Электронная система голосования для депутатов

Обзор системы дистанционного электронного голосования ЦИК РФ

Время на прочтение

31 августа 2020 состоялся публичный тест системы дистанционного электронного голосования (далее ДЭГ) с применением технологии блокчейн, разрабатываемой по заказу ЦИК РФ.

Для знакомства с новой системой электронного голосования и понимания того, какую роль в ней играет технология блокчейн и какие еще компоненты используются, мы начинаем серию публикаций, посвященных основным техническим решениям, применяемым в системе. Начать предлагаем по порядку — с требований к системе и функциям участников процесса

Требования к системе

Основные требования, которые предъявляются к любой системе для голосования, в целом одинаковы и для традиционного очного голосования, и для дистанционного электронного голосования, и определены Федеральным законом от 12.06.2002 N 67-ФЗ (ред. от 31.07.2020) «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации».

• Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина (ст.7).
• Возможность голосования должна быть предоставлена только лицам, обладающим активным избирательным правом на этом голосовании.
• Один избиратель – один голос, не допускается «двойное» голосование.
• Процесс голосования должен быть открытым и гласным для избирателей и наблюдателей.
• Должна обеспечиваться неизменность поданного голоса.
• Должна отсутствовать возможность подсчитать промежуточные итоги голосования до его завершения.

Итак, у нас три участника: избиратель, избирательная комиссия и наблюдатель, между которыми определен порядок взаимодействия. Еще можно выделить четвертого участника – органы, осуществляющие регистрационный учет граждан на территории (прежде всего, органы МВД, а также другие органы исполнительной власти), поскольку активное избирательное право связано с гражданством и местом регистрации.

Все эти участники взаимодействуют друг с другом.

Протокол взаимодействия

Рассмотрим процесс голосования на традиционном участке, с урной и бумажными бюллетенями. В общем упрощенном виде он выглядит так: избиратель приходит на участок и предъявляет документ, удостоверяющий личность (паспорт). На участке работает участковая избирательная комиссия, член которой проверяет личность избирателя и наличие его в списке избирателей, который был составлен ранее. Если избиратель найден, член комиссии выдает избирателю бюллетень, а избиратель расписывается в получении бюллетеня. После этого избиратель отправляется в кабинку для голосования, заполняет бюллетень, и опускает его в урну. Чтобы все процедуры соблюдались строго по закону, за всем этим следят наблюдатели (представители кандидатов, общественных институтов наблюдения). После завершения голосования избирательная комиссия в присутствии наблюдателей производит подсчет голосов и устанавливает итоги голосования.

Необходимые для проведения голосования свойства в традиционной системе голосования обеспечиваются организационными мерами и установленным порядком взаимодействия участников: проверкой паспортов избирателей, личной росписью за бюллетени, использованием кабинок для голосования и опечатанных урн для бюллетеней, порядком подсчета голосов и т.д.

Для информационной системы, которой является система дистанционного электронного голосования, этот порядок взаимодействия называется протоколом. Поскольку все взаимодействие у нас становится цифровым, этот протокол может рассматриваться как алгоритм, который реализуют отдельные компоненты системы, и комплекс организационно-технических мероприятий, выполняемых пользователями.

Цифровое взаимодействие накладывает определенные требования к реализуемым алгоритмам. Давайте рассмотрим действия, выполняемые на традиционном участке, в терминах информационных систем и то, как это реализовано в рассматриваемой нами системе ДЭГ.

Сразу скажем – технология блокчейн не является здесь «серебряной пулей», которая решает все вопросы. Для создания подобной системы потребовалось разработать большое количество программных и аппаратных компонентов, отвечающих за разные задачи, и связать их единым процессом и протоколом. Но при этом все эти компоненты взаимодействуют с блокчейн-платформой.

Компоненты системы

С технической точки зрения система ДЭГ представляет из себя программно-технический комплекс (далее ПТК), объединяющий набор компонентов для обеспечения взаимодействия участников избирательного процесса в единой информационной среде.

Схема взаимодействия компонентов и участников системы ПТК ДЭГ приведена ниже на рисунке.

Процесс дистанционного голосования

Теперь подробно рассмотрим процесс дистанционного электронного голосования и его реализацию компонентами ПТК ДЭГ.

Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». После получения заявления данные избирателя еще раз проходят проверку в ЦИК России и загружаются в компонент «Список избирателей» ПТК ДЭГ. Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии.

При визите избирателя на участок происходит его аутентификация (сопоставление с данными паспорта) и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент – невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. В случае ПТК ДЭГ визит избирателя представляет собой обращение пользователя на Портал ДЭГ – это сайт, расположенный по адресу vybory.gov.ru Как и на традиционном участке, на сайте размещены информационные материалы о проводимых избирательных кампаниях, сведения о кандидатах и другая информация. Для проведения идентификации и аутентификации используется ЕСИА Портала Госуслуг. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании.

После этого начинается процедура анонимизации – избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования – в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача – реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны – предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам – «криптографические протоколы тайного голосования» или «слепая подпись»

После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.

Одна из важнейших характеристик протокола – это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним (открытым) ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй (закрытый) ключ. Закрытый же ключ разделен между участниками избирательного процесса (членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее) таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях.

После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями.

Ниже приведена схема процесса голосования.

Блокчейн-платформа

Теперь, когда мы разобрали основные особенности реализации системы дистанционного электронного голосования, ответим на вопрос, с которого начинали – а какую роль в этом играет технология блокчейн и какие задачи она позволяет решить?

В реализованной системе дистанционного голосования технология блокчейн решает определенный круг задач.

• Базовая задача – обеспечение неизменности информации в рамках голосования, и, в первую очередь, голосов избирателей.
• Обеспечение прозрачности исполнения и неизменности программного кода, реализуемого в виде смарт-контрактов.
• Обеспечение защиты и неизменности данных, используемых в процессе голосования: списка избирателей, ключах, используемых для шифрования бюллетеней на различных этапах криптографического протокола, и так далее.
• Обеспечение децентрализованного хранения данных, при этом каждый участник имеет абсолютно идентичную со всеми копию, подтвержденную свойствами консенсуса в сети.
• Возможность просматривать транзакции и отслеживать ход голосования, полностью отражающегося в цепочках блоков, от его начала до записи рассчитанных итогов.

Таких образом, мы видим, что без использования данной технологии добиться наличия в системе голосования необходимых свойств, как и доверия к ней, практически невозможно.

Функциональность применяемой блокчейн-платформы обогащена использованием смарт-контрактов. Смарт-контракты проверяют каждую транзакцию с зашифрованными бюллетенями на подлинность электронной и «слепой» подписей, а также проводят базовые проверки корректности заполнения зашифрованного бюллетеня.

При этом в рассматриваемой системе дистанционного электронного голосования компонент «Распределенное хранение и подсчет голосов» не ограничивается только блокчейн-узлами. Для каждого узла может быть развернут отдельный сервер, который реализует основные криптографические функции протокола голосования – серверы подсчета.

Серверы подсчета

Это децентрализованные компоненты, обеспечивающие процедуру распределенной генерации ключа шифрования бюллетеней, а также расшифрование и подсчет итогов голосования. В их задачи входит:

• Обеспечение распределённой генерации части ключа шифрования бюллетеней. Процедура генерации ключа будет рассмотрена в следующих статьях;
• Проверка корректности зашифрованного бюллетеня (без его расшифрования);
• Обработка бюллетеней в зашифрованном виде для формирования итогового шифротекста;
• Распределенное расшифрование итоговых результатов.

Каждый этап исполнения криптографического протокола фиксируется в блокчейн-платформе и может быть проверен на корректность наблюдателями.

Для придания системе необходимых свойств на различных этапах процесса голосования используются следующие криптографические алгоритмы:

• Электронная подпись;
• Слепая подпись публичного ключа избирателя;
• Схема шифрования Эль-Гамаля на эллиптических кривых;
• Доказательства с нулевым разглашением;
• Протокол разделения закрытого ключа по схеме Шамира.

Более подробно криптографический сервис будет рассмотрен в следующих статьях.

Итоги

Давайте подведем некий промежуточный итог рассмотрения системы дистанционного электронного голосования. Мы кратко описали процесс и основные компоненты, которые его реализуют, а также определи средства достижения необходимых для любой системы голосования свойств:

• Верифицируемость избирателей. Система принимает голоса только от верифицированных избирателей. Это свойство обеспечивается с помощью идентификации и аутентификации голосующих, а также фиксации списка избирателей и факта предоставления доступа к бюллетеню в блокчейн.
• Анонимность. Система обеспечивает тайну голосования, закрепленную в законодательстве РФ, личность голосующего невозможно определить по зашифрованному бюллетеню. Реализовано с помощью алгоритма «слепой подписи» и анонимной зоны для заполнения и отправки бюллетеня.
• Конфиденциальность голосов. Организаторы и другие участники голосования не могут узнать результат голосования до его окончания, подсчета голосов и расшифрования итоговых результатов. Конфиденциальность достигается за счет шифрования бюллетеней и невозможности расшифрования до окончания голосования.
• Неизменность данных. Данные о волеизъявлении избирателей не могут быть изменены или удалены. Неизменное хранение данных обеспечивается блокчейн-платформой.
• Проверяемость. Наблюдатель может проверить, что подсчет голосов осуществлялся корректным образом.
• Надежность. В основе архитектуры системы лежат принципы децентрализации, обеспечивающие отсутствие единой «точки отказа».

Как устроено электронное голосование простым языком и в рисунках

В этой статье я хочу рассказать вам, как устроено электронное голосование в Москве, и показать, почему оно абсолютно не защищено от корректировки итогов выборов. Моя задача — не рассказать о том, как конкретно корректировали результаты выборов, а продемонстрировать порочность архитектуры, которая, несмотря на все заявления Департамента информационных технологии (ДИТ) г. Москвы, допускает вмешательство и возможность изменения итоговых результатов электронного голосования.

Но проблема в том, что система достаточно сложна и имеет свои нюансы. Если рассказывать далекому от IT человеку про все тонкости блокчейна и шифрования, то он послушает вас минуту, а потом развернётся и уйдет по своим делам, ничего не поняв. Это одна из главных проблем электронного голосования — 99% избирателей не понимают, как оно работает и где оно может нас обмануть.

Как говорил Стивен Хокинг, любая формула снижает количество читателей вдвое. Мне кажется, что любой IT-термин снижает аудиторию минимум втрое, поэтому я попытался не использовать профильные термины, а объяснил все «на пальцах» и в комиксе! Надеюсь, у меня это получилось.

Если Вы хотите узнать поглубже о проблемах электронного голосования, рекомендую статью Петра Жижина:

Сундук — Зашифрованная информацияЗамки и ключи — Ключи шифрованияБлокчейн — Витрина

Шаг 1. Формирование списка кандидатов

Демонстрация кандидатов и их номеров наблюдателям

ДИТ до выборов подготавливает список из кандидатов и каждому из них присваивает уникальный номер. И этот список выкладывают на всеобщее обозрение в витрину, где на него могут посмотреть независимые наблюдатели.

Шаг 2. Формирование ключей и замков

Также до выборов ДИТ формирует часть замка и один из двух ключей. Этот ключ нужен для получения итоговых результатов выборов и до конца голосования он остается у организаторов выборов. Другую часть замка и второй ключ формирует браузер избирателя непосредственно во время голосования.

Ключи и замки

На самом деле, там чуть сложнее, но суть одна — этот ключ формируется и находится у представителей власти.В 2022 году ключ разделили на пять частей. Перед подведением итогов голосования его соединяют обратно.Хранителями пяти частей ключа стали: • Руководитель Общественного штаба по наблюдению Вадим Ковалев• Секретарь Мосгоризбиркома Владимир Попов• Председатель Мосгордумы Алексей Шапошников• Член ЦИК РФ Антон Лопатин• Глава городского округа Троицк Владимир Дудочкин.Почему именно они? Потому что

Шаг 3. Голосование

Подмена номеров кандидатов

Избирателю в браузер от ДИТа приходит список кандидатов с их номером и половина замка. Но номера кандидатов не те, что были заявлены публично и лежат в витрине. Они заменены по какому-то внутреннему алгоритму, какому именно — никто не знает, так как открытого кода нигде нет. Видимо, у них внутри есть секретная табличка связей реального номера кандидата и подставного.

Избиратель запирает бюллетень и прикладывает к сундуку ключ

После того, как избиратель выберет, за кого он хочет проголосовать, браузер кладет его бюллетень в сундук и запирает его соединенным из двух частей замком. И этот запертый сундук с ключом избирателя отправляется на сервер.

Браузер избирателя закрывает сундук на двойной замок, состоящий из половинок Избирателя и половинки ДИТа

Шаг 4. Секретное шифрование

ДИТ тайно засовывает настоящий сундук с бюллетенем в свой фальшивый

ДИТ получает этот сундук с ключом и зачем-то вместо того, чтобы сразу положить его на витрину, как это должно быть, он запихивает сундук избирателя и его ключ в свой сундук и вешает на него секретный замок, а ключ от него хранит у себя и никому не показывает. И вот уже этот фальш-сундук ДИТ относит на витрину к наблюдателям вместо настоящего. Получается, что на витрине вроде бы тот же самый сундук, но его не может открыть никто кроме ДИТ даже после конца голосования.

Фальшивый сундук невозможно проверить независимым наблюдателям даже имея ключи от настоящего сундука

Шаг 5. Расшифровка

ДИТ достает бюллетень из сундуков

Итак, голосование заканчивается, надо подводить итоги выборов.

ДИТ берет фальш-сундук из витрины и открывает его секретным ключом, достает из него настоящий сундук и ключ избирателя. Далее он берет свой ключ из пункта 2 и одновременно с ключом избирателя открывает ими двойной замок. И достает из сундука бюллетень с поддельными номерами кандидатов.

Шаг 6. Демонстрация итоговых результатов

Замена фальшивых номеров кандидатов на реальные

Теперь для того, чтобы скрыть подмену, ДИТ меняет номера кандидатов по своей секретной табличке на реальные. Ему ничего не мешает изменить одно число так, чтобы голоса за одного кандидата ушли другому. И уже этот бюллетень с обратно переписанными номерами кандидатов относит на витрину к наблюдателям.

Демонстрация итоговых результатов выборов. Нужно верить ДИТ на слово 🤷‍♂️

Вывод

Итого: Архитектура электронного голосования не позволяет независимым наблюдателям проверить правдивость результатов голосования. Вся информация о результатах выборов приходит от ДИТ, который никак не ограничен от корректировки итоговых цифр.

• Первая проблема: У нас нет открытого кода. Мы не знаем, как он работает на самом деле, все, что вы видите на картинках, получено опытным путем через метод наружного исследования системы электронного голосования.
• Вторая проблема: Мы не можем независимо понять, за кого проголосовал избиратель! Технически есть возможность подменить голоса за другого кандидата. Просто в табличке, где есть связка реальных и фальшивых номеров, можно поменять одно число, и голоса уйдут другому кандидату.
• Третья проблема: Происходит секретное шифрование тех вещей, которые должны быть доступны для наблюдателей. То есть представьте: Вы приходите на избирательный участок, а Вам на голову надевают черный пакет, чтобы вам ничего не было видно.

Поэтому мы считаем, что чтобы доказать, что ДИТ не подделывал результаты выборов, имея при этом все возможности для этого, должен:

• Опубликовать исходный код системы электронного голосования для независимого аудита.
• Опубликовать ключ шифрования, которым шифруют транзакцию перед попаданием в блокчейн.
• Опубликовать логи системы за время голосования и подсчета результатов.
• Опубликовать алгоритм или таблицу связей подставного и реального номеров кандидатов.

Если ДИТ не хочет этого делать, то это говорит только об одном — невозможно исключить вариант непубличной корректировки итоговых результатов голосования, и все заявления о блокчейне и шифровании — лишь пиар-ход.

P.S. Я попытался дать выжимку информации, и некоторые нюансы остались за кадром, если у вас остались вопросы, то смело задавайте их в комментариях — я отвечу на все.

ЦИК утвердила регионы, в которых в сентябре 2022 года пройдет онлайн-голосование, и приняла его регламент. Сколько россиян смогут проголосовать таким образом, как изменилась система и насколько она защищена — разбирался РБК

В каких регионах пройдет электронное голосование

Согласно решению Центризбиркома России, принятому 8 июня, на выборах в сентябре 2022 года дистанционное электронное голосование (ДЭГ) будет применяться в семи регионах — в Калининградской, Калужской, Курской, Новгородской, Псковской, Томской, Ярославской областях. Кроме того, ДЭГ будет использоваться в Москве. Столице в отличие от остальных субъектов согласование ЦИК на это не требуется — согласно одобренным в мае законодательным изменениям, Мосгоризбирком может самостоятельно принять такое решение. В трех субъектах — Москве, Курской и Ярославской областях — онлайн-голосование уже использовалось во время прошлогодних выборов в Госдуму, остальные регионы опробуют технологию впервые.

Голосование, как и на выборах в Госдуму, пройдет на базе двух систем — московской, созданной департаментом информационных технологий (ДИТ) Москвы, и федеральной, в разработке которой принимали участие «Ростелеком» и Минцифры. Ранее муниципальные выборы отдельно не проводились на федеральной платформе — система позволяла голосовать онлайн только при совмещении с кампаниями других уровней.

Заявок на проведение ДЭГ от регионов было больше, сказала глава Центризбиркома Элла Памфилова на круглом столе в ЦИК 7 июня, не уточнив, что это за регионы. В презентации заместителя главы Минцифры Олега Качанова среди субъектов, подавших заявки, в частности, называлась Чувашия. РБК направил запрос в избирком Чувашской Республики.

В Калининградской, Новгородской, Томской и Ярославской областях, где одобрено использование ДЭГ, в сентябре пройдут губернаторские выборы (всего в 2022 году выборы губернаторов пройдут в 14 субъектах).

Каждый регион, претендовавший на проведение электронного голосования, представил свою заявку на заседании ЦИК 8 июня. Необходимость проведения ДЭГ сразу несколько из них обосновали его удобством для студентов, которые учатся в других городах, а также дачным и отпускным сезоном.

Сколько человек смогут отдать голос онлайн

Проголосовать электронно могут только избиратели с подтвержденной записью на «Госуслугах» или mos.ru, которая автоматически сопоставляется с реестром избирателей. На данный момент возможность проголосовать онлайн в Москве имеют 5,8 млн. Следующая по числу электронных избирателей Ярославская область — чуть более 796 тыс. человек, затем Курская — 745 тыс. человек, Калининградская — 667 тыс. и Томская — 636 тыс. Всего, согласно предварительной оценке, отдать голос онлайн смогут около 10 млн избирателей.

Голосование в субъектах с разными часовыми поясами

Регионы, получившие возможность онлайн-голосования, находятся в разных часовых поясах (Калининградская область — GMT+2, Томская — GMT+7). При этом организующая ТИК ДЭГ — одна на все субъекты, поэтому и итоги голосования она сможет подвести только после его окончания во всех регионах. Из-за разницы во времени с Калининградской областью для подведения итогов электронного голосования Москве нужно будет ждать дополнительный час, Томску — пять часов.

Подсчет голосов начинается после сбора ключа расшифровки голосов, который также один на все регионы. «Мы себя ставим в очередное испытание. Мы не работали в разных поясах», — отметил на заседании зампредседателя ЦИК Николай Булаев. Памфилова подчеркнула, что ЦИК идет на этот шаг осознанно. «Мы уже пуганые», — пошутила она.

Булаев посоветовал избиркомам заранее предположить, как ДЭГ может оказать влияние на итоги выборов, и вести «информационную работу», чтобы ожидание результатов «никого не смущало».

Новации онлайн-голосования в Москве

На муниципальных выборах в сентябре в Москве впервые будет применяться электронный список избирателей. Это позволит избежать ошибок при внесении данных и минимизировать человеческие ошибки, ранее говорила глава Мосгоризбиркома Ольга Кириллова.

Для участия в дистанционном электронном голосовании в 2022 году москвичам не нужно регистрироваться заранее — принять решение о формате голосования можно будет в день или дни выборов, отметил зампредседателя столичной комиссии Дмитрий Реут.

По словам начальника управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко, двойное голосование будет исключено: в электронный список сразу же вносится пометка о том, как проголосовал избиратель — электронно или на участке, и второй способ тут же блокируется. В остальных регионах схема с регистрацией на ДЭГ за несколько дней до начала голосования сохранится.

В Москве также изменится процесс выдачи бюллетеня и подтверждения этого избирателем — впервые будут применяться сканеры для паспортов, и избиратели смогут расписаться за выдачу бюллетеня при помощи электронного стилуса.

Сканеры будут на каждом избирательном участке Москвы, сообщил РБК Дмитрий Реут. По его словам, участки будут обеспечены всей необходимой техникой, однако он отказался уточнить, когда и как будет осуществлена их закупка.

Как будет устроено наблюдение за ДЭГ

Одно из нововведений системы — усовершенствованный формат наблюдения за ДЭГ, сказал на круглом столе ЦИК 7 июня Качанов. По его словам, наблюдатели ТИК ДЭГ, ответственной за организацию онлайн-голосования, получат возможность следить за разделением и сборкой ключа, а также будут иметь данные о «транзакциях и блоках» выборов всех уровней по всем субъектам ДЭГ. Кроме того, они единственные, кто будет иметь доступ к списку участников ДЭГ.

Доступ к ноде наблюдателя будет только у группы технического наблюдения в федеральной Общественной палате. Остальные назначенные от партий или кандидатов наблюдатели получат выгрузки (слепки) транзакций блокчейна. У них впервые появится специальный инструментарий проверки данных, отметил представитель «Ростелекома» Юрий Сатиров. Кроме того, каждый участник ДЭГ сможет проверить учет своей транзакции в блокчейне, добавил он.

Нода наблюдения — специальное программное обеспечение, позволяющее получить доступ к хранящейся в блокчейне информации. Она дает возможность в реальном времени наблюдать выдачу и получение бюллетеней, завершение голосований и формирование результата.

Назначить наблюдателей за ДЭГ партия или зарегистрированный кандидат сможет не позднее чем за три дня до начала голосования. В этом году впервые кандидат получит возможность зарегистрировать наблюдателей через портал «Госуслуги» — направив ссылку с авторизацией, подчеркнул Сатиров.

Анонсированные изменения в федеральную систему ДЭГ носят несущественный характер — судить о том, насколько расширятся возможности для наблюдения, можно будет ближе к дням голосования, сказал РБК электоральный эксперт Дмитрий Нестеров. «Вопросы к прозрачности остались те же, что и раньше, — нет возможности полного комплексного контроля процесса электронного голосования со стороны участников выборов», — добавил он.

Утилиты для наблюдения могут расширить возможности проверки корректности и неизменности электронных бюллетеней, однако в любом случае сохраняются проблемы с проверкой списка участников ДЭГ, отсутствуют гарантии самоличности и свободности голосования избирателей, резюмировал Нестеров.

Разработчик систем электронного голосования из МГТУ им. Н.Э. Баумана Виктор Толстогузов в разговоре с РБК отметил: наблюдатели и члены комиссии не могут проверить, что все избиратели действительно голосуют самостоятельно, избирателю действительно выдали бюллетень, и он был получен комиссией без подмены. Кроме того, по словам Толстогузова, основная документация по обеим системам голосования (московской и федеральной) закрыта грифом «для служебного пользования».

При этом программист Алексей Щербаков на круглом столе ЦИК напомнил о механизме «цифрового сейф-пакета», который ранее уже использовался на выборах в Госдуму — он защищает от незаметной перезаписи записываемых в блокчейн транзакций. Генеральный секретарь Партии прямой демократии Олег Артамонов заявил, что все возможности для проверки есть, и призвал партии к тщательной подготовке и обучению наблюдателей.

Усиление безопасности и фактор санкций

Из-за наложенных на Россию санкций приложения для ДЭГ разместят только в российских маркетах — RuStore и NashStore, сообщил Олег Качанов. Изменения коснутся и ключа расшифрования — теперь для этих целей не будет использоваться ноутбук иностранного производства, добавил представитель «Ростелекома» Сатиров.

Какие вопросы остаются к ДЭГ у экспертов

По словам электорального эксперта Григория Мельконьянца, остается открытым вопрос доступа к системе ДЭГ — по его мнению, для контроля нужно сделать публичным список специалистов, задействованных в эксплуатации системы ДЭГ. Избирательной комиссии неизвестно их количество, фамилии, уровень доступа и предпринимаемые ими действия, указывал он на круглом столе.

Еще одна проблема связана с возможностью судебного доказывания — на данный момент нет инструмента контрольного подсчета голосов в случае спорных моментов, указывает Мельконьянц.

В прошлом году после выборов в Госдуму представители КПРФ подали в суды более 30 исков по оспариванию итогов выборов. Все они были отклонены из-за отсутствия «бесспорных» нарушений.

В сентябре россиянам предстоит выбрать 450 депутатов Госдумы. Для этого власти разрабатывают сразу две системы электронного голосования — федеральную и московскую, с мобильными приложениями и сайтами. Часть разработок не удастся запустить в срок, а дистанционный подсчет голосов не является прозрачным, предупреждают эксперты и специалисты по кибербезопасности

Проголосовать удаленно за депутатов Госдумы 19 сентября 2021 года смогут жители семи регионов. Это Курская, Мурманская, Нижегородская, Ростовская и Ярославская области, а также Севастополь и Москва. «Именно на этот вид голосования сейчас «формируется запрос у нового, «цифрового» поколения наших граждан», — объясняла нововведение председатель Центральной избирательной комиссии (ЦИК) Элла Памфилова в мае 2020 года. В этом году воспользоваться дистанционным голосованием смогут 1-1,5 млн избирателей, рассказал заместитель председателя ЦИК Николай Булаев на заседании комиссии 25 мая. Как будут работать технологические платформы для дистанционного выбора депутатов и какие к ним есть вопросы?

Две системы

Сейчас в России дорабатывают две системы для дистанционного голосования для сентябрьских выборов в Госдуму. «Ростелеком» создает совместно с Министерством цифрового развития федеральную платформу vybory.gov.ru и мобильное приложение к ней, а департамент информационных технологий (ДИТ) Москвы отдельно разрабатывает систему для удаленного голосования москвичей на сайте mos.ru и собственное приложение.

уже разработал функционал приложения, сейчас оно находится на этапе закрытого тестирования, рассказал Forbes начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко.

Когда заработает приложение «Ростелекома» и как будет проходить процесс голосования в мобильном варианте, в компании не комментируют: сейчас госоператор как технический исполнитель разрабатывает и согласовывает дорожную карту с заказчиками — Центризбиркомом и Минцифры, отметили в пресс-службе «Ростелекома».

Сколько именно потрачено на разработку платформ для дистанционных выборов, представители «Ростелекома», Минцифры и департамент информационных технологий не комментируют. Сделать вывод о стоимости еще одного приложения для дистанционного голосования можно на основе условий конкурса правительства Москвы, который в начале мая выиграла «Лаборатория Касперского». Сумма контракта составила 268,7 млн рублей, а система должна быть готова к началу IV квартала, то есть в сентябрьском голосовании она не будет задействована.

Ошибка сценария: почему думская кампания 2021 года не будет спокойной

Успеть до дедлайна

В федеральное мобильное приложение от «Ростелекома» будет интегрировано отечественное криптошифрование. Его разработкой госоператор займется совместно с компаниями, обладающими соответствующими лицензиями ФСБ России, отметил представитель «Ростелекома». Названия компаний госоператор не раскрывает. Над подобными приложениями обычно работают поставщики криптопровайдеров — компании «КриптоПро» или «ИнфоТеКС», поясняет начальник управления инновационных технологий в избирательном процессе аппарата ЦИК России Георгий Грицай. В «КриптоПро» и «ИнфоТеКС» не ответили на запрос Forbes.

За три месяца нельзя разработать и внедрить в App Store и Google Play мобильное приложение для онлайн-голосования, уверен эксперт по информационной безопасности Cisco Алексей Лукацкий. Проблема не в разработке самого приложения, а в том, чтобы подтвердить его соответствие требованиям по безопасности ФСТЭК (Федеральная служба по техническому и экспортному контролю. — Forbes) и ФСБ. Это непростая процедура, продолжает он: «Такая сертификация занимает гораздо больше времени — в среднем не меньше года, и получить ее на мобильное приложение практически нереально».

Главная проблема в том, что система, на которую устанавливается мобильное приложение (Android или iOS), должна быть «условно доверенной», объясняет Лукацкий. Если проверить исходный код на Android можно, хотя и не быстро, то в случае с iOS это невозможно, поэтому регуляторы стараются дистанцироваться от сертификации мобильных приложений, отметил эксперт Cisco.

В случае если приложение будет запущено в короткий срок, это будет означать, что оно работает без должной проверки со стороны ФСТЭК и ФСБ, полагает Лукацкий. По его словам, в 2020 году платформа для выборов на блокчейне от mos.ru также была запущена без должной проверки регуляторов по защите информации.

С Лукацким согласен ведущий аналитик SearchInform Алексей Парфентьев. Приложение для голосования будет обрабатывать и хранить персональные данные россиян, поэтому механизмы его защиты должны удовлетворять минимум четвертому уровню доверия ФСТЭК (всего их шесть — шестой самый слабый), говорит он. «Это высокие требования, предполагающие проверку исходных кодов всех инструментов защиты, а также многочисленные тесты на безопасность для всей среды, в которой ведется разработка программы. Проверка регуляторов на практике может занимать многие месяцы; учитывая эту деталь, срок в три с половиной месяца становится критичным», — говорит Парфентьев.

В ограничениях Google Play нет запрета на использование сторонней криптографии, поэтому вряд ли будут проблемы с публикацией приложения в магазине, рассказывает руководитель департамента аудита информационной безопасности Infosecurity a Softline Company Сергей Ненахов. «Правила App Store намного жестче, возможно, придется дополнительно согласовывать использование отечественной криптографии. Учитывая текущую политическую обстановку, это может растянуться на месяцы», — говорит Ненахов.

Подать заявку и получить одобрение на установку своего приложения через App Store и Google Play вполне возможно, говорит ведущий эксперт направления информационная безопасность IT-компании «Крок» Александр Черныхов. «Более того, там уже сейчас есть ряд приложений, которые используют алгоритмы шифрования, одобренные ГОСТом, например, VPN-клиент Ngate», — говорит он. Черныхов объясняет, что как такового шифрования в приложениях обычно нет, им защищаются каналы передачи, а также хранящаяся на серверах информация.

Неустойчивое равновесие: прогноз на думские выборы 2021 года по итогам Единого дня голосования

Проверить свой голос

Голосование, в котором будут участвовать москвичи, анонимизировано и зашифровано с помощью технологии блокчейн, указано на сайте mos.ru. Однако это не гарантируют прозрачность голосования и доверие избирателей к выборам, говорит собеседник Forbes, близкий к команде разработки системы дистанционного голосования. «Дело в том, что узлы блокчейна, по которым можно проверить подлинность транзакции (действительно ли голос был отдан за данного кандидата), находятся на стороне правительства. Это значит, что мы не можем проверить, правда ли результаты голосования верны и вынуждены верить на слово тому, кто держит узлы блокчейна», — объясняет источник Forbes.

По словам Георгия Грицая, при электронном голосовании скорость обработки голосов и выдачи результатов так велика, что технически нет времени на подделку динамики, статистики выдачи, заполнения бюллетеней и вбросы голосов.

Благодаря технологии блокчейна электронное голосование будет тайным и анонимным, а голос избирателя никто не сможет изменить, утверждает представитель ДИТ Москвы. При этом стать наблюдателем на электронном голосовании может любой человек — для обычных пользователей будет работать программа наблюдения, в которой в режиме онлайн будут видны все транзакции, проходящие в ходе голосования, добавил он.

Против электронного голосования выступил и депутат КПРФ Евгений Колюшин на совещании ЦИК 25 мая — он считает этот процесс непрозрачным.

«Прозрачные ящики позволяли человеку увидеть, куда попадает его бюллетень. Теперь человеку гарантируется только право начать процесс голосования. А закончится ли оно учетом воли избирателей, они не знают», — заявил депутат на заседании. Он также добавил, что «многие европейские страны отказываются от дистанционного электронного голосования». В 2009 году от электронного голосования по решению суда отказалась Германия — суд посчитал, что оно не отвечает принципам честных и открытых выборов. Однако запрет касался не всего электронного голосования, а его проведения на определенных машинах нидерландского производства. Об отказе от онлайн-голосования в 2017 году говорили во Франции, Германии и Нидерландах. Тогда в Европе опасались, что дистанционные выборы могут привлечь хакеров.

Колюшин предложил ограничить эксперимент с голосованием двумя регионами — Мурманской областью и Северной Осетией. Последней, по словам депутата, эксперимент с электронным голосованием может позволить провести интернет в отдаленные территории. Но глава ЦИК Памфилова не поддержала это решение.

Представители Минцифры и ЦИК не ответили на запрос Forbes.

Пользователи «Госуслуг» пожаловались на взлом личных кабинетов: что произошло и как от этого защититься

Как голосовали раньше

Дистанционное электронное голосование впервые состоялось в Москве в 2019 году на сайте mos.ru. Тогда удаленно можно было проголосовать на выборах депутатов в Мосгордуму, однако из более 500 000 избирателей на дистанционные выборы зарегистрировались всего 2,23% — 11 227 человек (данные ЦИК). Из них проголосовало 10 200 — почти 91% от числа зарегистрировавшихся.

Гораздо больше человек приняло участие в удаленном голосовании по поправкам к Конституции в Москве. Из 7,4 млн человек на удаленное голосование зарегистрировалось чуть больше 1 млн. Всего за поправки в Конституцию проголосовало онлайн 979 092 избирателей. Эти цифры вызывали вопросы у экспертов — исследователь электоральной статистики Сергей Шпилькин, например, обратил внимание на аномальное количество онлайн-избирателей в Троицком административном округе. Там заявления на электронное голосование подали 39% избирателей — 36  895 человек. При этом на четырех участковых избирательных комиссиях в округе количество людей, записавшихся на онлайн-голосование, превышала предельную численность избирателей на участке — 3000 человек. В зависимости от участка, голосовать в интернете решили от 3565 до 7296 человек, заметил Шпилькин. На других участках в Троицком округе, по словам эксперта, таких аномалий не было.

Двойное волеизъявление в Москве, «участок в багажнике» и власти ищут фейки: как в России голосуют по поправкам к конституции

В мае 2020 года президент Владимир Путин подписал несколько законов, связанных с проведением дистанционного голосования на выборах. Один из них — о проведении эксперимента по дистанционному голосованию на выборах в органы государственной власти и органы местного самоуправления в Москве, в 2020 и 2021 годах. Еще в одном было конкретизировано понятие дистанционных выборов.