Один из избирателей в текстовом файле с личными данными 12 000 москвичей, которые зарегистрировались для участия в электронном голосовании
Московский эксперимент по дистанционному голосованию показал, что в ближайшие годы охватить им всю страну не представляется возможным. Для этого нет «ни технической, никакой готовности», заявила глава ЦИК РФ Элла Памфилова: «Мы сейчас пытаемся вникнуть во все минусы дистанционного голосования. Из того, что уже понятно, — его удобно проводить в труднодоступных и отдалённых населенных пунктах, провести там с нашей помощью пилотный проект. Регионам, которые хотят обкатать это у себя, надо дать возможность подготовить законодательную базу. В данном вопросе необходимо обеспечить максимальную безопасность и соблюсти баланс тайны голосования и подконтрольности обществу».
Проблемы с системой электронного голосования начались ещё во время предварительного тестирования. Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.
В рамках тестирования системы был открыт на GitHub исходный код некоторых модулей, построенных на блокчейне, создан отдельный тестовый контур, полностью воспроизводящий реальную систему на выборах 8 сентября.
Пьеррик Годри отметил, что ему не известны причины, почему российские коллеги используют именно трёхуровневую схему Эль-Гамаля с размерами ключей всего лишь по 256 бит.
В ответ представитель пресс-службы департамента информационных технологий (ДИТ) Москвы сообщил, что «такое применение было использовано только во время испытательного периода. В течение пары дней длина ключа будет изменена на 1024 бит. Обращаем внимание, что взлом схемы шифрования не был осуществлён. Мы специально выкладываем открытый ключ и зашифрованные голоса, чтобы их попытались расшифровать до публикации закрытого ключа. Взять закрытый ключ и последовательно расшифровать зашифрованные голоса можно и за 20, и за 5 минут, найдя все основания для шифрования. Однако задача была не в этом», — сказал он.
Про трёхуровневую схему представитель ДИТ не упомянул.
Реальное голосование 8 сентября подтвердило опасения в возможности подтасовки результатов. Например, в 30-м округе Роман Юнеман проиграл члену «Единой России», ректору Государственного института русского языка имени Пушкина, Маргарите Русецкой с разницей в 84 голоса. При этом результаты немного подозрительные:
Подсчёт бюллетеней:
Юнеман — 9106, Русецкая — 8525
Электронное голосование:
Юнеман — 455, Русецкая — 1120
Итого:
Юнеман — 9561, Русецкая — 9645
Сложно представить, что избиратели на участке и в дистанционном режиме голосуют настолько по-разному, тем более что через интернет голосует более молодая аудитория. Сейчас Роман Юнеман готовит судебный иск об отмене итогов электронного голосования.
Аналогичный перекос наблюдается не только на 30-м, но и в остальных экспериментальных округах, что косвенно свидетельствует о компрометации системы, пишет TJ. Хотя на общий итог онлайн-голосование повлияло лишь в 30-м.
8 сентября система электронного голосования работала со сбоями и была даже недоступна несколько часов (см. полную хронометрию по блокам в блокчейне).
Вчера состоялось заседание рабочей группы с участием представителей Мосгоризбиркома и специалистов Департамента информационных технологий Москвы (ДИТ), которые разработали систему.
Разработчики из ДИТ сказали, что ничего не могут поделать в такой ситуации, потому что защищённая криптографическая система не позволяет увидеть индивидуальные результаты голосования. «То есть они видят, что человек бюллетень получил, однако то, как он проголосовал или же вообще оставил все графы пустыми, они не видят», — рассказал Юнеман после заседания рабочей группы, где рассматривали его жалобу.
Специальный «электронный» участок № 5003. В урнах лежат распечатанные транзакции блокчейна (в том числе зашифрованные голоса избирателей). Фото: Андрей Никеричев / Агентство городских новостей «Москва»
Вчера же стало известно об утечке базы данных со всеми 12 тыс. избирателей, зарегистрированных для участия в электронном голосовании в Москве, с именами, телефонами, электронными адресами, данные СНИЛС, дата регистрации на госуслугах.
Выборочная проверка подтвердила аутентичность данных в текстовом файле. Источник утечки не известен.
Замглавы ДИТ Артём Костырко заявил «Коммерсанту», что судя по скриншотам, этот файл «не является данными из блокчейна электронного голосования в Мосгордуму», поскольку «в системе электронного голосования совершенно другой формат записи. Кроме того, в блокчейне учётные данные, связанные с ФИО и СНИЛС, вообще не записываются и не хранятся.
В то же время список избирателей не был полностью тайным. Данные избирателей, которые участвовали в электронном голосовании 8 сентября, выводились на экраны председателей участковых избирательных комиссий: «Список 12 тыс. избирателей, голосующих электронно, не являлся секретным. Весь день голосования список был доступен на экранах председателей УИКов, его могли фотографировать наблюдатели, без данных, но были видны ФИО избирателей, которые приходили на электронные избирательные участки. За день до голосования все списки были предоставлены членам комиссий, в которые входили и представители КПРФ, и "умного голосования", и т. д. Они обзванивали людей, спрашивали, действительно ли москвичи из данного списка собираются голосовать онлайн, — сказал Костырко.
13 сентября издание «Медуза» опубликовало результаты самостоятельной расшифровки голосов на данных онлайн-выборов. Оно отметило, что графики голосования состоят из неравных диапазонов, приватный ключ к шифрованию хранился в открытом доступе, а избиратели, выбиравшие «провластных» кандидатов, во всех трёх округах голосовали неравномерно: «Двенадцать часов, отведённые на интернет-голосование, оказались разбиты на неравные диапазоны. Там были и три часа, в течение которых голоса избирателей вообще не записывались в блокчейн, и час, когда была сгенерирована половина всех блоков с голосами (правда очень мелких — в 1-3 транзакции), и 5 минут, за которые в блокчейне оказались почти 1400 голосов (14% от общего числа)», — сказано в отчёте.
Распределение голосов избирателей в пятиминутным интервалам в день голосования. График: «Медуза»
При этом официальные результаты эксперимента, подведённые участковыми избирательными комиссиями № 5001, № 5002 и № 5003, полностью совпадают с расшифрованными «Медузой» голосами избирателей.
По словам Костырко, расшифровка результатов электронного голосования наглядно демонстрирует, что эксперимент по онлайн-выборам депутатов Мосгордумы прошёл без вбросов и взломов.
- Итоговый CSV-файл с 9810 голосами избирателей
- Блок и транзакция с приватным ключом
- Публичный ключ из браузера одного из избирателей
Поскольку ДИТ временно опубликовал приватный ключ в открытом доступе, руководители и преподаватели, заставлявшие своих работников и студентов проголосовать определённым образом, могли выяснить, как распорядились своим голосом их сотрудники, пишет «Медуза». Возможно, этим объясняется аномалия в электронном голосовании на участке ректора Государственного института русского языка имени Пушкина.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
→ Кодекс авторов Хабра и хабраэтикет
→ Полная версия правил сайта