Дистанционное электронное голосование: программные инструменты против вбросов

Будущим IT-наблюдателям наглядно продемонстрировали, что повлиять на результаты федерального ДЭГ путем подмены или вброса голосов невозможно — наблюдатель увидит это сразу же благодаря программным инструментам. По итогам практического семинара для наблюдателей за федеральным электронным голосованием, который прошел 20 августа в ОП РФ, сопредседатель Координационного совета по общественному контролю за голосованием при ОП РФ, председатель ТИК ДЭГ Олег Артамонов призвал партии и общественные палаты регионов оперативно назначить наблюдателей, чтобы они смогли принять участие в общероссийской тренировке ДЭГ, назначенной на 28–29 августа.

В обучении приняли участие IT-специалисты и представители общественных штабов из 25 регионов, в которых ДЭГ пройдет на федеральной платформе в единый день голосования 6–8 сентября. Москва по традиции будет голосовать на своей технической платформе.

О трех ступенях наблюдения за ДЭГ рассказал в ходе семинара Олег Артамонов.

«Первая ступень — это возможность наблюдения самими избирателями. Они никак не должны на это назначаться, у нас в электронном голосовании каждый избиратель обладает базовыми возможностями наблюдения. Ему доступен портал наблюдения за ДЭГ в неавторизованной зоне, где видна статистика выдачи бюллетеней, и каждый избиратель может проверить свой бюллетень, удостовериться что этот бюллетень действительно был принят и учтен системой», — пояснил он.

По его словам, вторая ступень наблюдения — это наблюдатели, назначенные избирательные объединениями, субъектами наблюдения, но работающие удаленно.

«Постоянно регистрируются до нескольких сотен наблюдателей. Физически приехать в ТИК ДЭГ они не могут, да и незачем — ДЭГ контролируется удаленно за счет наблюдения за детализированной статистикой голосования, а эта статистика есть на портале наблюдения, который доступен наблюдателям. Наблюдатель может посмотреть, сколько каждую секунду было принято и отдано бюллетеней, насколько стабильно работала система», — указал он.

Все, что требуется для рабочего места наблюдателя — это компьютер с подключением к интернету, которым наблюдатель может воспользоваться, и возможность залогиниться на портале наблюдения через портал госуслуг, объяснил Олег Артамонов.

«Место, откуда наблюдатель работает, не требует никакого согласования и утверждения. Никакого специального регламента на эту тему у ТИК ДЭГ нет», — подчеркнул он.

Наблюдатели должны быть зарегистрированы не ранее чем за 10 и не позже чем за три дня до первого дня голосования, отметил он.

«Единственное на этом этапе требование к этим наблюдателям — у них должен быть верифицированный аккаунт на сайте госуслуг, то есть система должна быть уверена, что это реальный человек. Наблюдателю придет приглашение, он его примет — все, он с этого момента может работать наблюдателем в удаленном режиме. Никаких дополнительных писем и подтверждений не требуется. В ТИК ДЭГ список этих наблюдателей мы получаем уже сформированный и зафиксированный, — подчеркнул Олег Артамонов. — При этом общественные палаты здесь являются исключением: они не могут назначать наблюдателей через “Госуслуги”, потому что у них нет своего юридического лица. Поэтому ОП регионов для назначения наблюдателей для удаленной работы присылают их списки на электронную почту в ТИК ДЭГ не позднее чем за три дня до голосования».

Спикер посоветовал указывать в таких списках, кроме Ф. И. О., еще и СНИЛС, потому что последний является универсальным идентификатором, по которому наблюдателя можно точно найти и зарегистрировать в случае какой-либо опечатки.

Третий уровень наблюдения — это наблюдатели, работающие очно в ТИК ДЭГ. Они будут следить за работой с ключами расшифровки и зашифровки бюллетеней, с жалобами граждан, за процедурой подведения итогов голосования, добавил спикер.

«Это то, что члены комиссии выполняют вручную. И то, что не может быть доверено автоматизированной системе, и то, что будут выполнять именно люди, — за всем этим можно наблюдать очно, находясь в комиссии. Работа со списками избирателей возможна только из помещения ТИК ДЭГ. Списки избирателей — информация крайне ограниченного доступа, удаленным наблюдателям мы ее предоставить не можем», — разъяснил Олег Артамонов.

О практической стороне наблюдения и необходимом инструментарии наблюдателя за ДЭГ рассказал директор направления ПАО «Ростелеком», конструктор ПТК ДЭГ Дмитрий Кузнецов. По его словам, наблюдатель на портале имеет возможность получать выгрузки файлов с техническими транзакциями по каждому из доступных ему голосований. Выгрузки представляют собой zip-файлы, разделенные по часу, каждый такой файл имеет внутри себя csv-файл с транзакциями и файл электронной подписи, которые удостоверяют происхождение этого электронного документа, что он получен именно из ПТК ДЭГ. А вот наблюдатель в ОП РФ имеет возможность прямого подключения к ноде.

«Если наблюдатель на портале имеет возможность убедиться, что транзакции на портале наблюдения, которые публично доступны для всех, соответствуют файлам выгрузок, которые применяются в последующем для анализа, то наблюдатель в ОП РФ имеет возможность убедиться, что файлы выгрузок соответствуют изначальному хранилищу-блокчейну, что все транзакции, находящиеся в блокчейне, находятся в этих самых файлах выгрузок, что блокчейн неизменен по ходу своей работы и ни одно волеизъявление избирателя не пропадет в ходе голосования», — пояснил эксперт.

Важным инструментом наблюдения Дмитрий Кузнецов назвал цифровой сейф-пакет. Его суть — ответ на возражения людей, которые опасаются подмены результатов голосования, добавил, в свою очередь, Олег Артамонов.

«Наблюдатели со стороны ОП РФ имеют возможность проверить, что те бюллетени, которые лежат в блокчейне, на момент подведения итогов в точности совпадают с теми бюллетенями, которые в цифровой сейф-пакет собирались в течение трех дней, и что никакой подмены бюллетеней не было произведено», — сказал он.

Другими инструментами наблюдения являются утилиты, которые позволяют проверить целостность волеизъявления в файлах выгрузки, а также телеграм-канал «ДЭГ ЦИК-Статистика»: он дает срезы статистики голосования в рамках регионов, и именно там можно увидеть текущую явку по конкретному субъекту раз в 15 минут, добавил глава ТИК ДЭГ.

Далее Дмитрий Кузнецов продемонстрировал попытку подменить информацию в транзакциях по ходу голосования и прокомментировал смоделированную ситуацию: «Попробуем изменить голос — сохраняем файл и делаем новый архив транзакций с измененным файлом, чтобы запустить утилиту с этим файлом как со скачанным с портала. Удалили две транзакции из файлов выгрузки, и видно, что теперь суммирование и расшифровка некорректны. Мы изменим данные в транзакции, но, не имея доступ к ключам избирателя, мы не сможем бесследно ее изменить. Снова редактируем файл, вот строка с волеизъявлением. Демонстрирую эксперимент, о котором часто спрашивают: а можете ли вы подменить голос избирателя? У нас сразу утилита обнаружила неверную подпись».

Для проверки технического обеспечения ДЭГ нужны тренировки, и ближайшая из них, в которой примут участие наблюдатели, состоится 28–29 августа, сообщил глава ТИК ДЭГ.

«28 августа по срокам уже точно можно назначить наблюдателя, работающего через “Госуслуги”. Но, как показывает практика, все же большинство субъектов наблюдения назначают наблюдателей под конец. Поэтому на тренировке какие-то наблюдатели будут участвовать, но в целом на какое-то массовое участие наблюдателей мы не рассчитываем. Пользуясь случаем, призову партии и другие субъекты наблюдения не откладывать на последний момент назначение наблюдателей, сделать это сразу же в первый день, чтобы наблюдатели имели возможность принять участие в тренировке. С нашей стороны нет абсолютно никаких ограничений, поэтому здесь дело исключительно за субъектами наблюдения и самими наблюдателями», — рассказал он.

Спикер привел данные, согласно которым по всей стране подано около 500 тысяч заявлений на участие в ДЭГ.

«Мы рассчитываем, что количество заявлений будет еще существенно прибавляться к сентябрю», — прогнозирует Олег Артамонов.

Фото: oprf.ru