Эксперты группы аудиторов, которая проверяла работу системы электронного голосования по итогам думских выборов 2021 года, приостановили работу. Их итоговый доклад так и не вышел.
Минцифры сообщило об отражении более 35 тыс. кибератак на систему дистанционного электронного голосования
12 сентября 2022 года Минцифры сообщило об отражении более 35 тыс. кибератак на систему дистанционного электронного голосования (ДЭГ). Инциденты безопасности продолжались с 9 по 11 сентября.
Нажми на кнопку: теория и практика электронных голосований — круглый стол 30 мая
Артподготовка:
- Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
- Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
Нас периодически упрекают в том, что мы публикуем анонсы и обсуждения вместо того, чтобы прямо сказать — ну ок, как делать-то надо? К сожалению или к счастью, модель «я знаю, как надо» в реальном мире не просто слишком часто работает не очень хорошо — слишком часто она работает… ну вот как у ДИТ Москвы.
Мы же хотим через обсуждение прийти к формированию общего понимания, почему именно так. Более того, мы всячески стараемся на каждый круглый стол собирать людей из разных профессиональных областей.
Итак, круглый стол по теории и практике ДЭГ — завтра, в субботу 30 мая, в 12:00 по Москве на YouTube.
Вопросы к участникам можно задавать в чате там же, попробуем также заданное в комментариях здесь и к предыдущим двумя записям донести до эфира.
Под катом — участники.
Медуза, паспорта и говнокод — почему номера паспортов всех участников интернет-голосования попали в Интернет
Кстати, Минкомсвязь до сих пор исключает ЛЮБУЮ возможность утечки паспортных данных избирателей
Между тем распределение серий паспортов выглядит вот так:
Давайте воспроизведем события и попробуем понять как всего этого можно было избежать
Как работает криптография в ДЭГ
В статье разбирается, как задачи дистанционного электронного голосования решаются при помощи криптографических методов. Поскольку система довольно сложная, будем наблюдать её развитие шаг за шагом, постепенно добавляя новые возможности.
Идеальная избирательная система
На днях мне пришло сообщение от портала Госуслуги, с предложением поучаствовать в тестировании дистанционного электронного голосования (ДЭГ). Стало интересно, начал гуглить и поисковик сразу же выдал ссылку на хабровскую статью «Обзор системы дистанционного электронного голосования ЦИК РФ». Ознакомился…и…после прочтения, испытал противоречивые чувства, которые вылились в эту статью, созданную на базе идеи, описанной мной еще в 2018 году на сайте change.org.
Подобно продвижению среди искусных воинов доспеха, с полностью отсутствующей защитой от тяжелого металлического ботинка в задней части чуть пониже спины, я искренне не понимаю, как можно было всерьез пытаться продать систему-решето из упомянутой выше статьи хабровчанам.
Ведь, очевидно, что процессе проведения выборов возникает конфликт интересов между
• власть имущими, не желающими уступать дорогу другим
• теми, кто власти пока не имеет, но желает её получить
• теми, кто хорошо устроился при действующей власти и ничего менять не хочет.
• простыми гражданами, радеющих за принципы сменяемости власти и соблюдения своих избирательных прав.
И главная проблема любой избирательной системы – представители первой группы, потому что у власть имущих есть доступ к данным всех жителей страны, которые могут быть использованы для формирования потока фейковых бюллетеней. Есть огромный админ ресурс. Есть доступ к бюджетным деньгам. Под рукой имеется силовой аппарат и карманная судебная система.
Каким образом система, предложенная ЦИК-ом защищена от организатора выборов? Да, никак. И дочитав эту статью до конца, вы поймете почему.
Россия vs Эстония: сравнение электронных голосований
В последнее время про дистанционные электронные голосования (ДЭГ) говорят много — на сентябрьских выборах ДЭГ будет использоваться в семи регионах, в нём ожидают до 2 млн. избирателей, и Москва уже развернула широкую рекламно-информационную кампанию.
При этом — по очевидной причине — данная кампания, как и большинство других материалов, направлены на обычного избирателя, и в основном подчёркивает удобство ДЭГ для него. Материалов для IT-специалистов и экспертов по-прежнему, прямо скажем, негусто, а те, что есть — например, в блоге «Ростелекома» на Хабре — наоборот, ударяются в другую крайность, будучи переполненными техническими деталями.
Начиная с сегодняшнего материала, мы попробуем рассказать про то, как работают российские системы ДЭГ (их две!), пытаясь соблюсти баланс между популярностью изложения и техническими подробностями.
Стартуем с международного опыта: при разговорах о ДЭГ часто всплывает Эстония, как один из пионеров электронных голосований масштаба государства — там ДЭГ применяется с 2005 года, и применяется успешно.
Как соотносятся российские и эстонские системы с точки зрения концепции реализации, функционала, надёжности в контексте голосования? Изучить этот вопрос мы попросили нашего эксперта Андрея Филиппова, так что под катом — его текст.
Тайны Дистанционного Электронного Голосования в России нет
TL;DR в Российских системах электронного голосования нет достаточного обеспечения тайны голосования, и похоже это сделано специально
Executive summary: В Российских системах Дистанционного Электронного голосования допущена организационная ошибка при постановке задания, позволяющая при использовании побочного канала сбора данных о пользователях (на уровне логов вебсервера) организатору голосования нарушить тайну голосования. Разработчики специально обходят тему наличия и необходимости ликвидации такой уязвимости.
Протокол, который невозможен: как на самом деле в ДЭГ обеспечивают тайну голосования
В предыдущей публикации мы сравнивали российские системы ДЭГ (дистанционного электронного голосования) с эстонскими — и мгновенно залезли в такие технические детали, как слепая подпись, ключевые пары и так далее, то есть, по сути, в архитектуру систем ДЭГ.
Впрочем, залезли мы относительно поверхностно — на самом деле, российская система ДЭГ (для определённости дальше будем описывать федеральную систему, ибо она в целом интереснее московской) с технической точки зрения устроена крайне непросто, но сложность эта имеет причину. И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности.
Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» (Дарья Митина, «Коммунисты России», на недавнем круглом столе у Александра Асафова) до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств (статья Александра Исавнина на Хабре).
Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах.
Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам!
Хакеров (внезапно) пустили в ДЭГ: объявлен специальный тест электронного голосования
Мы уже несколько раз писали на Хабре про российские системы дистанционного электронного голосования (ДЭГ) – сравнивали с эстонскими и рассматривали, как в них реализуют сохранение тайны голосования.
Тем не менее, до сих пор это оставалось чисто теоретическим материалом: если вы ранее не интересовались темой ДЭГ, то попробовать это всё руками ни в каком виде не могли.
В принципе, все мы – и наблюдатели с экспертами тоже – ждали официального тестирования ДЭГ 7-9 сентября.
Однако сегодня вечером, практически «без объявления войны», Ростелеком объявил о запуске в эти выходные, то есть 4-5 сентября, публичного технического теста ДЭГ, более того – назвав его хакатоном.
Ну, ладно, будем честны: на внутренних совещаниях в ЦИК России разговоры о возможном тесте ходили уже несколько недель, просто до последнего момента не было понятно, состоится ли он.
Итак: в субботу и воскресенье все желающие, обладающие верифицированный записью на Госуслугах, могут лично посмотреть, как работает федеральная ДЭГ – и действительно ли она соответствует тем принципам, про которые мы рассказывали.
Более того: так как это технический тест, он же хакатон, то с участников не просто официально снимается ответственность за попытки ДЭГ поломать, но и назначается призовой фонд для тех, у кого получится. Два миллиона рублей.
Регистрация: https://bb.gosuslugi.ru
С одной стороны, конечно, вряд ли за два дня удастся достичь многого, с другой – ну попробовать-то можно!
Мы же завтра с утра сами туда сходим — и выложим статью о том, как оно всё выглядит и работает.
Что же не так с ДЭГ в Москве?
Что же не так с ДЭГ в Москве
Последние три дня я занимался тем, что анализировал результаты ДЭГ в Москве по одномандатным округам в Госдуму. У меня есть некоторые результаты, которыми я бы хотел поделиться с общественностью. Однако основная цель этого поста — поделиться накопленными знаниями, чтобы кто-то ещё мог взглянуть на те данные, что лежат в блокчейне и перепроверить результаты.
Где лежат результаты и как их проверять
Часть исходного кода системы лежит в репозитории github.com/moscow-technologies/blockchain-voting_2021. Там лежит исходный код той части, которая про блокчейн, транзакции и тд, а также какой-то код фронтенда, написанный на JS. Отдельно отмечу некоторый забавный факт, что вместо общего репозитория со всем кодом там лежит несколько .tar.gz архивов, внутри которых уже есть код. В репозитории всего 4 коммита, сам код публиковали только 2 раза: 22 августа и 6 сентября. Никакой истории разработки у нас нет. Чтобы не приходилось распаковывать эти архивы — я залил распакованный репозиторий к себе на Github, можете читать код из браузера, если кому лень загружать и распаковывать самостоятельно: github.com/PeterZhizhin/blockchain-voting_2021_extracted
На сайте observer.mos.ru/all можно скачать дампы системы электронного голосования по одномандатным выборам, внутри которого будет лежать база с транзакциями, результаты расшифровки голосов и блоки в блокчейне. По кнопке “Скачать SQL дамп” загружается gz архив, внутри которого лежит один .sql файл.
Чтобы загрузить этот файл вам необходимо поднять у себя PostgreSQL базу. Я сделал это как-то вот так:
Медуза: власти выложили в открытый доступ персональные данные всех интернет-избирателей (на самом деле нет)
Как вы могли заметить (1, 2, 3...), к темам персональных данных и электронного голосования мы неравнодушны и по отдельности, а уж когда они встречаются вместе…
Более миллиона жителей Москвы и Нижегородской области проголосовали за поправки к Конституции или против них через интернет. «Медуза» выяснила, что паспортные данные этих избирателей лежали практически в открытом доступе. Более того, оказалось, что некоторые интернет-избиратели были записаны в системе дважды, а другие смогли проголосовать, хотя их паспорта МВД считает недействительными.
TL;DR: что произошло:
- УИКи (участковые избирательные комиссии, это те, в которые вы ногами ходите, чтобы проголосовать) получили от МГИК (московской городской избирательной комиссии, это главная избирательная комиссия Москвы) программку, которая позволяла быстро проверить, не голосовал ли пришедший за бумажным бюллетенем товарищ дистанционно по электронке
- вместо доступа к удалённому серверу при каждой проверке предлагалось качнуть базу SQLite и проверять всё локально — то ли ради простоты написания софтины, то ли на случай сбоев связи
- в базе были хэши номеров паспортов избирателей
- разумеется, базу слили на сторону, по хэшам за пару дней подобрали реальные номера паспортов
- четыре с лишним тысячи паспортов из базы при проверке в публичном интерфейсе МВД оказались недействительными (ну и совсем по мелочи там ещё было дубликатов и т.п.)
Под катом — что произошло на самом деле и, главное, как это расценивать с точки зрения меня, как официального наблюдателя в ТИК ДЭГ от Общественной палаты РФ и Партии прямой демократии.
Госдума одобрила закон о дистанционном голосовании
Российские парламентарии в третьем чтении приняли закон, который предусматривает введение единых правил проведения дистанционного электронного голосования в Российской Федерации. Это положение предусматривает одобрение онлайн-голосования при проведении выборов и референдумов. Документ внесет изменения в избирательную систему страны.
«Ростелеком» подвел результаты хакатона по тесту системы ДЭГ 2021. Ее никто не смог взломать
7 сентября 2021 года президент ПАО «Ростелеком» Михаил Осеевский заявил, что, как и следовало ожидать по его мнению, хакеры не нашли никаких уязвимостей в процессе двухдневного тестирования системы дистанционного электронного голосования (ДЭГ) 2021. В компании «абсолютно уверены в соответствии требованиям безопасности, эффективности и работоспособности системы» и считают, что «в целом система ДЭГ готова к работе». Призовой фонд хакатона "Охота за уязвимостями на ДЭГ-2021" в 2 млн рублей никому не достался.
ЦИК начинает тестирование дистанционного электронного голосования в семи регионах
Российская Центральная избирательная комиссия анонсировала начало второго тестирования дистанционного электронного голосования (ДЭГ). В пробном волеизъявлении могут принять участие жители Москвы, Севастополя, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей.
Минцифры назвало источники DDoS-атак на систему онлайн-голосования, Следственный комитет РФ уже начал их проверку
Из-за нагрузки на систему онлайн-голосования в ходе кибератак портал mos.ru ввел режим ожидания в электронной очереди. При попытке получить бюллетень для электронного голосования появлялся знак песочных часов и сообщение о превышении числа одновременных запросов к системе. Чтобы проголосовать онлайн в интернете пользователям приходилось ждать от пяти до десяти минут в каждой сессии.
Минцифры назвало источники более сотни DDoS-атак на информационные системы дистанционного электронного голосования. Следственный комитет РФ инициировал проверку этих инцидентов «с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий».
Техническая группа общественного штаба не нашла нарушений в системе ДЭГ Москвы
1 октября 2021 года техническая группа общественного штаба опубликовала отчет о проверке работы системы дистанционного электронного голосования (ДЭГ) в Москве. Независимые эксперты сообщили, что не обнаружили нарушений в системе ДЭГ, которые могли повлиять на итоги выборов.
Что же не так с любыми электронными голосованиями?
Данная публикация написана по мотивам поста «Что же не так с ДЭГ в Москве?». Его автор описывает, как можно выгрузить и расшифровать данные по электронному голосованию, а также приводит целый список замечаний к его текущей системе.
Статья хорошая, её выводы и замечания я полностью поддерживаю, но мне захотелось дополнить её в обеих частях. Первая — с анализом того, как в процессе голосования менялись отданные за различных кандидатов голоса (и обнаруженные в этом аномалии); вторая — моя позиция о фундаментальных недостатках любого электронного голосования, которые неустранимы на практике (особенно в современной России).
UPD: Добавил также графики по партийным спискам + отметил некоторые странности в соотношении выданных/полученных транзакций в самом начале (возможно, это объяснимо техническими проблемами).
Блокчейн нас подвёл? Почему ДЭГ — это плохо и можем ли мы адекватно контролировать процесс подсчёта голосов?
Интересно наблюдать, как дискредитируется термин блокчейна на выборах в госдуму. Вроде голосование было на блокчейне, но его якобы подделали. Т.е. блокчейн можно подделать или ЦИК и ДИТ нам подсунули какой-то лохчейн вместо блокчейна?!? И мало кто обсуждает происходящее по существу без эмоций, связанных с результатами партий и кандидатов.
Как я искал вбросы на московских выборах и что-то нашел
Посмотрев видео Анастасии Брюхановой мне очень захотелось найти еще какие то подтверждения наличию вбросов. И я стал думать, что бы сделал бы я сам, если бы мне нужно было сделать вброс. Ну, я бы составил список людей, от которых шли фейковые голоса, сделал бы так, что бы они попали в списки избирателей. Дальше люди или роботы голосовали бы от имени людей по этим спискам.
А значит порядок голосования совпадал бы с порядком регистрации. Вот это гипотезу я и решил проверить.