Интернет-голосование в Москве: блокчейн, шифрование в браузере, результаты в реальном времени

КриптографияOpen sourceЗаконодательство в IT

Электронное голосование в Эстонии

Департамент информационных технологий Москвы и «Лаборатория Касперского» представили экспертам для обсуждения проект технического задания для проведения голосования через интернет, пишут «Ведомости». Впервые в России граждане смогут проголосовать на муниципальных выборах, не выходя из дома. Пока лишь на нескольких избирательных участках. Но если эксперимент окажется удачным, его расширят на весь город, а потом на всю страну, как в Эстонии.

Впрочем, судя по техническому заданию, в Москве процедура будет заметно отличаться от эстонской. По мнению экспертов, описанное техзадание ещё нуждается в доработке и оставляет пространство для манипуляций результатами выборов.

Вот основные тезисы процедуры:

  1. Регистрация избирателей производится через городской портал госуслуг.
  2. Заявление будет зарегистрировано лишь в том случае, если пользователь введёт корректные паспортные данные и адрес, а затем пройдёт дополнительную проверку.
  3. После регистрации имя заявителя попадает в итоговый реестр избирателей, который передаётся в блокчейн.
  4. Пользователю направляется приглашение к участию в электронном голосовании и код подтверждения по SMS.
  5. Перейдя на соответствующую страницу и введя полученный код подтверждения, гражданин получает доступ к форме для голосования.
  6. В этот момент система «должна перейти в режим анонимного голосования и обезличить избирателя» (техническая реализация пока не определена и должна быть уточнена на этапе проектирования, говорится в документе).
  7. На голосование выделяется пять минут. Результат шифруется и передаётся на сервер. В техзадании указано, что выбор избирателя должен быть зашифрован без передачи данных по сети, прямо в браузере. Транзакция, содержащая зашифрованный голос избирателя, «должна подписываться случайно сгенерированным аккаунтом и случайно перемешиваться перед отправкой в блокчейн для защиты от сопоставления пользователей и транзакций по временным меткам», сказано в техзадании.

Информация о ходе голосования будет в режиме реального времени передаваться на избирательные участки. Таким образом, если вы смотрите прямую телетрансляцию из избирательного участка или наблюдаете за ним в видеотрансляции, то сразу после голосования увидите, как ваш голос добавится к цифрам на табло, изменив общий результат.

Мосгордума приняла законопроект об электронном голосовании в апреле 2019 года. В эксперименте по электронному голосованию примут участие три избирательных округа, которые Мосгоризбирком определит не позднее чем через десять дней после начала избирательной кампании: «Так как электронное голосование является экспериментом, то традиционный формат голосования не отменяется. Одновременно будут использованы обе формы участия в выборах. Её определят сами избиратели. Подчеркну, что участие в таком голосовании — дело добровольное», — сказал тогда председатель Московской городской избирательной комиссии (Мосгоризбирком) Валентин Горбунов.

Власти предлагают выбрать округа для проведения электронного голосования тоже электронным голосованием на сайте «Активный гражданин». За какой округ отдадут больше голосов, там и будет проведён эксперимент. На данный момент в списке кандидатов осталось девять округов:

  • № 1 (Зеленоград),
  • № 8 (Аэропорт, Войковский, Коптево, Сокол),
  • № 10 (Бибирево, Лианозово, Северный),
  • № 11 (Алтуфьево, Марфино, Отрадное),
  • № 12 (Свиблово, Медведково),
  • № 13 (Бабушкинский, Лосиноостровский, Ярославский),
  • № 24 (Лефортово, Нижегородский, Текстильщики, Южнопортовый),
  • № 30 (Чертаново Центральное и Южное),
  • № 39 (Внуково, Ново-Переделкино и часть новой Москвы).

Выборы в Мосгордуму пройдут 8 сентября 2019 года.

Теоретически, электронное голосование позволит установить прозрачный подсчёт голосов и усложнит подделку бюллетеней. Однако не все так оптимистично смотрят на технологию. После принятия законопроекта у здания Мосгордумы прошла акция «Москве нужны честные выборы». По мнению участников акции, законопроекты позволяют расширить пространство для манипуляций и фальсификаций, а также ограничивают возможности контроля за выборами и строительными проектами со стороны общественности.

Департамент информационных технологий Москвы указывает, что разработчик после завершения работы над системой должен «передать результаты тематическим сообществам для тестирования и проверки надёжности». Исходные коды всех программных модулей будут открыты. Также должны быть опубликованы методы анонимизации пользователя при переходе к голосованию и все алгоритмы шифрования (последние — на срок не более 12 часов).

Конечно, московское электронное голосование технологически организовано слабее, чем в Эстонии, где для аутентификации используются смарт-карты с надёжной криптографией. Но даже в этих условиях Департамент информационных технологий Москвы постарался продумать техническую систему, а также предусмотрел всестороннюю экспертизу сообществом и обязательную публикацию исходных кодов.

В разработке проекта департаменту информационных технологий помогали специалисты «Лаборатории Касперского». Официально об этом не заявлялось, но сотрудник засветился на презентации проекта, где ему дали слово для комментирования технической части проекта. «Лаборатория Касперского» подтвердила, что сотрудники компании участвуют в рабочей группе в качестве экспертов.

Впрочем, у экспертов всё равно остаются вопросы. В опубликованном техническом задании есть несколько пробелов в процедурах, предшествующих непосредственно шифрованию. «Процесс сбора заявлений и составления списков избирателей становится абсолютно непрозрачным и фактически передается на откуп МФЦ, а роль избиркомов, которые проверяют личность избирателя и следят за независимостью его волеизъявления, полностью нивелируется», — сказал сопредседатель «Голоса» Григорий Мельконьянц. По его словам, фактически всем будут руководить сисадмины под контролем службы безопасности ДИТа. И нет никаких гарантий, что не появятся базы данных на каких-то непонятных избирателей, за которых будут голосовать боты, — как это было на выборах в Общественную палату.

Другой участник экспертной группы, Дмитрий Нестеров, отметил, что в представленных технических условиях есть очевидные пробелы, связанные с отсутствием проработанной процедуры электронного голосования: этим занимается Мосгоризбирком, но совершенно не публично. Уже очевидно, что возможность внешнего контроля правильности учёта и записи голоса избирателя практически отсутствует.
Теги:Москваинтернет-голосованиеблокчейншифрованиеЛаборатория Касперского
Хабы: Криптография Open source Законодательство в IT
+4
3,2k 2
Комментарии 6

Похожие публикации

Рекрутер в сфере IT
от 80 000 ₽Tilda PublishingМоскваМожно удаленно
IT рекрутер
от 50 000 ₽ArtezioМоскваМожно удаленно
Руководитель IT проектов
от 120 000 ₽YLabМожно удаленно
IT Recruiter / IT Рекрутер
от 50 000 ₽BeGetСанкт-Петербург
IT Recruiter (trainee/junior)
от 20 000 до 50 000 ₽SMYTМожно удаленно

Лучшие публикации за сутки