Хроника Андрей Заякин novayagazeta.ru

Не карусель, а балаган

Некоторое время назад мы опубликовали ответы начальника Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко, фактически руководившего электронным голосованием в столице, на наши вопросы о странностях дистанционного электронного голосования.

Мы по-прежнему продолжаем сожалеть, что Артем Александрович отказался от встречи с нами в режиме диалога. И продолжаем его приглашать к такому диалогу в режиме, который позволил бы понять, что именно произошло в Москве 17‒19 сентября.
Ответы Артема Костырко можно разделить на следующие группы:

  • утверждения сомнительной достоверности или противоречащие другим его же публичными заявлениям;
  • подмена тезиса (ответ дается не на тот вопрос, который задавался);
  • отказ предоставить информацию;
  • ответы, к которым мы не можем предъявить претензий.

Утверждения сомнительной достоверности

Работа «ноды наблюдателя»

По следам интервью с членами электронного избиркома Ильей Сухоруковым и Николаем Колосовым мы спрашивали о работе оказавшейся ненужной и недоступной «ноды наблюдателя» (вопросы 1б, в, ж). Согласно Костырко, в отсутствии сбоев записи голосов в «блокчейн» могли убедиться «все технические специалисты, подключенные к «ноде наблюдателя». Также в ответе на вопрос 1в. Костырко утверждает, что с помощью запросов, представленных в некоей инструкции, выданной наблюдателям и членам технической рабочей группы, можно было видеть полное содержание всех записей «блокчейна» в ходе голосования. В ответе на вопрос 1ж Костырко отвечает, что любой запрос к «ноде наблюдателя» можно сделать циклическим.
 
Но, как следует из пояснений тех самых технических специалистов, бывших на участке — Ильи Сухорукова и Анны Лобонок,

  • они не могли наблюдать поток сообщений, записываемых в блокчейн;
  • они не имели возможности поставить на «ноду» свои скрипты, чтобы «сделать запрос циклическим».

А как следует из пояснений членов технической рабочей группы Виктора Толстогузова и Александра Исавнина, инструкций по методам наблюдения за гигабайтами зашифрованной информации и способам сохранения ее на свой носитель они не получали, практических занятий по работе с «нодой» не проводилось, наблюдатели и члены УИК ДЭГ с возможностями «ноды» не были ознакомлены.

Переголосования

Мы запросили (вопрос 15) точное указание страницы рабочей документации, на которой описан метод учета переголосования. Артем Костырко отказался представить ссылку на документ, но заявил, что он есть у Технической рабочей группы. Позвольте в этом усомниться: член технической рабочей группы Виктор Толстогузов сообщил, что с надлежащим образом оформленным документом он не был ознакомлен. Передаваемые ему в рабочем порядке записки и черновики не содержали достаточного количества информации, необходимого для представления о работе метода учета переголосования.

Отдельно заметим, что если надлежащим образом введенный в действие документ и в самом деле существовал, то, наверное, ДИТ Москвы ничего не стоило бы его опубликовать на сайте, представить в распечатанном виде членам комиссии и наблюдателям, а также ознакомить с ним редакцию «Новой газеты».

Программное обеспечение для переголосования

На вопрос о предоставлении программного обеспечения (вопросы 18‒19), которое выявляло переголосованные бюллетени в ходе обработки голосов, Костырко пишет, что это не в его компетенции. Это не так, что следует из ответов самого же Костырко нам (например, из ответа на вопрос 15, см. в предыдущем абзаце) и его множественных публичных заявлений, например «Код ДЭГ сегодня открыт, все алгоритмы разъясняются регулярно».
Артем Костырко:
Код ДЭГ сегодня открыт, все алгоритмы разъясняются регулярно. На публичных тестах хакеры пытались и продолжают пытаться взломать систему и подменить голоса так, как это любят описывать в интернете. Но пока что реализовать доказательный взлом даже руками высококлассных программистов и хакеров не удалось — сегодня все якобы уязвимости и «скрытые возможности» ДЭГ остаются на уровне домыслов.

ДИТ Москвы совместно с МГИКом и Общественной палатой Москвы создали открытую техническую рабочую группу. Мы приглашаем туда всех желающих и раскрываем всю техническую сторону дела. Не просто в виде кода, который и так публикуется на github, а на конкретных примерах: будь то попытки взлома или код нового функционала системы.

Подмена тезиса

Где переголосованное?

Издевательством над читателем выглядит ответ на просьбу показать переголосованные строки базы данных (вопросы 12‒13): «Блокчейн обеспечивает хранение транзакций дистанционного электронного голосования. Без понимания этого ключевого принципа работы онлайн-голосования нельзя ответить на этот вопрос. Иными словами, невозможно измерять вес предмета в нотах, а не в килограммах».

Между тем каким-то образом, если верить публичным заявлениям самого Артема Костырко, ДИТ за спиной избиркома, эту операцию — отождествление строк блокчейна и выбрасывание в мусор более ранних голосов, если избиратель проголосовал более одного раза — выполнял. Вот нам и интересно — неужели результаты выполнения этой операции стерты? Если да, то как же ДИТ построил графики переголосования, на которые ссылается чиновник?
Как считалось переголосованное?

«Уходит в несознанку» Артем Костырко и отвечая на вопрос 14 о методе определения переголосованных голосов. Он просто говорит, что этого сделать нельзя. И ссылается на некий непоименованный, никем в установленном порядке не одобренный документ, который, с его слов, есть у Александра Исавнина. Хорошо хоть не у президента Эстонии.
 
Может быть, надо отменить ФЗ-67, а вместо этого голосование в нашей стране проводить на основании неопубликованного документа, который надо «спросить у Эллы»?

Что мы хотели понять, задавая эти вопросы:

  • в чем роль непубличной базы данных, называемой «вторым (тайным) блокчейном»;
  • сохранена ли она;
  • как она устроена;
  • почему ее не показывают кандидатам и членам избиркома, коль скоро иной возможности, кроме как по «второму блокчейну», определить переголосования, у нас нет.

Костырко делает вид, что нас не понимает, и несет какую-то откровенную тарабарщину и околесицу. В итоге мы возвращаемся к картинке, в которой комиссия убегает с урной, а возвращается с непонятно откуда взявшимся протоколом.

Поэтому мы разжуем нашу просьбу еще раз здесь.

Артем Александрович, в чем проблема показать «второй блокчейн» хотя бы кандидатам, наблюдателям и членам избиркомов и восстановить цепочки переголосований? Опубликованные выписки из базы данных на сайте observer.mos.ru не содержат имени избирателя. Таблицу соответствия имен избирателей и групповых идентификаторов в «тайном блокчейне» не должен хранить и ДИТ Москвы. Поэтому декларируемую анонимность вы тем самым не нарушите. Чего боитесь-то?
 
Определялись ли цепочки переголосования?

Артем Костырко пишет: «Определить переголосование против каких-либо кандидатов — это значит нарушить тайну голосования и определить, от кого и куда «ушел» голос».

Пардон, но именно эта величина — количество переголосований против какого-либо кандидата — была отражена в графиках, представленных Артемом Костырко. Так что предоставляем ему самому разобраться, когда он сообщал неверные сведения: в графиках или в ответе «Новой».

Каким правовым актом введен в действие «второй блокчейн»?

На вопрос о нормативном правовом основании использования «непубличного блокчейна» для переголосования Артем Александрович опять разыгрывает спектакль и говорит — читайте п. 11.6.5 постановления ЦИК. Так мы посмотрели. Там говорится о том, как процесс переголосования устроен со стороны пользователя. Но не о том, куда пишутся проголосованные и переголосованные голоса. И не о том, что голосования пишутся в «публичный блокчейн», а переголосования — в «приватный блокчейн».

Еще раз проговорим: Артем Костырко, по сути, подтвердил, что существование «тайного блокчейна» не предписано ни одним нормативным правовым актом. Для избиркомов действует императивное регулирование: все, что не предписано, — запрещено.
И уже поэтому подсчет голосов на основе «тайного блокчейна» нарушает ФЗ-67 и Конституцию.

Отказ говорить

Чье имущество?

Артем Костырко отказался помочь нам выяснить вопросы (1з, и) о том, кто и почему мешал доступу наблюдателей к (как мы понимаем сейчас, бесполезной) «ноде», ссылаясь на то, что это вне пределов его компетенции.

Это очень странно, так как компьютер, на котором была развернута «нода», как мы уверены, принадлежал мэрии Москвы, и нас не может не удивлять, что какие-то люди, не работающие на мэрию, могли распоряжаться доступом к этому компьютеру.

Сделаем мысленный эксперимент: раз компьютер с «нодой» — вещь бесхозная, то побежал бы госслужащий вдогонку за тем, кто решил бы сдать «бесхозную» «ноду» в бюро находок?

Чей пароль?

Также очень странен отказ говорить о причинах блокировки «ноды» и прекращения доступа наблюдателей к ней после 20.00 (вопросы 2‒3). Подчеркнем еще раз: компьютер для наблюдения находится в собственности и в эксплуатации мэрии Москвы. Кто же должен знать о причинах блокировки доступа к инструменту наблюдения? Неужели действительно ФСБ? Кстати, на вопрос 4 об участии ФСБ в блокировке Костырко также отказался отвечать.

Чей принтер?

Артем Костырко отказался отвечать на вопросы 5‒9, касающиеся того, откуда на свет божий появились цифры итогового протокола, кто из членов УИК проверил эти цифры, какими методами, с какого компьютера распечатывался итоговый протокол и кем.

Этот уход от ответа понятен: никто из членов УИК цифры не проверял, потому что не мог проверить.

Невозможно согласиться с тем, что «вне компетенции» Костырко находятся сведения о компьютере, на котором был изготовлен итоговый протокол ДЭГ. Поскольку техническое обеспечение ДЭГ в Москве лежало на правительстве Москвы, то все выделенные для ДЭГ компьютеры должны были находиться в его ведении, а Артем Костырко был, насколько мы понимаем, лицом, ответственным за техническое обеспечение ДЭГ со стороны правительства Москвы.

Вопросы, к которым нет претензий

Не читатель, а писатель

Артем Костырко, в частности, сообщил, что не знаком с методологией исследования Петра Жижина. Ну и хорошо. Меньше знаешь — крепче спишь. У нас тем временем вышла вторая часть расследования Жижина. Надеемся, что с ним он найдет время ознакомиться.

Кто проводит выборы?

На вопрос о том, какое же, собственно, лицо запускает обработку переголосования, мы получили ответ: «В автоматизированных информационных системах запрограммированные процедуры выполняются автоматически». Это — ответ по существу, а не то, что вы могли подумать. Никакой избирком к этим выборам, в самом деле, не был причастен.

***
Надеялись ли мы, что ответы Артема Костырко будут полными и адекватными? Нет. Потому что уже был опыт. В июле мы направили в адрес Сергея Собянина и Артема Костырко запрос по поводу выявленных Сергеем Шпилькиным фальсификаций на праймериз «Единая Россия». Публикуем этот запрос для полноты картины:
В материале Сергея Шпилькина «Праймаразм» были опубликованы свидетельства массовой подтасовки результатов голосования на праймериз «Единой России». Математически было показано, что наблюдаемые распределения голосов не могли быть получены при неавтоматическом голосовании, что делает обоснованным предположение о фальсификации праймериз на стадии авторизации при входе в аккаунт и/или верификации учетной записи. Такое предположение высказано и в статье Сергея Шпилькина.

Голосование для москвичей проходило с авторизацией через государственную платформу mos.ru.

В связи с тем, что

  • авторизация от чужого имени (как индивидуальная, так и с помощью программно-технических средств),
  • авторизация аккаунтов, не отвечающих никаким живым людям,


если они имели место на mos.ru, могут случиться и в будущем и поставить под сомнение результаты других голосований, просим предоставить редакции возможность технического аудита авторизации на mos.ru, происходившей во время праймериз «Единой России». В частности, нас интересует следующая информация (разумеется, за исключением конфиденциальных сведений, относящихся к персональным данным и другой охраняемой законом тайне):

  1. Даты, время, адреса IP пользователей в mos.ru с целью авторизации для участия в праймериз «ЕР».
  2. Состав сведений (и их техническое описание) об авторизации пользователя, передаваемых при авторизации в систему голосования праймериз «ЕР».
  3. Обезличенные (например, хэшированные) детализированные данные авторизации пользователей.

Также просим прояснить, на каких законных основаниях к сервису авторизации государственной информационной системы города Москвы (СУДИР) был подключен сторонний сервис и какому юридическому лицу (какой организации) предоставлялся доступ к получению данных при авторизации пользователей на праймериз «ЕР».

На него письменного ответа мы не получили.
 

 

Опубликовано: 11 ноября 2021 г

Данное сообщение (материал) создано (или могло быть создано) и/или распространено (или могло быть распространено) иностранным средством массовой информации, выполняющим функции иностранного агента, и/или российским юридическим (или физическим) лицом, выполняющим функции иностранного агента.

Комментарии

{{ comment.username }}

Спасибо за сообщение, Ваш комментарий отправлен на модерацию.

Добавить комментарий

{{ e }}
{{ e }}
{{ e }}