Что означает дэг на выборах
Выборы перешли на цифру: что нужно знать об электронном голосовании
К 2024 году дистанционное электронное голосование может быть внедрено в масштабах всей страны. Об этом заявила глава ЦИК Элла Памфилова в ходе беседы с журналистами. Почему ДЭГ оказался успешной практикой? И за что именно оппозиция критикует нововведение? Подробности – в материале «ФедералПресс».
Новая реальность
Глава ЦИК заявила 24 сентября, что дистанционное электронное голосование на выборах президента РФ в 2024 году будет доступно повсеместно.
«Уверенно можно говорить о том, что дистанционное электронное голосование в масштабах всей страны может быть осуществлено к следующей федеральной кампании, а не к 2021 году. Следующая федеральная кампания — это у нас 2024 год», – цитирует РБК слова Памфиловой.
Смыслы недели: новая Дума, страсти по ДЭГ и стрельба в Перми
При этом, по словам главы ЦИК, традиционное голосование также сохранится.
Первое применение ДЭГ на федеральном уровне
Впервые дистанционное электронное голосование на выборах федерального уровня применялось в «Единый день голосования–2021», когда Россия выбирала восьмой состав нижней палаты парламента. Оно было доступно для жителей семи субъектов РФ, в том числе – москвичей, которые могли кроме выборов депутатов Госдумы поучаствовать в довыборах в Мосгордуму, а также депутатов муниципального округа Щукино.
Впервые в столице ДЭГ применялось в 2019 году на выборах депутатов Мосгордумы. Тогда в системе зарегистрировались 1,1 млн москвичей. В этом году – больше 2 млн из 7,5 млн избирателей. Как считают эксперты, это не говорит не только о доверии к системе, но и об удобстве самого процесса голосования.
«Электронный формат однозначно показал себя эффективным. Пик его – это первый день, что логично. Человек захотел проголосовать – он три кнопки нажал и пошел по своим делам. Можно проголосовать хоть с работы, хоть откуда. Понятно, что при электронке голосовали в основном сторонники власти, либо молодежь – ей интересно», –считает политолог Дмитрий Журавлев.
В ЦИК заявили о корректности итогов онлайн-голосования на выборах в Госдуму
ДЭГ способствовало не только повышению явки, но и привлечению новых столичных избирателей – тех, кто раньше по каким-либо причинам игнорировал выборы. Как отметил политолог и политический обозреватель радиостанции «Говорит Москва» Александр Асафов еще в преддверии выборов, речь может идти о 40% впервые проголосовавших.
Легитимность и явка
На выборах в Госдуму явка по ДЭГ в Москве вплотную приблизилась к стопроцентной и составила 96,5%. Как считают политологи, повышение явки увеличивает представительство и легитимность выборов, а также опровергает миф о якобы намеренной «сушке явки».
Кроме того, по мнению политтехнологов, подделать результаты выборов невозможно за счет сложных технологий.
«Система ДЭГ – более защищенная за счет технологии блокчейн. Идет распределение информации о волеизъявлении и размещается в разных data-банках. При этом открытие общего «ящика» для голосования происходит только после инициирования восьми ключей. Это восемь ключей раздавались в том числе четырем парламентским партиям и ЦИК», – рассказал «ФедералПресс» политтехнолог, автор телеграм-канала «Политджойстик» Марат Баширов.
По его словам, в электронном голосовании невозможно схемы фальсификации, используемые в отдаленных населенных пунктах.
«Невозможны схемы, используемые на селе, когда какой-нибудь дядя Вася пьян и не пришел на выборы, они его вписывают как проголосовавшего. Система не даст учесть голос человека, который не открывал аккаунт», – заявил Баширов.
Оппозиция потеряла голоса из-за ДЭГ
На сегодняшний день КПРФ является одним из главный критиков системы дистанционного электронного голосования. Результаты участка ДЭГ в столицы разделились так, что за «Единую Россию» проголосвали более 44% от всех электронных избирателей, а за КПРФ –только 15,5%. При этом партия парламентского большинства смогла одержать победу на 7 из 15 одномандатных округов столицы и ДЭГ только упрочил лидерские позиции партии.
Низкий процент проголосовавших за КПРФ политтехнологи объясняют популистскими лозунгами коммунистов, которые призывали свой электорат не доверять электронным новациям. Анти-ДЭГ риторика коммунистов прямо повлияла на поведение их сторонников и фактически стала одной из причин поражения КПРФ в Москве.
«Во-первых, у КПРФ старый избиратель. Во-вторых, они призвали его голосовать очно. Они не понимают, как устроено электронное голосование, не понимают, как его контролировать, поэтому все их сторонники просто не открыли аккаунты и не пришли в день голосования на участки. Часть людей наверняка могли открыть аккаунты, но присушились к призывам партии, а на участок не пришли», – сказал в беседе с «ФедералПресс» Баширов.
«Дистанционка» и коронавирус
В сезон неблагоприятной осенней эпидемиологической обстановки дистанционное голосование позволило не допустить массового скопления людей на УИК. Еще до выборов вирусологи настоятельно рекомендовали воспользоваться возможностью и проголосовать онлайн.
«Лучше остаться дома и проголосовать онлайн. Особенно тем, кто находится в группе повышенного риска, — пожилым и людям с хроническими заболеваниями», – заявляла «Вечерней Москве» заведующая лабораторией этиологии и эпидемиологии гриппа Института вирусологии имени Д. И. Ивановского Елена Бурцева
По данным Оперштаба, 22 сентября в Москве было выявлено 1 991 новых случаев COVID-19. Уже 23 сентября число выявленных заразившихся выросло до 3 445 человек. При этом цифры могли бы быть намного выше, если бы 2 млн москвичей, проголосовавший онлайн, не воспользовались рекомендацией медиков и не отдали бы голос дистанционно. Это могло бы привести к еще одному локдауну, ограничениям в работе промышленных предприятий, объектов общественного питания, а следовательно – убыткам для бизнеса и новым виткам безработицы.
Фото: ФедералПресс / Елена Майорова
«Не прозрачно и не гласно»: что не так с системой электронного голосования
14 мая стало известно, что более 1,2 млн граждан приняли участие в общероссийском тестировании системы дистанционного электронного голосования (ДЭГ). Движение в защиту прав избирателей «Голос» опубликовало отчет о результатах наблюдения за ДЭГ. Эксперты пришли к выводу, что использовать систему пока небезопасно.
Что такое ДЭГ?
Дистанционное электронное голосование или ДЭГ — это система, с помощью которой избиратели могут проголосовать на выборах через интернет без использования бумажного бюллетеня. ЦИК пытается внедрить эту систему с 2020 года.
Разработкой ДЭГ занимаются ПАО «Ростелеком», АО «РТ Лабс» и Минцифры. В прошлом году систему тестировали дважды. Однако эксперты так и не смогли удостовериться в корректности ее работы. Виной тому была непрозрачность ДЭГ, отмечают авторы доклада.
В этом году ЦИК продолжил работать над ДЭГ. Тестирование системы провели с 12 по 14 мая. Подать заявку на участие избиратели могли со своей подтвержденной учетной записи на «Госуслугах» с 21 апреля по 7 мая. При этом участники голосования должны были получить от двух до шести электронных бюллетеней. По данным ЦИК России, в 75 регионах тестовое голосование прошло только по выборам в Государственную думу. А десять субъектов РФ подали заявки на применение ДЭГ 19 сентября 2021 года — по всем кампаниям, запланированным на единый день голосования.
Цели общероссийской тренировки системы ДЭГ. Презентация замминистра Министерства цифрового развития, связи и массовых коммуникаций России Олега Качанова на заседании ЦИК России № 6 19.05.2021
Авторы отчета отмечают, что в Москве тестирование проходило на базе другой системы ДЭГ. Ее разработал столичный Департамент информационных технологий. Эта система в отличие от федеральной используется с 2019 года. Сейчас «Голос» проанализировал работу только федеральной системы ДЭГ, которую использует Центризбирком.
Доверие к ДЭГ: отсутствие инструментов контроля над системой и конфликт интересов
Эксперты «Голоса» отмечают, что одной из целей тестирование ДЭГ до старта выборов было повышение доверия избирателей к системе. Достичь ее ЦИК мог бы за счет предоставления инструментов контроля над ДЭГ наблюдателям, экспертам, политическим партиям и всем желающим. Однако ЦИК не воспользовался этой возможностью. «Организационные процедуры ДЭГ проходили не открыто и не гласно, а обществу не были предоставлены инструменты для контроля работы системы, что способствовало усилению недоверия», — говорится в отчете.
Например, доступ к данным обо всех поданных заявлениях (включая те, что были отклонены системой с причинами этих отказов) был лишь у технических специалистов ГАС «Выборы» и Ростелекома. Хотя весь процесс приема и обработки заявлений избирателей на участие в ДЭГ должны контролировать члены комиссии ДЭГ и наблюдатели, отмечают эксперты «Голоса».
Авторы отчета обращают внимание на то, что ЦИК не привел точных данных, хотя избирательная комиссия так поступать не должна. Из-за того, что члены комиссии ДЭГ не имели информации обо всех поданных заявлениях, они не могли проконтролировать достоверность данных, которые выгрузили из ГАС «Выборы» в систему ДЭГ. При этом именно эта информация является основой для составления списка участников ДЭГ.
Эксперты «Голоса» также отмечают, что Группу экспертной оценки ДЭГ возглавили разработчики этой системы. Среди них: замминистра цифрового развития, связи и массовых коммуникаций России Олег Качанов, начальник Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко, представитель ПАО «Ростелеком», заместитель генерального директора по цифровизации избирательных процессов АО «РТ Лабс» Юрий Сатиров. А это прямой конфликт интересов, отмечают авторы отчета.
Проблемы ДЭГ с обеспечением тайны голосования
Эксперты «Голоса» считают, что тестирование так и не смогло проверить, может ли ДЭГ обеспечивает тайну голосования. Проголосовать за избирателя в ДЭГ мог любой человек. Для этого, ему было достаточно иметь доступ к логину и паролю пользователя от личного кабинета голосования на «Госуслугах».
Авторы отчета отмечают, что такой подход — это серьезная уязвимость ДЭГ. Ведь система дает возможность проголосовать с тех учетных записей, к которым привязан номер мобильного, оформленный не на голосующего избирателя, а на других лиц. Злоумышленники могли изменить номер мобильного телефона для получения СМС-кода, который используется для подтверждения личности избирателя.
Статистические данные об устройствах, с которых голосовали. Презентация замминистра цифрового развития, связи и массовых коммуникаций РФ Олега Качанова на заседании ЦИК России № 6 19.05.2021
Опасения экспертов подтвердились. 11-14 мая избиратели из разных регионов страны жаловались на взлом личных кабинетов. Помимо телефонных номеров, мошенники меняли адреса мест жительства избирателей. А затем с чужих IP-адресов входили в Центр обработки персональных данных ЕР.
С доступом в личный кабинет и возможностью смены номера, злоумышленники могли голосовать как на праймериз ЕР, так и во время тестирования системы ДЭГ.
Фотографии и скриншот раздела «Действия в системе» в личных кабинетаха на портале «Госуслуги», опубликованные избирателями
Эксперты голоса отмечают, что несмотря уязвимости, связанные с идентификацией и аутентификацией системы ДЭГ, ЦИК никак на них не отреагировал. К тому же из-за закрытости и непрозрачности обеих систем, оценить масштаб такого рода фальсификаций внешние наблюдатели не могут.
ЦИК России и Минцифры России «должны внедрить инструментарий, позволяющий проконтролировать, что избиратель проголосовал лично», — говорится в отчете. А системе ДЭГ нужен «независимый аудит политики обработки персональных данных и реализуемых подходах к их защите», — заключают эксперты «Голоса».
Давление на избирателей
Авторы отчета отмечают и то, что «случайно или намеренно» ЦИК тестировал систему ДЭГ параллельно с праймериз ЕР. При этом оба мероприятия проводились с применением «Госуслуг».
В результате в регионах стали использовать административный ресурс и принуждать бюджетников участвовать в тестировании ДЭГ и в праймериз ЕР. Из-за особенностей удаленного участия в ДЭГ избиратели стали еще более уязвимы для давления, говорится в отчете.
В интервью Business FM Элла Памфилова также заявила о давлении на праймериз «Единой России», «. были сигналы и информация от коллег о том, что в некоторых регионах действительно наблюдались административные попытки кого-то принудить не просто к голосованию, а им чуть ли не указывали кандидатов».
Дело в том, что на классическом избирательном участке прозрачность процесса голосования обеспечивают члены комиссии, наблюдатели, представители СМИ, кандидаты и т.д. В случае с ДЭГ риски административного и корпоративного давления находятся вне контроля комиссии и наблюдателей. Избиратель остается один на один с покушением на его свободное волеизъявление, говорится в отчете.
Единственной государственной гарантией, которую предлагает ЦИК избирателю как защиту от давления, — это предложение поставить отметку, что он действует осознанно и не находится под давлением третьих лиц. Однако это не является эффективной и достаточной мерой, отмечается в отчете.
Интерфейс сайта голосования. Скриншот: Григорий Мельконьянц
«Во избежании нарушения избирательных прав граждан и делегитимизации результатов выборов, недопустимо использовать на выборах предложенную на тестирование систему ДЭГ без существенной доработки с учетом предложенных в настоящем отчете рекомендаций», — делают вывод авторы отчета.
Голоса россиян переведут в цифру. Почему голосование через «Госуслуги» становится нормой
ЦИК завершила открытое тестирование дистанционного электронного голосования — сбоев выявлено не было. Дальше — больше. Председатель ЦИК Элла Памфилова не исключает использования системы на выборах разного уровня в течение года. Рассказываем, как в России развивалась система дистанционного электронного голосования (ДЭГ), какая от неё польза и насколько она безопасна.
Идея онлайн-голосования была одобрена Владимиром Путиным 23 мая 2020 года. Он подписал закон, который предусматривает внесение изменений в избирательное законодательство. Документ в принципе ввёл такое юридическое понятие, как «дистанционное электронное голосование» (ДЭГ). ДЭГ подразумевает сбор голосов граждан без использования бумажных бюллетеней, но с помощью специального программного обеспечения. Разработку системы Правительство РФ поручило Минкомсвязи и «Ростелекому».
Пилотный проект уже был обкатан в рамках голосования за поправки в конституцию. Однако без шероховатостей не обошлось: были и сбои, и атаки извне. Впрочем, все проблемы удалось решить оперативно, на процесс голосования они не повлияли. В итоге ДЭГ воспользовалось более миллиона граждан.
Смартфон вместо кассы. В России появился новый законный способ приёма платежей
19 августа «Ростелеком» отчитался о создании для ЦИК России усовершенствованного ПО, в основу которого легла система децентрализованного шифрования блокчейн. Вскоре стало известно о проведении технического тестирования ДЭГ, в котором участвовало 30 тысяч человек. Процесс полностью повторял все этапы предстоящего голосования на довыборах в Госдуму в Курской и Ярославской областях (пройдёт 11–13 сентября): регистрация заявки, авторизация и идентификация с помощью «Госуслуг», голосование, подсчёт голосов.
Тестирование прошло успешно. Обошлось без сбоев, но в то же время удалось выявить потенциально слабые места системы, а именно использование избирателями устаревших браузеров, оптимизация под смартфоны, СМС-рассылка. Отдельно подчёркивается скорость подсчёта голосов — менее минуты.
Следующее тестирование ДЭГ — уже открытое — прошло 31 августа. Жители Курской и Ярославской областей голосовали за местные достопримечательности. От первого субъекта в онлайн-голосовании участвовало 2233 человека, от второго — 1135. Также систему протестировали 222 члена экспертного сообщества — они выбирали лучшее место отдыха в России. «Ростелеком» снова не зарегистрировал сбоев.
Следующий этап подразумевает более масштабное использование ДЭГ. Он, повторимся, пройдёт с 11 по 13 сентября на дополнительных выборах в Госдуму в тех же Курской и Ярославской областях. Чтобы проголосовать онлайн, жителям этих регионов необходимо до 8 сентября подать заявку на онлайн-голосование через портал госуслуг. По данным Минкомсвязи, на 31 августа заявки оформило более 15 тысяч граждан.
— Наша задача — чтобы граждане могли проголосовать в один клик и понимали, что это безопасно, анонимно и просто. Это первый опыт национального масштаба с использованием всей цифровой инфраструктуры на федеральных выборах. Уровень технической готовности к электронному голосованию достаточно высокий. Платформа дистанционного голосования существует не автономно, а в рамках общей инфраструктуры электронного правительства. Это даёт нам дополнительные преимущества. Во-первых, мы используем существующую систему авторизации пользователей на «Госуслугах», что обеспечивает 100-процентную идентификацию граждан. Во-вторых, инфраструктура электронного правительства позволит взять на себя часть пиковой нагрузки в момент выборов, — комментирует развитие системы глава Минкомсвязи Максут Шадаев.
Для чего вообще создаётся ДЭГ?
Думаем, ответ более чем очевиден: это удобно. Едва ли кто-то поспорит, что с появлением сайта «Госуслуги» взаимодействовать с государством в принципе стало проще и удобнее. Многие процедуры, которые раньше требовали личного присутствия человека в МФЦ, теперь можно провести, взяв в руки смартфон. То же самое в долгосрочной перспективе может произойти и с голосованием.
В первую же очередь, как считает председатель ЦИК Элла Памфилова, ДЭГ навсегда решит проблему досрочного голосования. Мол, зачем его проводить, если гражданин РФ и так сможет проголосовать практически из любой точки мира онлайн.
Что же не так с ДЭГ в Москве?
Последние три дня я занимался тем, что анализировал результаты ДЭГ в Москве по одномандатным округам в Госдуму. У меня есть некоторые результаты, которыми я бы хотел поделиться с общественностью. Однако основная цель этого поста — поделиться накопленными знаниями, чтобы кто-то ещё мог взглянуть на те данные, что лежат в блокчейне и перепроверить результаты.
Где лежат результаты и как их проверять
Чтобы загрузить этот файл вам необходимо поднять у себя PostgreSQL базу. Я сделал это как-то вот так:
Процесс занимает достаточно много времени, зависит от скорости вашего диска, а итоговый размер базы данных будет около 15-17 гигабайт для одномандатных выборов в ГД для базы с сайта observer.mos.ru/all/servers/1/txs.
Немного про каждую из баз данных:
База transactions содержит внутри себя все записи, которые включаются в блокчейн. Это основная база, с которой я работал. Транзакции бывают разных типов и отличаются полем method_id (число от 0 до 11 включительно). Вот все типы транзакций в порядке возрастания method_id, они указаны на сайте (https://observer.mos.ru/all/servers/1/txs), там же можно посмотреть примеры данных, которые лежат внутри транзакции, кликнув на любую из транзакций с данным типом в интерфейсе:
| Расшифровка | |
|---|---|
| 0 | Создание голосования |
| 1 | Регистрация избирателей |
| 2 | Остановка регистрации избирателей |
| 3 | Отказ избирателя от онлайн-голосования |
| 4 | Выдача бюллетеня |
| 5 | Проверка доступа голосующего |
| 6 | Приём бюллетеня |
| 7 | Остановка приёма бюллетеней |
| 8 | Публикация ключа расшифровки |
| 9 | Расшифровка бюллетеня |
| 10 | Завершение голосования |
| 11 | Завершение голосования с результатом |
Внутри транзакции “Создание голосования” лежит маппинг ID кандидата в его имя, а также некоторые технические настройки голосования.
Внутри транзакций “Регистрация избирателей” лежат списки с уникальными ID голосующего — voter_id. Одна транзакция содержит в себе до 100 регистраций разных voter_id на данное голосование. Наверное, интересно тут ещё то, что для заданного voter_id в транзакции с его регистрацией не указан округ, куда он был непосредственно зарегистрирован. Информация об округе есть только в транзакциях на выдачу бюллетеня и на приём бюллетеня.
Внутри транзакции “Выдача бюллетеня” лежит упоминание о том, что данному voter_id был выдан (успешно или неуспешно) бюллетень. Пример payload такой транзакции:
В данной транзакции мы видим, что заданному voter_id 66226133256418595367941344536751838140319057399092269074519877057970658693635 был выдан бюллетень на выборах по округу 197. voting_id — это ID всего процесса голосования, он один и тот же на все бюллетени.
Внутри транзакции “Приём бюллетеня” лежит один голос за конкретного кандидата. При этом сам голос зашифрован, для его расшифровки нужен приватный ключ, который публикуется после завершения голосования. Это сделано, чтобы до окончания дня голосования по зашифрованным голосам невозможно было понять, кто побеждает. Вот пример payload такой транзакции:
При этом отмечу, что внутри транзакции “Приём бюллетеня” лежит только сам голос, привязки к тому voter_id, который получил этот бюллетень, нет. Таким образом сохраняется тайна голосования. Непонятно, как проголосовал (по крайней мере по публичным данным) каждый из voter_id.
Транзакция “Публикация ключа расшифровки” публикует ключ голосования, который можно также найти в футере страницы под заголовком “ПРИВАТНЫЙ КЛЮЧ ГОЛОСОВАНИЯ”. Ещё её можно найти в самих транзакциях:
После публикации ключа расшифровки начинается сама расшифровка. Это транзакции с типом “Расшифровка бюллетеня”, внутри которого лежит некий расшифрованный бюллетень. Связка между бюллетенем, полученным системой в транзакции “Приём бюллетеня”, и расшифрованным бюллетенем проходит через базу decrypted_ballots. Нужно джойнить хэши store_tx_hash и decrypt_tx_hash с базой transactions. По полю store_tx_hash можно найти транзакцию “Приём бюллетеня”, а по dectrypt_tx_hash можно проверить, как этот бюллетень был расшифрован.
В базе block содержится информация о блоках в блокчейне. Туда я особенно не смотрел. Вероятно, по этой базе можно проверить, что транзакции в базе transactions не модифицировались в ходе голосования. Но я этого не делал.
Мои претензии
Результаты голосования так и не были подведены системой (публичной системой)
Если вы откроете сайт наблюдения за ДЭГ по одномандатным выборам в ГД, то увидите, что там отсутствуют транзакции с типом “Завершение голосования” и “Завершение голосования с результатом”. Более того, не все голоса были расшифрованы (по крайней мере публично). При этом ЦИК пишет (http://www.cikrf.ru/analog/ediny-den-golosovaniya-2021/p_itogi/), что учёл 100% бюллетеней, однако, по крайней мере публично, расшифровка голосов до конца не проводилась, видимо это было сделано как-то отдельно, непублично.
Если посмотреть, то транзакций с типом “Приём бюллетеня” в базе 2021969 штуки:
А расшифровано всего 1319943 бюллетеней:
Это даёт нам 702026 голосов (34%), которые публично расшифрованы не были. Дальше я покажу, как расшифровать оставшиеся голоса. Однако никакой сенсации в них нет, в нерасшифрованной части тоже не побеждает оппозиция.
Однако мне всё равно непонятно, какова причина того, что не все голоса были расшифрованы. У меня есть дамп SQL базы от 00:30 20 сентября 2021 по Московскому времени, она в точности совпадает с той выгрузкой, которая доступна сейчас на сайте. Последняя транзакция с типом “Расшифровка бюллетеня” была записана в 21:19 по Московскому времени:
После этого расшифровка голосов остановилась. Причина этого мне непонятна. После того, как расшифровка голосов остановилась — я поставил скрипт скачивать базу каждые 30 минут и проверять, может быть база была обновлена. Однако по сей момент времени отличий от той базы, которая была в 00:30 20 сентября 2021 года и тем, что есть сейчас — нет. Более ранних дампов у меня нет.
Из-за этого некоторые избиратели, которые воспользовались инструкцией Голоса (https://www.golosinfo.org/articles/145370), не смогли проверить, как их голос был расшифрован в системе. Мне написал избиратель с хэшом 60b7b467f454fc80e41ac90008b03220aded815b41d619011d4a16155f3f3a18. Как можно заметить, его голос расшифрован не был.
Релевантный код, который расшифровывает голоса, можно найти вот тут.
На основании этого кода я написал утилиту, которой можно расшифровать те голоса, которые не были расшифрованы системой.
Независимо от меня такую же утилиту написали на Питоне.
Все расшифрованные голоса по одномандатным выборам в Москве можно найти вот тут (формат хэш записи транзакции “Приём бюллетеня” → ID проголосованного кандидата).
Расшифровка всех голосов в 24 потока у меня заняла где-то 30 минут (без учёта поиска и написания релевантного кода для расшифровки). Это при том, что код мой для этого совсем не оптимален (простите за качество кода, это всё в очень авральном режиме писалось). Есть ещё альтернативный код, который не использует subprocess.run (https://gist.github.com/SaveTheRbtz/246eab8557b0217ab3945e15cef6ffe8#file-zbatchdecrypt-ipynb), но я писал как додумался за имеющееся время: я нашёл кусок кода в системе ДЭГ, который отвечает за расшифровку, и перенёс его в отдельную программу.
Если кто-то сталкивался с проблемой, что вы не нашли свой расшифрованный голос в системе, то можете воспользоваться утилитой. Я сверил те 1.3млн голосов, которые были расшифрованы публично с моей расшифровкой — результат расшифрования совпадает.
Подсчёт выборов МГД
Тут я немного отвлекусь от одномандатных выборов в Москве и хочу обратить внимание на те выборы, где системой результаты всё-таки были подведены. Давайте посмотрим на выборы депутатов МГД через ДЭГ. Мы увидим что там результаты подведены всё-таки были. Вот транзакция с типом “Завершение голосования с результатом”: observer.mos.ru/all/servers/3/txs?methodId=11. Давайте посмотрим на код, как же появляются результаты этой транзакции. Публичный API в виде протобуфа: github.com/PeterZhizhin/blockchain-voting_2021_extracted/blob/main/blockchain/dit-blockchain-source/services/votings-service/src/proto/transactions.proto#L102-L106. Код обработки данной транзакции: github.com/PeterZhizhin/blockchain-voting_2021_extracted/blob/main/blockchain/dit-blockchain-source/services/votings-service/src/transactions/finalize_voting_with_results.rs#L66-L115. По коду видно, что данный обработчик принимает на вход заданные результаты выборов и просто публикует их, не производя при этом подсчёт. В finalize_voting.rs есть вызов функции ballots_storage.tally_results (функция подсчёта голосов), а в finalize_voting_with_results.rs только ballots_storage.publish_results (публикация заданных результатов).
При этом результаты по МГД попытались подвести 3 раза, 2 из них оказались неуспешными. Видимо, забыли опубликовать транзакцию с окончанием голосования, о чём можно судить по сообщению об ошибке. Почему это произошло — мне непонятно.
За подсчёт должна отвечать транзакция “Завершение голосования” (код github.com/PeterZhizhin/blockchain-voting_2021_extracted/blob/main/blockchain/dit-blockchain-source/services/votings-service/src/transactions/finalize_voting.rs), она производит подсчёт. Однако она в транзакциях отсутствует, поэтому я могу с уверенностью сказать, что система (по крайней мере публичная, на исходной код которой я могу посмотреть) результаты выборов не считала.
Более того, она и не могла посчитать выборы из-за переголосований, о чём будет ниже.
Как же подводили итоги в ГАС Выборы?
Подробнее про то, какие расхождения в протоколе ГАС Выборы я нахожу, и откуда они могут браться, будет написано ниже. Тут я хочу скорее обратить внимание на то, каким именно образом был утверждён протокол. Публичного подсчёта, по факту, так до сих пор и не было. Но протокол откуда-то всё равно должен был взяться?
По сообщениям наблюдателей за ДЭГ, членам комиссии протокол просто откуда-то спустили, который им достаточно было подписать (комментарий достаточно эмоциональный, но я считаю, что конструктивный):
Как работает УИК ДЭГ. Им принесли откуда-то распечатанные протоколы, они пустили их по кругу на подпись. Проголосовали за утверждение. Вуаля. Комиссия легализовала результаты электронного голосования, которые никто из них не проверял и не участвовал в подсчёте результатов. Но единогласно у членов комиссии нет оснований не доверять.
У меня не было бы к нему претензий, если было бы возможно публично установить, что результаты с протоколом сходятся. Однако этого сделать на данный момент невозможно.
Более того, протокол ДЭГ ещё и пришлось потом переделывать. Так как, по сообщениям наблюдателей:
Не сошлись цифры итоговые, когда их стали вбивать в ГАС Выборы. Потому что протоколы составляли… руками в табличке Эксель, а не как мы все думали — автоматической выгрузкой результатов из блокчейна
Количество избирателей, включенных в ДЭГ
Проблема с транзакцией “Регистрация избирателей”
Как я писал выше, в базе данных с транзакциями есть тип транзакций “Регистрация избирателей”. Внутри одной транзакции находится до 100 voter_id избирателей, которым потом выдаются бюллетени. Однако замечу, что внутри данной транзакции невозможно узнать, к какому округу приписан избиратель.
В протоколе ГАС Выборы по каждому округу при этом эти цифры есть. К каждому из ОИК был приписан “виртуальный” УИК ДЭГ с номером №50xx, в котором есть результаты отдельно по ДЭГ на каждом из округов. Так, например, согласно протоколу ГАС Выборы в 198 округе (виртуальный УИК №5003) было в списки включено 137036 избирателей, строчка “Число избирателей, внесенных в список избирателей на момент окончания голосования”
Однако в транзакции “Регистрация избирателей” не указан округ избирателя. Таким образом, мы не можем проверить, что бюллетени, которая выдаёт система, действительно выдаются по тому округу, к которому они приписаны. По крайней мере, в коде у меня про это найти ничего не удалось. Но буду рад, если кто-то подскажет, вдруг я не нашёл, где реализована эта логика.
Мы можем посчитать только общую сумму по избирателям, которые были включены на ДЭГ по одномандатным выборам: 2014765 избиратель.
Несостыковки с количеством заявок на mos.ru и включенными в ГАС Выборы
На сайте mos.ru есть сервис проверки включения избирателей в систему ДЭГ: www.mos.ru/proverka-deg
Я скачал данные об одобренных заявлениях, чтобы проверить, как согласуется количество поданных заявок на mos.ru и количество избирателей, включенных в списки ДЭГ по данному округу (с одобренным статусом заявки). Количество избирателей, включённых в ДЭГ по данному округу, всегда больше, чем заявок на mos.ru (сырые данные можно найти вот тут docs.google.com/spreadsheets/d/1gVHMrxHurtBFWbYUOXKVjYHxsv15SD1CYcw5g37tZCA/edit?usp=sharing)
На сайте указано, что через сайт gosuslugi.ru также было подано дополнительно 455230 заявлений. Однако мне не удалось узнать, сколько из этих заявлений было одобрено, и не получилось узнать, как эти заявления распределились по округам. Как и проверить, реальные ли люди подавали эти заявки (впрочем, тут и заявки с mos.ru сложно проверить).
UPD: Тут раньше было написано, что нужно было попросить наблюдателей посчитать заявки на каждом из участков. Мне подсказали уже после публикации этого поста, что количество этих заявок есть в системе ГАС Выборы. Надо теперь проверить, реальные ли это люди записались на электронное голосование и реально ли они голосовали. Я думаю, что было бы хорошо истребовать книги избирателей (или список заявлений на ДЭГ), чтобы проверить.
Невозможно понять, какие из бюллетеней переголосованные
Перейдём, наверное, к самой главной проблеме этого электронного голосования. Именно по этой причине процесс подведения итогов оказался непубличным и, на данный момент, абсолютно не перепроверяемым.
На выборах ДЭГ в Москве была введена функция повторного голосования. Я предпринял попытки понять, каким именно образом нужно учитывать переголосования.
Я нашёл человека, который проголосовал два раза на выборах по одномандатному округу и два раза сохранил хэши голосования по инструкции от Голоса.
Мы не видим никакого флага или идентификатора, который бы помог нам установить, что эти бюллетени пришли от одного человека. На основании какой-либо публичной информации, кажется, никому ещё не удалось это сделать.
Судя по интервью Артёма Костырко на Эхо Москвы это сделать, похоже, и невозможно. Нужна какая-то дополнительная информация, которую обещали выложить позже. Я пока не понимаю, каким именно мы можем проверить достоверность той информации, которая будет выложена ДИТ Москвы. Так я и не понимаю, почему информация, необходимая для подсчёта голосов, появляется уже после подведения итогов.
Я попытался поискать по коду, на что влияет флаг revote_enabled, но так и не понял, как учитывать переголосования.
Нужен бы был какой-то ID, который бы по данному бюллетеню указывал, что это переголосование. Я не знаю, как вообще, в теории, можно реализовывать переголосования, если у вас нет базы ID голосующего → ID всех бюллетеней этого человека.
UPD: Тут было раньше написано, что у нас нет исходного кода тех программ, которые считали голосование. На самом деле есть. Он лежит вот тут: github.com/PeterZhizhin/blockchain-voting_2021_extracted/tree/main/blockchain/dit-blockchain-private-source
Конкретно за переголосования отвечает код внутри исходников «приватной» части блокчейна: actual_ballots_storage.rs. Конкретно надо смотреть на работу с encrypted_group_id. Эти группировки необходимы, чтобы подвести итоги голосования. Однако лежат они в «приватном» блокчейне, о существовании которого я до написания поста ещё даже и не знал. Прошу ДИТ опубликовать этот приватный блокчейн с этими группировками, чтобы мы хотя бы независимо могли подвести итоги в ГАС Выборы.
Масштаб проблемы: голосов в системе ДЭГ по каждому округу больше, чем было выдано бюллетеней
Давайте посчитаем по каждому из округов, сколько там было выдано бюллетеней (транзакций с типом “Выдача бюллетеня”), и сколько голосов оказалось “в урнах” ДЭГ (транзакций с типом “Приём бюллетеня”).
Общий подсчёт по всем округам доступен прямо на сайте observer.mos.ru/all/servers/1/txs:
104% конверсия: выдано бюллетеней 1 943 590, а принято бюллетеней 2 021 969.
Давайте поймём, откуда берутся эти цифры. Цифра 1 943 590 — это количество успешных транзакций с типом “Выдача бюллетеня”:
Цифра 2 021 969 — это количество успешных транзакций с типом “Приём бюллетеня”:
Давайте теперь посмотрим на распределения по округам. Сколько лишних бюллетеней попало в каждом из округов (сырые данные есть вот тут: docs.google.com/spreadsheets/d/1gVHMrxHurtBFWbYUOXKVjYHxsv15SD1CYcw5g37tZCA/edit?usp=sharing):
Так, по округу 198 было системой выдан 131 930 бюллетень. А в “урнах” оказалось уже 133 283 голоса. Это означает, что как минимум 1 353 бюллетеня в системе в 198 округе лишние, в других округах этот разрыв ещё больше. При этом надо понимать, что некоторые избиратели имели право получить бюллетень на ДЭГ, но его не использовать. Поэтому реальная цифра корректных “бюллетеней” должна быть меньше, чем количество выданных бюллетеней.
Каждый избыточный бюллетень — это те самые переголосования. Они должны быть учтены в протоколе ГАС Выборы. Давайте посмотрим, сколько голосов было “выкинуто” из-за переголосований в каждом из округов (разница между “Число действительных избирательных бюллетеней” и количеством бюллетеней в “урнах” ДЭГ).
Например, согласно протоколу ГАС Выборы, в 198 округе “Число действительных избирательных бюллетеней” — 120 207. То есть какие-то 13 076 бюллетеня при подсчёте учтены не были. Какие именно это были бюллетени — мы не узнаем до тех пор, пока ДИТ не опубликует, как же нам по записям в списке транзакций понять, какие именно из голосов были переголосованы, и какие именно голоса надо учитывать.
Как меняются проценты за кандидатов после учёта “переголосовавших” в ГАС Выборы
Последнее, что я сделал с этими данными — это посчитал проценты за каждого из кандидатов, если подсчитать все голоса в системе блокчейна. При этом, так как мы не можем никак учесть правильно переголосования, будем считать каждый “избыточный” бюллетень за действительный. И как эти проценты соотносятся с тем, что указано в ГАС Выборы (где результаты должны быть учтены уже с исключением переголосований).
Функция переголосования рекламировалась как функция защиты от административного давления. Например, когда тебя заставили проголосовать на работе за кандидата, который тебе не нравится, но потом ты переголосовал за нужного тебе кандидата. Если эта функция и правда использовалась так, то мы бы ожидали, что от корректного учёта переголосований процент административного кандидата стал бы в округе ниже, чем если бы мы учитывали все бюллетени (скорее выбрасываются голоса за административного кандидата, чем за оппозиционного).
Для этого я использовал свой расшифровщик всех голосов и сравнил проценты за каждого из кандидата, если пользоваться результатами из транзакций и не учитывать переголосования. И процентами в ГАС Выборы за каждого из кандидатов.
По факту получается всё ровно наоборот. Если сравнить результаты, когда переголосования считаются как реальные голоса, и результаты в ГАС Выборы (где из переголосований должны быть корректно учтён только последний голос), то процент административного кандидата не очень сильно, но растёт во всех округах (примерно на 1%).
Если мы считаем, что переголосование использовалась именно как защита от административного давления (“сначала голосую за административного кандидата, потом за оппозиционного”), то публичные данные показывают, что в результатах в ГАС Выборах по ДЭГ что-то не так. Однако надо сказать, что таким результатам в ГАС Выборах может быть и другое объяснение: например, что оппозиционные избиратели несколько раз переголосовывали за того же самого оппозиционного кандидата, а избиратели административных кандидатов этого не делали.
Выводы
Я хотел обратить внимание на те странности, которые сделали систему ДЭГ непрозрачной на этих выборах:
Что ещё надо сделать
На будущее
По горячим следам объявленного “пересчёта ДЭГ”
Как я постарался объяснить в этом посте, основная моя претензия к системе ДЭГ — это то, что итоги голосования были подведены на основании данных из некоего приватного блокчейна. У нас есть исходной код этого приватного блокчейна, но для подведения итогов не хватает данных из «приватного блокчейна».
Я бы хотел ещё раз отметить, что в списке транзакций не указано, какие именно бюллетени были переголосованы, и непонятно, как список переголосованных бюллетеней можно было бы получить. Для учета переголосований необходимы данные приватного блокчейна, именно там лежат данные по переголосованиям. Я хочу, чтобы ДИТ Москвы опубликовал алгоритм, который бы позволил получить список переголосованных транзакций “Приём бюллетеня”, используя только ту выгрузку, которая доступна сейчас публично на сайте observer.mos.ru/all. Если данные по переголосам в публичной выгрузке учесть невозможно, то это, конечно, очень плохо.
Будет очень нехорошо, если ДИТ просто опубликует базу “вот эти транзкции Приём бюллетеня мы считаем переголосованными вот этой транзакцией Приём бюллетеня” без каких-либо доказательств, что она настоящая.
UPD: На пост начинают ссылаться журналисты. Я поправил некоторые недочёты, которые у меня в посте нашлись. Во-первых меня поправили, что данные по количеству заявок на ДЭГ по каждому УИК есть в ГАС Выборы. Во-вторых мне показали, что код приватной части блокчейна у нас на самом деле есть и конкретно указали, где в этом коде учитываются переголоса. Однако без данных из второго «приватного» блокчейна, по крайней мере сейчас, мы не можем независимо подвести итоги выборов.