Электронное голосование в Москве 8 сентября: только факты (часть 2)
Начало тут:
Ну что, ж продолжим разматывать это клубок из домыслов, страхов и эмоций, насчет электронного голосования.
В прошлой статье я писала, что у электронного голосования в России отсутствовало описание механизмов обеспечения безопасности системы и разработчики пообещали увеличить ключи с 256 бит до 1024 бит, хотя в подобных системах уже несколько лет не используют шифрование слабее 2048 бит.
Краткая хронология событий. Подготовка к голосованию
3 сентября
Появляется документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию” на сайте мосгоризберкома.
Сразу важные замечания,
1. документ появился за 5 дней до выборов
2. он утвержден региональной Московской городской избирательной комиссией. Хотя систему планируют внедрить по всей России. Могут ли этот момент как-то прокомментировать юристы?
Тут возникло несколько проблем:
- Проверить, был ли осуществлен обзвон, не представляется возможным, но далее мы подробнее разберем тайминг 7 и 8 сентября и многое встанет на свои места.
- Наблюдатели не были проинструктированы насчет работы со списками электронного голосования.
Читаем инструкцию по безопасности далее (я вот специально приведу скрины, а то никто ж не пойдет читать документ по ссылке):
Далее описывается список лиц, получающих приватный ключ, я его опубликовала чуть ранее.
Ключ с шифрованным 1024 бит максимум делится на 7 частей. Небольшая логическая загадка, если ты знаешь открытый ключ, и обладаешь частью закрытого ключа, на сколько легче становится процесс дешифровки? Нет, не в 7 раз… а в сотни раз легче.
А если это не возможно, то нужно осуществить передачу ключа по электронной почте. То есть персональные данные даже в зашифрованном виде с двумя и более сертификатами мы по электронной почте не передаем, а ключ от персоналок 11 тысяч человек — “ачетакого”. Ну ладно. Часть ключа.
Если вы юрист, или немного гуманитарий, очень очень рекомендую ознакомиться с документом по ссылке
Я еще немножко вернусь к смарт контракту и коду. в прошлой части я этот момент упустила. Смарт контракт состоит из 4 частей:
- блокируемый авторизатор транзакций. Именно этот модуль отвечал за шифрование имен, ИД и адресов людей. И именно он был отключен в процессе голосования.
- Регистр голосов
- Регистр бюллетеней
- Связь блоков
Вот мы и закончили разбор гарантий обеспечения гласности.
4 сентября
Завершился прием заявок на участие в эксперименте. Число зарегистрировавшихся перевалило за 10 тыс. человек, что вдвое превысило ожидания организаторов.
Где-то между 4 и 7 сентября ДИТ Москвы принимает решение отключить LockableTransactionAuthorizer. Т.е. они отказались от того, чтобы после голосования у гражданина была возможность получить в зашифрованном виде обратно его голос уже в анонимном виде, как код, который можно проверить.
7 сентября
7 сентября около 17:00 председатели УИК (участковых избирательных комиссий, тех, что находятся в школах) получили списки лиц, зарегистрированных в электронном голосовании, а это на минуточку около 2% избирателей на каждом участке. До 18:00 они должны были вычеркнуть их из списков избирателей, провести обзвон заявителей из этих списков, как указано выше в инструкции, так как избиратель открепляется от своего участка, и прикрепляется к участку электронного голосования. (Далее я буду писать про Чертаново, так как больше владею данными про 30 округ)
7 сентября. 18:00 председатели должны запечатать подготовленные книги и сдать их на хранения сотрудникам полиции. Сотрудники полиции начинают торопить комиссии. Некоторые сдают незапечатанные и не подшитые книги. Разумеется в такой спешке, ни о каком обзвоне заявителей речь уже не идет.
Краткая хронология событий. День голосования
8 сентября 8:00 открываются избирательные участки, в том числе и 5003 в Чертаново.
Далее тайминг электронного голосования. Данные для всей москвы, а не отдельно для каждого участка.
9.30 утра
- зарегистрировано 11228 избирателей,
- получили бюллетень 3625.
- Блокчейн с голосом — это количество избирателей, которые поставили галочку = 3308 по всей Москве на 3 электронных участках.
Именно на 30 участке:
- Перешло на страницу голосования 1825 человек
- Правильно ввели смс 831
- выдано бюллетеней 783
- проголосовало 710 (если человек не голосовал в течении 15 минут, то бюллетень считался аннулированым, а право избирать — реализованным)
Голосование зависло в 9:30 и до 11:00 не работает. В конце статьи я повешу все фотографии что у меня есть и на основании которых делались эти расчеты.
в 11:10 работоспособность системы была восстановлена. Электронное голосование в Чертаново (30 округ) восстановили, но не могут гарантировать стабильной работы сервиса. Представитель ДИТа сказал, что должны дать информацию в СМИ, чтобы граждане пока что не голосовали. Возможен часовой перерыв.
после 13:15 количество аннулированных бюллетеней начинает снижаться. Мы помним, что бюллетень аннулируется про прошествии 15 минут с момента выдачи пользователю. Но в нашем случае, бюллетени не аннулируются, они продолжают быть активными. При этом на ходу правки в смарт-контракт не вносились. А если вносились, то он не соответствует тому контракту, что лежит на гите, и на который ссылается документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию”
в 13:46 начинают происходить чудеса. Счетчик людей, которые перешли на страницу голосования начинает снижаться. А куда дели, тек кто переходил на страницу ранее?
в 14:30 количество людей, которые получили бюллетень выше чем тех, кто ввел СМС
в 18:00 количество людей, перешедших на сайт снова снижается!
Показатели в логах выравниваются только в 16:30.
Итоговое количество неиспользованных (пустых бюллетеней или бюллетеней с несколькими отметками) = 149, против 309 в 11:15 и 535 в пике.
Хотя по логике количество таких бюллетеней должно расти пропорционально числу голосующих.
График сравнения всех характеристик:
Обратите внимание на точки , когда число полученных бюллетеней выше чем число людей, которые ввели СМС: серая линия выше оранжевой и на точки, где снижается количество перешедших на сайт.
Я отдельно вынесла динамику недействительных бюллетеней:
Это ж гениально! Взять неиспользованные бюллетени и нарисовать в них что нужно!!!
И да, если ДИТ не докажет обратное, я вот даже и не подумаю передумать! ЛОГИ!!! где же оригинальные логи? кстати, чем дольше мы их ждем, тем больше вероятность, что их рисуют. Поэтому так важно, сохранить все фото, видеозаписи и и заявление избирателей, которые не смогли проголосовать.
P.s. обещанные фото-пруфы