Мы уже несколько раз писали на Хабре про российские системы дистанционного электронного голосования (ДЭГ) – сравнивали с эстонскими и рассматривали, как в них реализуют сохранение тайны голосования.

Тем не менее, до сих пор это оставалось чисто теоретическим материалом: если вы ранее не интересовались темой ДЭГ, то попробовать это всё руками ни в каком виде не могли.

В принципе, все мы – и наблюдатели с экспертами тоже – ждали официального тестирования ДЭГ 7-9 сентября.

Однако сегодня вечером, практически «без объявления войны», Ростелеком объявил о запуске в эти выходные, то есть 4-5 сентября, публичного технического теста ДЭГ, более того – назвав его хакатоном.

Ну, ладно, будем честны: на внутренних совещаниях в ЦИК России разговоры о возможном тесте ходили уже несколько недель, просто до последнего момента не было понятно, состоится ли он.

Итак: в субботу и воскресенье все желающие, обладающие верифицированный записью на Госуслугах, могут лично посмотреть, как работает федеральная ДЭГ – и действительно ли она соответствует тем принципам, про которые мы рассказывали.

Более того: так как это технический тест, он же хакатон, то с участников не просто официально снимается ответственность за попытки ДЭГ поломать, но и назначается призовой фонд для тех, у кого получится. Два миллиона рублей.

Регистрация: https://bb.gosuslugi.ru

С одной стороны, конечно, вряд ли за два дня удастся достичь многого, с другой – ну попробовать-то можно!

Мы же завтра с утра сами туда сходим — и выложим статью о том, как оно всё выглядит и работает.

В предыдущей публикации мы сравнивали российские системы ДЭГ (дистанционного электронного голосования) с эстонскими — и мгновенно залезли в такие технические детали, как слепая подпись, ключевые пары и так далее, то есть, по сути, в архитектуру систем ДЭГ.

Впрочем, залезли мы относительно поверхностно — на самом деле, российская система ДЭГ (для определённости дальше будем описывать федеральную систему, ибо она в целом интереснее московской) с технической точки зрения устроена крайне непросто, но сложность эта имеет причину. И большинство комментариев о том, что «начальнику на стол ляжет список, кто как проголосовал» — из непонимания или нежелания, иногда намеренного, разобраться в этой сложности.

Конкретные объяснения, «почему с ДЭГ всё плохо», зависят от квалификации высказывающегося — и простирается от «какие числа захотят, такие и покажут» (Дарья Митина, «Коммунисты России», на недавнем круглом столе у Александра Асафова) до ссылок на протокол двух агентств с указанием на отсутствие таковых агентств (статья Александра Исавнина на Хабре).

Попробуем разобраться, так ли всё плохо на самом деле, как устроена российская — для определённости возьмём федеральную, которую делает «Ростелеком», она интереснее — система ДЭГ, что там с протоколом двух агентств и что помешает показать такие числа, какие захотят. Ну и заодно — какие есть основания верить, что система реализована действительно так, как говорится в документах.

Надеемся, вам будет интересно — в конце концов, на Хабре можно быть равнодушным к выборам, но не к сложным технологическим системам!

В последнее время про дистанционные электронные голосования (ДЭГ) говорят много — на сентябрьских выборах ДЭГ будет использоваться в семи регионах, в нём ожидают до 2 млн. избирателей, и Москва уже развернула широкую рекламно-информационную кампанию.

При этом — по очевидной причине — данная кампания, как и большинство других материалов, направлены на обычного избирателя, и в основном подчёркивает удобство ДЭГ для него. Материалов для IT-специалистов и экспертов по-прежнему, прямо скажем, негусто, а те, что есть — например, в блоге «Ростелекома» на Хабре — наоборот, ударяются в другую крайность, будучи переполненными техническими деталями.

Начиная с сегодняшнего материала, мы попробуем рассказать про то, как работают российские системы ДЭГ (их две!), пытаясь соблюсти баланс между популярностью изложения и техническими подробностями.

Стартуем с международного опыта: при разговорах о ДЭГ часто всплывает Эстония, как один из пионеров электронных голосований масштаба государства — там ДЭГ применяется с 2005 года, и применяется успешно.

Как соотносятся российские и эстонские системы с точки зрения концепции реализации, функционала, надёжности в контексте голосования? Изучить этот вопрос мы попросили нашего эксперта Андрея Филиппова, так что под катом — его текст.

Весть о том, что Московский арбитражный суд запретил использование в России Samsung Pay и импорт устройств с поддержкой этой технологии, неделю назад ненадолго всколыхнула Рунет. Аналитики привычно комментировали по горячим следам тот факт, что на бизнес самого Samsung этот запрет, даже если он удержится, особого влияния не окажет, но отмечали, что Google Pay и Apple Pay теоретически также находятся под угрозой, журналисты пытались выяснить хоть что-то о патентообладателе — швейцарской компании «Сквин СА». Комментарии же читателей в основном сводились к тому, что всё это слишком очевидно пахнет патентными троллями — и почему в таком случае суд встал на их сторону?

Именно ответ на последний вопрос нас и заинтересовал. Быстрый взгляд на портал «Электронное правосудие» показал, что судебный процесс длился аж полтора года — и мы попросили ознакомиться с его ходом Бориса Чигидина, кандидата юридических наук, в недавнем прошлом — заместителя руководителя юридической службы платёжного сервиса ЮMoney (ранее — Яндекс.Денги).

TL;DR: Борис напомнил нам, что судебный процесс носит состязательный характер — и если ответчик сам не хочет защищать свою позицию, то судья не будет делать это за него. Говоря проще — Samsung проиграл в основном потому, что недостаточно старался выиграть.

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

• тайну голосования (разрыв между аутентификацией избирателя и фиксацией его голоса);
• аудит списка избирателей (поимённый перечень проголосовавших);
• аудит результатов голосования (возможность пересчёта бюллетеней);
• сокрытие результатов до окончания голосования (невозможность определения исхода до окончания голосования).

1. Алексей Щербаков — «Уроки электронного голосования в Московскую Городскую Думу 2019 года»
2. Олег Артамонов — «Дистанционные электронные голосования: архитектура доверенной электоральной системы»
3. Круглый стол «Нажми на кнопку: теория и практика электронных голосований»

• практически постоянная недоступность сервиса nedoma.mos.ru в первые дни работы
• эпизодическая недоступность его далее
• суточное массовое «обнуление» пропусков всем ИП и их сотрудникам
• многочасовые задержки синхронизации данных между различными сервисами и терявшиеся в никуда пропуска на машины
• отсутствие автоматической системы контроля за выдачей пропусков людям, имеющим на руках постановление о карантине
• закольцованная логика, не позволяющая сотрудникам ряда организаций получить пропуск в принципе
• «ночи длинных серверов», когда ДИТ блокировал работу таких организаций, как политические партии, посольства и консульства иностранных государств и даже Правительства Москвы