Выборы roskomsvoboda.org

Эксперты: ДЭГ несёт риски фальсификации и нарушения тайны голосования

Эту проблему в ходе текущих выборов подтвердили некоторые кандидаты в депутаты, попытавшиеся получить от властей исходные коды дистанционного электронного голосования (ДЭГ), но им ничего не предоставили.

Российский программист Пётр Жижин, в прошлом году обнаруживший «дыру» в системе ДЭГ, с помощью которой могли осуществляться фальсификации, нашёл новые риски уже в голосовании этого года. Результаты своего исследования он опубликовал на «Хабре».

Вместе со своими коллегами он проверил транзации, которые проходили в системе ДЭГ при голосовании. Выяснилось, что кандидатам, за которых должен проголосовать избиратель, присваиваются случайно сгенерированные идентификационные номера (ID). При этом в блокчейне, доступном для наблюдателей за электронным голосованием, этот цифровой код отсутствует. Эксперт отмечает, что на прошлых выборах ID кандидатов при голосовании всегда совпадали с их ID в блокчейне.

Кроме этого, современная система электронного голосования может влиять на тайну голосования - после расшифровки бюллетеней можно будет узнать, за кого голосовал избиратель. Кроме того, он эксперты обратили внимание на необходимость преобразования сгенерированных в транзакции при голосовании ID в ID конкретного кандидата в блокчейне, для чего нужен отдельный маппинг (сопоставление одного значения с другим в разных базах). Пословам Жижина, он рассматривает два варианта, где может храниться маппинг deputyID -> ID кандидата в блокчейне:

«Худший вариант. Этот маппинг лежит на сервере и наблюдателям недоступен: минусы такого подхода очевидны. Если это так, то можно объявить более-менее какие-угодно результаты.

Вариант нормальный. Он записывается в саму транзакцию на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять».

«Первую гипотезу проверить невозможно, так как исходных кодов голосования у нас нет», – отметил он.

Кандидаты в муниципальные депутаты по Войковскому району Москвы Алиса Филюкова и Никита Ильин вчера прибыли в общественный штаб по наблюдению за выборами и потребовали выдать им исходный код, чтобы следить за ходом электронного голосования. Выдать код им отказались. Как сообщил сооснователь муниципальной платформы «Выдвижение» Михаил Лобанов, исходный код шифрования, доступ к которому требовали кандидаты, содержит программный код, форму голосования, бюллетень и криптографические библиотеки. По его словам, без доступа к этим данным невозможно наблюдать за ДЭГ. Господин Лобанов заявил, что возможность получения кода гарантировалась на сайте mos.ru.

После отказа выдать код Алиса Филюкова и Никита Ильин встретились в общественном штабе с заместителем руководителя Департамента информационных технологий Москвы Артемом Костырко, отвечающим за ДЭГ. Однако он также ответил на требование кандидатов отказом. Госпожа Филюкова подала жалобу в общественный штаб.

Проверяя вторую гипотезу о записи «транзакции на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять», исследователи обнаружили, что в данные о голосовании избирателя встроено неизвестное поле «data», смысл и содержимое которого на данный момент понять невозможно. Для этого, опять же, нужны исходные коды системы голосования. «Понять, что это за поле – так ни у кого до сих пор и не получилось», – сообщил Жижин.

Также при передаче голоса на расшифровку из транзакции пропало поле, содержащее данные о том, как избиратель заполнил форму в браузере. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. В таком случае невозможно будет установить, подменялся ли голос, поскольку исходный код системы недоступен.

По словам исполнительного директора «Общества защиты интернета» (ОЗИ) Михаила Климарёва, вышеперечисленные манипуляции владельцев системы ДЭГ направлены на фальсификацию итогов выборов.

«В чём вообще идея проведения электронных выборов в блокчейне? В том, что там ничего изменить нельзя — любые попытки сделать это будут раскрыты. Если хоть одна цифра изменится, то все контрольные суммы ломаются», – напомнил он.

Однако и такую систему можно обмануть, считает Климарёв:

«Ты берёшь в этом блокчейне какую-то величину и шифруешь отдельной программой. При расшифровке другой программой ты можешь получить любые цифры».

«Честность такого результата никак не доказуема, потому что всё зашифровано, закрыто, что в происходит в процессе — никто не понимает», – заметил эксперт.

Правила и процедуры проведения обычных выборов, напомнил он, существуют в текущем виде не просто так — от наличия отдельной кабинки для голосования, запрета фотографировать бюллетени, отправления его в прозрачную урну и заканчивая подсчётом голосов с присутствием наблюдателей. Это придаёт процессу легитимность, ему можно поверить. В электронном же голосовании, считает Климарёв, этого не проконтролируешь на многих этапах.

«Ты не увидишь, если, например, работника бюджетной организации заставили проголосовать за определённого кандидата, как его усадили за компьютер, как нагнали его коллег и сделали то же самое», – заявил он.

Опубликовано: 12 сентября 2022

* Согласно требованию Роскомнадзора, при подготовке и размещении материалов о специальной операции на Украине все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением», «войной» либо «объявлением войны», если это не прямая цитата (статья 53 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.

** Компания Meta и принадлежащие ей соцсети Facebook и Instagram признаны экстремистскими, их деятельность запрещена в России.

Данное сообщение (материал) создано (или могло быть создано) и/или распространено (или могло быть распространено) иностранным средством массовой информации, выполняющим функции иностранного агента, и/или российским юридическим (или физическим) лицом, выполняющим функции иностранного агента.

Комментарии

{{ comment.username }}

Спасибо за сообщение, Ваш комментарий отправлен на модерацию.

Добавить комментарий

{{ e }}
{{ e }}
{{ e }}