Дистанционное электронное голосование в России. История и особенности

Тайны голосования при Электронном голосовании нет, или доказать ее невозможно

Любой сайт может хранить историю запросов к нему (кто, что и когда делал, называется «логи»). Если это происходит при ЭГ, то сотрудники ДИТ смогут восстановить связь «человек — бюллетень — голос» для всех голосов после расшифровки бюллетеней. Единственный способ доказать, что логи не хранятся — предоставить публичный доступ ко всем серверам ЭГ и к полному исходному коду системы. Но доступа к серверам никто не дает, предлагается поверить на слово. Блокчейн тут ни при чем, уязвимость заключается в сайте 2020og.ru и прочем софте, который используется, чтобы выдать вам бюллетень и получить от вас результат.

«Технически я не знаю, как радио работает. Какой смысл? Мне расскажут, что это рука бога, я поверю. Я не знаю, как работает электричество, я не понимаю, как устроены гаджеты и не должен это делать на самом деле». Алексей Венедиктов, заместитель председателя Общественной палаты Москвы, главный евангелист системы электронного голосования.

Логировать информацию можно на нескольких этапах:

• балансировщик нагрузки (например, HAProxy или Nginx)
• веб-сервер (Nginx, Tomcat)
• код приложения
• база данных

Теперь давайте посмотрим на главные этапы электронного голосования на сайте 2020og.ru. Следите за руками:

• Получение бюллетеня. Вы отправляете запрос с вашим идентификатором пользователя и получаете в ответ страничку с бюллетенем. На сервере может логироваться время, ip, информация об ОС и браузере, идентификатор пользователя и идентификатор бюллетеня.
• Отправка голоса. Вы отправляете запрос с идентификатором бюллетеня и зашифрованным голосом. Все это попадает в блокчейн, вдобавок перед этим на сервере может логироваться время, ip, информация об ОС и браузере, идентификатор бюллетеня и содержимое транзакции (зашифрованный голос).

Кликните для увеличения и сразу назад

«Мы отдаем себе отчет в том, что наше решение не является тру-блокчейном. Чтобы оно стало таковым, правильным было бы сделать открытый блокчейн с возможностью разворачивания своего узла сети жителями с активной позицией, общественными организациями, политическими партиями. Также важна возможность отправки «слепков» данных в публичную сеть, например, Ethereum. Но эти доработки затрагивают огромное число законодательных и нормативных вопросов, на решение которых у нас не было времени. Это был эксперимент, основной целью которого было протестировать гипотезу о применимости технологии».Кирилл Поляков, руководитель продукта «Блокчейн», ДИТ Москвы

Как узнать, поддержал ли Политрук поправки в Конституцию? Программист ищет в логах из п.1 номер телефона Политрука, получает идентификатор пользователя. По идентификатору пользователя находим в логах из п.2 идентификатор бюллетеня. Дальше смотрим в блокчейн (предполагается, что при подсчете в нем будут опубликованы расшифрованные голоса) и/или в логи из п.3 (владея ключом, голоса можно расшифровать в любой момент) — и вуаля, видим, что Политрук против.

Конечно, каждый раз искать вручную — неудобно, зато можно написать программу, которая соберёт все эти данные и сделает табличку Excel, в которой будут красиво сопоставлены граждане и их голоса. Логи из разных источников легко объединяются, даже несмотря на то, что, например, Госуслуги и сайт ЭГ это разные системы на разных серверах. Было бы желание или приказ начальства. Кроме того, проследить путь пользователя можно по набору косвенных признаков: комбинация времени, ip и информации об ОС и браузере дают стопроцентный результат.

Московский эксперимент по дистанционному голосованию показал, что в ближайшие годы охватить им всю страну не представляется возможным, заявила “Ъ” глава ЦИК РФ Элла Памфилова. Для этого пока нет «ни технической, никакой готовности».Элла Памфилова, председатель ЦИК РФ

Есть ли способ у ДИТа доказать, что логи действий пользователей не хранятся? Что они специально отключены, и что ни один программист не может получить к ним доступ? Нет. Они могут только говорить «честное слово, мы ничего не храним», рассказывать про анонимизаторы, перемешивание с задержкой по времени, разделение ключа на три части и прочую скрытую от нас кухню — но нет никакого способа проверить, что они не врут. Доступ к серверам и тому, что на них происходит, есть только у ДИТ.

Вывод: нет оснований считать, что тайна голосования соблюдается при ЭГ. Нет смысла и верить в подлинность его результатов. Блокчейн на паре приватных серверов это насмешка над технологией и над пользователями. Итог голосования находится под контролем ДИТ, и доверять ему можно только если вы доверяете всем их поделкам, включая «Социальный мониторинг».

Рекомендуем: Уязвимость тайны голосования при ЭГ: сценарий проверки.

Эксперты считают необоснованными сомнения в сохранении тайны при электронном голосовании

МОСКВА, 25 июня. /ТАСС/. Эксперты Регионального общественного центра интернет-технологий (РОЦИТ) называют необоснованными сомнения касательно сохранения тайны при электронном голосовании, заявляя, что данные надежно защищены системой дистанционного электронного голосования (ДЭГ).

Ведущий аналитик РОЦИТ Урван Парфентьев, чьи слова приводятся в сообщении РОЦИТ, отмечает, что каждый шаг электронного избирателя повторяет традиционный процесс голосования, когда по факту никто, кроме проголосовавшего, не знает, за что он отдал свой голос, но избирательная комиссия знает, о том, что он проголосовал.

«Ровно такой же путь проходит и электронный избиратель. Авторизуясь через аккаунт Госуслуг или Мос.ру на сайте для голосования, вы подтверждаете свою личность, далее получаете электронный бюллетень, делаете выбор и осуществляете голосование. Система знает, что вы проголосовали, но не знает, за что именно. Фиксирование факта голосования (но ни в коем случае не его результата) необходимо для того, чтобы не допустить ситуации, когда один избиратель может проголосовать дважды», — поясняет Парфентьев.

Эксперт также отмечает, что тайна голосования обеспечивается использованием современных технологий. После проверки на входе в личный кабинет каждый избиратель получает анонимный электронный бюллетень, выбор избирателя шифруется на его устройстве, а сам секретный ключ шифрования невозможно подобрать за все время голосования.

По его словам, шифрование похоже на работу с банковской ячейкой: один ключ — у гражданина, второй — у системы блокчейн. «Кроме того, второй ключ перед началом голосования разделяется на несколько частей. В течение всего времени голосования подобрать ключи для расшифровки данных невозможно. Данный алгоритм был подвергнут экспертизе скептически настроенными экспертами из числа IТ-сообщества, политических партий. И ни одной причины для того, чтобы не считать голосование тайным и анонимным не было найдено», — заявил Парфентьев.

Он также отметил, что все элементы системы электронного голосования протестированы для обработки сотен посетителей в секунду. Базы данных надежно защищены, контур защиты ежедневно проверяется на прочность злоумышленниками, но система ни разу не допустила проникновения в данные пользователей. В основу системы ДЭГ легли современные решения по криптографии, обеспечивающие конфиденциальность участников голосования, целостность данных и аутентификацию, гарантирующую подлинность каждого электронного бюллетеня.

«Все данные на московском и федеральном порталах защищаются не только службами информационной безопасности правительства Москвы, Минкомсвязи России, но и ФСБ России, МВД России. До сих пор какой-либо «утечки» правительственных баз данных не было зарегистрировано. Все сообщения об этом не подтверждены», — заявил управляющий партнер «Смена» (Группа AIC), разработчик сайта duma.gov.ru Артем Геллер.

О поправках в конституцию

Общероссийское голосование стартовало в четверг, 25 июня, на всей территории России. Основной день голосования, согласно указу президента РФ Владимира Путина, — 1 июля, однако россияне могут проголосовать и в период с 25 по 30 июня. Согласно постановлению Центризбиркома России, участки для голосования будут открыты с 25 июня по 1 июля с 08:00 до 20:00 по местному времени во всех регионах РФ, подсчет голосов будет осуществляться после 20:00 по местному времени 1 июля по всем семи дням голосования.

Изначально голосование по вопросу внесения изменений в конституцию должно было пройти 22 апреля, однако было перенесено в связи с пандемией коронавируса. 1 июня Путин на совещании с руководством ЦИК и членами рабочей группы по подготовке поправок поддержал предложение провести голосование 1 июля, впоследствии подписав соответствующий указ.

Помимо голосования до основного дня (с 25 по 30 июня), предусмотрено голосование вне помещения для голосования (в том числе на придомовых территориях), бесконтактное голосование на дому, дистанционное электронное голосование в Москве и Нижегородской области и голосование по месту нахождения с помощью механизма «Мобильный избиратель». Голосование по почте использоваться не будет. 

В единый день голосования 8 сентября 2019 года пройдут прямые выборы глав 16 субъектов РФ, депутатов законодательных собраний 13 субъектов, довыборы в Госдуму и местные выборы. Рассказываем, что нового появилось в процедуре голосования и что осталось по-прежнему.

Выбрать удобное место для голосования можно в пределах той территории, на которой проходят выборы (это называется избирательный округ). Допустим, вы хотите принять участие в выборах главы Волгоградской области. Механизм «мобильный избиратель» позволяет сделать это в любом месте в этом регионе. А проголосовать в каком-нибудь другом — например, на Кубани, не удастся.

Но теперь еще есть 30 цифровых участков в Москве. На них впервые смогут отдать голос жители тех регионов, где пройдут выборы губернаторов, и одномандатных округов, в которых состоятся довыборы в Госдуму.

Найти избирательный участок (в том числе цифровой), который будет рядом с вами в этот день, можно здесь.

Сменить участок для голосования можно только один раз. Если у вас изменились планы и вы не сможете прийти к избирательной урне там, где планировали, вы можете пойти на участок по месту прописки.

Для голосования не по месту жительства в пределах избирательного округа подается специальное заявление:

• на портале госуслуг, в территориальной избирательной комиссии, в МФЦ — с 24 июля по 4 сентября 2019 года.
• в любой участковой избирательной комиссии — с 28 августа по 4 сентября 2019 года.
• в участковой избирательной комиссии по месту регистрации — с 5 сентября до 14:00 мск 7 сентября.

Для голосования на цифровом участке в Москве нужно подать заявление на портале госуслуг.

Эксперимент по электронному голосованию проведут на выборах в Московскую городскую думу в избирательных округах № 1 (Зеленоград), № 10 (Бибирево, Лианозово, Северный) и № 30 (Чертаново Центральное и Южное).

Жители этих округов могут с 24 июля по 4 сентября включительно подать заявление на сайте mos.ru. В день голосования эти москвичи проголосуют через свой личный кабинет на этом портале.

Процесс и итоги голосования будут защищены технологией блокчейн. Пользователи уже протестировали эту систему.

Электронное голосование будет исключительно добровольным. Отдать свой голос в этих трех округах можно будет и обычным способом. Кроме того, если избиратель подал заявление об электронном голосовании, а потом передумал, у него будет возможность заполнить бумажный бюллетень на своем участке — если, конечно, он не проголосовал до этого дистанционно.

Специальные участки для голосования на выборах губернатора Санкт-Петербурга откроют за городом. Их будет 77: 15 — в Псковской области, 62 — в Ленинградской.

Проголосовать на них жители города смогут, используя механизм «мобильный избиратель». Найти эти участки тоже можно на этой карте.

Если в единый день голосования избиратель не в отъезде, он голосует на своем участке, где включен в списки. Узнать адрес этого участка можно здесь.

Голосование проводится с 8 до 20 часов по местному времени. Иногда по решению регионального избиркома время работы участков продлевают или переносят начало голосования на более раннее время, но не более чем на два часа.

Гражданин РФ в возрасте от 18 лет приходит на участок с паспортом, получает бюллетень, который подписан двумя членами избиркома и содержит печать. В кабинке для тайного голосования он ставит любую отметку в пустом квадрате напротив фамилии кандидата, за которого голосует.

Если в бюллетене нет отметок в квадратах или проставлено больше одной отметки, то его учтут как недействительный. Если вы случайно испортили бюллетень, вы можете попросить новый.

Заполненный бюллетень избиратель сам опускает в специальную опечатанную урну. Она бывает простой или электронной — КОИБ (комплекс обработки избирательных бюллетеней).

Чтобы по состоянию здоровья проголосовать дома, нужно за 10 дней до голосования подать письменное заявление или устно обратиться (в том числе при содействии других людей) в свою участковую комиссию. Если у вас серьезная причина, урну для голосования вам принесут домой.

Сделать свой выбор по-прежнему несложно, и для этого не нужно далеко идти. Зачем нужно голосовать, читайте здесь.

Дистанционное электронное голосование в России. История и особенности

ТАСС-ДОСЬЕ. 26 января 2022 года Госдума в первом чтении законопроект, который устанавливает единые правила проведения дистанционного электронного голосования (ДЭГ) для всех регионов и на выборах всех уровней. Согласно документу, ДЭГ на выборах всех уровней будет проходить только с использованием ГАС «Выборы» или других сертифицированных государственных информационных систем.

Дистанционное электронное голосование проводится с применением специального программного обеспечения, без бюллетеня, изготовленного на бумажном носителе. Для участия в голосовании избирателю не нужно находиться в дни выборов на территории своего избирательного участка. Проголосовать дистанционно можно при помощи компьютера или телефона.

Возможность использования такой формы голосования на федеральных выборах была закреплена в российском законодательстве 23 мая 2020 года федеральным законом «О внесении изменений в отдельные законодательные акты Российской Федерации».

В настоящее время ДЭГ проводится на основе ст. 64 федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» и ст. 81 федерального закона «О выборах депутатов Государственной Думы Федерального Собрания Российской Федерации». В соответствии с избирательным законодательством решение о проведении электронного голосования принимает Центральная избирательная комиссия (ЦИК) РФ или по ее поручению соответствующая избирательная комиссия субъекта Федерации.

История применения ДЭГ в России

В России до 2021 года голосование с использованием информационных технологий применялось трижды: в 2019 году на выборах депутатов Мосгордумы, в 2020 г. в ходе общероссийского голосования по принятию изменений в конституцию РФ и на дополнительных выборах в Госдуму. При этом, по данным ЦИК, явка на ДЭГ всегда превышала 90%.

Впервые ДЭГ было применено в единый день голосования 8 сентября 2019 года в Москве в ходе выборов депутатов городской думы. Оно проводилось в качестве эксперимента на основе регионального закона от 22 мая 2019 года и федерального закона от 29 мая 2019 года (оба документа имеют одинаковое название — «О проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах депутатов Московской городской Думы седьмого созыва»). ДЭГ было организовано в трех столичных избирательных округах из 45: №1 (Зеленоград), №10 (Бибирево, Лианозово, Северный), №30 (Чертаново Центральное, Чертаново Южное). По данным ЦИК, возможностью электронного голосования воспользовались 10,2 тыс. избирателей из 11,2 тыс., подавших заявления. В целом при помощи ДЭГ проголосовали 9,95% от всех принявших участие в выборах.

В ходе общероссийского голосования по поправке в Конституцию РФ, которое прошло 1 июля 2020 года, ДЭГ по решению ЦИК проводилось в двух субъектах Федерации: Москве и Нижегородской области. Заявки на участие в нем подали 1,19 млн избирателей, проголосовали 1,1 млн (17,5% от принявших участие в общероссийском голосовании). 13 сентября 2020 года в Курской и Ярославской областях при помощи ДЭГ избирали депутатов Государственной думы на дополнительных выборах. Из 31,57 тыс. избирателей, подавших заявления на электронное голосование, своим правом воспользовались 28,9 тыс. (9,67% от принявших участие в выборах).

23 мая 2020 года президент РФ Владимир Путин подписал федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации», который сделал допустимым использование дистанционного электронного голосования при проведении выборов в органы государственной власти, органы местного самоуправления, а также референдума субъекта РФ и местного референдума. В тот же день был подписан федеральный закон «О проведении эксперимента по организации и осуществлению дистанционного электронного голосования в городе федерального значения Москве». Позднее, 19 мая 2021 года в столице был принят закон «О внесении изменений в отдельные законы города Москвы и проведении эксперимента по организации и осуществлению дистанционного электронного голосования на выборах в органы государственной власти города Москвы, органы местного самоуправления в городе Москве в 2021 году».

Электронное голосование в 2021 году

В 2021 году ДЭГ применялся в ходе единого дня голосования в РФ. 17, 18 и 19 сентября состоялись выборы депутатов Госдумы РФ, а также региональных и муниципальных органов власти. По решению Центральной избирательной комиссии РФ от 25 мая 2021 года электронное голосование в эти дни проводилось в семи субъектах Федерации: городах Москве и Севастополе, Нижегородской, Ярославской, Курской, Мурманской и Ростовской областях.

Москва, Нижегородская, Ярославская и Курская области были выбраны как регионы, уже имеющие опыт проведения ДЭГ. Мурманская область и Севастополь вошли в список в качестве эксперимента, поскольку, по сведениям ЦИК, многие избиратели из этих регионов в сентябре должны были находиться в отъезде. Применение ДЭГ в Ростовской области позволяло принять участие в голосовании жителям Донецкой и Луганской народных республик, которые получили гражданство РФ в упрощенном порядке, но не имеют постоянной регистрации на территории России.

Участвовать в дистанционном электронном голосовании могли граждане РФ, обладающие активным избирательным правом, зарегистрированные по месту жительства на территории одного из семи субъектов Федерации. Проголосовать можно было как за федеральный список кандидатов на выборах в Госдуму РФ, так и за одномандатников. Жители Донбасса, включенные в списки избирателей Ростовской области, но не имеющие постоянной регистрации на территории РФ, могли голосовать на выборах депутатов Госдумы только по федеральному избирательному округу.

Все участники ДЭГ должны были быть зарегистрированы на Едином портале государственных услуг с подтвержденной учетной записью в этой системе. Подготовку и проведение ДЭГ осуществляла территориальная избирательная комиссия в составе 12 человек с правом решающего голоса, сформированная Центризбиркомом.

Подать заявление можно было на Едином портале госуслуг (в Москве также на портале mos.ru в личном кабинете пользователя) со 2 августа по 13 сентября включительно. Само дистанционное голосование проводилось с 08:00 17 сентября до 20:00 мск 19 сентября на порталах vybory.gov.ru и mos.ru. При этом в Москве избиратели получили право воспользоваться т. н. отложенным голосованием, которое давало возможность изменить свое решение и проголосовать за другого кандидата или партию.

Анонимизированные результаты волеизъявления избирателей по мере их поступления шифровались с использованием специального ключа зашифрования и хранились в базе данных специального программного обеспечения. После завершения голосования они были расшифрованы.

К наблюдению за ДЭГ допускали наблюдателей от избирательных объединений, кандидатов и субъектов общественного контроля (общественных палат и советов). Наблюдатели вправе были знакомиться со списками участников голосования, присутствовать при формировании ключа зашифрования и ключа расшифрования и пр.

Итоги ДЭГ 2021 года

15 сентября 2021 года, по завершении этапа регистрации избирателей на ДЭГ, глава ЦИК Элла Памфилова сказала, что в списки избирателей включены 2 млн 650 тыс. 339. Из них в Москве — 2 млн 14 тыс. 765 человек, в Севастополе — 20 тыс. 772, в Курской области — 55 тыс. 581, в Мурманской — 49 тыс. 205, в Нижегородской — 126 тыс. 493, в Ростовской (включая живущих в ДНР и ЛНР россиян) — 301 тыс. 991, в Ярославской области — 86 тыс. 532 человека.

После проведения выборов ЦИК на заседании 24 сентября сообщил, что в списки участников ДЭГ вошли 2 млн 650 тыс. 285 избирателей, из них 95,69% (2 млн 535 тыс. 978) приняли участие в электронном голосовании. Электронный формат предпочел каждый третий россиянин, имевший к нему доступ. Наиболее частый возраст принявших участие в ДЭГ — 36-45 лет (28,8%). За «Единую Россию» было отдано 17,02% голосов, за КПРФ — 14,61%, за «Новых людей» — 7,81%, за ЛДПР — 7,55%, за СРЗП — 7,17%. Остальные партии получили 15,84% голосов. При этом в Москве из записавшихся на ДЭГ 2 млн 14 тыс. москвичей проголосовали 1 млн 943 тыс. избирателей, что составило 96,47%.

Использование системы ДЭГ стало одним из самых спорных в избирательной кампании. Наиболее острую полемику вызвало голосование в Москве, где для этого использовалась не федеральная, а собственная платформа. Результат онлайн-голосования был опубликован спустя семь часов после сборки ключа расшифрования, что превысило ожидания организаторов и вызвало дискуссии о причинах длительности процесса. Однако организаторы связали задержку с высокой активностью избирателей, а также с большим числом тех, кто решил воспользоваться отложенным голосованием (около 300 тыс. избирателей). Итоги ДЭГ в Москве существенно повлияли на результаты голосования как минимум в восьми из 15 столичных одномандатных округов, что вызвало критику со стороны оппозиции, чьи кандидаты в итоге не прошли в Госдуму.

КПРФ заявила, что не признает итоги дистанционного электронного голосования в Москве. В Пресненский районный суд столицы были поданы 32 административных исковых заявления от компартии и ее депутатов, однако 10 ноября 2021 г. все они были отклонены.

Перспективы применения ДЭГ

15 декабря 2021 года Памфилова сообщила, что комиссия на выборах в следующем году планирует «немного расширить» применение ДЭГ. По ее словам, выбор регионов для проведения онлайн-голосования будет зависеть от их желания и готовности, а также от соответствия требованиям Центризбиркома.

26 января 2022 года зампредседателя ЦИК Николай Булаев сказал, что Центризбирком на сегодняшний день получил шесть заявок от регионов о желании использовать дистанционное электронное голосование на выборах в единый день голосования в текущем году.

Законопроект о единых правилах проведения ДЭГ

16 декабря 2021 года депутаты-единороссы Дмитрий Вяткин и Дмитрий Ламейкин внесли в Госдуму законопроект об установлении единых правил проведения дистанционного электронного голосования для всех регионов и на выборах всех уровней. Поправки вносятся в закон «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации». Согласно законопроекту дистанционное электронное голосование на выборах всех уровней в РФ будет проходить с использованием ГАС «Выборы» или других государственных информсистем, в том числе региональных, прошедших сертификацию. Федеральные кампании будут проводиться только на общероссийской платформе, на местных выборах регионы смогут применять свои системы онлайн-голосования.

Решение о проведении ДЭГ на выборах в федеральные органы госвласти и на референдуме РФ будет принимать ЦИК, а в случае их совпадения с днями голосования на других выборах или референдумах ЦИК РФ будет принимать решение с учетом предложений региональных избиркомов. В свою очередь избирательные комиссии субъектов РФ могут использовать на местных выборах свои платформы, уже применявшиеся в ходе федеральных кампаний, а также самим определять порядок этого голосования.

Документ устанавливает, что все поданные заявления граждан, желающих участвовать в ДЭГ, проходят проверку и сопоставление с данными регистра избирателей и участников референдума ГАС «Выборы». После формируются списки участников дистанционного электронного голосования. Участник онлайн-голосования исключается из соответствующего списка избирателей или участников референдума.

19 января 2022 года комитет Госдумы по госстроительству и законодательству рекомендовал палате принять в первом чтении законопроект о единых правилах проведения ДЭГ. 

Мировой опыт электронного голосования показывает, что пока эта технология не защищена ни от злоупотреблений организаторов выборов, ни от внешнего взлома. Нет никаких причин, чтобы ситуация в России стала исключением, считает доктор политических наук Николай Гришин

Различия между официальными результатами онлайн- и офлайн-голосования во время выборов восьмой российской Госдумы, особенно в Москве, удивляют на фоне не только российской, но и мировой практики интернет-голосования. Несомненно, эта аномалия привлечет внимание специалистов из разных стран и может изменить к худшему и так скептическое отношение к институту интернет-голосования. 

Уязвимая система

Надо отметить, что в России идея онлайн-голосования пользуется гораздо большей благосклонностью, чем в западных странах. Именно у нас особые надежды возлагают на технологию блокчейн для решения этой задачи. Причем принято считать, что технические специалисты солидарны во мнении о надежности подобной системы.

На самом деле никакого консенсуса ведущих специалистов в данном случае не существует. Более того, в мировой науке преобладают скорее пессимистические оценки. Например, профессор Принстонского университета Эндрю Аппель в исследовании 2020 года констатировал, что проблемы с кибербезопасностью возникали практически во всех случаях применения интернет-голосования в разных странах мира с 2000 по 2020 год.

Майкл Спектер из Массачусетского технологического института и Алекс Халдерман из Мичиганского университета в работе, также опубликованной в 2020 году, пришли к выводу о «фатальной небезопасности» всех современных форм интернет-голосования. В недавнем докладе Агентства по кибербезопасности США говорится, что «технологии электронного голосования сопряжены с высоким риском даже при наличии контроля» и «являются более уязвимыми, чем другие формы дистанционного голосования».

В еще более критическом тоне был написан доклад по электронному голосованию, выпущенный в 2018 году Национальной академией наук США: в нем сказано, что «ни одна известная технология не гарантирует секретность, безопасность и проверяемость бюллетеней, передаваемых через интернет», поэтому «безопасное интернет-голосование, скорее всего, будет невозможно в ближайшем будущем». Во всех этих исследованиях эксперты отмечали, что нельзя исключить возможность кражи голосов как со стороны инсайдеров из числа сотрудников избирательных комиссий, так и со стороны «внешних» хакеров. 

Так что пока многие специалисты не видят технической возможности гарантировать надежность интернет-голосования.

Манипуляции с голосом

Но технологическая уязвимость интернет-голосования — только одна из множества связанных с ним проблем.

Интернет-голосование, как и другие формы дистанционного голосования, не позволяет избирательным комиссиям обеспечить тайное голосование избирателей, которое является фундаментальным стандартом выборов. На обычном участке избиратель может уединиться в кабинке и рассчитывать, что его выбор останется тайной. При дистанционном голосовании гражданина могут принудить голосовать в присутствии работодателя. Но даже при отсутствии явного принуждения само использование непонятной для избирателя технологии может исказить его выбор. Опасаясь возможной цифровой слежки, он может побояться проголосовать столь же искренне, как «на бумаге». 

Электронное голосование делает невозможными традиционные формы общественного контроля над выборами. Сторонники новых избирательных технологий предлагают доверить контроль над соблюдением процедур техническим специалистам, но в большинстве западных стран подобная «технократическая» модель отстранения общественности от контроля над выборами уже была признана неприемлемой и нарушающей демократические избирательные права. Это было основной формальной причиной запрета интернет-голосования в 2008 году в Нидерландах и в 2009 году в Германии. 

Интернет-голосование традиционно является объектом критики в связи с проблемой цифрового неравенства, которое в полной мере не преодолено даже в наиболее развитых странах. В России оно может создать различные условия для осуществления избирательных прав в зависимости от имущественного состояния, качественного доступа к интернету и наличия технических навыков.   

Наконец, помимо объективных, есть и субъективная проблема — дефицит доверия к электронной форме голосования, который может стать причиной низкой легитимности органов власти, избранных таким способом. Эта проблема вполне осознается на Западе. Теперь, видимо, она возникла и в России: онлайн-голосование скомпрометировано. Тем не менее его  применение на муниципальных выборах в 2022 году вполне вероятно, поскольку легитимность на этом уровне не слишком беспокоит российскую власть, да и интерес избирателей вряд ли будет высоким. А вот массовое применение интернет-голосования для избрания главы государства в 2024 году уже может стать серьезной политической проблемой. 

Мнение редакции может не совпадать с точкой зрения автора

В сентябре россиянам предстоит выбрать 450 депутатов Госдумы. Для этого власти разрабатывают сразу две системы электронного голосования — федеральную и московскую, с мобильными приложениями и сайтами. Часть разработок не удастся запустить в срок, а дистанционный подсчет голосов не является прозрачным, предупреждают эксперты и специалисты по кибербезопасности

Проголосовать удаленно за депутатов Госдумы 19 сентября 2021 года смогут жители семи регионов. Это Курская, Мурманская, Нижегородская, Ростовская и Ярославская области, а также Севастополь и Москва. «Именно на этот вид голосования сейчас «формируется запрос у нового, «цифрового» поколения наших граждан», — объясняла нововведение председатель Центральной избирательной комиссии (ЦИК) Элла Памфилова в мае 2020 года. В этом году воспользоваться дистанционным голосованием смогут 1-1,5 млн избирателей, рассказал заместитель председателя ЦИК Николай Булаев на заседании комиссии 25 мая. Как будут работать технологические платформы для дистанционного выбора депутатов и какие к ним есть вопросы?

Две системы

Сейчас в России дорабатывают две системы для дистанционного голосования для сентябрьских выборов в Госдуму. «Ростелеком» создает совместно с Министерством цифрового развития федеральную платформу vybory.gov.ru и мобильное приложение к ней, а департамент информационных технологий (ДИТ) Москвы отдельно разрабатывает систему для удаленного голосования москвичей на сайте mos.ru и собственное приложение. 

уже разработал функционал приложения, сейчас оно находится на этапе закрытого тестирования, рассказал Forbes начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.

Когда заработает приложение «Ростелекома» и как будет проходить процесс голосования в мобильном варианте, в компании не комментируют: сейчас госоператор как технический исполнитель разрабатывает и согласовывает дорожную карту с заказчиками — Центризбиркомом и Минцифры, отметили в пресс-службе «Ростелекома».

Сколько именно потрачено на разработку платформ для дистанционных выборов, представители «Ростелекома», Минцифры и департамент информационных технологий не комментируют. Сделать вывод о стоимости еще одного приложения для дистанционного голосования можно на основе условий конкурса правительства Москвы, который в начале мая выиграла «Лаборатория Касперского». Сумма контракта составила 268,7 млн рублей, а система должна быть готова к началу IV квартала, то есть в сентябрьском голосовании она не будет задействована.

Ошибка сценария: почему думская кампания 2021 года не будет спокойной

Успеть до дедлайна

В федеральное мобильное приложение от «Ростелекома» будет интегрировано отечественное криптошифрование. Его разработкой госоператор займется совместно с компаниями, обладающими соответствующими лицензиями ФСБ России, отметил представитель «Ростелекома». Названия компаний госоператор не раскрывает. Над подобными приложениями обычно работают поставщики криптопровайдеров — компании «КриптоПро» или «ИнфоТеКС», поясняет начальник управления инновационных технологий в избирательном процессе аппарата ЦИК России Георгий Грицай. В «КриптоПро» и «ИнфоТеКС» не ответили на запрос Forbes. 

За три месяца нельзя разработать и внедрить в App Store и Google Play мобильное приложение для онлайн-голосования, уверен эксперт по информационной безопасности Cisco Алексей Лукацкий. Проблема не в разработке самого приложения, а в том, чтобы подтвердить его соответствие требованиям по безопасности ФСТЭК (Федеральная служба по техническому и экспортному контролю. — Forbes) и ФСБ. Это непростая процедура, продолжает он: «Такая сертификация занимает гораздо больше времени — в среднем не меньше года, и получить ее на мобильное приложение практически нереально».

Главная проблема в том, что система, на которую устанавливается мобильное приложение (Android или iOS), должна быть «условно доверенной», объясняет Лукацкий. Если проверить исходный код на Android можно, хотя и не быстро, то в случае с iOS это невозможно, поэтому регуляторы стараются дистанцироваться от сертификации мобильных приложений, отметил эксперт Cisco.

В случае если приложение будет запущено в короткий срок, это будет означать, что оно работает без должной проверки со стороны ФСТЭК и ФСБ, полагает Лукацкий. По его словам, в 2020 году платформа для выборов на блокчейне от mos.ru также была запущена без должной проверки регуляторов по защите информации.

С Лукацким согласен ведущий аналитик SearchInform Алексей Парфентьев. Приложение для голосования будет обрабатывать и хранить персональные данные россиян, поэтому механизмы его защиты должны удовлетворять минимум четвертому уровню доверия ФСТЭК (всего их шесть — шестой самый слабый), говорит он. «Это высокие требования, предполагающие проверку исходных кодов всех инструментов защиты, а также многочисленные тесты на безопасность для всей среды, в которой ведется разработка программы. Проверка регуляторов на практике может занимать многие месяцы; учитывая эту деталь, срок в три с половиной месяца становится критичным», — говорит Парфентьев.

В ограничениях Google Play нет запрета на использование сторонней криптографии, поэтому вряд ли будут проблемы с публикацией приложения в магазине, рассказывает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. «Правила App Store намного жестче, возможно, придется дополнительно согласовывать использование отечественной криптографии. Учитывая текущую политическую обстановку, это может растянуться на месяцы», — говорит Ненахов. 

Подать заявку и получить одобрение на установку своего приложения через App Store и Google Play вполне возможно, говорит ведущий эксперт направления информационная безопасность IT-компании «Крок» Александр Черныхов. «Более того, там уже сейчас есть ряд приложений, которые используют алгоритмы шифрования, одобренные ГОСТом, например, VPN-клиент Ngate», — говорит он. Черныхов объясняет, что как такового шифрования в приложениях обычно нет, им защищаются каналы передачи, а также хранящаяся на серверах информация.

Неустойчивое равновесие: прогноз на думские выборы 2021 года по итогам Единого дня голосования

Проверить свой голос

Голосование, в котором будут участвовать москвичи, анонимизировано и зашифровано с помощью технологии блокчейн, указано на сайте mos.ru. Однако это не гарантируют прозрачность голосования и доверие избирателей к выборам, говорит собеседник Forbes, близкий к команде разработки системы дистанционного голосования. «Дело в том, что узлы блокчейна, по которым можно проверить подлинность транзакции (действительно ли голос был отдан за данного кандидата), находятся на стороне правительства. Это значит, что мы не можем проверить, правда ли результаты голосования верны и вынуждены верить на слово тому, кто держит узлы блокчейна», — объясняет источник Forbes.

По словам Георгия Грицая, при электронном голосовании скорость обработки голосов и выдачи результатов так велика, что технически нет времени на подделку динамики, статистики выдачи, заполнения бюллетеней и вбросы голосов. 

Благодаря технологии блокчейна электронное голосование будет тайным и анонимным, а голос избирателя никто не сможет изменить, утверждает представитель ДИТ Москвы. При этом стать наблюдателем на электронном голосовании может любой человек — для обычных пользователей будет работать программа наблюдения, в которой в режиме онлайн будут видны все транзакции, проходящие в ходе голосования, добавил он.

Против электронного голосования выступил и депутат КПРФ Евгений Колюшин на совещании ЦИК 25 мая — он считает этот процесс непрозрачным. 

«Прозрачные ящики позволяли человеку увидеть, куда попадает его бюллетень. Теперь человеку гарантируется только право начать процесс голосования. А закончится ли оно учетом воли избирателей, они не знают», — заявил депутат на заседании. Он также добавил, что «многие европейские страны отказываются от дистанционного электронного голосования». В 2009 году от электронного голосования по решению суда отказалась Германия — суд посчитал, что оно не отвечает принципам честных и открытых выборов. Однако запрет касался не всего электронного голосования, а его проведения на определенных машинах нидерландского производства. Об отказе от онлайн-голосования в 2017 году говорили во Франции, Германии и Нидерландах. Тогда в Европе опасались, что дистанционные выборы могут привлечь хакеров.

Колюшин предложил ограничить эксперимент с голосованием двумя регионами — Мурманской областью и Северной Осетией. Последней, по словам депутата, эксперимент с электронным голосованием может позволить провести интернет в отдаленные территории. Но глава ЦИК Памфилова не поддержала это решение.

Представители Минцифры и ЦИК не ответили на запрос Forbes.

Пользователи «Госуслуг» пожаловались на взлом личных кабинетов: что произошло и как от этого защититься

Как голосовали раньше

Дистанционное электронное голосование впервые состоялось в Москве в 2019 году на сайте mos.ru. Тогда удаленно можно было проголосовать на выборах депутатов в Мосгордуму, однако из более 500 000 избирателей на дистанционные выборы зарегистрировались всего 2,23% — 11 227 человек (данные ЦИК). Из них проголосовало 10 200 — почти 91% от числа зарегистрировавшихся. 

Гораздо больше человек приняло участие в удаленном голосовании по поправкам к Конституции в Москве. Из 7,4 млн человек на удаленное голосование зарегистрировалось чуть больше 1 млн. Всего за поправки в Конституцию проголосовало онлайн 979 092 избирателей. Эти цифры вызывали вопросы у экспертов — исследователь электоральной статистики Сергей Шпилькин, например, обратил внимание на аномальное количество онлайн-избирателей в Троицком административном округе. Там заявления на электронное голосование подали 39% избирателей — 36  895 человек. При этом на четырех участковых избирательных комиссиях в округе количество людей, записавшихся на онлайн-голосование, превышала предельную численность избирателей на участке — 3000 человек. В зависимости от участка, голосовать в интернете решили от 3565 до 7296 человек, заметил Шпилькин. На других участках в Троицком округе, по словам эксперта, таких аномалий не было. 

Двойное волеизъявление в Москве, «участок в багажнике» и власти ищут фейки: как в России голосуют по поправкам к конституции

В мае 2020 года президент Владимир Путин подписал несколько законов, связанных с проведением дистанционного голосования на выборах. Один из них — о проведении эксперимента по дистанционному голосованию на выборах в органы государственной власти и органы местного самоуправления в Москве, в 2020 и 2021 годах. Еще в одном было конкретизировано понятие дистанционных выборов.

В Российских системах дистанционного электронного голосования допущена организационная ошибка при постановке задания, позволяющая при использовании побочного канала сбора данных о пользователях (на уровне логов вебсервера) организатору голосования нарушить тайну голосования. Разработчики специально обходят тему наличия и необходимости ликвидации такой уязвимости.

Я же более двух лет стараюсь внимательно следить за разработкой систем дистанционного электронного голосования (ДЭГ) в России. Пиратская Партия, делегировавшая меня на эту грустную работу, выступает за прямую электронную демократию, но то, что сейчас под видом электронного голосования пытаются внедрять российские власти, не является шагом к электронной демократии, а скорее — очередным элементом строительства цифрового ГУЛАГа.

Разрабатываемые системы обладают от рождения множеством недостатков, с которыми бороться стоит не только техническими, сколько организационными мерами, но как раз такие меры организаторы выборов — заказчики систем отказываются прорабатывать. К явным недостаткам относятся невозможность контроля за составлением списка избирателей (мёртвые души), невозможность контроля за голосованием лично самим избирателем, «черный ящик» системы голосования, работа над бюллетенями неизвестного и очень широкого круга лиц, невписываемость электронного голосования в существующее законодательство, сохранение тайны голосования.

В самом общем виде требования к организации голосования на выборах описывает Федеральный закон 67-ФЗ «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации». 

Его шестой пункт первой статьи гласит, что никакой иной акт, касающийся выборов, не может уменьшать права, гарантированные этим законом.

Сейчас я бы хотел поговорить о сохранении тайны голосования. Статья 7 67-ФЗ гласит: «Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина» и, значит, ДЭГ должно исключать возможность контроля.

Тайна голосования важна для того, чтобы обеспечить свободу волеизъявления, в частности, не давая возможность наказывать поддерживающих «неправильных» политиков. За свежими примерами далеко ходить не надо — наказание нелояльных работников метрополитена.

Для сохранения тайны голосования в российском законодательстве оговорены специальные меры: однотипные бюллетени, кабинки для голосования, работа с бюллетенями исключительно независимых комиссий, запрет на фиксацию действий избирателя на участке и т. п.

Поскольку в случае с голосованиями, проводимыми с помощью информационных систем, меры, применяемые для обычных голосований, не годятся — бюллетени фактически пронумерованы (это вообще-то противоречит 67-ФЗ), от действий пользователей остаётся слишком много следов, — то для электронных голосований математиками давно придуманы специальные алгоритмы, позволяющие обеспечивать тайну голосования. А из возможностей, с трудом предоставляемых бумажными выборами, обязательной считается возможность проверки избирателем правильности учёта его голоса — математика даёт такие возможности.

В Википедии есть хорошая статья, описывающая такие алгоритмы: https://ru.wikipedia.org/wiki/Протоколы_тайного_голосования

В существующих системах голосования от Департамента информационных технологий Москвы (далее ДИТ) и от Ростелекома/ЦИК (РТК) на текущий момент применяется что-то очень похожее на разновидности «протоколов двух агентств»: у ДИТ два агентства с какими-то добавками и протокол Хэ-Су у РТК. Хотя нигде в рекламных материалах и статьях разработчиков они не будут указаны под такими названием, догадаться можно только по косвенным причинам и посмотрев отдельные приоткрытые кусочки кода(репозитории ДИТ, РТК). И нам об этом предпочтут не рассказать, потому что, помимо красивой математики, для работы такого протокола обязательно требуются «два агентства»: одно выдаёт бюллетени, а второе — проводит подсчёт. И для обеспечения тайности голосования важно, чтобы эти агентства не могли обмениваться информацией. В современных протоколах, например Хэ-Су, заложены меры, усложняющие сговор агентств, но требуются и организационные меры. 

В российских же системах двух агентств нет: оба — и ДИТ и РТК — и выдают бюллетени и пересчитывают их. Рекламные материалы и пропагандисты интенсивно рассказывают про какие-то меры, позволяющие охранять тайну голосования, но они аккуратно умалчивают о необходимости двух независимых сущностей для выдачи и подсчёта бюллетеней. 

А ещё нам не рассказывают о том, что протоколы тайного голосования из статьи в Википедии — это примерно как сферический конь в вакууме: для их аккуратной реализации в жизни требуется множество организационных мер, и эти протоколы не учитывают возможности нарушения тайны голосования с использованием «побочных каналов». И это даёт возможность нарушить тайну голосования злонамеренному организатору.

В предлагаемом реальном голосовании слово «отправляет» из описания протоколов в Википедии оставляет кучу следов, позволяющих так или иначе идентифицировать пользователя. Сопоставление логов вебсерверов, проводивших авторизацию пользователя в ЕСИА/mos. ru, выдающих бюллетень, «анонимно» принимающих голос избирателя позволяют ДИТу и РТК однозначно сопоставить пользователя и его голос. Ведь в логах вебсервера оказываются IP адрес, версия браузера, версия ОС и т. п. И поэтому ДИТ имеет возможность однозначно сопоставить расшифрованный голос в итоговом протоколе с зашифрованным голосом в блокчейне, а по ИП адресу и другим следам выяснить, кто же этот голос оставил. 

В случае с РТК всё немного сложнее: там применяется гомоморфное шифрование, фактически выбор избирателей суммируется не расшифровывая конкретные голоса. Но тут злоумышленному организатору голосования на помощь приходит блокчейн: у РТК есть голоса, поданные в последовательности. Они знают в какой последовательности сохранили голоса конкретных пользователей, и применяя гомоморфное суммирование не ко всем голосам, а выбрасывая из блокчейна по одному и суммируя остаток, они смогут понять, какой же выбор был сделан конкретным пользователем.

А утром понедельника после выборов руководителям бюджетных организаций лягут списки неблагонадёжных работников для принятия мер. Или чуть позже, чтобы не спалиться сразу. И наверняка такой список лежит уже с прошлых голосований.

Расположившись где-то здесь, злоумышленник из числа организаторов выборов вычислит тебя по ИП! А потом и выяснит как ты проголосовал

В публичном пространстве информации о системах ДЭГ крайне мало. Разработчики публикуют её крайне аккуратно, чтобы не вызвать излишний интерес и критику. В основном общие слова и пиар.

Картинка выше о системе, разрабатывемой РТК, доступна из материалов на сайте Центральной Избирательной Комиссии.

Схемы современной системы от ДИТ в публичном пространстве нет.

Я обращал внимание разработчиков этих систем на наличие подобной уязвимости (ДИТу аж с эксперимента в 2019-м году). К сожалению, в ответ получал или явную неправду или пропаганду:

• В 2019-м году обещали сбор бюллетеней и подсчет результата отдать в МГИК. Но на разборе после эксперимента выяснилось, что «ну не смогли».
• На голосовании по поправке победно кричали, что «да хоть Навальному отдадим, но не отдадим, потому что безопасность». «И вообще, никто кроме нас (ДИТ/РТК) в России не может обеспечить такую надёжность и безопасность ИТ системы, поэтому ну не может быть у нас второго агентства».
• «Сергуниной клянёмся, что это у нас разные подразделения и никто не может сопоставить логи в такой схеме».
• «Если такая уязвимость существует теоретически, то пока в суде не доказано, что её использовали, то и обращать на неё внимания не стоит». (WAT?)
• «Ну пользователь может постараться, скопировать ссылки, получив бюллетень подключиться к другому провайдеру и поменять идентификацию браузера и тогда никто не узнает» (вы в это верите?).

Зато пропагандисты нам расскажут о многочисленных свистелках и перделках, якобы обеспечивающих безопасность и тайность голосования.

Казалось бы, при чём тут блокчейн? А не при чём, при правильно организованном по такому протоколу голосовании (как в любимой пропагандистами Эстонии) неизменность и целостность результатов подтверждается иным способом.

Можно рассказать и о других недостатках/уязвимостях применяемых сейчас в России ДЭГ. Вот эта конкретная уязвимость с нарушенной тайной голосований мне кажется наиболее неприятной для голосующих избирателей и наиболее покрываемой разработчиками и пропагандистами.

Из-за того что не только исходные коды или документация на систему не публикуются (хотя про «всё опубликовано» заливаются пропагандисты), но и нормальных описаний криптопримитивов нет, есть подозрение, что в системах могут быть и специально заложенные идентификаторы для отслеживания избирателей.

И ещё из до сих пор не опубликованного — нет деталей и подтверждения корректности работы системы ДИТа в части «отложенного» голосования. Там нельзя быть уверенным в корректности итогового результата.

А РТК ещё в 2020-м году обещал в статье на Хабре рассказать про используемое в его системе доказательство с нулевым разглашением, а воз и ныне там.

К сожалению, вся работа над этими системами электронного голосования серьёзно противоречит основным принципам проведения выборов (тайна, наблюдение, гласность), принципам принятия общественно значимых нормативных актов, принципам разработки и тестирования информационных систем.

Мы можем только обращать внимание на эти противоречия. Если читателям будет интересно, я попробую помимо этой обозначить и другие организационно-технические проблемы. Нормативные проблемы пытается мониторить и рассказывает нам наблюдательское движение, например «Голос».

Мнение выражает личную позицию автора и может не совпадать с позицией движения «Голос».