В результате атаки злоумышленников на федеральную платформу интернет-голосования (ДЭГ) от ЦИК России при проведении выборов Президента России с 8:00 до 15:00 15 марта могло быть потеряно до 2,4% электронных бюллетеней избирателей из регионов московского часового пояса и Калининградской области.
Больше всего в результате вызванного сбоя ДЭГ пострадала Чувашская Республика, где от избирателей не вернулось 3% заполненных бюллетеней.
В регионах России с часовыми поясами МСК+2 и восточнее (Камчатский край, Томская обл., Новосибирская обл., Алтайский край, Пермский край, Свердловская обл., Челябинская обл.), в которых избиратели начали голосовать задолго до начала вмешательства, процент потерянных бюллетеней оказался в 3,2 раза меньше и составил 0,74%.
В Камчатском крае, где значительная часть избирателей проголосовала в течение 9 часов до начала голосования в Москве, было потеряно всего 0,36% выданных бюллетеней, что почти в 7 раз меньше по сравнению с регионами московского часового пояса.
Больше всего в результате вызванного сбоя ДЭГ пострадала Чувашская Республика, где от избирателей не вернулось 3% заполненных бюллетеней.
В регионах России с часовыми поясами МСК+2 и восточнее (Камчатский край, Томская обл., Новосибирская обл., Алтайский край, Пермский край, Свердловская обл., Челябинская обл.), в которых избиратели начали голосовать задолго до начала вмешательства, процент потерянных бюллетеней оказался в 3,2 раза меньше и составил 0,74%.
В Камчатском крае, где значительная часть избирателей проголосовала в течение 9 часов до начала голосования в Москве, было потеряно всего 0,36% выданных бюллетеней, что почти в 7 раз меньше по сравнению с регионами московского часового пояса.
Forwarded from Выборы, всем ЦЫК!
«Считаю, что представленные каналом аргументы не обоснованы, а инструкции сомнительны», — наблюдатель за ДЭГ Виктор Толстогузов отреагировал на нашу публикацию, что ДЭГ может выйти боком для губернаторов, и прислал свой ответ, который мы и публикуем.
В заметке утверждается, что «никто не сможет проверить, как именно вы проголосовали. А украсть ваш голос станет намного сложнее». Это утверждение ничем не обосновано. В отличие от бумажного бюллетеня, бюллетень ДЭГ имеет уникальный номер. Личный номер также присвоен и избирателю. Избиратели и наблюдатели не контролируют хранение и сопоставление этих номеров, а также иной информации систем ДЭГ.
Более того, за работу федерального ДЭГ отвечает фактически одна организация — Ростелеком, поэтому базовое требование безопасности хорошо известных и проверенных временем алгоритмов тайного электронного голосования о разделении функции выдачи и приёма бюллетеней между двумя независимыми организациями (двумя агентствами) нарушено и таким образом тайна голосования может быть раскрыта.
Подменить голос российского онлайн-избирателя не составляет большого труда также из-за нарушения базовых правил безопасности. В известных в академических кругах протоколах голосования, применение которых в федеральном ДЭГ было задекларировано с трибуны в ЦИК России, каждый избиратель самостоятельно, в обязательном порядке, создаёт свой уникальный симметричный ключ (пароль), а затем шифруют и отправляют в комиссию своё волеизъявление. После этого избиратели должны держать свои ключи у себя до момента появления в общем опубликованном списке своих зашифрованных бюллетеней.
В нужное время, после завершения процедуры приёма зашифрованных бюллетеней, избиратели проверяют корректность полученного комиссией волеизъявления. Если голос найден, то избиратель отправляет свой пароль в комиссию для расшифровки результатов и подведения итогов голосования. Однако ЦИК России нарушил это базовое правило безопасности и решил ключи от бюллетеней генерировать самостоятельно и хранить у себя.
Согласно порядку ДЭГ избиратель не обязан проверить, какой голос был в итоге зашифрован, и более того, это невозможно, поскольку на зашифрованный голос накладывается ещё один слой маскирующего гомоморфного шифрования. В результате сделано так, что никто не может проверить соответствие отправленного избирателем и полученного комиссией волеизъявления и таким образом результаты голосования можно подменять, оставаясь незамеченным.
Рекомендации об участии в ДЭГ с обоснованием, что «никто не станет накручивать голоса условному кандидату на местных или даже региональных выборах», для проведения честных и легитимных выборов неприемлемы. Получить легитимный результат выборов можно только обеспечив объективное наблюдение за процедурами голосования и подсчёта голосов. Этого и нужно добиваться. А предложение действовать по правилу «если вас заставляют голосовать через ДЭГ, то голосуйте и не отказывайтесь» — больше похоже на инструкцию для заложника, а не избирателя.
В заключении канал пишет: «Мы бы на месте региональных руководителей еще несколько раз подумали, перед тем как запрашивать проведение ДЭГ в своем регионе. Ведь бумажное голосование в плане контроля и достижения нужного результата — намного надежнее». На самом деле ДЭГ это удобный инструмент для контроля и мобилизации уязвимых и ничего не понимающих в электронике избирателей.
Можно их запугивать проверкой голоса, агитировать прямо на месте проведения голосования, требовать прислать скриншоты экранов, номера своих бюллетеней или стоять за спиной при голосовании, в том числе на рабочем месте, ведь наблюдателей рядом нет. Из-за уязвимости систем интернет-голосования результат ДЭГ можно подменять на компьютере избирателя, можно подкорректировать файлы и код прямо во время голосования или вовсе заблокировать ДЭГ.
✅ Будьте в курсе выборов в России: Выборы, всем ЦЫК!
✅ Подпишитесь на www.tgoop.com/cikrf
В заметке утверждается, что «никто не сможет проверить, как именно вы проголосовали. А украсть ваш голос станет намного сложнее». Это утверждение ничем не обосновано. В отличие от бумажного бюллетеня, бюллетень ДЭГ имеет уникальный номер. Личный номер также присвоен и избирателю. Избиратели и наблюдатели не контролируют хранение и сопоставление этих номеров, а также иной информации систем ДЭГ.
Более того, за работу федерального ДЭГ отвечает фактически одна организация — Ростелеком, поэтому базовое требование безопасности хорошо известных и проверенных временем алгоритмов тайного электронного голосования о разделении функции выдачи и приёма бюллетеней между двумя независимыми организациями (двумя агентствами) нарушено и таким образом тайна голосования может быть раскрыта.
Подменить голос российского онлайн-избирателя не составляет большого труда также из-за нарушения базовых правил безопасности. В известных в академических кругах протоколах голосования, применение которых в федеральном ДЭГ было задекларировано с трибуны в ЦИК России, каждый избиратель самостоятельно, в обязательном порядке, создаёт свой уникальный симметричный ключ (пароль), а затем шифруют и отправляют в комиссию своё волеизъявление. После этого избиратели должны держать свои ключи у себя до момента появления в общем опубликованном списке своих зашифрованных бюллетеней.
В нужное время, после завершения процедуры приёма зашифрованных бюллетеней, избиратели проверяют корректность полученного комиссией волеизъявления. Если голос найден, то избиратель отправляет свой пароль в комиссию для расшифровки результатов и подведения итогов голосования. Однако ЦИК России нарушил это базовое правило безопасности и решил ключи от бюллетеней генерировать самостоятельно и хранить у себя.
Согласно порядку ДЭГ избиратель не обязан проверить, какой голос был в итоге зашифрован, и более того, это невозможно, поскольку на зашифрованный голос накладывается ещё один слой маскирующего гомоморфного шифрования. В результате сделано так, что никто не может проверить соответствие отправленного избирателем и полученного комиссией волеизъявления и таким образом результаты голосования можно подменять, оставаясь незамеченным.
Рекомендации об участии в ДЭГ с обоснованием, что «никто не станет накручивать голоса условному кандидату на местных или даже региональных выборах», для проведения честных и легитимных выборов неприемлемы. Получить легитимный результат выборов можно только обеспечив объективное наблюдение за процедурами голосования и подсчёта голосов. Этого и нужно добиваться. А предложение действовать по правилу «если вас заставляют голосовать через ДЭГ, то голосуйте и не отказывайтесь» — больше похоже на инструкцию для заложника, а не избирателя.
В заключении канал пишет: «Мы бы на месте региональных руководителей еще несколько раз подумали, перед тем как запрашивать проведение ДЭГ в своем регионе. Ведь бумажное голосование в плане контроля и достижения нужного результата — намного надежнее». На самом деле ДЭГ это удобный инструмент для контроля и мобилизации уязвимых и ничего не понимающих в электронике избирателей.
Можно их запугивать проверкой голоса, агитировать прямо на месте проведения голосования, требовать прислать скриншоты экранов, номера своих бюллетеней или стоять за спиной при голосовании, в том числе на рабочем месте, ведь наблюдателей рядом нет. Из-за уязвимости систем интернет-голосования результат ДЭГ можно подменять на компьютере избирателя, можно подкорректировать файлы и код прямо во время голосования или вовсе заблокировать ДЭГ.
Please open Telegram to view this post
VIEW IN TELEGRAM
МГТУ им. Н.Э. Баумана ликвидировал отдел систем электронного голосования, занимавшийся технической поддержкой изготовленных и поставленных университетом по заказу ФЦИ при ЦИК России, а также областных комиссий 4796 КОИБ-2017 с формулировкой «в связи с утратой актуальности функционирования».
Последний сотрудник отдела был уволен из университета 11 апреля.
Отдел обслуживал КОИБы, использующиеся на избирательных участках в 60 регионах России, оказывал услуги по техническому сопровождению выборов с применением КОИБ в РАН, РАО, и других организациях, а также исследовал и разрабатывал системы электронного голосования.
На заседании ЦИК России 10 апреля руководитель ФЦИ при ЦИК России А.Ю. Сокольчук по этому поводу сообщил: «Не сходились интересы у нас, все которые есть». Дальнейшим сопровождением бауманских КОИБ займётся его ведомство. Он также сообщил, что перевод бауманских КОИБ под полный контроль ЦИК России начался вскоре после визита в МГТУ Н.И. Булаева.
Последний сотрудник отдела был уволен из университета 11 апреля.
Отдел обслуживал КОИБы, использующиеся на избирательных участках в 60 регионах России, оказывал услуги по техническому сопровождению выборов с применением КОИБ в РАН, РАО, и других организациях, а также исследовал и разрабатывал системы электронного голосования.
На заседании ЦИК России 10 апреля руководитель ФЦИ при ЦИК России А.Ю. Сокольчук по этому поводу сообщил: «Не сходились интересы у нас, все которые есть». Дальнейшим сопровождением бауманских КОИБ займётся его ведомство. Он также сообщил, что перевод бауманских КОИБ под полный контроль ЦИК России начался вскоре после визита в МГТУ Н.И. Булаева.
Служба технической поддержки ООО «КРИПТО-ПРО» подтвердила, что средства криптографической защиты информации, с применением которых были сформированы ключи электронных подписей для подписания протоколов об итогах дистанционного электронного голосования от 17 марта 2024 года на выборах Президента России, не сертифицированы. Таким образом электронные подписи всех 12 членов ТИК ДЭГ нельзя назвать квалифицированными.
В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» документы подписанные неквалифицированной электронной подписью, могут быть признаны электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, при наличии соглашения между участниками электронного взаимодействия. Такое соглашение с участниками избирательного процесса перед выборами Президента не подписывалось.
О нарушении требований по эксплуатации при формировании ключей электронных подписей ранее обратил внимание канал о сфере электронной подписи «Об ЭП и УЦ».
В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» документы подписанные неквалифицированной электронной подписью, могут быть признаны электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, при наличии соглашения между участниками электронного взаимодействия. Такое соглашение с участниками избирательного процесса перед выборами Президента не подписывалось.
О нарушении требований по эксплуатации при формировании ключей электронных подписей ранее обратил внимание канал о сфере электронной подписи «Об ЭП и УЦ».
24 апреля прошло заседание суда по моему иску к ТИК ДЭГ об отмене протокола от 17 марта 2024 года об итогах ДЭГ на выборах Президента России.
Краткое содержание заседания опубликовало издание «Коммерсантъ».
Пока воздержусь от комментариев по процессу, но хотел бы обратить внимание на приведённую изданием реакцию судьи при изучении файловых выгрузок ПТК ДЭГ: «Мы увидели, как выглядит трансакция, она вся на иностранном языке — что мы из нее должны установить?». Орфография и пунктуация издания сохранены.
Я хотел бы адресовать этот вопрос членам ЦИК России, которые приняли решение о применении на выборах сложной системы электронного голосования, для проверки и понимания работы которой требуется наличие доступной технической документации и специальных технических знаний, которых у граждан нет.
На иллюстрации для примера приведён ответ ЦИК России на вопрос одного из избирателей, пожелавший перед выборами Президента разобраться в работе системы ДЭГ.
Краткое содержание заседания опубликовало издание «Коммерсантъ».
Пока воздержусь от комментариев по процессу, но хотел бы обратить внимание на приведённую изданием реакцию судьи при изучении файловых выгрузок ПТК ДЭГ: «Мы увидели, как выглядит трансакция, она вся на иностранном языке — что мы из нее должны установить?». Орфография и пунктуация издания сохранены.
Я хотел бы адресовать этот вопрос членам ЦИК России, которые приняли решение о применении на выборах сложной системы электронного голосования, для проверки и понимания работы которой требуется наличие доступной технической документации и специальных технических знаний, которых у граждан нет.
На иллюстрации для примера приведён ответ ЦИК России на вопрос одного из избирателей, пожелавший перед выборами Президента разобраться в работе системы ДЭГ.
Тверской районный суд опубликовал мотивированное решение по моему иску к территориальной избирательной комиссии дистанционного электронного голосования об отмене итогов дистанционного электронного голосования (ДЭГ) на выборах Президента России 17 марта 2024 года.
Привожу некоторые выдержки из решения суда, на которые, на мой взгляд, следует обратить внимание.
Некоторые выдержки прокомментирую ниже.
Привожу некоторые выдержки из решения суда, на которые, на мой взгляд, следует обратить внимание.
Некоторые выдержки прокомментирую ниже.
Тверской районный суд решил, что Порядком ДЭГ какие-либо требования к электронным подписям членов ТИК ДЭГ, а также к средствам, которые должны использоваться при их генерации для подписания протоколов об итогах ДЭГ и данных не установлены.
Также суд решил, что положения закона «Об электронной подписи» N 63-ФЗ на отношения, связанные с подписанием электронной подписью протокола об итогах ДЭГ не распространяются (дословно «не располагаются»).
Если закон N 63-ФЗ об ЭП ТИК ДЭГ не писан и требований к подписям членов этой комиссии Порядком ДЭГ не установлено, то получается, что ТИК ДЭГ может сама устанавливать требования к своим средствам электронной подписи, взяв на себя полномочия федеральных органов исполнительной власти в сфере использования электронной подписи. Но в таком случае и у граждан России не остаётся никаких формальных оснований признавать протоколы ДЭГ по выборам Президента России электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Также суд решил, что положения закона «Об электронной подписи» N 63-ФЗ на отношения, связанные с подписанием электронной подписью протокола об итогах ДЭГ не распространяются (дословно «не располагаются»).
Если закон N 63-ФЗ об ЭП ТИК ДЭГ не писан и требований к подписям членов этой комиссии Порядком ДЭГ не установлено, то получается, что ТИК ДЭГ может сама устанавливать требования к своим средствам электронной подписи, взяв на себя полномочия федеральных органов исполнительной власти в сфере использования электронной подписи. Но в таком случае и у граждан России не остаётся никаких формальных оснований признавать протоколы ДЭГ по выборам Президента России электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Минувшим днём ЦИК России утвердила порядок проведения электронного голосования, на самом деле имеющий отношение к голосованию только в Москве. При обсуждении документа заместитель председателя Н.И. Булаев не нашёл отличий между комплексами электронного голосования (КЭГ) и московскими терминалами электронного голосования (ТЭГ), применявшимися при проведении ДЭГ в Москве. Московские ТЭГ были представлены Булаевым как новые КЭГ. “Внешне вообще никаких отличий для избирателя нет”, - заявил он в своём выступлении.
На самом деле Н.И. Булавев ввёл всех в заблуждение. Отличия завоевавших доверие КЭГ от московских ТЭГ видны избирателю, они принципиальные и в худшую сторону настолько, что вызывает серьёзные опасения за безопасность избирательной системы России. Более того, эти отличия следуют и из порядка применения КЭГ, которого Н.И. Булаев не мог не знать. Приведём эти отличия.
1. В КЭГ предусмотрена бумажная лента, представленная лицом к избирателю, на которой печатается сделанный избирателем выбор. С помощью этой ленты избиратель имеет возможность проверить, что машина приняла его голос без искажений. Более того, процедурно, избиратель обязан проверить это соответствие и нажать на подтверждающую кнопку. Затем, по этой ленте, проверенной и подтверждённой избирателями, по сути бумажному следу, аналогичному оригинальным бумажным бюллетеням, члены комиссии и наблюдатели могут объективно проверить электронный результат. Специальных технических знаний для этого не требуется.
В московских же ТЭГ принтер спрятан внутри конструкции и избиратель не имеет возможности сверить своё волеизъявление с результатом, напечатанным на бумаге. Проверка ТЭГ избирателями и комиссиями не предусмотрена ни конструкцией ни нормативными документами ЦИК. Более того, по свидетельствам немногих очевидцев, которым чудом удалось заглянуть внутрь непрозрачного ящика терминала, напечатанные ТЭГ квитанции вместо фамилий кандидатов содержат псевдослучайный набор букв и цифр и по ним проверить устройство на практике невозможно. Таким образом, с помощью изготовленных по заказу московских властей ТЭГ злоумышленники могут прибавлять или изменять волеизъявление в пользу любого из кандидатов без оставления следа для избирателей, членов комиссии и наблюдателей.
2. При применении КЭГ ведётся бумажный список избирателей, который конструктивно никак не связан с самим комплексом. Возможность голосования избирателю обеспечивается с помощью карты со случайным, не связанным с фамилией избирателя номером, которую избиратель самостоятельно выбирает из общей стопки. Это было сделано не случайно, а для того, чтобы участники выборов смогли убедиться, что обеспечивается тайна голосования.
В Москве же для получения доступа к бюллетеню избиратель прикладывает к ТЭГ свой паспорт. Таким образом, конструктивно персональные данные и волеизъявление московских избирателей могут собираться вместе и тайна голосования может быть нарушена. Объективно убедиться в соблюдении тайны голосования с помощью ТЭГ участникам выборов невозможно.
3. КЭГ это автономный от сети Интернет комплекс и таким образом защищён от онлайн-управления и сбора данных злоумышленниками.
Московские же ТЭГ конструктивно подключены к сети Интернет и могут использоваться для скрытого управления, подмены волеизъявления избирателей и получения результатов голосования до подведения итогов. Объективно убедиться в защите московских устройств участникам выборов невозможно.
4. По международной классификации КЭГ относятся к машинам электронного голосования с системой VVPAT, с помощью которой избиратели и другие участники выборов, не обладающие специальными техническими знаниями, могут проверить электронный результат с помощью бумажной ленты или чеков.
Машины с VVPAT широко используются в мире, в частности в США и Индии и достаточно хорошо себя зарекомендовали для обеспечения легитимности выборов.
Московский же ТЭГ относятся к небезопасным машинам электронного голосования типа DRE, без VVPAT, которые в мире запрещаются законодательно.
На самом деле Н.И. Булавев ввёл всех в заблуждение. Отличия завоевавших доверие КЭГ от московских ТЭГ видны избирателю, они принципиальные и в худшую сторону настолько, что вызывает серьёзные опасения за безопасность избирательной системы России. Более того, эти отличия следуют и из порядка применения КЭГ, которого Н.И. Булаев не мог не знать. Приведём эти отличия.
1. В КЭГ предусмотрена бумажная лента, представленная лицом к избирателю, на которой печатается сделанный избирателем выбор. С помощью этой ленты избиратель имеет возможность проверить, что машина приняла его голос без искажений. Более того, процедурно, избиратель обязан проверить это соответствие и нажать на подтверждающую кнопку. Затем, по этой ленте, проверенной и подтверждённой избирателями, по сути бумажному следу, аналогичному оригинальным бумажным бюллетеням, члены комиссии и наблюдатели могут объективно проверить электронный результат. Специальных технических знаний для этого не требуется.
В московских же ТЭГ принтер спрятан внутри конструкции и избиратель не имеет возможности сверить своё волеизъявление с результатом, напечатанным на бумаге. Проверка ТЭГ избирателями и комиссиями не предусмотрена ни конструкцией ни нормативными документами ЦИК. Более того, по свидетельствам немногих очевидцев, которым чудом удалось заглянуть внутрь непрозрачного ящика терминала, напечатанные ТЭГ квитанции вместо фамилий кандидатов содержат псевдослучайный набор букв и цифр и по ним проверить устройство на практике невозможно. Таким образом, с помощью изготовленных по заказу московских властей ТЭГ злоумышленники могут прибавлять или изменять волеизъявление в пользу любого из кандидатов без оставления следа для избирателей, членов комиссии и наблюдателей.
2. При применении КЭГ ведётся бумажный список избирателей, который конструктивно никак не связан с самим комплексом. Возможность голосования избирателю обеспечивается с помощью карты со случайным, не связанным с фамилией избирателя номером, которую избиратель самостоятельно выбирает из общей стопки. Это было сделано не случайно, а для того, чтобы участники выборов смогли убедиться, что обеспечивается тайна голосования.
В Москве же для получения доступа к бюллетеню избиратель прикладывает к ТЭГ свой паспорт. Таким образом, конструктивно персональные данные и волеизъявление московских избирателей могут собираться вместе и тайна голосования может быть нарушена. Объективно убедиться в соблюдении тайны голосования с помощью ТЭГ участникам выборов невозможно.
3. КЭГ это автономный от сети Интернет комплекс и таким образом защищён от онлайн-управления и сбора данных злоумышленниками.
Московские же ТЭГ конструктивно подключены к сети Интернет и могут использоваться для скрытого управления, подмены волеизъявления избирателей и получения результатов голосования до подведения итогов. Объективно убедиться в защите московских устройств участникам выборов невозможно.
4. По международной классификации КЭГ относятся к машинам электронного голосования с системой VVPAT, с помощью которой избиратели и другие участники выборов, не обладающие специальными техническими знаниями, могут проверить электронный результат с помощью бумажной ленты или чеков.
Машины с VVPAT широко используются в мире, в частности в США и Индии и достаточно хорошо себя зарекомендовали для обеспечения легитимности выборов.
Московский же ТЭГ относятся к небезопасным машинам электронного голосования типа DRE, без VVPAT, которые в мире запрещаются законодательно.
Telegram
ЦИК России
ЦИК России утвердила порядок электронного голосования на выборах и референдумах. Документ регулирует вопросы:
▫️организации и проведения электронного голосования на избирательном участке/вне помещения для голосования
▫️подсчета голосов избирателей, участников…
▫️организации и проведения электронного голосования на избирательном участке/вне помещения для голосования
▫️подсчета голосов избирателей, участников…
4 июля Мосгоризбирком утвердил порядок голосования в городе Москве на выборах в единый день голосования 8 сентября 2024 года. В соответствии с порядком Мосгоризбирком планирует провести в Москве голосование без использования бумажных бюллетеней, заменив его электронным голосованием на терминалах электронного голосования (ТЭГ), которые использовались ранее для проведения ДЭГ на избирательных участках.
Чтобы отказаться от электронного голосования и получить бумажный бюллетень на избирательном участке избирателю Москвы теперь нужно будет предварительно подавать заявление или иметь уважительную причину.
Действительно, в соответствии с п. 15 статьи 64, 67-ФЗ, можно отказаться от использования бюллетеней на бумажном носителе при условии проведения электронного голосования. Однако для этой цели ранее использовались специально разработанные комплексы электронного голосования (КЭГ) с известной в мире системой VVPAT, обеспечивающей возможность объективной проверки результатов электронного подсчёта с помощью того же бумажного носителя ― контрольной ленты.
В российских КЭГ с системой VVPАТ избиратель мог без специальных технических знаний по бумаге убедиться, что его выбор записан верно. Это было возможно благодаря встроенному принтеру, бумажной ленте и прозрачному окошку в устройстве, через которое избиратель был обязан проверить соответствие своего выбора напечатанному на бумаге. После подведения итогов электронно, проверяющие могли пересчитать голоса по оригинальным, проверенным избирателями записям на бумаге и лично и объективно убедится в корректности подсчёта голосов машиной. Таким образом конструкцией КЭГ обеспечивались установленные законом принципы проведения открытости и гласности выборов в России.
Требование об обязательном наличии в КЭГ бумажной контрольной ленты было закреплено порядком электронного голосования, утвержденного ЦИК России ещё в 2011 году. Например, в п. 4.12 указано: “После того как избиратель завершил заполнение электронных бюллетеней по всем видам выборов, он нажимает кнопку с надписью «ЗАВЕРШИТЬ» (рис. 7) и переходит на страницу подтверждения выбора (рис. 8), при этом на бумажной ленте для МПУ (контрольной ленте) в окошке принтера распечатывается сделанный избирателем выбор. Избиратель должен сравнить сделанный выбор, выведенный на экране, с информацией, распечатанной на бумажной ленте для МПУ, а затем подтвердить результат голосования нажатием кнопки «ПОДТВЕРЖДАЮ», (рис. 8).”
Однако разработанные по заказу руководства Москвы и появившиеся после экспериментов по проведению ДЭГ терминалы для проведения ДЭГ прямо противоречили установленным и проверенным годами требованиям ЦИК России к проведению электронного голосования от 2011 года. Обязательное для КЭГ прозрачное окошко для контроля избирателями бумажной ленты с фамилиями выбранных кандидатов в терминалах отсутствует. Вместе с этим в них были добавлены две очень опасные функции ― сканер паспорта и подключение к сети Интернет, с помощью которых злоумышленникам можно раскрывать тайну голосования, получать информацию и управлять результатами выборов централизованно, оставаясь незамеченными для наблюдателей. Смешным является установка в терминалы скрытых принтеров, печатающих и не показывающих никому зашифрованные голоса.
Странно, но вместо запрета применения опасных московских терминалов для голосования, противоречащих действующему порядку электронного голосования, ЦИК России решила отменить действующий, защищающий права избирателей порядок и утвердить новый порядок, по сути “подпорку” под опасные терминалы. Зампред ЦИК России от партии ЕР Н.И. Булаев обосновал введение нового порядка заботой о деревьях. Против принятия нового порядка в ЦИК России и Мосгоризбиркоме выступили только представители КПРФ ― Е.И. Колюшин и Н.Б. Геращенко.
На самом деле бенефициаром нового порядка электронного голосования являются не деревья и даже не избиратели, а неизвестные обществу лица, контролирующие управление терминалами и ДЭГ через сервер, интересы которых в ЦИК России представляет, прикрывшись деревьями, команда Н.И. Булаева.
Чтобы отказаться от электронного голосования и получить бумажный бюллетень на избирательном участке избирателю Москвы теперь нужно будет предварительно подавать заявление или иметь уважительную причину.
Действительно, в соответствии с п. 15 статьи 64, 67-ФЗ, можно отказаться от использования бюллетеней на бумажном носителе при условии проведения электронного голосования. Однако для этой цели ранее использовались специально разработанные комплексы электронного голосования (КЭГ) с известной в мире системой VVPAT, обеспечивающей возможность объективной проверки результатов электронного подсчёта с помощью того же бумажного носителя ― контрольной ленты.
В российских КЭГ с системой VVPАТ избиратель мог без специальных технических знаний по бумаге убедиться, что его выбор записан верно. Это было возможно благодаря встроенному принтеру, бумажной ленте и прозрачному окошку в устройстве, через которое избиратель был обязан проверить соответствие своего выбора напечатанному на бумаге. После подведения итогов электронно, проверяющие могли пересчитать голоса по оригинальным, проверенным избирателями записям на бумаге и лично и объективно убедится в корректности подсчёта голосов машиной. Таким образом конструкцией КЭГ обеспечивались установленные законом принципы проведения открытости и гласности выборов в России.
Требование об обязательном наличии в КЭГ бумажной контрольной ленты было закреплено порядком электронного голосования, утвержденного ЦИК России ещё в 2011 году. Например, в п. 4.12 указано: “После того как избиратель завершил заполнение электронных бюллетеней по всем видам выборов, он нажимает кнопку с надписью «ЗАВЕРШИТЬ» (рис. 7) и переходит на страницу подтверждения выбора (рис. 8), при этом на бумажной ленте для МПУ (контрольной ленте) в окошке принтера распечатывается сделанный избирателем выбор. Избиратель должен сравнить сделанный выбор, выведенный на экране, с информацией, распечатанной на бумажной ленте для МПУ, а затем подтвердить результат голосования нажатием кнопки «ПОДТВЕРЖДАЮ», (рис. 8).”
Однако разработанные по заказу руководства Москвы и появившиеся после экспериментов по проведению ДЭГ терминалы для проведения ДЭГ прямо противоречили установленным и проверенным годами требованиям ЦИК России к проведению электронного голосования от 2011 года. Обязательное для КЭГ прозрачное окошко для контроля избирателями бумажной ленты с фамилиями выбранных кандидатов в терминалах отсутствует. Вместе с этим в них были добавлены две очень опасные функции ― сканер паспорта и подключение к сети Интернет, с помощью которых злоумышленникам можно раскрывать тайну голосования, получать информацию и управлять результатами выборов централизованно, оставаясь незамеченными для наблюдателей. Смешным является установка в терминалы скрытых принтеров, печатающих и не показывающих никому зашифрованные голоса.
Странно, но вместо запрета применения опасных московских терминалов для голосования, противоречащих действующему порядку электронного голосования, ЦИК России решила отменить действующий, защищающий права избирателей порядок и утвердить новый порядок, по сути “подпорку” под опасные терминалы. Зампред ЦИК России от партии ЕР Н.И. Булаев обосновал введение нового порядка заботой о деревьях. Против принятия нового порядка в ЦИК России и Мосгоризбиркоме выступили только представители КПРФ ― Е.И. Колюшин и Н.Б. Геращенко.
На самом деле бенефициаром нового порядка электронного голосования являются не деревья и даже не избиратели, а неизвестные обществу лица, контролирующие управление терминалами и ДЭГ через сервер, интересы которых в ЦИК России представляет, прикрывшись деревьями, команда Н.И. Булаева.
Посмотрите, как Избирательная комиссия Индии на своём Youtube-канале подробно рассказывает о своём комплексе электронного голосования для избирательных участков.
На видео избиратели задаются вопросом, есть ли возможность проверки, что их голос действительно был отдан выбранному ими кандидату или партии. Ответом на этот важный вопрос избирателей является система VVPAT, которой оборудуются машины для электронного голосования и затем подробно и понятно показывается, как работает эта система и как просто проверить работу машины.
Утвержденный в июле в ЦИК России порядок электронного голосования и принятый вслед за ним порядок Мосгоризбиркомома ― наоборот, исключают возможность объективной проверки машин для голосования по проверенным избирателями бумажным носителям, как самими избирателями так и наблюдателями и судами. Пользуясь отсутствием в принятых документах правил проверки машин злоумышленники могут подменять волеизъявление избирателей и раскрывать тайну голосования, оставаясь незамеченными для наблюдателей и членов избирательной комисси.
На видео избиратели задаются вопросом, есть ли возможность проверки, что их голос действительно был отдан выбранному ими кандидату или партии. Ответом на этот важный вопрос избирателей является система VVPAT, которой оборудуются машины для электронного голосования и затем подробно и понятно показывается, как работает эта система и как просто проверить работу машины.
Утвержденный в июле в ЦИК России порядок электронного голосования и принятый вслед за ним порядок Мосгоризбиркомома ― наоборот, исключают возможность объективной проверки машин для голосования по проверенным избирателями бумажным носителям, как самими избирателями так и наблюдателями и судами. Пользуясь отсутствием в принятых документах правил проверки машин злоумышленники могут подменять волеизъявление избирателей и раскрывать тайну голосования, оставаясь незамеченными для наблюдателей и членов избирательной комисси.
YouTube
ECI : How to cast your Vote using EVM - VVPAT machine, Lok Sabha Elections 2019
Lok Sabha Elections 2019 uses EVM VVPAT combination for better verificatio. Candidates can see the name, symbol and serial number of the candidate on the VVPAT machine for whom the voter has voted on the EVM.
The video explains the complete process to make…
The video explains the complete process to make…
Forwarded from Об ЭП и УЦ
Электронное голосование в Москве и электронная подпись - что там не так
Решением Мосгоризбиркома утвержден Порядок электронного голосования. Согласно пункту 8.3 список участников электронного голосования заверяется электронными подписями председателя и секретаря. Можно подумать, что имеются в виду квалифицированные подписи (с ними ранее были проблемы - и бюджет и протокол голосования), но в основных понятиях под ЭП подразумевается НЭП.
А мы с вами знаем, что электронный документ, подписанный НЭП (или ПЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России ;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
Такие НПА и соглашения должны предусматривать порядок проверки электронной подписи.
Является ли Порядок электронного голосования от Мосгоризбиркома нормативным правовым актом - вопрос к юристам. Но даже если является - порядок проверки НЭП данное решение не содержит.
Решением Мосгоризбиркома утвержден Порядок электронного голосования. Согласно пункту 8.3 список участников электронного голосования заверяется электронными подписями председателя и секретаря. Можно подумать, что имеются в виду квалифицированные подписи (с ними ранее были проблемы - и бюджет и протокол голосования), но в основных понятиях под ЭП подразумевается НЭП.
А мы с вами знаем, что электронный документ, подписанный НЭП (или ПЭП), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных:
🔹Федеральными законами;
🔹НПА, принимаемыми в соответствии с ФЗ;
🔹НПА Банка России ;
🔹Соглашениями между участниками электронного взаимодействия;
🔹Правилами платежных систем.
Такие НПА и соглашения должны предусматривать порядок проверки электронной подписи.
Является ли Порядок электронного голосования от Мосгоризбиркома нормативным правовым актом - вопрос к юристам. Но даже если является - порядок проверки НЭП данное решение не содержит.
В результате наблюдения за подготовкой и проведением интернет-голосования на выборах Президента России 17 марта 2024 года я выявил:
❗️несоответствие данных итогового протокола ТИК ДЭГ и распределённой базы данных на 211 тысяч избирателей;
❗️потерю электронных бюллетеней избирателей в результате хакерской атаки;
❗️наличие скрытых от наблюдателей списков избирателей;
❗️уязвимости, позволяющие подменять волеизъявление избирателей без оставления следа;
❗️самовольное решение ТИК ДЭГ подписывать электронные документы для наблюдателей недействительной электронной подписью.
По этим и другим фактам нарушения избирательных прав я, как избиратель, обратился с исковым заявлением в Тверской районный суд.
О том, что произошло на заседании суда и что в результате решил суд читайте в моей статье:
❗️несоответствие данных итогового протокола ТИК ДЭГ и распределённой базы данных на 211 тысяч избирателей;
❗️потерю электронных бюллетеней избирателей в результате хакерской атаки;
❗️наличие скрытых от наблюдателей списков избирателей;
❗️уязвимости, позволяющие подменять волеизъявление избирателей без оставления следа;
❗️самовольное решение ТИК ДЭГ подписывать электронные документы для наблюдателей недействительной электронной подписью.
По этим и другим фактам нарушения избирательных прав я, как избиратель, обратился с исковым заявлением в Тверской районный суд.
О том, что произошло на заседании суда и что в результате решил суд читайте в моей статье:
Telegraph
Закон к выборам Президента России не располагается
17 марта 2024 года, я, как гражданин своей страны, участвовал в выборах Президента России в качестве избирателя и онлайн-наблюдателя за дистанционным электронным голосованием. Выбирать Президента по Интернету с помощью федеральной платформы дистанционного…
На официальном портале ДЭГ перечислено 4 преимущества голосования онлайн. В том числе, в первом пункте указано удобство и рядом приводится пояснение: «В дни проведения голосования можно получить бюллетень и отдать голос в удобное для вас время». На третьем месте указана безопасность с пояснением «Ваш голос будет защищен и надежно сохранен.»
Однако практический опыт проведения ДЭГ показал, что эти декларации не соответствуют действительности.
Оказалось, что прямое подключение избирательной системы страны к сети Интернет дало большие преимущества хакерам для прямого вмешательства в управление делами государства. У них появилась возможность масштабно вмешиваться в работу системы ДЭГ, изменять волеизъявление, нарушать планы избирателей и лишать их права голоса.
При каждом проведении ДЭГ наблюдаются сбои системы, отчёты по которым не публикуются.
Например, при проведении ДЭГ на выборах Президента России с 8 утра до 15 часов дня по московскому времени в первый день голосования 15 марта 2024 года в системе наблюдался масштабный сбой. В результате сбоя оказалось, что за это время от 85 тысяч избирателей не вернулись заполненные электронные бюллетени. Пострадали в основном жители московского часового пояса и Калининградской области. Детальный анализ показал, что число не вернувшихся от избирателей бюллетеней из этих регионов в 3,7 раза больше чем в Москве, и в 3,2 раза больше по сравнению с регионами восточнее московского часового пояса.
Больше всего от проведения ДЭГ на выборах Президента России пострадали избиратели Чувашской Республики, в которой от избирателей не вернулось более 3% бюллетеней, что в 8,4 раза больше чем в Камчатском крае и в 4,7 раза больше чем в Москве.
На представленном графике хорошо виден масштаб вмешательства злоумышленников в голосование избирателей московского часового пояса и Калининградской области, полученный по официальным результатам прошедших Президентских выборов в России. Действительный объём внешнего вмешательства в избирательный процесс в результате проведения ДЭГ оценить невозможно — процесс голосования избирателей и движение их электронных бюллетеней наблюдателям не видны. Более того, документация на системы ДЭГ от общества засекречена. Копии первичных документов на применяемые системы, в том числе их паспорта, аттестаты и сертификаты не могут получить даже депутаты Государственной Думы.
А что случится, если пожаловаться на подобное нарушение избирательных прав в суд? Ничего. В результате жалобы по поводу блокировки голосования суд решил, что «Порядок ДЭГ не регламентирует уровень доступности портала ДЭГ». Более того, на заседании суда представители ТИК ДЭГ и её председатель О.Н. Артамонов не поддержали ходатайство истца об истребовании отчёта о сбое и журнала жалоб и обращений избирателей. В результате прямого вопроса судьи председатель ТИК ДЭГ заявил, что журнал жалоб и обращений избирателей вообще не вёлся.
Таким образом представленные на официальном портале ДЭГ декларации не соответствуют действительности, а за их соблюдение ответственности никто не несёт.
Проблему применения на государственных выборах уязвимого и неконтролируемого ДЭГ сейчас можно решить только отменой ДЭГ. Голосовать следует только бумажными бюллетенями. Ну и конечно же не следует забывать про наблюдение — за подсчётом бумажных бюллетеней нужно следить самому.
Однако практический опыт проведения ДЭГ показал, что эти декларации не соответствуют действительности.
Оказалось, что прямое подключение избирательной системы страны к сети Интернет дало большие преимущества хакерам для прямого вмешательства в управление делами государства. У них появилась возможность масштабно вмешиваться в работу системы ДЭГ, изменять волеизъявление, нарушать планы избирателей и лишать их права голоса.
При каждом проведении ДЭГ наблюдаются сбои системы, отчёты по которым не публикуются.
Например, при проведении ДЭГ на выборах Президента России с 8 утра до 15 часов дня по московскому времени в первый день голосования 15 марта 2024 года в системе наблюдался масштабный сбой. В результате сбоя оказалось, что за это время от 85 тысяч избирателей не вернулись заполненные электронные бюллетени. Пострадали в основном жители московского часового пояса и Калининградской области. Детальный анализ показал, что число не вернувшихся от избирателей бюллетеней из этих регионов в 3,7 раза больше чем в Москве, и в 3,2 раза больше по сравнению с регионами восточнее московского часового пояса.
Больше всего от проведения ДЭГ на выборах Президента России пострадали избиратели Чувашской Республики, в которой от избирателей не вернулось более 3% бюллетеней, что в 8,4 раза больше чем в Камчатском крае и в 4,7 раза больше чем в Москве.
На представленном графике хорошо виден масштаб вмешательства злоумышленников в голосование избирателей московского часового пояса и Калининградской области, полученный по официальным результатам прошедших Президентских выборов в России. Действительный объём внешнего вмешательства в избирательный процесс в результате проведения ДЭГ оценить невозможно — процесс голосования избирателей и движение их электронных бюллетеней наблюдателям не видны. Более того, документация на системы ДЭГ от общества засекречена. Копии первичных документов на применяемые системы, в том числе их паспорта, аттестаты и сертификаты не могут получить даже депутаты Государственной Думы.
А что случится, если пожаловаться на подобное нарушение избирательных прав в суд? Ничего. В результате жалобы по поводу блокировки голосования суд решил, что «Порядок ДЭГ не регламентирует уровень доступности портала ДЭГ». Более того, на заседании суда представители ТИК ДЭГ и её председатель О.Н. Артамонов не поддержали ходатайство истца об истребовании отчёта о сбое и журнала жалоб и обращений избирателей. В результате прямого вопроса судьи председатель ТИК ДЭГ заявил, что журнал жалоб и обращений избирателей вообще не вёлся.
Таким образом представленные на официальном портале ДЭГ декларации не соответствуют действительности, а за их соблюдение ответственности никто не несёт.
Проблему применения на государственных выборах уязвимого и неконтролируемого ДЭГ сейчас можно решить только отменой ДЭГ. Голосовать следует только бумажными бюллетенями. Ну и конечно же не следует забывать про наблюдение — за подсчётом бумажных бюллетеней нужно следить самому.
В Москве сегодня проходило тестирование дистанционного электронного голосования (ДЭГ). Во время тестового голосования жителям столицы предлагалось ответить на тестовый вопрос, выбрав один из пяти предложенных вариантов ответа.
Как и раньше, при проведении тестового ДЭГ участникам избирательного процесса не было видно ни избирателей, ни их документы и не было возможности проверить условия голосования избирателей. Было непонятно, не подменили ли волеизъявление онлайн-избирателей и соблюдалась ли тайна голосования.
Документация на московскую систему, в том числе инструкция по эксплуатации, паспорт, сертификаты и аттестаты по-прежнему не доступна гражданам. Гражданам неизвестно из чего она состоит, невозможно проверить не управляется ли она злоумышленниками, в том числе из-за рубежа. Также непонятно, как обеспечивается защита устройств избирателей и системы в целом от хакеров.
На этом фоне, уже традиционно, властями Москвы объявлено о штатном проведении тестирования своей же системы.
Примерно в 15:00, через час после завершения тестового ДЭГ, официальный сервис по наблюдению был отключен. К этому моменту полный комплект зашифрованных бюллетеней и результаты их расшифровки так и не были представлены. Последний файл с волеизъявлением избирателей был создан в 13:30 с последней записью в нём в 13:00:01.
Таким образом москвичи не смогли убедиться, работает ли созданная для них система голосования. Это подчеркивает пользовательское отношение московских властей к жителям столицы.
Из забавных ситуаций, выявленных сегодня с помощью предоставленного официального сервиса по наблюдению за электронным голосованием, можно отметить выдачу бюллетеней после официального времени завершения тестового голосования в 14:00 (таких бюллетеней оказалось 36), а также включение избирателей в дополнительный список после остановки голосования и даже после публикации ключа и начала его расшифровки (на фото).
Также следует отметить наличие в бюллетене не предусмотренной порядком ДЭГ опции «Хочу получить адрес зашифрованной транзакции в блокчейне» и появлением в системе неизвестной «проверочной транзакции».
Как и раньше, при проведении тестового ДЭГ участникам избирательного процесса не было видно ни избирателей, ни их документы и не было возможности проверить условия голосования избирателей. Было непонятно, не подменили ли волеизъявление онлайн-избирателей и соблюдалась ли тайна голосования.
Документация на московскую систему, в том числе инструкция по эксплуатации, паспорт, сертификаты и аттестаты по-прежнему не доступна гражданам. Гражданам неизвестно из чего она состоит, невозможно проверить не управляется ли она злоумышленниками, в том числе из-за рубежа. Также непонятно, как обеспечивается защита устройств избирателей и системы в целом от хакеров.
На этом фоне, уже традиционно, властями Москвы объявлено о штатном проведении тестирования своей же системы.
Примерно в 15:00, через час после завершения тестового ДЭГ, официальный сервис по наблюдению был отключен. К этому моменту полный комплект зашифрованных бюллетеней и результаты их расшифровки так и не были представлены. Последний файл с волеизъявлением избирателей был создан в 13:30 с последней записью в нём в 13:00:01.
Таким образом москвичи не смогли убедиться, работает ли созданная для них система голосования. Это подчеркивает пользовательское отношение московских властей к жителям столицы.
Из забавных ситуаций, выявленных сегодня с помощью предоставленного официального сервиса по наблюдению за электронным голосованием, можно отметить выдачу бюллетеней после официального времени завершения тестового голосования в 14:00 (таких бюллетеней оказалось 36), а также включение избирателей в дополнительный список после остановки голосования и даже после публикации ключа и начала его расшифровки (на фото).
Также следует отметить наличие в бюллетене не предусмотренной порядком ДЭГ опции «Хочу получить адрес зашифрованной транзакции в блокчейне» и появлением в системе неизвестной «проверочной транзакции».