Подсчёт голосов в ДЭГ был сделан какими-то непубличными системами, надо выносить их в паблик. Решение о внедрении ДЭГ было политическим, система создавалась в минимальные сроки. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов.
Как в Петербурге проходит тренировка системы дистанционного электронного голосования
И, что самое важное, никто не может знать, какой конкретно избиратель за кого проголосовал: тайну голоса обеспечивает система шифрования и другие компоненты», — ответил на критику системы эксперт. Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах.
Разработчики ДЭГ раскрыли детали проверки голосов с «отложенным решением» Фото: "АиФ" Вчера завершилось трёхдневное электронное голосование за кандидатов в депутаты Госдумы. В электронном голосовании приняли участие 1 943 590 человек, на участие в онлайн-голосовании было подано более двух миллионов заявок. В этом году впервые в системе ДЭГ в Москве, развитием блокчейна которой занимается «Лаборатория Касперского», реализован функционал отложенного решения.
Как участвовать Для участия в общероссийской тренировке системы ДЭГ избирателям необходимо подать заявление через портал Госуслуг.
Дождитесь решения В личный кабинет портала Госуслуг придет уведомление с результатом рассмотрения заявления. Если результат «Учтено» — ваш статус участника тренировки ДЭГ подтвержден. Участвуйте в тренировке В дни тренировки авторизуйтесь на портале ДЭГ с помощью учетной записи портала Госуслуг, ознакомьтесь с техническими условиями проведения ДЭГ, подтвердите свою личность и получите доступ к электронному тестовому бюллетеню.
Процедура расшифровки голосов избирателей, воспользовавшихся новой функцией, потребовала дополнительного времени. Эти голоса дополнительно проверяются, чтобы убедиться, что при использовании нового функционала были засчитаны последние по времени данные, а также чтобы удостовериться в полной корректности результатов голосования. Время обработки голосов, поданных в таком количестве в режиме отложенного решения, на данной инфраструктуре значительно превысило первоначальные ожидания. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Общественный штаб рассказал о том, как проверяют голоса с «отложенным решением»
В ходе выборов депутатов Госдумы больше всего голосов набрала партия «Единая Россия». Последние новости.
Уровень технической готовности к электронному голосованию достаточно высокий. Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства.
Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на "Госуслугах", что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев. Для чего вообще создаётся ДЭГ?
Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием.
Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн. Троллейбусы уехали — электробусы остались. В Москве сохранили единственный троллейбусный маршрут Во-вторых, случаи голосования на дому сведутся к минимуму. В-третьих, ДЭГ удешевит проведение голосования для государства в принципе.
Конечно, это очень перспективное голосование, — добавляет Элла Памфилова. ДЭГ минимизирует влияние человеческого фактора на голосование. А это влечёт за собой снижение вероятности вмешательства в ход выборов.
Обсуждаемая модель угроз работает с третьей категорией — она описывает, какие именно угрозы от каких именно злоумышленников, от иностранных спецслужб до недобросовестных сотрудников, могут быть направлены против ПТК ДЭГ. Полный текст модели угроз и нарушителя это примерно полтораста страниц пока что ЦИК России не опубликован, однако на одном из заседаний экспертной группы при ЦИК была представлена презентация с основными тезисами, на базе которых МУиН формируется. На днях была выложена также выписка из модели угроз , но ничего принципиально нового она нам не добавляет. Традиционный вопрос журналистов про МУиН, в принципе, очевиден и предельно банален — «а предусмотрена ли защита от иностранных хакеров?
Однако нас больше интересует вторая часть таблички — это угрозы внутренние. Как можно заметить, в число возможных нарушителей включены все, начиная от уборщицы в ЦОД и заканчивая администраторами системы. Второй слайд — про то, от чего система защищается. По сути, на нём перечислены требования, которым должна удовлетворять любая а не только электронная система голосования: голосование должно быть тайным; избиратель не должен иметь возможности проголосовать дважды; голоса избирателей должны быть учтены именно так, как они были поданы; не должно быть возможности узнать промежуточный результат голосования. Например, в бумажном голосовании это реализуется довольно очевидными способами: на бумажном бюллетене нет никаких отметок, которые позволили бы по нему установить, кому он был выдан; факт голосования отмечается в списке избирателей, где избиратель расписывается в получении бюллетеня; пересчёт бюллетеней производится в присутствии наблюдателей; до окончания голосования бюллетени находятся в опечатанной урне, которую запрещено вскрывать. С электронными системами всё на порядок сложнее. Больше всего вопросов вызывает сочетание первого и второго пунктов — многие, например, просто априори не верят в возможность соблюдения тайны голосования в системах ДЭГ более того, как мы видели на примере эстонской системы, она там действительно соблюдается условно: заполненные бюллетени не анонимны сами по себе, но анонимизируются уже на сервере.
Протокол, который невозможен Итак, нам необходимо сначала выдать избирателю бюллетень, а потом принять его уже заполненным — но по пути забыть, как звали этого избирателя. Но при этом быть уверенными, что заполненный бюллетень мы принимаем именно от избирателя, а не от случайного прохожего. С «бумагой» всё достаточно просто — показав паспорт и получив бюллетень, избиратель должен проследовать к урне и опустить его туда. Если он вместо этого проследовал на выход с участка, то проголосовать он уже не сможет кстати, на каждом УИК есть какое-то ненулевое количество таких избирателей — никто не знает, зачем они так делают, но точное совпадение выданных и полученных бюллетеней политтехнологами даже считается признаком явного вброса: при подсчёте дорисовали недостающее. С цифрой всё намного сложнее — мы не стоим рядом с избирателем, когда он получает бюллетень, мы вообще никак не видим этого процесса. Вот бюллетень выдали — а вот он вернулся заполненным, например, через десять минут. Никакими внешними признаками удостовериться, что вернулся именно выданный бюллетень, невозможно.
Соответственно, сам бюллетень должен нести неподделываемый sic! Теоретически, вот уже три десятилетия в академической среде пишутся и публикуются работы по протоколам тайных электронных голосований, краеугольным камнем в которых является так называемый «протокол двух агентств»: одно агентство удостоверяет личность человека и выдаёт некий признак, по которому второе может определить, что этот человек имеет право голосовать, не зная его личность. Критичным — и самым слабым — моментом является независимость этих агентств: если они могут обменяться информацией и выстроить полную цепочку путешествия избирателя по системе, то они смогут и сопоставить конкретный бюллетень с конкретным избирателем, тем самым разрушив тайну голосования. Проблема в том, что эта красивая конструкция со всей очевидностью не может быть перенесена в реальность: ни в одной стране мира нет таких двух агентств, которые и обладали бы техническими ресурсами и квалификацией для поддержания куска инфраструктуры ДЭГ, и не вызывали бы подозрений в попытках, например, саботировать выборы, и были бы абсолютно независимы друг от друга. Государственные агентства никогда не бывают полностью независимы, к коммерческим компаниям нет доверия, у конкурирующих партий нет квалификации и ресурсов. Более того, утечка информации может произойти и вообще без прямого участия одного из агентств: разработчиком может быть попросту поставлена в одно или в оба агентства система с бэкдором, сливающая информацию об избирателях третьей стороне. Даже если система поставляется в исходных кодах — а это маловероятно, так как накладывает ещё большие требования на квалификацию каждого из агентств в IT — в огромном объёме этого кода бэкдор можно запрятать так, что его не найдут ещё много-много лет.
Иногда этот тезис используется как довод в пользу полного отказа от ДЭГ — и, конечно, он бы был справедлив, если бы другие формы голосования были бы лучше. Например, доводы сторонников классического бумажного голосования сводятся к тому, что физически присутствующие на участках наблюдатели могут проконтролировать каждое действие комиссии и избирателей, не допустив никакого беззакония.
Итак, зафиксируем первый пункт: в официальном дизайне системы приняты меры к соблюдению тайны голосования даже в том случае, если два агентства не являются независимыми. Атака сбоку: раскрытие тайны голосования через логгирование Тем не менее, все мы понимаем, что теоретически бюллетень и избирателя можно сопоставить по косвенным данным — ведя на серверах системы детальные логи: IP-адрес, браузер, время отправки и получения бюллетеня, а потом сопоставив на одном компоненте их с ФИО избирателя, а на другом — с бюллетенем. Доказать полную невозможность реализации такой схемы нереально. Ни реализация сферического протокола двух агенств в вакууме, ни аудит исходных кодов, ни допуск независимых экспертов в ЦОД — ничто из этого не даёт гарантии, что где-то в системе не осталась хорошо спрятанная закладка, логгирующая и сохраняющая или отправляющая данные, позволяющие идентифицировать избирателя. Поэтому оценка подобной угрозы также делается по косвенным признакам: есть ли основания полагать, что в системе предусмотрена такая возможность?
Естественно, на оба вопроса ответ может быть только вероятностный —, но с другой стороны, и ответ на вопрос «нет ли на избирательных участках над кабинкой скрытой камеры, подключённой к системе распознавания лиц» — тоже вероятностный, обследовать помещение вас в общем случае не пустят. Ответы на подобные вопросы каждый должен дать себе сам, однако приведём наши варианты вместе со стоящей за ними логикой. Тем не менее, последний вопрос — довольно серьёзный, ведь если такие списки существуют, как утверждает Александр Исавнин в недавней статье, то сам этот факт обнуляет все разговоры о соблюдении тайны голосования. По этой причине мы запросили как у Александра Исавнина, так и у его коллеги, члена ТИК и члена технической рабочей группы ДИТ Москвы по электронному голосованию Евгения Федина, есть ли у них какие-то фактические свидетельства наличия таких списков. Александр Исавнин ответил «Вы — наследники сурковской пропаганды! Наверное, на этом вопрос можно считать закрытым. Соответственно, на данный момент можно с увереностью говорить, что: в заявленном дизайне системы способов нарушить тайну голосования не наблюдается; так как значительная часть алгоритмов реализована на устройстве пользователя, даже не имея доступа в ЦОД к серверной части системы, можно убедиться, что фактический дизайн системы в части алгоритмов обеспечения тайны голосования соответствует заявленному; фактических примеров нарушения тайны голосования на предыдущих двух случаях массового использования ДЭГ в России зафиксировано не было.
Скрыть нельзя показать: проверка избирателем собственного голоса Ещё один интересный вопрос, косвенно относящийся к тайне голосования — это возможность для самого избирателя проверить, был ли учтён его голос. В московской системе ДЭГ такая возможность есть, хоть и неофициальная — надо было в момент голосования открыть отладочные инструменты браузера и записать передаваемые на сервер параметры, чтобы потом найти по ним свой бюллетень. Бюллетени отправлялись и хранились в блокчейне в зашифрованном виде, однако перед подсчётом голосов они расшифровывались. Такая схема вызывает опасения в том, что проверка голоса может быть использована для обеспечения голосования под давлением или продажи голосов избирателей — в качестве подтверждения «правильности» голосования заказчик потребует предъявить ему результат проверки. По этой причине, в частности, возможность оставалась доступной только для технарей с высокой квалификацией, и не выносилась в интерфейс пользователя. В федеральной системе ДЭГ решили совместить несовместимое — и дать пользователю возможность проверить, что его голос действительно хранится в блокчейне, но не давать возможности этот голос посмотреть и показать другим. Для этого вместо одного ключа шифрования бюллетеня будут создаваться два: единый ключ шифрования, создающийся на отключённом от сети ноутбуке в присутствии СМИ и наблюдателей.
Его секретная половина разделяется на части и раздаётся на флэшках нескольким людям, публичная же на флэшке переносится на сервер голосования, после чего либо данные на ноутбуке уничтожаются также в присутствии СМИ и наблюдателей , либо ноутбук опечатывается и убирается в сейф; ключевые пары, генерирующиеся для каждого проходящего голосования, публичная часть которых передаётся на сервера, а секретная остаётся в HSM — аппаратном модуле, которые позволяет выполнить расшифровку загружаемых в него данных, но не позволяет скачать из него ключ. Оба публичных ключа при выдаче бюллетеня передаются вместе с ним на устройство избирателя, где бюллетень шифруется ими. Зашифрованные бюллетени складываются в блокчейн. Просто так взять и расшифровать бюллетени становится невозможным: так как ответная часть одного из ключей хранится в HSM, расшифровка доступна только людям, имеющим к данному HSM доступ. Но для подсчёта голосов это и не требуется: в федеральной ДЭГ используется гомоморфное шифрование, которое позволяет сначала складывать данные, а потом расшифровывать результат. Чтобы подвести итоги голосования: бюллетени, зашифрованные двумя ключами, складываются, в результате чего в силу гомоморфности используемых алгоритмов шифрования получается зашифрованный теми же двумя ключами результат сложения; результат сложения отправляется в HSM, где с него снимается первый ключ; владельцы флэшек с частями второго ключа собираются вместе снова в присутствии СМИ и проводят процедуру сборки ключа из его частей; собранный ключ публикуется, с его помощью окончательно расшифровывается результат голосования. Обратите внимание, что в процессе нигде не производится расшифровка индивидуальных бюллетеней, невозможно это сделать и самостоятельно — для этого нужен доступ к HSM.
В результате избиратель может найти в выгрузке блокчейна свой бюллетень и может проверить, что он действительно его и не был никем модифицирован так как бюллетень подписан на устройстве избирателя —, но при этом не может посмотреть, а также кому-либо показать, как именно в бюллетене были проставлены галочки. В будущем, по словам разработчиков, это может стать базой для функционала выдачи избирателю криптографически подтверждённой квитанции о том, что его голос учтён принят и загружен в блокчейн.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
А вот голоса тех, кто возвращался к бюллетеню и мог менять свое решение, система сейчас проверяет, чтобы учесть именно последний голос, — заявил Алексей Венедиктов. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить.
Как проголосовать онлайн
«Избиратель действительно может проверить технически свой голос в системе ДЭГ. В ДЭГ используются классические, признанные и проверенные временем и математическим сообществом, внесенные в стандарты, криптографические протоколы и методы, такие как гомоморфное шифрование, «слепая» подпись, криптосистема с открытым ключом. Мне же в этой истории более интересно, будет ли текущий блокчейн идентичен блокчейну, использованному в ДЭГ, и можно ли это проверить. Как узнать, что вы зарегистрированы на голосование. Это можно проверить на сайте
В России началось тестирование системы ДЭГ
От первого субъекта в онлайн-голосовании участвовало 2233 человека, от второго — 1135. Также систему протестировали 222 члена экспертного сообщества — они выбирали лучшее место отдыха в России. Следующий этап подразумевает более масштабное использование ДЭГ. Он, повторимся, пройдёт с 11 по 13 сентября на дополнительных выборах в Госдуму в тех же Курской и Ярославской областях. Чтобы проголосовать онлайн, жителям этих регионов необходимо до 8 сентября подать заявку на онлайн-голосование через портал госуслуг.
По данным Минкомсвязи, на 31 августа заявки оформило более 15 тысяч граждан. Это первый опыт национального масштаба с использованием всей цифровой инфраструктуры на федеральных выборах. Уровень технической готовности к электронному голосованию достаточно высокий. Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства.
Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на "Госуслугах", что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев. Для чего вообще создаётся ДЭГ?
Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта "Госуслуги" взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием.
Олег Нилов отметил, что электронное голосование можно продолжать проводить лишь при одном условии. Пандемия была как основной повод для проведения такого вида голосования. В противном случае мы считаем, что оно может быть при одном условии. Я предлагал дать возможность гражданам проверить, не искажен ли их голос.
С 17 по 19 сентября в Москве, помимо выборов в Госдуму, прошли дополнительные выборы депутатов Мосгордумы в двух округах и выборы муниципальных депутатов в районе Щукино. Электронные бюллетени были предусмотрены на всех трёх уровнях.
Чтобы принять в нем участие, необходимо зайти на федеральную платформу ДЭГ и подтвердить свою личность. Для этого избирателя попросят пройти авторизацию через сайт госуслуг. Отметим, что отдать электронный голос на тренировочном голосовании могут только те, кто подал соответствующее заявление с 1 по 13 ноября. Фото: скриншот Когда личность подтверждена, сайт уведомляет, что на следующем шаге будет запущена процедура анонимизации избирателя для обеспечения тайны голосования.
Поэтому каждому пользователю присваивается персональный код шифрования. Фото: скриншот Фото: скриншот Далее пользователь переходит в анонимную зону ДЭГ, где получает один электронный бюллетень, который он может отдать кандидату.
Россиянам рассказали, как считали голоса в системе ДЭГ в Москве
Всего на предстоящих президентских выборах Дистанционное электронное голосование ДЭГ будет доступно в 28 регионах России. Выборы президента России состоятся 15—17 марта 2024 года. Участие в голосовании на президентских выборах впервые принимают участие жители Донецкой и Луганской Народных Республик, а также Херсонской и Запорожской областей. Досрочное голосование проходит в период с 25 февраля по 14 марта. В поддержку Путина собрали около трёх миллионов подписей, что в десять раз больше, чем необходимо по закону.
Руководитель проекта ДЭГ «Лаборатории Касперского» Александр Сазонов подчеркнул, что «абсолютно защищенных электронных систем не бывает», но при разработке ДЭГ были внедрены такие механизмы защиты, которые «сведут сбои и влияние атак к минимуму». Главными преимуществами применения дистанционного электронного голосования на выборах являются увеличение электоральной активности и, как следствие, явки избирателей, доступность голосования для удалённых регионов и людей с ограниченными возможностями, снижение затрат на организацию выборов, а также уменьшение времени при подсчёте голосов, отметил менеджер по продукту компании Waves Enterprise Иван Косарев. Напомним, на сегодняшний день электронное голосование внедрено на выборах в Эстонии, Бразилии, Швейцарии, США и других странах. Международный опыт был учтен и в России.
Доступа к содержанию бюллетеней или персональным данным избирателей у них нет Как подсчитываются голоса?
Подсчет голосов происходит вместе с их фиксацией в блокчейне. Зашифрованные бюллетени можно без расшифрования скомбинировать так, чтобы результатом было суммирование значения по каждому варианту выбора Насколько результаты подсчетадостоверны? Изменить информацию внутри закрытой блокчейн-сети невозможно Как обеспечивается защита от утечки данных? Электронные бюллетени передаются по защищенному каналу связи Что такое «блокчейн» и зачем он используется в ДЭГ? Технология блокчейн обеспечивает прозрачность процесса голосования и гарантирует неизменность информации — данные, попадающие в блокчейн-систему, не могут быть изменены или удалены. Хранение данных децентрализовано нет единой «точки отказа» , а все транзакции в ходе голосования можно отслеживать, контролируя корректность подсчета голосов.
Таким образом, никто не может заранее узнать результаты голосования. Пятая часть ключа будет передана одному из представителей Московской городской избирательной комиссии, причем комиссия самостоятельно определит личность этого представителя. Процедура разделения ключа назначена на 7 сентября и будет проведена в Мосгоризбиркоме. Расшифровка результатов ДЭГ будет зависеть от количества проголосовавших.
По оценкам специалистов, результаты ожидаются не ранее 21:00 10 сентября. Поскольку выборы Мэра в этот раз проходят не один, а три дня, ожидается высокая явка. Расшифровка начнется в 20:15, когда в блокчейн поступят голоса избирателей, открывших бюллетени в последнюю минуту. Мы ожидаем, что она завершится не раньше 21:00 10 сентября Артём Костырко.
Позиция суда
- Вбросы или особенности блокчейна? Разбор главных вопросов к электронному голосованию в Москве
- Портал государственных услуг Российской Федерации
- ДЭГ: тайна голосования и общественный контроль
- Московский штаб решил пересчитать голоса ДЭГ
- Как в Петербурге проходит тренировка системы дистанционного электронного голосования
- В «Лаборатории Касперского» рассказали о подсчёте голосов в системе ДЭГ
Как на самом деле в ДЭГ обеспечивают тайну голосования
Центральная избирательная комиссия проводит масштабную тренировку системы дистанционного электронного голосования (ДЭГ). Для них мы приготовили краткую инструкцию — как проверить свой голос и убедиться, что он был принят и учтён. Глава ОШ по наблюдению за выборами в Москве, главред «Эха Москвы» Алексей Венедиктов предложил всем сомневающимся провести аудит системы ДЭГ и лично проверить алгоритм подсчета электронных голосов. Ранее сообщалось, что Общественный штаб по наблюдению за выборами в Москве предложил экспертам убедиться в корректности подсчёта голосов, осуществляемого системой дистанционного электронного голосования (ДЭГ), с помощью аудита. Команда разработки в «Лаборатории Касперского» работает над ускорением проверки отложенных голосов в будущих голосованиях.
Инструкция как проголосовать ДЭГ
В Москве проведут проверку результатов дистанционного электронного голосования (ДЭГ), сообщил руководитель столичного общественного штаба по наблюдению за выборами Алексей Венедиктов. — Они будут наблюдать за голосованием в течение всех трёх дней голосования, а также за день до начала голосования, когда проверяются все технические моменты, и после подсчёта голосов, чтобы проверить, что в системе ДЭГ всё нормально. При этом, с помощью портала для наблюдения абсолютно все избиратели смогут проверить свой голос с помощью идентификатора транзакции, который будет доступен по завершении процедуры голосования.