Электронное голосование

Силовики оцепили здание юрслужбы КПРФ. Партия готовилась оспорить итоги электронного голосования

Полицейские окружили здание юридической службы горкома КПРФ, где находятся сотрудники, готовившие документы в суд против дистанционного электронного голосования (ДЭГ). Как рассказал «Новой газете» юрист Максим Сикач, из-за этого сотрудники не могут покинуть здание и отнести документы в суд, чтобы подать иск.

«Мы готовили в течение 10 дней иск против дистанционного электронного голосования. Мы находились все это время у себя в офисе и писали иск. Сейчас мы должны были выходить отдавать исковые заявления нашим кандидатам, которые нас ждут возле Пресненского районного суда», — рассказал он.

По словам юриста, за 5 минут до того, как они собирались выйти, пришли сотрудники полиции и начали «осаждать» здание юридической службы горкома КПРФ. «Наше помещение в осаде», — заявил Сикач. —

Мы понимаем, что их цель — нас задержать, чтобы не было возможности приехать к кандидатам. У нас все документы, кандидаты ждут нас у суда, — объяснил он.

Официально: у нас есть то, чего быть не должно. «Электронное голосование» полностью скомпрометировано

Мы требуем немедленной отмены результатов так называемого «электронного голосования».

С самого начала было очевидно: электронное голосование, придуманное мэрией к этим выборам в Мосгордуму, — абсолютно дурацкая, жульническая затея. Не имеющая под собой никакого смысла, кроме как обкатки ещё одной схемы вбросов голосов за «Единую Россию». Мы придумали новый способ мочить единороссов (умное голосование), они в ответ придумали новый способ фальсифицировать выборы.

С электронным голосованием «не так» абсолютно все. Начиная с того, что оно придумано, раскручено и организовано мэрией Москвы. Что абсурдно. Мэрия Москвы — главный интересант и бенефициар фальсификаций и победы «Единой России». Заканчивая тем, что сам процесс и техническая инфраструктура, созданная на скорую руку непонятно кем, показала себя самым позорным образом. Сбои, поломки, взломанные коды шифрования, абсолютная непрозрачность, невозможность проверить результаты. Все организовано на уровне голосования за «Мисс выпускной-2009», а не принципиально важных выборов в парламент столицы.

Ну и венцом всего этого безобразного действа, конечно, оказались результаты.

Во всех трех округах, где голосовали электронно, победили «единороссы». Во всех трех округах с аномально высокими результатами. На участки за единороссов голосовать не приходят, а онлайн вдруг резко все захотели, ну конечно.

Как утверждает один из главных лоббистов электронного голосования главред «Эха Москвы» Алексей Венедиктов, средний возраст электронного голосовальщика 32 года. Если так, то всё вдвойне подозрительно: молодые избиратели, любящие интернет. С чего бы это вдруг они начали поддерживать «Единую Россию» даже сильнее, чем пожилые избиратели, ножками пришедшие на участок?

Электронное голосование — это жульническая афера с самого начала и до конца. Это никакая не «новая передовая технология» — это система для вбросов еще более наглых и очевидных, чем те, которые происходят на участках. Но на участке жуликам хотя бы приходится стараться (прятаться в туалете, убегать с бюллетенями в ночь), а тут — вообще ничего не надо делать. Нарисовал нужный результат и готово. Видишь, что проигрывает единоросс, раз и пририсовал пару сотен голосов, проверить-то невозможно.

Именно таким образом мэрия Москвы украла мандат у оппозиционного кандидата Романа Юнемана (30 округ).

Точка с «электронным голосованием» должна быть поставлена сейчас. Оно должно быть отменено и не применяться больше никогда в обозримом будущем. Иначе уже скоро власти с помощью «уникального блокчейна» сфальсифицируют выборы, например, в Госдуму полностью.

Чего создатели «электронного голосования» (мэрия) не хотят больше всего? Чтобы кто-либо мог проверить результаты. Поэтому они последовательно отказались от всех способов внешнего контроля за процессом. Несмотря на обещания полной прозрачности, сейчас нет способа пересчитать, сколько голосов было отдано за кого. Даже сам избиратель, проголосовавший электронно, не может проверить, был ли учтен его собственный голос вообще. Может, был, а может, нет. Может, правильному кандидату достался, а может, кому-то совершенно другому.

Ну а в нашем распоряжении оказалось то, что мэрия Москвы оберегает как зеницу ока. Полный список зарегистрированных и допущенных к голосованию избирателей. Имена, даты рождения, телефоны и имейлы 12 тысяч человек. Каждому из которых можно позвонить или написать и спросить «за кого вы голосовали и голосовали ли вообще?».

Этот список мэрия очень смешно охраняет. Проигравшему единоросске Роману Юнеману они, например, сказали, что список дать не могут, так как «его убрали в архив». Текстовый файл убрали в архив.

Убрали так убрали, ничего страшного. Вот его фрагмент. Каждая запись состоит из ФИО, даты рождения, СНИЛС, номера телефона, имейла (за редким исключением) и даты регистрации на госуслугах.

Список мы получили в виде текстового незашифрованного файла. Личные данные 12 000 москвичей. Мы, естественно, проверили его случайным способом. Несколько фамилий «электронных» избирателей мы знали сами, несколько нам прислал Роман Юнеман, несколько мы узнали из твиттера, ну и проверили тех, кто публично писал, что голосовал.

Попадение 100%. Обнаружились все, кто утверждал, что голосовал онлайн.

То, что список оказался у нас, ещё раз доказывает: система «электронного голосования» и близко не обладает должным уровнем безопасности. Она полна «дыр». Она не может гарантировать даже сохранности личных данных избирателя.

Конечно, мы не будем публиковать весь список. Однако мы считаем, что вправе передать его кандидату Юнеману для того, чтобы он организовал нормальную честную проверку результатов электронного голосования. Телефоны есть, имейлы есть — этого более чем достаточно.

Кроме того, мы готовы передать список проголосовавших трём новым оппозиционным фракциям в МГД: коммунистам, ЯБЛОКО и СР, чтобы они проверили его в рамках парламентского контроля и расследования.

Электронное голосование скомпрометировано и должно быть отменено.

Источник: https://navalny.com/p/6234/

Процесс пошёл!

Мэрия обещала прозрачное интернет-голосование в Москве. В итоге она может опубликовать любые результаты, и проверить их никто не сможет

Мэрия Москвы обещала, что система интернет-голосования будет прозрачной, но в итоге она оказалась даже более закрытой, чем обычные выборы. На обычных выборах можно взять и пересчитать бюллетени, на выборах через интернет такой возможности не будет. У наблюдателей в принципе не будет возможности понять, правильно ли были подсчитаны голоса. По сути, у мэрия может показать вообще любые итоги выборов, и избиратели и наблюдатели не смогут доказать, что они были не такими.

В системе были предусмотрены три способа контроля за правильностью подсчета голосов, но от всех из них пришлось отказаться

- Мэрия обещала опубликовать ключ для расшифровки голосов. С его помощью наблюдатели могли бы самостоятельно расшифровать обезличенные голоса избирателей и пересчитать их. В итоге за пять дней до выборов Мосгоризбирком решил, что при расшифровке голосов наблюдателям покажут только «общее количество зашифрованных бюллетеней, количество расшифрованных бюллетеней, а также процент расшифрованных бюллетеней».
- Мэрия обещала предоставить доступ к блокчейну, чтобы наблюдатели могли отслеживать все транзакции из первоисточника. Это позволило бы весь процесс, включая подведение итогов. Но мэрия отказалась дать полный доступ, только к определенным блокам.

Прозрачностью пожертвовали, чтобы сохранить тайну голосования

Разработчики системы публично не объявляли, почему решили отказаться от прозрачности голосования. По словам членов рабочей группы, неофициально те говорили, что от сервиса по проверке голосов избирателями отказались, чтобы работодатели не смогли надавить на сотрудников.

Официально такой опасности в мэрии не видят, но именно эта причина могла бы объяснить и ограничение доступа к блокчейну, и отказ от публикации приватного ключа. Дело в том, что хотя у избирателей теперь не будет простого способа скопировать свой зашифрованный голос, технически подкованный гражданин сможет провернуть эту операцию. Или сам работодатель, заставив голосовать через компьютер на работе. Разработчики не придумали, как этому противодействовать.

Если бы опубликовали приватный ключ, эти голоса можно было бы расшифровать. А полный доступ к блокчейну обеспечил бы доступ к приватному ключу, даже если бы его не стали публиковать отдельно: после окончания голосования ключ для расшифровки голосов избирателей собирают из нескольких частей и записывают в блокчейн.

Московская схема интернет-голосования создавалась так, что она не дает возможности избирателю сначала проголосовать, как того требует работодатель, а потом поменять свой выбор — переголосовать. Такая защита, например, используется в Эстонии.

Чтобы дать московским избирателям возможность переголосовать, разработчикам пришлось бы радикально менять всю схему интернет-голосования. Например, отказаться от блокчейна и поменять схему анонимизации — отделения данных избирателя от его волеизъявления. Дело в том, что в Москве анонимизации происходит непосредственно перед получением бюллетеня. Понять, где чей бюллетень невозможно, поэтому нельзя по просьбе избирателя выдать новый и забраковать старый. В Эстонии анонимизация происходит после окончания голосования, но перед расшифровкой голосов: система оставляет последней бюллетень у каждого избирателя, рвет связь между избирателем и его голосом, тщательно перемешивает голоса и только после этого расшифровывает. При этом до окончания голосования каждый избиратель может проверить, учтен ли его голос вообще и правильно ли он посчитан.

Ограничения системы привели к тому, что интернет-голосование оказалось более закрытым, чем обычные выборы

Блокчейн обеспечивает защиту от вброса новых бюллетеней после окончания голосования. Тем не менее, у мэрии остается широкий простор для манипуляций.

Наблюдатели и избиратели вынуждены верить мэрии на слово, что система будет работать именно таким образом, как заявляют чиновники. В ситуации, когда эта система до выборов была как минимум один раз взломана, это недостаточные гарантии.

Мэрия не раскрыла полный код системы интернет-голосования, соответственно, он не прошел независимый аудит. Де-факто никто, кроме разработчиков, не знает наверняка, как она работает.

На обычных выборах наблюдатель может проверить паспорт избирателя и убедиться, что голосует именно он. В случае системы интернет-голосования невозможно и это: наблюдатели вынуждены верить организаторам выборов.

Наконец, мэрия оставила себе возможность опубликовать вообще любые результаты интернет-голосования, а избиратели и наблюдатели не смогут убедиться, что они правильные. Ведь кода системы нет в открытом доступе, а наблюдателям не оставили возможности для пересчета голосов. Добиться проверки результатов можно будет только через суд — только там мэрия, в теории, согласится дать доступ к исходному блокчейну с ключом для расшифровки голосов. Других возможностей не предусмотрено.

Источник: https://meduza.io/feature/2019/09/06/meriya-obeschala-prozrachnoe-internet-golosovanie-v-moskve-v-itoge-ona-mozhet-opublikovat-lyubye-rezultaty-i-proverit-ih-nikto-ne-smozhet?utm_source=telegram&utm_medium=live&utm_campaign=live

 Вопрос к диванным экспертам: где можно почитать про техническую реализацию такой фичи для государственых выборов? Желательно на rus, ибо инглишь так себе....Ну или может кто раскажет как это должно реализовыватся по нормальному, или может даже где-то внедрял нечто похожее?

 Просто тут уже некоторые личности сетовали на кухне, мол "хули столько бабла тратим на бюлютни, пора уже по интернету голосовать" что меня малость ошарашило (ибо я знаю сколько стоит внедрить что либо нетривиальное в этот ваш интернет), но в тоже время осознал что слабо понимаю все подводные камни такого проэкта. Из того что смог нарыть/понять:

 1) Каждый житель должен получить личную цифровую подпись, в идеале в виде чипа. Уже некислая проблема, плюс нужно где-то хранить супер-секретную базу этих самых подписей для дальнейшей верификации голоса.

 2) База отданых голосов должна быть публичной для чтения, чтобы любой мог убедится в двух вещах -- его голос правильно засчитан, и общее количество подсчитано правильно.

 3) Приведущий пункт разрушает понятие "анонимное голосование", т.к. появляется относительно простая возможность сопоставить подпись с владельцем. Если скрывать подписи, то:

 - нельзя будет подтвердить что 1 голос из 100 не защитан сразу для 99 человек, а под оставшимися 99 на самом деле числится только одна учетка. Хотя по идеи это решается методом шифрования поля "кому пренадлежит" той же цифровой подписью, но тогда проверка будет требовать адских вычислительных мощностей.

 - вбросы/твинки/боты. Ничто не мешает зарегать 100500 несуществующих людей и провести голосование за них. Ведь условного наблюдателя возле урны не будет. Итого нам нужно иметь 100% гарантию что за записью стоит реальный человек, плюс проверить что две разные записи не закреплены за одним человек. Как это решается -- без понятия.

 4) Многие пишут про децентрализацию, но я слабо понимаю, какую фундаментальную проблему она решает. Балансировка нагрузки, упрощение раследования/проверки, взломостойкость (нужно вскрыть сразу несколько серверов, а не один)... но в целом можно обойтись и условно одним серваком.