Электронное голосование в Москве 8 сентября: только факты (часть 2)

Crypto Tyan
Sep 13, 2019 · 6 min read

Начало тут:

Ну что, ж продолжим разматывать это клубок из домыслов, страхов и эмоций, насчет электронного голосования.
В прошлой статье я писала, что у электронного голосования в России отсутствовало описание механизмов обеспечения безопасности системы и разработчики пообещали увеличить ключи с 256 бит до 1024 бит, хотя в подобных системах уже несколько лет не используют шифрование слабее 2048 бит.

Краткая хронология событий. Подготовка к голосованию

3 сентября

Появляется документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию” на сайте мосгоризберкома.

Сразу важные замечания,

1. документ появился за 5 дней до выборов
2. он утвержден региональной Московской городской избирательной комиссией. Хотя систему планируют внедрить по всей России. Могут ли этот момент как-то прокомментировать юристы?

Тут возникло несколько проблем:

  1. Проверить, был ли осуществлен обзвон, не представляется возможным, но далее мы подробнее разберем тайминг 7 и 8 сентября и многое встанет на свои места.

Читаем инструкцию по безопасности далее (я вот специально приведу скрины, а то никто ж не пойдет читать документ по ссылке):

Далее описывается список лиц, получающих приватный ключ, я его опубликовала чуть ранее.

Ключ с шифрованным 1024 бит максимум делится на 7 частей. Небольшая логическая загадка, если ты знаешь открытый ключ, и обладаешь частью закрытого ключа, на сколько легче становится процесс дешифровки? Нет, не в 7 раз… а в сотни раз легче.

А если это не возможно, то нужно осуществить передачу ключа по электронной почте. То есть персональные данные даже в зашифрованном виде с двумя и более сертификатами мы по электронной почте не передаем, а ключ от персоналок 11 тысяч человек — “ачетакого”. Ну ладно. Часть ключа.

Если вы юрист, или немного гуманитарий, очень очень рекомендую ознакомиться с документом по ссылке

Я еще немножко вернусь к смарт контракту и коду. в прошлой части я этот момент упустила. Смарт контракт состоит из 4 частей:

  1. блокируемый авторизатор транзакций. Именно этот модуль отвечал за шифрование имен, ИД и адресов людей. И именно он был отключен в процессе голосования.

Вот мы и закончили разбор гарантий обеспечения гласности.

4 сентября

Завершился прием заявок на участие в эксперименте. Число зарегистрировавшихся перевалило за 10 тыс. человек, что вдвое превысило ожидания организаторов.

Где-то между 4 и 7 сентября ДИТ Москвы принимает решение отключить LockableTransactionAuthorizer. Т.е. они отказались от того, чтобы после голосования у гражданина была возможность получить в зашифрованном виде обратно его голос уже в анонимном виде, как код, который можно проверить.

7 сентября

7 сентября около 17:00 председатели УИК (участковых избирательных комиссий, тех, что находятся в школах) получили списки лиц, зарегистрированных в электронном голосовании, а это на минуточку около 2% избирателей на каждом участке. До 18:00 они должны были вычеркнуть их из списков избирателей, провести обзвон заявителей из этих списков, как указано выше в инструкции, так как избиратель открепляется от своего участка, и прикрепляется к участку электронного голосования. (Далее я буду писать про Чертаново, так как больше владею данными про 30 округ)

7 сентября. 18:00 председатели должны запечатать подготовленные книги и сдать их на хранения сотрудникам полиции. Сотрудники полиции начинают торопить комиссии. Некоторые сдают незапечатанные и не подшитые книги. Разумеется в такой спешке, ни о каком обзвоне заявителей речь уже не идет.

Краткая хронология событий. День голосования

8 сентября 8:00 открываются избирательные участки, в том числе и 5003 в Чертаново.

Далее тайминг электронного голосования. Данные для всей москвы, а не отдельно для каждого участка.
9.30 утра

  • зарегистрировано 11228 избирателей,

Именно на 30 участке:

  • Перешло на страницу голосования 1825 человек

Голосование зависло в 9:30 и до 11:00 не работает. В конце статьи я повешу все фотографии что у меня есть и на основании которых делались эти расчеты.

в 11:10 работоспособность системы была восстановлена. Электронное голосование в Чертаново (30 округ) восстановили, но не могут гарантировать стабильной работы сервиса. Представитель ДИТа сказал, что должны дать информацию в СМИ, чтобы граждане пока что не голосовали. Возможен часовой перерыв.

после 13:15 количество аннулированных бюллетеней начинает снижаться. Мы помним, что бюллетень аннулируется про прошествии 15 минут с момента выдачи пользователю. Но в нашем случае, бюллетени не аннулируются, они продолжают быть активными. При этом на ходу правки в смарт-контракт не вносились. А если вносились, то он не соответствует тому контракту, что лежит на гите, и на который ссылается документ “ О дополнительных гарантиях обеспечения гласности при проведении эксперимента по дистанционному электронному голосованию

в 13:46 начинают происходить чудеса. Счетчик людей, которые перешли на страницу голосования начинает снижаться. А куда дели, тек кто переходил на страницу ранее?

в 14:30 количество людей, которые получили бюллетень выше чем тех, кто ввел СМС

в 18:00 количество людей, перешедших на сайт снова снижается!

Показатели в логах выравниваются только в 16:30.
Итоговое количество неиспользованных (пустых бюллетеней или бюллетеней с несколькими отметками) = 149, против 309 в 11:15 и 535 в пике.
Хотя по логике количество таких бюллетеней должно расти пропорционально числу голосующих.

График сравнения всех характеристик:

Обратите внимание на точки , когда число полученных бюллетеней выше чем число людей, которые ввели СМС: серая линия выше оранжевой и на точки, где снижается количество перешедших на сайт.

Я отдельно вынесла динамику недействительных бюллетеней:

Это ж гениально! Взять неиспользованные бюллетени и нарисовать в них что нужно!!!
И да, если ДИТ не докажет обратное, я вот даже и не подумаю передумать! ЛОГИ!!! где же оригинальные логи? кстати, чем дольше мы их ждем, тем больше вероятность, что их рисуют. Поэтому так важно, сохранить все фото, видеозаписи и и заявление избирателей, которые не смогли проголосовать.

P.s. обещанные фото-пруфы

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store