Голосование в электронном виде на выборах

Обзор системы дистанционного электронного голосования ЦИК РФ

Время на прочтение

31 августа 2020 состоялся публичный тест системы дистанционного электронного голосования (далее ДЭГ) с применением технологии блокчейн, разрабатываемой по заказу ЦИК РФ.

Для знакомства с новой системой электронного голосования и понимания того, какую роль в ней играет технология блокчейн и какие еще компоненты используются, мы начинаем серию публикаций, посвященных основным техническим решениям, применяемым в системе. Начать предлагаем по порядку — с требований к системе и функциям участников процесса

Требования к системе

Основные требования, которые предъявляются к любой системе для голосования, в целом одинаковы и для традиционного очного голосования, и для дистанционного электронного голосования, и определены Федеральным законом от 12.06.2002 N 67-ФЗ (ред. от 31.07.2020) «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации».

• Голосование на выборах и референдуме является тайным, исключающим возможность какого-либо контроля за волеизъявлением гражданина (ст.7).
• Возможность голосования должна быть предоставлена только лицам, обладающим активным избирательным правом на этом голосовании.
• Один избиратель – один голос, не допускается «двойное» голосование.
• Процесс голосования должен быть открытым и гласным для избирателей и наблюдателей.
• Должна обеспечиваться неизменность поданного голоса.
• Должна отсутствовать возможность подсчитать промежуточные итоги голосования до его завершения.

Итак, у нас три участника: избиратель, избирательная комиссия и наблюдатель, между которыми определен порядок взаимодействия. Еще можно выделить четвертого участника – органы, осуществляющие регистрационный учет граждан на территории (прежде всего, органы МВД, а также другие органы исполнительной власти), поскольку активное избирательное право связано с гражданством и местом регистрации.

Все эти участники взаимодействуют друг с другом.

Протокол взаимодействия

Рассмотрим процесс голосования на традиционном участке, с урной и бумажными бюллетенями. В общем упрощенном виде он выглядит так: избиратель приходит на участок и предъявляет документ, удостоверяющий личность (паспорт). На участке работает участковая избирательная комиссия, член которой проверяет личность избирателя и наличие его в списке избирателей, который был составлен ранее. Если избиратель найден, член комиссии выдает избирателю бюллетень, а избиратель расписывается в получении бюллетеня. После этого избиратель отправляется в кабинку для голосования, заполняет бюллетень, и опускает его в урну. Чтобы все процедуры соблюдались строго по закону, за всем этим следят наблюдатели (представители кандидатов, общественных институтов наблюдения). После завершения голосования избирательная комиссия в присутствии наблюдателей производит подсчет голосов и устанавливает итоги голосования.

Необходимые для проведения голосования свойства в традиционной системе голосования обеспечиваются организационными мерами и установленным порядком взаимодействия участников: проверкой паспортов избирателей, личной росписью за бюллетени, использованием кабинок для голосования и опечатанных урн для бюллетеней, порядком подсчета голосов и т.д.

Для информационной системы, которой является система дистанционного электронного голосования, этот порядок взаимодействия называется протоколом. Поскольку все взаимодействие у нас становится цифровым, этот протокол может рассматриваться как алгоритм, который реализуют отдельные компоненты системы, и комплекс организационно-технических мероприятий, выполняемых пользователями.

Цифровое взаимодействие накладывает определенные требования к реализуемым алгоритмам. Давайте рассмотрим действия, выполняемые на традиционном участке, в терминах информационных систем и то, как это реализовано в рассматриваемой нами системе ДЭГ.

Сразу скажем – технология блокчейн не является здесь «серебряной пулей», которая решает все вопросы. Для создания подобной системы потребовалось разработать большое количество программных и аппаратных компонентов, отвечающих за разные задачи, и связать их единым процессом и протоколом. Но при этом все эти компоненты взаимодействуют с блокчейн-платформой.

Компоненты системы

С технической точки зрения система ДЭГ представляет из себя программно-технический комплекс (далее ПТК), объединяющий набор компонентов для обеспечения взаимодействия участников избирательного процесса в единой информационной среде.

Схема взаимодействия компонентов и участников системы ПТК ДЭГ приведена ниже на рисунке.

Процесс дистанционного голосования

Теперь подробно рассмотрим процесс дистанционного электронного голосования и его реализацию компонентами ПТК ДЭГ.

Согласно Порядку дистанционного электронного голосования, для включения в список участников дистанционного электронного голосования избирателю необходимо подать заявление на портале Госуслуг. При этом подать такое заявление могут только те пользователи, которые имеют подтвержденную учетную запись и успешно сопоставлены с регистром избирателей, участников референдума системы ГАС «Выборы». После получения заявления данные избирателя еще раз проходят проверку в ЦИК России и загружаются в компонент «Список избирателей» ПТК ДЭГ. Процесс загрузки сопровождается записью уникальных идентификаторов в блокчейн. Доступ к просмотру списка имеют члены избирательной комиссии и наблюдатели с помощью специального АРМ, размещенного в помещении избирательной комиссии.

При визите избирателя на участок происходит его аутентификация (сопоставление с данными паспорта) и идентификация в списке избирателей, а также проверка того, что этот избиратель ранее еще не получал бюллетень. Здесь важный момент – невозможно установить, опустил ли избиратель полученный бюллетень в урну или нет, только факт того, что бюллетень уже выдавался ранее. В случае ПТК ДЭГ визит избирателя представляет собой обращение пользователя на Портал ДЭГ – это сайт, расположенный по адресу vybory.gov.ru Как и на традиционном участке, на сайте размещены информационные материалы о проводимых избирательных кампаниях, сведения о кандидатах и другая информация. Для проведения идентификации и аутентификации используется ЕСИА Портала Госуслуг. Таким образом, сохраняется общая схема идентификации как при подаче заявления, так и при участии в голосовании.

После этого начинается процедура анонимизации – избирателю выдается бюллетень, который не содержит никаких идентификационных отметок: у него нет номера, он никак не связан с избирателем, которому он был выдан. Интересно рассмотреть вариант, когда участок оборудован комплексами электронного голосования – в этом случае анонимизация выполняется следующим образом: вместо бумажного бюллетеня избирателю предлагается выбрать из стопки любую карточку со штрих-кодом, с которой он подойдет к устройству для голосования. На карточке нет никаких данных об избирателе, только код, определяющий, какой бюллетень должен быть предоставлен устройством при предъявлении такой карточки. При полностью цифровом взаимодействии основная задача – реализовать такой алгоритм анонимизации, чтобы, с одной стороны, невозможно было установить никакие идентификационные данные пользователя, а с другой стороны – предоставить возможность голосования только тем пользователем, кто ранее был идентифицирован в списке. Для ее решения в ПТК ДЭГ применяется криптографический алгоритм, известный в профессиональной среде как «слепая электронная подпись». Мы подробно расскажем о нем в следующих публикациях, а также опубликуем исходный код, вы тоже можете собрать дополнительную информацию из публикаций в интернете по ключевым словам – «криптографические протоколы тайного голосования» или «слепая подпись»

После того как выбор сделан, бюллетень зашифровывается на устройстве пользователя с применением специальной схемы шифрования, отправляется и записывается в компонент «Распределенное хранение и подсчет голосов», построенный на базе блокчейн-платформы.

Одна из важнейших характеристик протокола – это невозможность узнать итоги голосования до его завершения. На традиционном участке это обеспечивается опечатыванием избирательной урны и контролем со стороны наблюдателей. В цифровом взаимодействии лучшим решением является шифрование выбора избирателя. Используемый алгоритм шифрования исключает возможность раскрытия результатов до завершения голосования. Для этого используется схема с двумя ключами: одним (открытым) ключом, который известен всем участникам, производится шифрование голоса. Расшифровать его этим же ключом нельзя, нужен второй (закрытый) ключ. Закрытый же ключ разделен между участниками избирательного процесса (членами избирательных комиссий, общественной палаты, операторами серверов подсчета, и так далее) таким образом, что каждая отдельная часть ключа бесполезна. Приступить к расшифровке можно только после того, как закрытый ключ будет собран. В рассматриваемой системе процедура разделения ключей включает в себя несколько этапов: разделение части ключа внутри системы, разделение ключа вне системы и формирование общего публичного ключа. Мы подробно покажем процесс шифрования и работы с криптографическими ключами в следующих публикациях.

После того как ключ собран и загружен, начинается подсчет итогов для их дальнейшей фиксации в блокчейне и последующего оглашения. Особенностью рассматриваемой системы является использование технологии гомоморфного шифрования. Мы подробно опишем этот алгоритм в следующих публикациях и расскажем о том, почему эта технология широко используется для создания систем голосования. А сейчас отметим ее основную особенность: записанные в систему учета зашифрованные бюллетени можно без расшифрования скомбинировать таким образом, что результатом расшифровки такого комбинированного шифротекста будет суммированное значение по каждому варианту выбора в бюллетенях. При этом в системе, конечно, реализованы математические доказательства корректности такого расчета, которые также записываются в систему учета и могут быть проверены наблюдателями.

Ниже приведена схема процесса голосования.

Блокчейн-платформа

Теперь, когда мы разобрали основные особенности реализации системы дистанционного электронного голосования, ответим на вопрос, с которого начинали – а какую роль в этом играет технология блокчейн и какие задачи она позволяет решить?

В реализованной системе дистанционного голосования технология блокчейн решает определенный круг задач.

• Базовая задача – обеспечение неизменности информации в рамках голосования, и, в первую очередь, голосов избирателей.
• Обеспечение прозрачности исполнения и неизменности программного кода, реализуемого в виде смарт-контрактов.
• Обеспечение защиты и неизменности данных, используемых в процессе голосования: списка избирателей, ключах, используемых для шифрования бюллетеней на различных этапах криптографического протокола, и так далее.
• Обеспечение децентрализованного хранения данных, при этом каждый участник имеет абсолютно идентичную со всеми копию, подтвержденную свойствами консенсуса в сети.
• Возможность просматривать транзакции и отслеживать ход голосования, полностью отражающегося в цепочках блоков, от его начала до записи рассчитанных итогов.

Таких образом, мы видим, что без использования данной технологии добиться наличия в системе голосования необходимых свойств, как и доверия к ней, практически невозможно.

Функциональность применяемой блокчейн-платформы обогащена использованием смарт-контрактов. Смарт-контракты проверяют каждую транзакцию с зашифрованными бюллетенями на подлинность электронной и «слепой» подписей, а также проводят базовые проверки корректности заполнения зашифрованного бюллетеня.

При этом в рассматриваемой системе дистанционного электронного голосования компонент «Распределенное хранение и подсчет голосов» не ограничивается только блокчейн-узлами. Для каждого узла может быть развернут отдельный сервер, который реализует основные криптографические функции протокола голосования – серверы подсчета.

Серверы подсчета

Это децентрализованные компоненты, обеспечивающие процедуру распределенной генерации ключа шифрования бюллетеней, а также расшифрование и подсчет итогов голосования. В их задачи входит:

• Обеспечение распределённой генерации части ключа шифрования бюллетеней. Процедура генерации ключа будет рассмотрена в следующих статьях;
• Проверка корректности зашифрованного бюллетеня (без его расшифрования);
• Обработка бюллетеней в зашифрованном виде для формирования итогового шифротекста;
• Распределенное расшифрование итоговых результатов.

Каждый этап исполнения криптографического протокола фиксируется в блокчейн-платформе и может быть проверен на корректность наблюдателями.

Для придания системе необходимых свойств на различных этапах процесса голосования используются следующие криптографические алгоритмы:

• Электронная подпись;
• Слепая подпись публичного ключа избирателя;
• Схема шифрования Эль-Гамаля на эллиптических кривых;
• Доказательства с нулевым разглашением;
• Протокол разделения закрытого ключа по схеме Шамира.

Более подробно криптографический сервис будет рассмотрен в следующих статьях.

Итоги

Давайте подведем некий промежуточный итог рассмотрения системы дистанционного электронного голосования. Мы кратко описали процесс и основные компоненты, которые его реализуют, а также определи средства достижения необходимых для любой системы голосования свойств:

• Верифицируемость избирателей. Система принимает голоса только от верифицированных избирателей. Это свойство обеспечивается с помощью идентификации и аутентификации голосующих, а также фиксации списка избирателей и факта предоставления доступа к бюллетеню в блокчейн.
• Анонимность. Система обеспечивает тайну голосования, закрепленную в законодательстве РФ, личность голосующего невозможно определить по зашифрованному бюллетеню. Реализовано с помощью алгоритма «слепой подписи» и анонимной зоны для заполнения и отправки бюллетеня.
• Конфиденциальность голосов. Организаторы и другие участники голосования не могут узнать результат голосования до его окончания, подсчета голосов и расшифрования итоговых результатов. Конфиденциальность достигается за счет шифрования бюллетеней и невозможности расшифрования до окончания голосования.
• Неизменность данных. Данные о волеизъявлении избирателей не могут быть изменены или удалены. Неизменное хранение данных обеспечивается блокчейн-платформой.
• Проверяемость. Наблюдатель может проверить, что подсчет голосов осуществлялся корректным образом.
• Надежность. В основе архитектуры системы лежат принципы децентрализации, обеспечивающие отсутствие единой «точки отказа».

Люди стремятся все автоматизировать, чтобы сделать процессы удобнее и эффективнее. Выборы — не исключение. РБК Тренды разбирались, как человечество пришло к дистанционному голосованию и как оно устроено в разных странах

От каменного лототрона до перфокарт

Первую попытку автоматизировать выборный процесс историки относят к IV веку до нашей эры. В древнегреческих полисах должности среди кандидатов разыгрывались по жребию, а вершило судьбы устройство под названием «клеротерион». По сути, это примерно то же самое, что и лототрон, только с шарами разного цвета: если выпадает черный, значит кандидату не повезло, а если белый, то слава и почет, — он избран.

После этого к развитию идеи человечество вернулось только в XIX веке. Выступавшие за всеобщее избирательное право и тайное голосование представители Народной хартии Англии предложили в 1839 году конструкцию особой машины для выборов в парламент. Вновь не обошлось без шаров, правда теперь латунных. Каждый избиратель опускал его в отверстие, соответствующее конкретному кандидату, а встроенный счетчик фиксировал плюс один голос. Неподалеку должны были сидеть судьи, которые пристально следят за счетчиком, чтобы никто не подложил лишний шар.

В 1892 году на выборах в Нью-Йорке дебютировала первая в мире механическая машина для голосования с рычагами. Избиратель заходил в кабинку и опускал вниз маленький рычаг возле таблички нужного кандидата. Затем машина блокировалась и нужно было подтвердить выбор поворотом большого рычага, после чего шторы кабинки открывались. Механизмы здорово облегчали подсчет и быстро стали популярны, но и недостатков у них хватало. Во-первых, конструкции с огромным количеством подвижных элементов постоянно ломались. Во-вторых, они не дублировали подсчет на бумаге, что оставляло простор для махинаций. И, наконец, их могли легко «взломать» обслуживающие техники. Все это, впрочем, не помешало им пройти множество «апгрейдов» и просуществовать до 1982 года.

С 1960-х в США в выборный процесс пришли компьютерные технологии. Вместо бюллетеня человек получал перфокарту, на которой иглой нужно было отметить своего кандидата, а электронное устройство считывало информацию и вело итоговый подсчет. Без проблем не обошлось и тут: случайные углубления и проколы сканер мог засчитать как голос за другого человека. В 2000 году дело даже дошло до скандала: на выборах во Флориде из-за неудачной верстки перфокарты многие люди ошибочно голосовали не за тех, за кого планировали.

От компьютеров к дистанционному голосованию

Следующим этапом автоматизации стало внедрение DRE-систем (Direct Recording Electronic, в переводе — прямая электронная запись) для голосования. По сути, это терминал с дисплеем и кнопками или сенсорным экраном. После подтверждения личности он записывает результат выбора (причем его потом можно проверить), а к концу выборов выдает общий результат в электронном и бумажном виде. Впервые такие решения появились в 1980-х, но по-настоящему массовыми стали в Бразилии с 1996 года.

Сейчас мир все еще находится на этапе оценки эффективности как раз таких машин. Сдерживающих их распространение факторов предостаточно.

• Электронное голосование — это дорого, и позволить себе эксперименты с ним могут только достаточно богатые страны.
• В некоторых частях мира препятствием для его развития выступает отсутствие инфраструктуры: например, в странах Африки.
• Некоторые эксперименты официально признаны неудачными. Например, в Нидерландах, Ирландии и Италии. А в Германии электронные машины для голосования Конституционный суд запретил еще в 2009 году. Основной причиной стала непрозрачность процессов для всех людей: даже если компьютерная система и работает хорошо, не обладающие специальными знаниями граждане все равно не могут проверить корректность ее действий, а это нарушает их избирательное право.

Но некоторые страны пошли дальше простого электронного голосования и с распространением интернета перешли на уровень выше: к дистанционному электронному голосованию (ДЭГ). Пионерами в этой области выступают две страны: с 2005 года интернет-голосование работает в Эстонии, а с 2019 года в России. Суть заключается в том, что избирателю не нужно идти на участок. Вместо этого он открывает специальную программу или сайт на компьютере, планшете или смартфоне, проходит авторизацию и отдает голос за своего кандидата, не выходя из дома, или вообще делает это из другой страны.

• В выборах становится удобнее участвовать, потому что не нужно никуда идти.
• Систему ДЭГ дорого внедрять в начале, но затем она начинает экономить деньги, потому что «дистанционные выборы» дешевле.
• ДЭГ решает проблему досрочного голосования и голосования на дому.
• ДЭГ делает работу избирательных комиссий быстрее и точнее: увеличивается скорость подсчета голосов и сокращается вероятность человеческой ошибки.
• Во время эпидемии ни у кого нет риска заразиться на переполненном участке.

• Любая электронная система потенциально уязвима, и ДЭГ — не исключение. Один из главных рисков — утечка персональных данных.
• ДЭГ — очень сложная система, и многие не доверяют ей, потому что не понимают, как она работает.
• Для участия в ДЭГ требуется пройти процедуру верификации, которая делает возможной деанонимизацию человека: в теории появляется, пусть и небольшой, шанс узнать, за кого именно он отдал голос.
• Электронными системами сложно пользоваться людям старшего поколения.
• Требуется обучение работников избирательных комиссий.
• Нужен совершенно иной подход к процедуре наблюдения за выборами: по мнению наблюдателей, выборы с ДЭГ становятся менее прозрачными.

Опыт Эстонии

Эстония стала первой страной мира, которая провела дистанционное электронное голосование. В 2005 году из более чем миллиона человек, имеющих право голосовать на муниципальных выборах, онлайн-формат выбрало около 10 000 (0,9%). На парламентских выборах 2019-го системой ДЭГ воспользовались уже почти 250 000 граждан этой страны или 43,8% от общего числа избирателей. Значимого повышения явки эксперты не заметили, а вот стоимость одного интернет-голоса оказалась в два раза ниже, чем в день выборов, и в девять раз ниже, чем при досрочном голосовании.

В Эстонии люди голосуют, используя программу, которую нужно установить на компьютер. Для каждых выборов государство создает новый софт. Свое право голосовать гражданин подтверждает с помощью ID-карты, которая не только заменяет паспорт, но и оснащается чипами для подтверждения личности и создания цифровой подписи. У ID-карты есть два PIN-кода, их знает только ее обладатель. Алгоритм голосования выглядит так: установка приложения, установка карты в считыватель, ввод первого PIN для подтверждения личности, выбор кандидата, ввод второго PIN для подтверждения цифровой подписи. Вместо считывателя карт также можно применить специальную SIM-карту Mobiil-ID, и это довольно популярное решение: его использует около четверти избирателей.

Во всем этом есть нюанс: электронный бюллетень подписывается персональной подписью, а для ее проверки система использует известный государству ключ от ID-карты. То есть, фактически он не анонимный, хотя процедура предполагает обязательную анонимизацию данных перед расшифровкой и подсчетом голосов –– это именно вопрос доверия граждан избирательному комитету.

Отдать голос через ДЭГ в Эстонии можно лишь в течение недели до дня выборов, чтобы члены комиссий вычеркнули проголосовавших онлайн из списков. Поскольку при дистанционном голосовании невозможно убедиться, что человек делал выбор не под давлением, менять его можно сколько угодно раз. Когда интернет-голосование завершится, система автоматически засчитает только самое последнее решение. Кроме того, во время проведения ДЭГ можно прийти на участок и отдать голос там, тогда онлайн-выбор при финальном подсчете будет автоматически аннулирован.

Эстонские чиновники серьезно работают над повышением уровня доверия к системе ДЭГ страны. Самое важное в списке мер — публикация ее исходного кода. Кроме того, проводятся регулярные аудиты, а проверить работоспособность могут не только наблюдатели, но и обычные граждане с помощью QR-кодов. Вопрос анонимности решается удалением персональных данных из системы и перемешиванием последовательностей.

Опыт России

Первый эксперимент с интернет-голосованием в России прошел в 2008 году на выборах в одном из городов Тульской области. Законодательной базы тогда еще не существовало, поэтому фактически это был добровольный опрос без каких-либо последствий. Для участия в нем избиратели получали компакт-диск с программой (всего было выдано около 3000 носителей), устанавливали ее на свои ПК и осуществляли выбор.

Если в 2019 году на ДЭГ в Москве отводился только сам день выборов, то в 2020-м на голосовании по поправкам в Конституцию на это власти отвели гражданам уже шесть дней. Тогда организаторы зафиксировали приход 500 000 избирателей, которые до этого ни разу не участвовали в выборах. К выборам в Государственную думу в 2021 году систему ДЭГ расширили возможностью голосовать несколько раз, меняя решение, и добавили специальные сервисы — «обзервер» транзакций и специальную ноду наблюдателя. Эти инструменты позволяют наблюдателям следить за всеми действиями в блокчейне, на базе которого работает избирательная онлайн-платформа.

К сентябрьскому единому дню голосования в 2022 году систему ДЭГ в Москве вновь усовершенствовали. Появился единый электронный список избирателей, а на участках вместо привычных бумажных книг, где нужно расписываться для получения бюллетеня, –– компьютеры и сканеры паспортов. Таким образом, невозможность проголосовать два раза или ошибочно вычеркнуть избирателя из списка гарантируется технически.

Еще одно значимое нововведение этих выборов — расширение возможностей для электронного наблюдения. В общественном штабе по наблюдению за выборами в Москве можно было не только следить за транзакциями, но и направлять в блокчейн-сеть специальные проверочные транзакции. При этом от наблюдателя не требовалось никаких технических навыков. Другим инструментом повышения доверия к системе стала возможность для политических партий самостоятельно создавать свою собственную ноду наблюдателя. По сути, подключить свои компьютеры к блокчейн-сети наравне со всеми остальными нодами организаторов выборов, чтобы записывать и подтверждать данные всех транзакций. Кстати, российский блокчейн для выборов способен обрабатывать до 50 тыс. запросов в секунду, а высокая пропускная способность и стабильность — это важно, что станет понятно на примере Австралии ниже.

Интернет-голосование в других странах

Если в Эстонии и России возможности ДЭГ распространяются на всю страну, что во втором случае приобретает особенно серьезные количественные масштабы, то в других странах интернет-голосование чаще всего пока ограничивается только небольшой территорией или тестовыми программами. Швейцария на ограниченных выборках тестировала ДЭГ с 2002 года, а в 2019 году правительство страны взяло курс на полную переработку системы, использование которой временно заморожено. Норвегия отказалась от интернет-выборов после испытаний в 2011 и 2013 годах.

В США дистанционное голосование используется только в одном штате — это Гавайи. Там через интернет может проголосовать любой гражданин страны. Примечательно, что в 2020 году он стал единственным в стране, где уровень явки не превысил отметку в 50%. В штате Айдахо есть теоретическая возможность голосовать по электронной почте или факсу, но только в случае объявления режима ЧС или военного положения. А в Луизиане и Юте голосовать онлайн могут люди с инвалидностью, если она официально подтверждена. Кроме того, с помощью интернета свои голоса за кандидатов отдают моряки Военного и Торгового флотов США.

В Австралии система ДЭГ называется iVote: впервые ее применили в 2011 году в штате Новый Южный Уэльс. Тогда воспользоваться ею мог только ограниченный круг граждан, но это был 1% от всех избирателей или 50 тыс. человек. В 2015 году эксперимент в том же штате продолжился, но из-за сбоя в iVote из списков пропали две зарегистрированные партии, что вызвало большой скандал. Затем ДЭГ использовали в 2019 году без особых проблем, но в 2021-м случился новый скандал. После пандемии поток желающих голосовать сильно увеличился, и это просто «обрушило» всю систему, что привело к полной заморозке проекта в штате. Помимо Нового Южного Уэльса iVote также в тестовом режиме применялась в штате Западная Австралия в 2017 году.

В Великобритании ДЭГ впервые протестировали в 2003 году с целью увеличить явку, но замеры показали, что ее рост не превысил 5%. Затем было еще несколько экспериментов, по итогам которых министр конституционных реформ в 2016 году объявил, что страна отказывается от экспериментов с ДЭГ. Во Франции проголосовать по Сети могут проживающие за рубежом граждане страны, обычно их количество не превышает 2% от общего числа избирателей, но в 2017 году его отменили из-за высокого риска киберугроз.

ЦИК утвердила регионы, в которых в сентябре 2022 года пройдет онлайн-голосование, и приняла его регламент. Сколько россиян смогут проголосовать таким образом, как изменилась система и насколько она защищена — разбирался РБК

В каких регионах пройдет электронное голосование

Согласно решению Центризбиркома России, принятому 8 июня, на выборах в сентябре 2022 года дистанционное электронное голосование (ДЭГ) будет применяться в семи регионах — в Калининградской, Калужской, Курской, Новгородской, Псковской, Томской, Ярославской областях. Кроме того, ДЭГ будет использоваться в Москве. Столице в отличие от остальных субъектов согласование ЦИК на это не требуется — согласно одобренным в мае законодательным изменениям, Мосгоризбирком может самостоятельно принять такое решение. В трех субъектах — Москве, Курской и Ярославской областях — онлайн-голосование уже использовалось во время прошлогодних выборов в Госдуму, остальные регионы опробуют технологию впервые.

Голосование, как и на выборах в Госдуму, пройдет на базе двух систем — московской, созданной департаментом информационных технологий (ДИТ) Москвы, и федеральной, в разработке которой принимали участие «Ростелеком» и Минцифры. Ранее муниципальные выборы отдельно не проводились на федеральной платформе — система позволяла голосовать онлайн только при совмещении с кампаниями других уровней.

Заявок на проведение ДЭГ от регионов было больше, сказала глава Центризбиркома Элла Памфилова на круглом столе в ЦИК 7 июня, не уточнив, что это за регионы. В презентации заместителя главы Минцифры Олега Качанова среди субъектов, подавших заявки, в частности, называлась Чувашия. РБК направил запрос в избирком Чувашской Республики.

В Калининградской, Новгородской, Томской и Ярославской областях, где одобрено использование ДЭГ, в сентябре пройдут губернаторские выборы (всего в 2022 году выборы губернаторов пройдут в 14 субъектах).

Каждый регион, претендовавший на проведение электронного голосования, представил свою заявку на заседании ЦИК 8 июня. Необходимость проведения ДЭГ сразу несколько из них обосновали его удобством для студентов, которые учатся в других городах, а также дачным и отпускным сезоном.

Сколько человек смогут отдать голос онлайн

Проголосовать электронно могут только избиратели с подтвержденной записью на «Госуслугах» или mos.ru, которая автоматически сопоставляется с реестром избирателей. На данный момент возможность проголосовать онлайн в Москве имеют 5,8 млн. Следующая по числу электронных избирателей Ярославская область — чуть более 796 тыс. человек, затем Курская — 745 тыс. человек, Калининградская — 667 тыс. и Томская — 636 тыс. Всего, согласно предварительной оценке, отдать голос онлайн смогут около 10 млн избирателей.

Голосование в субъектах с разными часовыми поясами

Регионы, получившие возможность онлайн-голосования, находятся в разных часовых поясах (Калининградская область — GMT+2, Томская — GMT+7). При этом организующая ТИК ДЭГ — одна на все субъекты, поэтому и итоги голосования она сможет подвести только после его окончания во всех регионах. Из-за разницы во времени с Калининградской областью для подведения итогов электронного голосования Москве нужно будет ждать дополнительный час, Томску — пять часов.

Подсчет голосов начинается после сбора ключа расшифровки голосов, который также один на все регионы. «Мы себя ставим в очередное испытание. Мы не работали в разных поясах», — отметил на заседании зампредседателя ЦИК Николай Булаев. Памфилова подчеркнула, что ЦИК идет на этот шаг осознанно. «Мы уже пуганые», — пошутила она.

Булаев посоветовал избиркомам заранее предположить, как ДЭГ может оказать влияние на итоги выборов, и вести «информационную работу», чтобы ожидание результатов «никого не смущало».

Новации онлайн-голосования в Москве

На муниципальных выборах в сентябре в Москве впервые будет применяться электронный список избирателей. Это позволит избежать ошибок при внесении данных и минимизировать человеческие ошибки, ранее говорила глава Мосгоризбиркома Ольга Кириллова.

Для участия в дистанционном электронном голосовании в 2022 году москвичам не нужно регистрироваться заранее — принять решение о формате голосования можно будет в день или дни выборов, отметил зампредседателя столичной комиссии Дмитрий Реут.

По словам начальника управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко, двойное голосование будет исключено: в электронный список сразу же вносится пометка о том, как проголосовал избиратель — электронно или на участке, и второй способ тут же блокируется. В остальных регионах схема с регистрацией на ДЭГ за несколько дней до начала голосования сохранится.

В Москве также изменится процесс выдачи бюллетеня и подтверждения этого избирателем — впервые будут применяться сканеры для паспортов, и избиратели смогут расписаться за выдачу бюллетеня при помощи электронного стилуса.

Сканеры будут на каждом избирательном участке Москвы, сообщил РБК Дмитрий Реут. По его словам, участки будут обеспечены всей необходимой техникой, однако он отказался уточнить, когда и как будет осуществлена их закупка.

Как будет устроено наблюдение за ДЭГ

Одно из нововведений системы — усовершенствованный формат наблюдения за ДЭГ, сказал на круглом столе ЦИК 7 июня Качанов. По его словам, наблюдатели ТИК ДЭГ, ответственной за организацию онлайн-голосования, получат возможность следить за разделением и сборкой ключа, а также будут иметь данные о «транзакциях и блоках» выборов всех уровней по всем субъектам ДЭГ. Кроме того, они единственные, кто будет иметь доступ к списку участников ДЭГ.

Доступ к ноде наблюдателя будет только у группы технического наблюдения в федеральной Общественной палате. Остальные назначенные от партий или кандидатов наблюдатели получат выгрузки (слепки) транзакций блокчейна. У них впервые появится специальный инструментарий проверки данных, отметил представитель «Ростелекома» Юрий Сатиров. Кроме того, каждый участник ДЭГ сможет проверить учет своей транзакции в блокчейне, добавил он.

Нода наблюдения — специальное программное обеспечение, позволяющее получить доступ к хранящейся в блокчейне информации. Она дает возможность в реальном времени наблюдать выдачу и получение бюллетеней, завершение голосований и формирование результата.

Назначить наблюдателей за ДЭГ партия или зарегистрированный кандидат сможет не позднее чем за три дня до начала голосования. В этом году впервые кандидат получит возможность зарегистрировать наблюдателей через портал «Госуслуги» — направив ссылку с авторизацией, подчеркнул Сатиров.

Анонсированные изменения в федеральную систему ДЭГ носят несущественный характер — судить о том, насколько расширятся возможности для наблюдения, можно будет ближе к дням голосования, сказал РБК электоральный эксперт Дмитрий Нестеров. «Вопросы к прозрачности остались те же, что и раньше, — нет возможности полного комплексного контроля процесса электронного голосования со стороны участников выборов», — добавил он.

Утилиты для наблюдения могут расширить возможности проверки корректности и неизменности электронных бюллетеней, однако в любом случае сохраняются проблемы с проверкой списка участников ДЭГ, отсутствуют гарантии самоличности и свободности голосования избирателей, резюмировал Нестеров.

Разработчик систем электронного голосования из МГТУ им. Н.Э. Баумана Виктор Толстогузов в разговоре с РБК отметил: наблюдатели и члены комиссии не могут проверить, что все избиратели действительно голосуют самостоятельно, избирателю действительно выдали бюллетень, и он был получен комиссией без подмены. Кроме того, по словам Толстогузова, основная документация по обеим системам голосования (московской и федеральной) закрыта грифом «для служебного пользования».

При этом программист Алексей Щербаков на круглом столе ЦИК напомнил о механизме «цифрового сейф-пакета», который ранее уже использовался на выборах в Госдуму — он защищает от незаметной перезаписи записываемых в блокчейн транзакций. Генеральный секретарь Партии прямой демократии Олег Артамонов заявил, что все возможности для проверки есть, и призвал партии к тщательной подготовке и обучению наблюдателей.

Усиление безопасности и фактор санкций

Из-за наложенных на Россию санкций приложения для ДЭГ разместят только в российских маркетах — RuStore и NashStore, сообщил Олег Качанов. Изменения коснутся и ключа расшифрования — теперь для этих целей не будет использоваться ноутбук иностранного производства, добавил представитель «Ростелекома» Сатиров.

Какие вопросы остаются к ДЭГ у экспертов

По словам электорального эксперта Григория Мельконьянца, остается открытым вопрос доступа к системе ДЭГ — по его мнению, для контроля нужно сделать публичным список специалистов, задействованных в эксплуатации системы ДЭГ. Избирательной комиссии неизвестно их количество, фамилии, уровень доступа и предпринимаемые ими действия, указывал он на круглом столе.

Еще одна проблема связана с возможностью судебного доказывания — на данный момент нет инструмента контрольного подсчета голосов в случае спорных моментов, указывает Мельконьянц.

В прошлом году после выборов в Госдуму представители КПРФ подали в суды более 30 исков по оспариванию итогов выборов. Все они были отклонены из-за отсутствия «бесспорных» нарушений.

Как устроено электронное голосование простым языком и в рисунках

В этой статье я хочу рассказать вам, как устроено электронное голосование в Москве, и показать, почему оно абсолютно не защищено от корректировки итогов выборов. Моя задача — не рассказать о том, как конкретно корректировали результаты выборов, а продемонстрировать порочность архитектуры, которая, несмотря на все заявления Департамента информационных технологии (ДИТ) г. Москвы, допускает вмешательство и возможность изменения итоговых результатов электронного голосования.

Но проблема в том, что система достаточно сложна и имеет свои нюансы. Если рассказывать далекому от IT человеку про все тонкости блокчейна и шифрования, то он послушает вас минуту, а потом развернётся и уйдет по своим делам, ничего не поняв. Это одна из главных проблем электронного голосования — 99% избирателей не понимают, как оно работает и где оно может нас обмануть.

Как говорил Стивен Хокинг, любая формула снижает количество читателей вдвое. Мне кажется, что любой IT-термин снижает аудиторию минимум втрое, поэтому я попытался не использовать профильные термины, а объяснил все «на пальцах» и в комиксе! Надеюсь, у меня это получилось.

Если Вы хотите узнать поглубже о проблемах электронного голосования, рекомендую статью Петра Жижина:

Сундук — Зашифрованная информацияЗамки и ключи — Ключи шифрованияБлокчейн — Витрина

Шаг 1. Формирование списка кандидатов

Демонстрация кандидатов и их номеров наблюдателям

ДИТ до выборов подготавливает список из кандидатов и каждому из них присваивает уникальный номер. И этот список выкладывают на всеобщее обозрение в витрину, где на него могут посмотреть независимые наблюдатели.

Шаг 2. Формирование ключей и замков

Также до выборов ДИТ формирует часть замка и один из двух ключей. Этот ключ нужен для получения итоговых результатов выборов и до конца голосования он остается у организаторов выборов. Другую часть замка и второй ключ формирует браузер избирателя непосредственно во время голосования.

Ключи и замки

На самом деле, там чуть сложнее, но суть одна — этот ключ формируется и находится у представителей власти.В 2022 году ключ разделили на пять частей. Перед подведением итогов голосования его соединяют обратно.Хранителями пяти частей ключа стали: • Руководитель Общественного штаба по наблюдению Вадим Ковалев• Секретарь Мосгоризбиркома Владимир Попов• Председатель Мосгордумы Алексей Шапошников• Член ЦИК РФ Антон Лопатин• Глава городского округа Троицк Владимир Дудочкин.Почему именно они? Потому что

Шаг 3. Голосование

Подмена номеров кандидатов

Избирателю в браузер от ДИТа приходит список кандидатов с их номером и половина замка. Но номера кандидатов не те, что были заявлены публично и лежат в витрине. Они заменены по какому-то внутреннему алгоритму, какому именно — никто не знает, так как открытого кода нигде нет. Видимо, у них внутри есть секретная табличка связей реального номера кандидата и подставного.

Избиратель запирает бюллетень и прикладывает к сундуку ключ

После того, как избиратель выберет, за кого он хочет проголосовать, браузер кладет его бюллетень в сундук и запирает его соединенным из двух частей замком. И этот запертый сундук с ключом избирателя отправляется на сервер.

Браузер избирателя закрывает сундук на двойной замок, состоящий из половинок Избирателя и половинки ДИТа

Шаг 4. Секретное шифрование

ДИТ тайно засовывает настоящий сундук с бюллетенем в свой фальшивый

ДИТ получает этот сундук с ключом и зачем-то вместо того, чтобы сразу положить его на витрину, как это должно быть, он запихивает сундук избирателя и его ключ в свой сундук и вешает на него секретный замок, а ключ от него хранит у себя и никому не показывает. И вот уже этот фальш-сундук ДИТ относит на витрину к наблюдателям вместо настоящего. Получается, что на витрине вроде бы тот же самый сундук, но его не может открыть никто кроме ДИТ даже после конца голосования.

Фальшивый сундук невозможно проверить независимым наблюдателям даже имея ключи от настоящего сундука

Шаг 5. Расшифровка

ДИТ достает бюллетень из сундуков

Итак, голосование заканчивается, надо подводить итоги выборов.

ДИТ берет фальш-сундук из витрины и открывает его секретным ключом, достает из него настоящий сундук и ключ избирателя. Далее он берет свой ключ из пункта 2 и одновременно с ключом избирателя открывает ими двойной замок. И достает из сундука бюллетень с поддельными номерами кандидатов.

Шаг 6. Демонстрация итоговых результатов

Замена фальшивых номеров кандидатов на реальные

Теперь для того, чтобы скрыть подмену, ДИТ меняет номера кандидатов по своей секретной табличке на реальные. Ему ничего не мешает изменить одно число так, чтобы голоса за одного кандидата ушли другому. И уже этот бюллетень с обратно переписанными номерами кандидатов относит на витрину к наблюдателям.

Демонстрация итоговых результатов выборов. Нужно верить ДИТ на слово 🤷‍♂️

Вывод

Итого: Архитектура электронного голосования не позволяет независимым наблюдателям проверить правдивость результатов голосования. Вся информация о результатах выборов приходит от ДИТ, который никак не ограничен от корректировки итоговых цифр.

• Первая проблема: У нас нет открытого кода. Мы не знаем, как он работает на самом деле, все, что вы видите на картинках, получено опытным путем через метод наружного исследования системы электронного голосования.
• Вторая проблема: Мы не можем независимо понять, за кого проголосовал избиратель! Технически есть возможность подменить голоса за другого кандидата. Просто в табличке, где есть связка реальных и фальшивых номеров, можно поменять одно число, и голоса уйдут другому кандидату.
• Третья проблема: Происходит секретное шифрование тех вещей, которые должны быть доступны для наблюдателей. То есть представьте: Вы приходите на избирательный участок, а Вам на голову надевают черный пакет, чтобы вам ничего не было видно.

Поэтому мы считаем, что чтобы доказать, что ДИТ не подделывал результаты выборов, имея при этом все возможности для этого, должен:

• Опубликовать исходный код системы электронного голосования для независимого аудита.
• Опубликовать ключ шифрования, которым шифруют транзакцию перед попаданием в блокчейн.
• Опубликовать логи системы за время голосования и подсчета результатов.
• Опубликовать алгоритм или таблицу связей подставного и реального номеров кандидатов.

Если ДИТ не хочет этого делать, то это говорит только об одном — невозможно исключить вариант непубличной корректировки итоговых результатов голосования, и все заявления о блокчейне и шифровании — лишь пиар-ход.

P.S. Я попытался дать выжимку информации, и некоторые нюансы остались за кадром, если у вас остались вопросы, то смело задавайте их в комментариях — я отвечу на все.

25 июня началось онлайн-голосование по поправкам в Конституцию. Москвичи могут проголосовать в Интернете — с любого устройства. Но насколько это анонимно и безопасно?

Что такое I-голосование

Новые технологии используются во всех избирательных процессах — от регистрации избирателей до подведения итогов голосования.

• — избиратели должны прийти на избирательные участки, где используются устройства для электронного голосования (например, США) или сканеры избирательных бюллетеней, и тд. Широко распространено во многих странах.
• — избирателям не нужно никуда ходить, они могут проголосовать дома с устройства с доступом в Интернет. В национальном масштабе используется с 2005 года, но только в одной стране — Эстонии.

Австралия, Индия, Таиланд, Россия и Южная Корея наиболее активно тестируют внедрение онлайн-голосования на основе технологии блокчейн. Однако использование блокчейна необязательно способствует укреплению доверия к процессу выборов — необходимо высокое доверие к органам, которые проводят выборы, и полная прозрачность компаний-поставщиков инновационных решений. Отсутствие прозрачности вендоров ПО несут риск ослабить общественное доверие к избирательному процессу.

• способ повысить явку избирателей и упростить участие в голосовании граждан с ограниченными возможностями и проживающих за границей;
• снижение расходов на организацию выборов;
• одновременное проведение нескольких видов выборов;
• сокращение риска человеческой ошибки (включая недействительные
• более высокая точность подведения итогов и скорость подведения результатов выборов.

• сложно сохранить тайну голосования при одновременном обеспечении достоверности результатов;
• необходимо вносить изменения в законодательство, закупать IT-оборудование и услуги, тестировать, проводить сертификацию, обеспечивать безопасность;
• траты на обучение избирателей и людей, ответственных за организацию выборов;
• риски хакерских атак и установки вредоносных программ на личных устройствах с угрозой потери анонимности выбора избирателя.

• Более низкая стоимость на одного избирателя: на 47% меньше, чем при традиционном голосовании;
• Рост явки: 5% на национальных выборах и 1,5% на местных выборах;
• Скорость: в 16 раз быстрее, чем голосование на бумаге;
• Удобство: 47% избирателей предпочли голосовать онлайн на последних выборах.

Сингапур решил не проводить онлайн-голосование на ближайших выборах из-за множества рисков. Эта тема обсуждалась в парламенте 4 мая 2020 года, поскольку был принят законопроект, позволяющий провести выборы во время пандемии COVID-19. Ответственный министр Чан Чун Синг сказал, что многие страны столкнулись с двумя основными проблемами — тайна голосования и голосование от имени другого человека, поэтому Сингапур решил не применять онлайн-голосование.

Кто предлагает протоколы и блокчейн для онлайн-голосования в России и насколько все прозрачно?

Правительство Москвы на выборах по внесению поправок в Конституцию использует собственную систему онлайн-голосования на основе блокчейна Exonum, разработанного голландской компанией Bitfury Holding BV. Система идентификации личности избирателя и обеспечения анонимности (аналог слепой электронной подписи) разработаны Департаментом информационных технологий Правительства Москвы, но информация о том, чей протокол будет использован, отсутствует. Также отсутствуют публичные данные по тендерам, привлекаемым подрядчикам и стоимости выполненных работ разработки, однако ДИТ не отрицает использование услуг «Лаборатории Касперского».

Проект Waves Enterprise

• ООО «Вебз Технологии», принадлежит Иванову Александру
• Протокол: Waves
• Блокчейн: Waves Enterprise, зарегистрирован в едином реестре российского программного обеспечения в 2020 году

• Резидент центра инноваций «Лаборатории Касперского»
• Протокол: Патент РФ на систему и способ определения количества голосов избирателей, собираемых с помощью электронного голосования, заявлен Акционерным обществом «Лаборатория Касперского»
• Блокчейн: не разглашается

• ООО «Экзонум», 95% принадлежит ООО «БФ «Диджитал», которой владеют голландская компания Bitfury Holding BV, Тимур Кондратьев и миноритарий Василий Королев. В свою очередь Bitfury Holding BV предположительно принадлежит Георгию Киквадзе, Валерию Вавилову и Марату Кичикову
• Блокчейн: Exonum СIS, зарегистрирован в едином реестре российского программного обеспечения в 2019 году