Как стать автором
Обновить

Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу

Информационная безопасность *Анализ и проектирование систем *.NET *
Из песочницы

Часть 1. Анализ данных блокчейн-голосования 2019 года в Московскую Городскую Думу by alexeishch
Часть 2. Параллельный аудит в ходе Электронного голосования by CryptoTyan


Мне посчастливилось участвовать в написании доклада, посвященного блокчейн-голосованию в МГД 2019 года в составе команды Романа Юнемана, и в этой статье я подробно расскажу о части связанной с анализом данных.


Несколько слов об исходных данных. Изначально ко мне в руки попал файл выгрузки из блокчейна. Уже потом, когда я сделал первичный анализ, я вышел на контакт с командой Романа Юнемана, в моём распоряжении оказались свидетельские показания наблюдателей, которые присутствовали на "избирательном участке" и фотографировали мониторы с данными о ходе голосования.

Читать дальше →
Всего голосов 74: ↑74 и ↓0 +74
Просмотры 12K
Комментарии 61

В рамках импортозамещения Москва закупает ПО Microsoft на 90 млн рублей

IT-инфраструктура *Законодательство в IT Софт


Прочитал сегодня на Cnews забавную заметку — разработчики российского софта пожаловались на закупку Департаментом Информационных Технологий г. Москвы решений Microsoft аж на 90 млн рублей. Мне как админу это событие интересно не столько суммой контракта или жалобой, сколько своей механикой — как они это делают? Нам, простым людям в регионах, администрация руки выкручивает — а в Москве, пожалуйста — берите Microsoft и это типа нормально. Поэтому, я заморочился и пошел искать закупку. Найденное обоснование меня настолько удивило, что я призываю хабросообщество ответить на вопрос — а что, так можно было?
Читать дальше →
Всего голосов 245: ↑233 и ↓12 +221
Просмотры 78K
Комментарии 430

Цифровизация паники: ДИТ Москвы против москвичей — круглый стол 23 мая

Блог компании AnalogBytes Conference
Мы продолжаем еженедельные круглые столы на темы, касающиеся IT — и завтра приглашаем всех на круглый стол, посвящённый одной из самых горячих и неоднозначных: работа ДИТ Москвы в последние два месяца по внедрению в столице цифровых пропусков и приложения «Социальный мониторинг».

Неоднозначность темы, по крайней мере в околотехнических кругах, была вызвана не только сомнительными правовыми аспектами введения подобных ограничений — за них, очевидно, ДИТ не в ответе, но и крайне низким качеством технической реализации.



Достаточно вспомнить одни только события вокруг «цифровых пропусков»:

  • практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
  • эпизодическая недоступность его далее
  • суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
  • многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
  • отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
  • закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
  • «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы

И прочая, и прочая, и прочая. И это — только «цифровые пропуска». Если вспомнить ещё и приложение «Социальный мониторинг», список претензий может оказаться многостраничным.

Всё это не просто нарушило нормальную жизнь огромного числа людей, но и привело к негативным последствиям даже собственно в борьбе с эпидемией — бессистемная, хаотичная работа подобных систем приводит к тому, что люди начинают воспринимать как основную угрозу именно их, а не вирус. Шутки про то, что маска на лице плохо защищает от коронавируса, зато хорошо — от штрафов, рождаются не на пустом месте.

Вместе с тем, мы, как айтишники, понимаем, что ситуация не столь однозначна.

Читать дальше →
Всего голосов 29: ↑22 и ↓7 +15
Просмотры 8.2K
Комментарии 159

ДИТ Москвы при проверке пропуска получает разрешение на отправку рекламы на следующие 10 лет

Блог компании AnalogBytes Conference Информационная безопасность *
Recovery mode
Одна из вещей, которые никогда не делают пользователи — это чтение до конца лицензионных соглашений. Тем временем, читать их стоит, даже если, казалось бы, в контексте конкретного сервиса их содержание представляется очевидным.

К таким «очевидным» сервисам относится, например, сервис проверки цифрового пропуска https://i.moscow/covid. Если раньше он позволял проверить только организацию по ИНН, то с недавних пор ДИТ Москвы стал массово аннулировать пропуска горожанам за якобы предоставление неверных сведений о месте работы — и отсылать их для подтверждения места работы на указанный сервис.

При нажатии на «Если у Вас заблокировали цифровой пропуск, перейдите по ссылке» сервис выдаёт просьбу ввести сначала номер паспорта, а потом ИНН компании, сопровождаемую непримечательной галочкой:


Абсолютное большинство людей проставят её, не читая сопутствующий документ — и очень зря.

Если говорить коротко, все граждане, попавшие на этот сервис, подписываются на передачу абсолютно всех данных, которые сервис в принципе способен о них собрать — от IP-адреса до номера паспорта и названия работодателя — любым третьим лицам с практически любыми целями, включая рассылку рекламы, на срок в 10 лет.

Читать дальше →
Всего голосов 293: ↑286 и ↓7 +279
Просмотры 179K
Комментарии 354

Приложение «Социальный мониторинг» было сделано из трекера мусоровозов

Блог компании AnalogBytes Conference Информационная безопасность *
Продолжаем нашу серию материалов о работе ДИТ Москвы по дальнейшей цифровизации столицы в период повышенной готовности.

Одно из самых спорных нововведений ДИТ — это приложение «Социальный мониторинг», призванное контролировать местонахождение людей, отправленных на карантин (т.е. инфицированных либо имеющих подозрение на инфицирование коронавирусом). Это мобильное приложение, которое определяет местоположение по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.


(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)

Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.

Читать дальше →
Всего голосов 124: ↑117 и ↓7 +110
Просмотры 55K
Комментарии 141

Уроки электронного голосования в Московскую Городскую Думу 2019 года

Блог компании AnalogBytes Conference
Продолжаем говорить о деятельности ДИТ Москвы (смотрите наши предыдущие посты), но одновременно и переходим к следующей теме, внезапно ставшей актуальной и набравшей обороты — теме электронного голосования.

Если в прошлом году дистанционное голосование граждан рассматривалось скорее как курьёз или эксперимент, выводы из которого будут сделаны когда-то потом, то в 2020-м мы все внезапно обнаружили, что это — реальность, с которой нам предстоит столкнуться скоро и в полном объёме. В значительной степени к этому подтолкнули карантинные ограничения — проведение выборов оказалось под вопросом, а жизнь политических партий встала на паузу.

В общем, спрос встретился с предложением — и повалили законопроекты. Партиям разрешили проводить праймериз через Госуслуги/ЕСИА, регионы один за другим рапортуют о стремлении организовать ДЭГ (дистанционное электронное голосование) уже в сентябре на местных выборах.

К счастью или к сожалению, одного только законотворчества мало — нужна ещё и техническая реализация, с которой не всё так однозначно. Кто-то верит, что всё уже было сделано в Москве в прошлом году (там даже был блокчейн!), кто-то — что ДЭГ вообще невозможно реализовать на уровне, не допускающем массовых фальсификаций, а потому от ДЭГ необходимо отказаться в принципе.

Поэтому мы решили посвятить разбору этих вопросов небольшой цикл статей и встреч:

  1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
  2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
  3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»



Первую статью начинаем прямо сейчас, а вторую и анонс круглого стола повесим завтра (и добавим сюда ссылки).

Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 2.7K
Комментарии 6

Спросите нас: ДИТ ответит на вопросы

Блог компании ДИТ Москвы Анализ и проектирование систем *IT-компании Видеоконференцсвязь


После новостей на «Эхе Москвы» о возможной виртуальной встрече ДИТ с IT-сообществом мы захотели провести такую встречу на самом деле. Связались с командой Хабра и предложили провести прямой эфир, в котором мы бы обстоятельно ответили на вопросы, которые вас интересуют. В комментариях под этим постом мы будем собирать вопросы, которые на следующей неделе руководителю ДИТ Эдуарду Лысенко задаст главный редактор Хабра.
Читать дальше →
Всего голосов 115: ↑88 и ↓27 +61
Просмотры 24K
Комментарии 340

Мы наблюдали за голосованием на ТИК ДЭГ — и вот что из этого получилось (анонс пресс-конференции)

Блог компании AnalogBytes Conference
Привет, Хабр!

Как вы все знаете, на этой неделе прошло по сути первое в России по-настоящему масштабное электронное голосование — по поправкам в Конституцию. Прошло оно только в двух регионах, Москве и Нижнем Новгороде, но собрало при этом 1,2 млн. избирателей (в основном в Москве, где электронно проголосовали 15 % от общего числа избирателей).

Формально оно проходило в территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ), реально, конечно, мы работали удалённо, кроме торжественных мероприятий в начале и конце. Работали мы там сразу в двух качествах: во-первых, официальных наблюдателей на ТИК ДЭГ от Общественной палаты РФ, во-вторых, экспертной рабочей группы. Такое сочетание очень удачно: во-первых, позволяет иногда не только просить, но и требовать, во-вторых, если официальный статус наблюдателя доступен избранным, то в экспертную группу мы могли вводить людей по своему собственному усмотрению.



Сейчас мы готовим большой отчёт о ходе голосования, возникавших вопросах и замечаниях, а также предложениях на будущее, а также ждём от ДИТ Москвы полную выгрузку всех транзакций блокчейна (не только поданных голосов, они уже выгружены) и статистику очередей Rabbit MQ, в которых данные могли находиться, иногда значимое время, до попадания в блокчейн.

Однако полный отчёт — это много времени и сил, так что, чтобы сейчас начинать делиться наблюдениями и соображениями, завтра, 4 июля, в 12:00 по Москве мы проводим онлайн пресс-конференцию по итогам голосования.

Подробности ниже, бонусом — перечень тезисов, которые мы силами рабочей группы составили в последний день электронного голосования.

Читать дальше →
Всего голосов 29: ↑15 и ↓14 +1
Просмотры 5.3K
Комментарии 124

Григорий Бакунов об электронном голосовании

Информационная безопасность *Open source *Программирование *Анализ и проектирование систем *Криптовалюты

Григорий Бакунов


Директор по распространению технологий Яндекса Григорий bobuk Бакунов в эфире «Точки» на «Эхе Москвы» поделился мнением о системе голосования, которая использовалась на выборах в городскую думу в 2019 году и на голосовании по вопросу изменения конституции в 2020. Получился любопытный разбор технических деталей для неспециалистов. На Хабре уже была хорошая публикация на эту тему.

Читать дальше →
Всего голосов 101: ↑96 и ↓5 +91
Просмотры 30K
Комментарии 226

ДИТ Москвы, коронобесие, большие данные: преступление и наказание

Спам и антиспам Законодательство в IT
За неделю Роскомнадзор дважды составил административные протоколы на Департамент информационных технологий Москвы: за незаконную обработку ПД и наглое вранье надзорному органу.


Во время пика прошлогоднего коронабесия, когда власти вводили пропуска, комендантский час, патрули с собаками чумными докторами и это все, я развлекал себя, измываясь над московской системой оформления электронного «пропуска на передвижение», который якобы требовался для обуздания пандемии.

Гипотеза состояла в том, что вся эта система – сплошная профанация и нужна лишь для распила бюджета и построения «цифрового профиля» москвичей, а любой гражданин, располагая толикой изворотливости и информацией из открытых источников, может ее легко обойти. Проверка носила бескорыстный характер, так что я был целиком в белом жабо white hat.
Читать дальше →
Всего голосов 352: ↑345 и ↓7 +338
Просмотры 51K
Комментарии 121

ДИТ Москвы обещает вернуться на «Хабр»

Habr
После нашумевшей статьи с указанием на то, что при проверке «цифрового пропуска» Правительство Москвы заодно берёт согласие на отправку проверяющему рекламы следующие 10 лет, в ДИТ Москвы серьёзно забеспокоились.

Во-первых, не можем не отметить, что рекламу действительно будут слать. Глава Департамента предпринимательства и инновационного развития г. Москвы (ДПИР) г‑н Фурсин сообщил ТАСС, что:

В части направления материалов информационного характера стоит отметить, что именно посредством смс и email-рассылки пользователям сервисов i.moscow приходит информация о статусе изменений в его цифровом пропуске, которая также подпадает под понятие «информации и социальной рекламы». Помимо этого, мы рассылаем справочные материалы по борьбе и профилактике распространения вируса, что также подпадает под федеральный закон о рекламе и ее распространении.

(отметим в скобках, что это нарушает закон «О рекламе», требующий согласия пользователя на получение рекламы, даже социальной, в явной форме)

Во-вторых, сегодня в интервью на «Эхо Москвы» Эдуард Лысенко, руководитель ДИТ Москвы, прямо пообещал прийти на Хабр.

Читать дальше →
Всего голосов 54: ↑46 и ↓8 +38
Просмотры 11K
Комментарии 157

ДИТ Москвы закупает серверы и СХД Huawei в безальтернативном аукционе на 1,3 млрд рублей

Серверное администрирование *Хранение данных *IT-компании
Блейд-сервер Huawei XH321 V5. Таких элементов ДИТ планирует закупить 128 шт.

По информации издания «КоммерсантЪ», ДИТ Москвы в настоящее время проводит крупную закупку серверного оборудования и систем хранения данных — электронный аукцион по 44-ФЗ № 0173200001420001640. Причем только компании Huawei и определенных партномеров этого производителя. Максимальная цена контракта составляет 1,3 млрд рублей. Поставщик оборудования будет определен 14 декабря.

Новые 128 блейд-серверов Huawei XH321 V5, 216 дисковых полок СХД Huawei Disk Enclosure 2U и 4U и 108 коммутаторов Huawei S5731-S48T4, согласно ТЗ, необходимы для внедрения единой медицинской информационно-аналитической системы, которая сейчас развертывается специалистами ДИТ. Также это оборудование будет использоваться для программы электронных медицинских карт.
Читать дальше →
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 5.7K
Комментарии 41

Мэрия Москвы создаст базу с данными москвичей. Она будет включать информацию о детях и животных

Информационная безопасность *Хранение данных *
image

Департамент информационных технологий Москвы разместил тендер стоимостью 185 млн рублей на создание системы хранения персональных данных жителей столицы. База данных будет включать документы граждан, сведения об их работе и доходах, адреса, информацию о родственниках, успеваемости детей в школе и домашних животных.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5.9K
Комментарии 23

В суд передано дело об утечке из ДИТ Москвы базы данных более 300 тыс. москвичей, переболевших коронавирусом

Информационная безопасность *IT-инфраструктура *Законодательство в IT IT-компании


По информации издания «Коммерсантъ», в суд передано уголовное дело об утечке из департамента информационных технологий (ДИТ) Москвы большого объема информации, включая персональные и медицинские данные более 300 тыс. москвичей, переболевших коронавирусом. Инцидент произошел в декабре 2020 года.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 2.9K
Комментарии 5

ДИТ Москвы закупил лицензий Microsoft на 26 млн руб для школ города, российских разработчиков ПО в тендер не взяли

Учебный процесс в IT Облачные сервисы *Софт IT-компании


По информации издания «Коммерсантъ», Департамент информационных технологий Москвы (ДИТ) закупил в конце 2021 года для 24 образовательных учреждений города лицензий для Microsoft Office 365 и облачной платформы Microsoft Azure на почти 26 млн рублей. В рамках данного тендера российских разработчиков ПО не пригласили к участию, так как в реестре отечественного ПО нет нужных аналогов программ.
Читать дальше →
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 5.9K
Комментарии 28

Компания из Перми за ₽158 млн сделает для Москвы мобильное приложение «Сводка» с картой происшествий в реальном времени

Разработка мобильных приложений *Геоинформационные сервисы *IT-компании
По информации издания «Коммерсантъ», компания из Перми выиграла тендер ДИТ Москвы на разработку мобильного приложения «Сводка» с картой происшествий в Москве в реальном времени. Стоимость разработки составляет 158 млн рублей. Доступ к приложению будет ограничен — только для правоохранительных органов и городских чиновников. Срок выполнения данной работы — полгода.
Читать дальше →
Всего голосов 5: ↑4 и ↓1 +3
Просмотры 2.3K
Комментарии 4

СМИ: Цифровизация помогла жителям Москвы за 11 лет избавиться от полумиллиарда справок и выписок

Законодательство в IT IT-компании

По сообщению пресс-службы московского департамента информационных технологий, цифровизация документооборота помогла жителям Москвы за последние 11 лет не предоставлять в бумажном виде более 522 млн справок и выписок.

Читать далее
Всего голосов 5: ↑5 и ↓0 +5
Просмотры 762
Комментарии 6

Аудиторы системы электронного голосования так и не выпустили доклад

Тестирование IT-систем *Анализ и проектирование систем *Исследования и прогнозы в IT *Законодательство в IT

Эксперты группы аудиторов, которая проверяла работу системы электронного голосования по итогам думских выборов 2021 года, приостановили работу. Их итоговый доклад так и не вышел. 

Читать далее
Всего голосов 3: ↑2 и ↓1 +1
Просмотры 2K
Комментарии 9

ДИТ Москвы проведёт тестирование защищённости своих IT-систем за 287 млн рублей

Информационная безопасность *Тестирование IT-систем *IT-инфраструктура *Тестирование веб-сервисов *IT-компании


Департамент информационных технологий Москвы (ДИТ) проведёт масштабное тестирование защищённости своих IT-систем за 287 млн рублей. Тендер на этот проект опубликован на портале госзакупок.
Читать дальше →
Всего голосов 1: ↑1 и ↓0 +1
Просмотры 1.6K
Комментарии 3

31 января ДИТ Москвы проведёт офлайн конференцию, посвященную рынку труда в сфере IT и замещению зарубежного ПО

IT-инфраструктура *Карьера в IT-индустрии Конференции Финансы в IT IT-компании


Департамент информационных технологий Москвы (ДИТ Москвы) 31 января проведёт офлайн конференцию для всех желающих, посвящённую рынку труда в сфере IT и замещению зарубежного ПО. Эксперты организации определят приоритетные направления импортозамещения, поделятся опытом подбора российских решений, а также расскажут о плюсах и минусах жизни разработчиков в Москве в сравнении с мировыми технологическими центрами (Сан-Франциско, Остин, Лондон и другими) и городами ближнего зарубежья (Ереван, Тбилиси и прочими).
Читать дальше →
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1K
Комментарии 3