пришлось всеми знаками препинания пожертвовать.