Comments 13
А возвышение себя за счёт унижения других — это плохо.
А данные замечания и проблемы были установлены уже после проведения ДЭГ
Люблю это. Самый надёжный способ похоронить любой проект — создать рабочую группу.
Там эпичное: «Код всего продукта мы вам не для тестов не дадим и не покажем, техзадание тоже не дадим, вот есть кусок на гитхабе, по нему и делайте выводы» А по факту правки вносились 7 сентября, менее чем за сутки до выборов, и разумеется участники рабочей группы не могли с ним ознакомиться. Хотя формально все требования были соблюдены, до 7.09 что-то на гит выложили.
Об опечатке в посте легко сообщить автору, выделив часть текста и нажав Ctrl+Enter или Cmd+Enter. Появится форма с выделенной цитатой и полем для вашего комментария. Когда вы нажмете кнопку «Отправить», сообщение уйдет автору поста и в дальнейшем будет видно ваших диалогах.
Отправлять сообщения могут только зарегистрированные пользователи. Выделить можно любую часть текста на странице поста, но в цитату войдут только первые 220 символов. А максимальная длина комментария — 500 знаков.
Еще раз, спасибо за замечание
Статья написана неудачно, так как начинается как будто с середины. Начинается с идеи "на выборах надо проводить аудит", при этом не объясняя, какие именно проблемы решает "аудит". Потом внезапно статья переключается на обсуждение московских выборов, но при этом о том, что речь идет про московские выборы, надо догадываться, явно это не написано.
Далее, статья не объясняет, какие были проблемы с этими выборами, и как их можно решить.
Статья должна начинаться с объяснения, о чем в ней пойдет речь, постановки вопросов, а в конце делать выводы. А тут же сумбурно изложены переживания, что администрация могла понять, кто как голосовал, хотя это самая маленькая из проблем электронных выборов.
И в конце, упомянуто, что автор — член какой-то "технической группы", но может, стоит упомянуть ее название? А то появляются сомнения, не воображаемая ли это "техническая группа".
Давайте я вам помогу. Начнем с общей проблемы: выборы — это ситуация, где никто никому не доверяет. Потому они должны быть максимально прозрачны, а иначе нет никакой разницы между настоящим голосованием и подсчетом голосов и просто объявлением заранее напечатанных результатов.
Итак, вот какие риски добавляет электронное голосование в сравнении с бумажным:
риск голосования от имени "мертвых душ": власти могут нагенерировать любое число фейковых аккаунтов и голосовать от их имени. На бумажных выборах это сделать сложно, так как надо править списки избирателей (доступные наблюдателям) и нанимать массовку. На электронных выборах наблюдателям недоступны ни заявки на участие в эл. голосовании (с техническими данными вроде IP, модели устройства, телефона), ни составленный на их основе электронный реестр избирателей, что, видимо, сделано для облегчения создания "мертвых" душ.
риск голосования от имени настоящих людей, не имеющих права голосовать в этом округе, или риск повторного голосования от уже проголосовавших людей. У наблюдателей нет возможности проверить, кому выдается "электронный" бюллетень, в то время, как на бумажных выборах наблюдатель видит, что на участок приходят разные люди, а также видит, в какой строчке реестра избирателей они расписываются.
риск создания аккаунтов на реальных людей (пожилых, неграмотных), забирания у них логинов/паролей, и голосования с этих аккаунтов. Да, в теории там есть проверка по СМС, но как наблюдателю убедиться, что она производится всегда, и что там нет исключений при голосовании с IP-адресов бюджетных учреждений? Например: приходит человек в МФЦ оформить пенсию, а ему заодно создают аккаунт на госуслугах и записывают логин/пароль в тетрадочку чтобы позже проголосоватьт от его имени.
риск голосования по принуждению, например, в кабинете директора бюджетного учреждения, напоминающего, что "хороший" кандидат помогал и будет помогать их бюджетному учреждению и надо его "отблагодарить", а то учреждение могут закрыть и "подумайте, что тогда будет с детишками? вам их не жалко?"
риск голосования без принуждения, но на чужом компьютере с ПО, подменяющим выбор пользователя (довольно бредово, на мой взгляд, так как это сложно, и есть более простые способы давить на трусливых безвольных бюджетников. Но айтишники почему-то любят именно такие бредовые сценарии с хитрым вредоносным ПО. Вспоминается комикс XKCD про гаечный ключ)
вы пишете про фиксацию результатов на бумажном носителе для пересчета. Но есть риск, что власти и суды откажут в пересчете даже при наличии признаков, указывающих на фальсификации. Суду нужны доказательства, а где вы их возьмете, не имея доступа к реестрам избирателей и к логам компьютеров? "Результат 99% за власть выглядит неправдоподобно" — это не аргумент для суда, и не противоречит закону. Ведь 99% теоретически вполне могли проголосовать за власть, даже если соцопросы показывают противоположное. Следовательно, нет необходимости перепроверять "бумажный след" — скажет вам суд и хрен вы это опровергнете даже в ЕСПЧ. Если вы мне не верите, поинтересуйтесь, есть ли хоть одно доведенное до суда дело по поводу голосования в Чечне с явкой и результатом за власть > 95%. Или посмотрите, как безуспешно через суд пытались отменить итоги выборов в Екатерингофском округе при явных признаках фальсификации.
Не нужно ссылаться на научные работы по выборам с Запада. Их пишут хоть и ученые, но глупые, наивные и оторванные от реальности люди. Эта Ребекка Меркьюри наверняка придумывала свой аудит, рассматривая систему с честными судами и правоохранительными органами. Но кто сказал, что они честные?
"Бумажный след" работает только в головах глупых ученых-теоретиков с Запада, не понимающих психологию фальсификаторов, и не знакомых с настоящими крупномасштабными фальсификациями. В российских реалиях "бумажный" след может оказаться бесполезным, так как избирательные комиссии, суды и правоохранительные органы образуют единую систему, заинтересованную в фальсификации. И единственный способ их предотвратить — это не дать их совершить, так как потом будет поздно что-то делать. В бумажном голосовании вы можете закрыть рукой урну и не дать вбросить туда пачку бумаг. Вы можете подойти к толпе курсантов и взывать к их совести. В электронном голосовании вы бессильны, так как компьютеры контролируются властями, что в них происходит, вы не видите, а логи, которые можно использовать как доказательства, вам недоступны.
Также, на Западе списки избирателей зачастую открыты, и их теоретики полагается на это (например, что можно посчитать число проголосовавших по спискам и сравнить с официальными результатами), а у нас они закрыты на электронных выборах (на бумажных — доступны наблюдателям, а на электронных почему-то нет).
Потому мне кажется, что в России электронное голосование преследует одну цель — обеспечить возможность фальсификаций и предотвратить возможность законной смены власти. Иначе объяснить, почему понадобилось проводить "эксперимент" в Москве и почему выборы сделали непрозрачными, я не могу. Неужели в Москве, городе с развитой транспортной системой, с метро и МЦК, МЦД есть какая-то проблема добраться до одного из тысяч участков? Попробуйте найти аргументы за проведение эл. голосования, и вы не найдете ни одного убедительного.
А если это правда так, то все рассуждения об аудите и западных теориях бесполезны.
По поводу проблем и нарушений на эл. выборах можно почитать подробный доклад Романа Юнемана: https://evoting.ru/
Выбрала довольно интересную часть большего технического доклада drive.google.com/file/d/1L9U2ssdjw_nRJMjBIzebhPDppfoWZgmJ/view
drive.google.com/file/d/1O5TdPLv_zh3wBS6QY6kw0YjPJYiIrvot/view
восстановленная хронология событий
drive.google.com/file/d/1CcUXwRFCoSQ1NxzQtdwpi1spUQxSrWLE/view полный аудит на 103 страницы
Возможно да, как человек который в теме и несколько месяцев плотно лопатил гит и статистику, я немного предвзята и начала писать как для своих.
риск голосования от имени настоящих людей, не имеющих права голосовать в этом округе, или риск повторного голосования от уже проголосовавших людей.
Даже может мои матрицы рисков выложу.
Благодарим Вас за интерес к электронному голосованию.
Хотелось бы обратить Ваше внимание на следующие ключевые моменты.
Возможность проверить свой голос была заложена в систему на этапе проектирования и это было реализовано в проекте.
Любой пользователь при наличии навыков, мог сохранить уникальный идентификатор транзакции и потом сличить этот идентификатор с данными на напечатанных бюллетенях или в трансляции ноды наблюдателя в интернет.
Собственно, это и проделал корреспондент Медузы: https://meduza.io/slides/meriya-sluchayno-pozvolila-rasshifrovat-golosa-na-vyborah-v-mosgordumu-my-eto-sdelali-i-nashli-koe-chto-strannoe
- Транзакция на зашифрованном бюллетене, гарантирует факт учета голоса в блокчейн.
- Расшифрованная транзакция гарантирует факт корректного подсчета голоса.
Таким образом возможность аудита предоставлялась на значимых этапах процесса голосования.
Однако, этот функционал не афишировался и инструменты для такой проверки не предоставлялись обычным пользователям, потому что нормативно это не урегулировано
Вероятен сценарий принуждения к голосованию, и кто-то мог бы теоретически проэксплуатировать эту возможность.
Методика параллельного аудита нам понятна, как и другие технологические нововведения, которые мы планируем развивать, например, возврат голоса / переголосование без нарушения тайны и анонимности голосования.
Параллельный аудит в ходе Электронного голосования