Pull to refresh

Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу

Information Security *System Analysis and Design *.NET *
Sandbox

Часть 1. Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу by alexeishch
Часть 2. Параллельный аудит в ходе Электронного голосования by CryptoTyan


Мне посчастливилось участвовать в написании доклада, посвященного блокчейн-голосованию в МГД 2019 года в составе команды Романа Юнемана, и в этой статье я подробно расскажу о части связанной с анализом данных.


Несколько слов об исходных данных. Изначально ко мне в руки попал файл выгрузки из блокчейна. Уже потом, когда я сделал первичный анализ, я вышел на контакт с командой Романа Юнемана, в моём распоряжении оказались свидетельские показания наблюдателей, которые присутствовали на "избирательном участке" и фотографировали мониторы с данными о ходе голосования.

Читать дальше →
Total votes 74: ↑74 and ↓0 +74
Views 12K
Comments 61

В рамках импортозамещения Москва закупает ПО Microsoft на 90 млн рублей

IT Infrastructure *Legislation in IT Software


Прочитал сегодня на Cnews забавную заметку — разработчики российского софта пожаловались на закупку Департаментом Информационных Технологий г. Москвы решений Microsoft аж на 90 млн рублей. Мне как админу это событие интересно не столько суммой контракта или жалобой, сколько своей механикой — как они это делают? Нам, простым людям в регионах, администрация руки выкручивает — а в Москве, пожалуйста — берите Microsoft и это типа нормально. Поэтому, я заморочился и пошел искать закупку. Найденное обоснование меня настолько удивило, что я призываю хабросообщество ответить на вопрос — а что, так можно было?
Читать дальше →
Total votes 245: ↑233 and ↓12 +221
Views 78K
Comments 430

Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая

AnalogBytes Conference corporate blog
Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
  • эпизодическая недоступность его далее
  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Читать дальше →
Total votes 29: ↑22 and ↓7 +15
Views 8.1K
Comments 159

ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет

AnalogBytes Conference corporate blog Information Security *
Recovery mode
Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:


Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

Читать дальше →
Total votes 293: ↑286 and ↓7 +279
Views 179K
Comments 354

ДИТ Москвы обещает вернуться на «Хабр»

Habr
После нашумевшей статьи с указанием на то, что при проверке «цифрового пропуска» Правительство Москвы заодно берёт согласие на отправку проверяющему рекламы следующие 10 лет, в ДИТ Москвы серьёзно забеспокоились.

Во-первых, не можем не отметить, что рекламу действительно будут слать. Глава Департамента предпринимательства и инновационного развития г. Москвы (ДПИР) г‑н Фурсин сообщил ТАСС, что:

В части направления материалов информационного характера стоит отметить, что именно посредством смс и email-рассылки пользователям сервисов i.moscow приходит информация о статусе изменений в его цифровом пропуске, которая также подпадает под понятие «информации и социальной рекламы». Помимо этого, мы рассылаем справочные материалы по борьбе и профилактике распространения вируса, что также подпадает под федеральный закон о рекламе и ее распространении.

(отметим в скобках, что это нарушает закон «О рекламе», требующий согласия пользователя на получение рекламы, даже социальной, в явной форме)

Во-вторых, сегодня в интервью на «Эхо Москвы» Эдуард Лысенко, руководитель ДИТ Москвы, прямо пообещал прийти на Хабр.

Читать дальше →
Total votes 54: ↑46 and ↓8 +38
Views 11K
Comments 157

Приложение «Социальный мониторинг» было сделано из трекера мусоровозов

AnalogBytes Conference corporate blog Information Security *
Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Читать дальше →
Total votes 124: ↑117 and ↓7 +110
Views 55K
Comments 141

Уроки электронного голосования в Московскую Городскую Думу 2019 года

AnalogBytes Conference corporate blog
Продолжаем говорить о деятельности ДИТ Москвы (смотрите наши предыдущие посты), но одновременно и переходим к следующей теме, внезапно ставшей актуальной и набравшей обороты — теме электронного голосования.

Если в прошлом году дистанционное голосование граждан рассматривалось скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

В общем, спрос встретился с предложением — и повалили законопроекты. Партиям разрешили проводить праймериз через Госуслуги/ЕСИА, регионы один за другим рапортуют о стремлении организовать ДЭГ (дистанционное электронное голосование) уже в сентябре на местных выборах.

К счастью или к сожалению, одного только законотворчества мало — нужна ещё и техническая реализация, с которой не всё так однозначно. Кто-то верит, что всё уже было сделано в Москве в прошлом году (там даже был блокчейн!), кто-то — что ДЭГ вообще невозможно реализовать на уровне, не допускающем массовых фальсификаций, а потому от ДЭГ необходимо отказаться в принципе.

Поэтому мы решили посвятить разбору этих вопросов небольшой цикл статей и встреч:

  1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
  2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
  3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»



Первую статью начинаем прямо сейчас, а вторую и анонс круглого стола повесим завтра (и добавим сюда ссылки).

Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 2.6K
Comments 6

Спросите нас: ДИТ ответит на вопросы

ДИТ Москвы corporate blog System Analysis and Design *IT-companies Video conferencing


После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.
Читать дальше →
Total votes 115: ↑88 and ↓27 +61
Views 24K
Comments 340

Мы наблюдали за голосованием на ТИК ДЭГ — и вот что из этого получилось (анонс пресс-конференции)

AnalogBytes Conference corporate blog
Привет, Хабр!

Как вы все знаете, на этой неделе прошло по сути первое в России по-настоящему масштабное электронное голосование — по поправкам в Конституцию. Прошло оно только в двух регионах, Москве и Нижнем Новгороде, но собрало при этом 1,2 млн. избирателей (в основном в Москве, где электронно проголосовали 15 % от общего числа избирателей).

Формально оно проходило в территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ), реально, конечно, мы работали удалённо, кроме торжественных мероприятий в начале и конце. Работали мы там сразу в двух качествах: во-первых, официальных наблюдателей на ТИК ДЭГ от Общественной палаты РФ, во-вторых, экспертной рабочей группы. Такое сочетание очень удачно: во-первых, позволяет иногда не только просить, но и требовать, во-вторых, если официальный статус наблюдателя доступен избранным, то в экспертную группу мы могли вводить людей по своему собственному усмотрению.



Сейчас мы готовим большой отчёт о ходе голосования, возникавших вопросах и замечаниях, а также предложениях на будущее, а также ждём от ДИТ Москвы полную выгрузку всех транзакций блокчейна (не только поданных голосов, они уже выгружены) и статистику очередей Rabbit MQ, в которых данные могли находиться, иногда значимое время, до попадания в блокчейн.

Однако полный отчёт — это много времени и сил, так что, чтобы сейчас начинать делиться наблюдениями и соображениями, завтра, 4 июля, в 12:00 по Москве мы проводим онлайн пресс-конференцию по итогам голосования.

Подробности ниже, бонусом — перечень тезисов, которые мы силами рабочей группы составили в последний день электронного голосования.

Читать дальше →
Total votes 29: ↑15 and ↓14 +1
Views 5.1K
Comments 124

Григорий Бакунов об электронном голосовании

Information Security *Open source *Programming *System Analysis and Design *Cryptocurrencies

Григорий Бакунов


Директор по распространению технологий Яндекса Григорий bobuk Бакунов в эфире «Точки» на «Эхе Москвы» поделился мнением о системе голосования, которая использовалась на выборах в городскую думу в 2019 году и на голосовании по вопросу изменения конституции в 2020. Получился любопытный разбор технических деталей для неспециалистов. На Хабре уже была хорошая публикация на эту тему.

Читать дальше →
Total votes 101: ↑96 and ↓5 +91
Views 29K
Comments 226

ДИТ Москвы закупает серверы и СХД Huawei в безальтернативном аукционе на 1,3 млрд рублей

Server Administration *Data storage *IT-companies
Блейд-сервер Huawei XH321 V5. Таких элементов ДИТ планирует закупить 128 шт.

По информации издания «КоммерсантЪ», ДИТ Москвы в настоящее время проводит крупную закупку серверного оборудования и систем хранения данных — электронный аукцион по 44-ФЗ № 0173200001420001640. Причем только компании Huawei и определенных партномеров этого производителя. Максимальная цена контракта составляет 1,3 млрд рублей. Поставщик оборудования будет определен 14 декабря.

Новые 128 блейд-серверов Huawei XH321 V5, 216 дисковых полок СХД Huawei Disk Enclosure 2U и 4U и 108 коммутаторов Huawei S5731-S48T4, согласно ТЗ, необходимы для внедрения единой медицинской информационно-аналитической системы, которая сейчас развертывается специалистами ДИТ. Также это оборудование будет использоваться для программы электронных медицинских карт.
Читать дальше →
Total votes 9: ↑8 and ↓1 +7
Views 5.5K
Comments 41

Мэрия Москвы создаст базу с данными москвичей. Она будет включать информацию о детях и животных

Information Security *Data storage *
image

Департамент информационных технологий Москвы разместил тендер стоимостью 185 млн рублей на создание системы хранения персональных данных жителей столицы. База данных будет включать документы граждан, сведения об их работе и доходах, адреса, информацию о родственниках, успеваемости детей в школе и домашних животных.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 5.7K
Comments 23

ДИТ Москвы, коронобесие, большие данные: преступление и наказание

Spamming and anti-spamming Legislation in IT
За неделю Роскомнадзор дважды составил административные протоколы на Департамент информационных технологий Москвы: за незаконную обработку ПД и наглое вранье надзорному органу.


Во время пика прошлогоднего коронабесия, когда власти вводили пропуска, комендантский час, патрули с собаками чумными докторами и это все, я развлекал себя, измываясь над московской системой оформления электронного «пропуска на передвижение», который якобы требовался для обуздания пандемии.

Гипотеза состояла в том, что вся эта система – сплошная профанация и нужна лишь для распила бюджета и построения «цифрового профиля» москвичей, а любой гражданин, располагая толикой изворотливости и информацией из открытых источников, может ее легко обойти. Проверка носила бескорыстный характер, так что я был целиком в белом жабо white hat.
Читать дальше →
Total votes 352: ↑345 and ↓7 +338
Views 50K
Comments 121

В суд передано дело об утечке из ДИТ Москвы базы данных более 300 тыс. москвичей, переболевших коронавирусом

Information Security *IT Infrastructure *Legislation in IT IT-companies


По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 2.6K
Comments 5

ДИТ Москвы закупил лицензий Microsoft на 26 млн руб для школ города, российских разработчиков ПО в тендер не взяли

Studying in IT Cloud services Software IT-companies


По информации издания «Коммерсантъ», Департамент информационных технологий Москвы (ДИТ) закупил в конце 2021 года для 24 образовательных учреждений города лицензий для Microsoft Office 365 и облачной платформы Microsoft Azure на почти 26 млн рублей. В рамках данного тендера российских разработчиков ПО не пригласили к участию, так как в реестре отечественного ПО нет нужных аналогов программ.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 5.7K
Comments 28

Компания из Перми за ₽158 млн сделает для Москвы мобильное приложение «Сводка» с картой происшествий в реальном времени

Development of mobile applications *Geoinformation services *IT-companies
По информации издания «Коммерсантъ», компания из Перми выиграла тендер ДИТ Москвы на разработку мобильного приложения «Сводка» с картой происшествий в Москве в реальном времени. Стоимость разработки составляет 158 млн рублей. Доступ к приложению будет ограничен — только для правоохранительных органов и городских чиновников. Срок выполнения данной работы — полгода.
Читать дальше →
Total votes 5: ↑4 and ↓1 +3
Views 2.2K
Comments 4