Электронное голосование в Москве 8 сентября: только факты (часть 2)

Начало тут:

Электронное голосование в Москве 8 сентября: только факты (часть 1)

Ну что, ж продолжим разматывать это клубок из домыслов, страхов и эмоций, насчет электронного голосования.
В прошлой статье я писала, что у электронного голосования в России отсутствовало описание механизмов обеспечения безопасности системы и разработчики пообещали увеличить ключи с 256 бит до 1024 бит, хотя в подобных системах уже несколько лет не используют шифрование слабее 2048 бит.

Краткая хронология событий. Подготовка к голосованию

3 сентября

Появляется документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию” на сайте мосгоризберкома.

Сразу важные замечания,

1. документ появился за 5 дней до выборов
2. он утвержден региональной Московской городской избирательной комиссией. Хотя систему планируют внедрить по всей России. Могут ли этот момент как-то прокомментировать юристы?

Тут возникло несколько проблем:

1. Проверить, был ли осуществлен обзвон, не представляется возможным, но далее мы подробнее разберем тайминг 7 и 8 сентября и многое встанет на свои места.
2. Наблюдатели не были проинструктированы насчет работы со списками электронного голосования.

Читаем инструкцию по безопасности далее (я вот специально приведу скрины, а то никто ж не пойдет читать документ по ссылке):

Далее описывается список лиц, получающих приватный ключ, я его опубликовала чуть ранее.

Ключ с шифрованным 1024 бит максимум делится на 7 частей. Небольшая логическая загадка, если ты знаешь открытый ключ, и обладаешь частью закрытого ключа, на сколько легче становится процесс дешифровки? Нет, не в 7 раз… а в сотни раз легче.

А если это не возможно, то нужно осуществить передачу ключа по электронной почте. То есть персональные данные даже в зашифрованном виде с двумя и более сертификатами мы по электронной почте не передаем, а ключ от персоналок 11 тысяч человек — “ачетакого”. Ну ладно. Часть ключа.

Если вы юрист, или немного гуманитарий, очень очень рекомендую ознакомиться с документом по ссылке

Я еще немножко вернусь к смарт контракту и коду. в прошлой части я этот момент упустила. Смарт контракт состоит из 4 частей:

1. блокируемый авторизатор транзакций. Именно этот модуль отвечал за шифрование имен, ИД и адресов людей. И именно он был отключен в процессе голосования.
2. Регистр голосов
3. Регистр бюллетеней
4. Связь блоков

Вот мы и закончили разбор гарантий обеспечения гласности.

4 сентября

Завершился прием заявок на участие в эксперименте. Число зарегистрировавшихся перевалило за 10 тыс. человек, что вдвое превысило ожидания организаторов.

Где-то между 4 и 7 сентября ДИТ Москвы принимает решение отключить LockableTransactionAuthorizer. Т.е. они отказались от того, чтобы после голосования у гражданина была возможность получить в зашифрованном виде обратно его голос уже в анонимном виде, как код, который можно проверить.

7 сентября

7 сентября около 17:00 председатели УИК (участковых избирательных комиссий, тех, что находятся в школах) получили списки лиц, зарегистрированных в электронном голосовании, а это на минуточку около 2% избирателей на каждом участке. До 18:00 они должны были вычеркнуть их из списков избирателей, провести обзвон заявителей из этих списков, как указано выше в инструкции, так как избиратель открепляется от своего участка, и прикрепляется к участку электронного голосования. (Далее я буду писать про Чертаново, так как больше владею данными про 30 округ)

7 сентября. 18:00 председатели должны запечатать подготовленные книги и сдать их на хранения сотрудникам полиции. Сотрудники полиции начинают торопить комиссии. Некоторые сдают незапечатанные и не подшитые книги. Разумеется в такой спешке, ни о каком обзвоне заявителей речь уже не идет.

Краткая хронология событий. День голосования

8 сентября 8:00 открываются избирательные участки, в том числе и 5003 в Чертаново.

Далее тайминг электронного голосования. Данные для всей москвы, а не отдельно для каждого участка.
9.30 утра

• зарегистрировано 11228 избирателей,
• получили бюллетень 3625.
• Блокчейн с голосом — это количество избирателей, которые поставили галочку = 3308 по всей Москве на 3 электронных участках.

Именно на 30 участке:

• Перешло на страницу голосования 1825 человек
• Правильно ввели смс 831
• выдано бюллетеней 783
• проголосовало 710 (если человек не голосовал в течении 15 минут, то бюллетень считался аннулированым, а право избирать — реализованным)

Голосование зависло в 9:30 и до 11:00 не работает. В конце статьи я повешу все фотографии что у меня есть и на основании которых делались эти расчеты.

в 11:10 работоспособность системы была восстановлена. Электронное голосование в Чертаново (30 округ) восстановили, но не могут гарантировать стабильной работы сервиса. Представитель ДИТа сказал, что должны дать информацию в СМИ, чтобы граждане пока что не голосовали. Возможен часовой перерыв.

после 13:15 количество аннулированных бюллетеней начинает снижаться. Мы помним, что бюллетень аннулируется про прошествии 15 минут с момента выдачи пользователю. Но в нашем случае, бюллетени не аннулируются, они продолжают быть активными. При этом на ходу правки в смарт-контракт не вносились. А если вносились, то он не соответствует тому контракту, что лежит на гите, и на который ссылается документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию”

в 13:46 начинают происходить чудеса. Счетчик людей, которые перешли на страницу голосования начинает снижаться. А куда дели, тек кто переходил на страницу ранее?

в 14:30 количество людей, которые получили бюллетень выше чем тех, кто ввел СМС

в 18:00 количество людей, перешедших на сайт снова снижается!

Показатели в логах выравниваются только в 16:30.
Итоговое количество неиспользованных (пустых бюллетеней или бюллетеней с несколькими отметками) = 149, против 309 в 11:15 и 535 в пике.
Хотя по логике количество таких бюллетеней должно расти пропорционально числу голосующих.

График сравнения всех характеристик:

Обратите внимание на точки , когда число полученных бюллетеней выше чем число людей, которые ввели СМС: серая линия выше оранжевой и на точки, где снижается количество перешедших на сайт.

Я отдельно вынесла динамику недействительных бюллетеней:

Это ж гениально! Взять неиспользованные бюллетени и нарисовать в них что нужно!!!
И да, если ДИТ не докажет обратное, я вот даже и не подумаю передумать! ЛОГИ!!! где же оригинальные логи? кстати, чем дольше мы их ждем, тем больше вероятность, что их рисуют. Поэтому так важно, сохранить все фото, видеозаписи и и заявление избирателей, которые не смогли проголосовать.

P.s. обещанные фото-пруфы

В системе электронного голосования в Москве произошел сбой

голосование | Пиратская партия России | PPRU