Под лозунгом "прогресс не остановить" в избирательную систему России внедряются различные технические нововведения, разобраться в которых гражданам достаточно сложно. В попытке объединить поступающую информацию я решил создать специальный канал, в котором планирую делиться новостями о применяемых в России системах электронного голосования и опытом наблюдения за выборами с их применением.

Основными объектами внимания канала станут применяемые с недавнего времени на государственных выборах в России системы дистанционного электронного голосования по сети Интернет (системы интернет-голосование или ДЭГ).

О своём отношении к интернет-голосованию, о всей опасности, которое оно несёт, я неоднократно писал в различных изданиях и социальных сетях. Свежую публикацию об уязвимостях систем ДЭГ, применяемых на выборах Президента России, можно найти по ссылке: https://yangx.top/cikrf/10514

На выборах Президента России 15-17 марта 2024 года, как и раньше, я традиционно выполняю общественную работу ― наблюдаю за проведением ДЭГ.

Наблюдаю за выборами я онлайн с помощью портала ПТК ДЭГ в сети Интернет, разработанного ПАО "Ростелеком", применяемого ЦИК России для проведения интернет-голосования в регионах России, за исключением города Москвы. Портал находится по адресу vybory.gov.ru. С помощью портала можно узнать, например, свой статус.

В первый день проведения ДЭГ на выборах Президента России с ПТК ДЭГ произошёл крупный сбой. Начиная с утра до середины дня 15 марта избиратели и наблюдатели жаловались на недоступность сервиса.

Анализ записей в файловых выгрузках ПТК ДЭГ от 15 марта выявил аномальное распределение числа выданных бюллетеней во времени начиная с 8 утра по московскому времени до вечера.

В период сбоя бюллетени сначала выдавались с аномальной периодичностью в виде серии скачков с последующим снижением. К середине дня выдача бюллетеней вовсе прекратилась. Около 15:00 в записях был зафиксирован скачкообразный рост числа выданных бюллетеней.

Полагаю, что для выяснения причин и оценки последствий сбоя необходимо незамедлительно запросить у оператора ПТК ДЭГ отчёт о произошедшем и журнал обращений избирателей.

"Пожалуйста, зайдите позже" - вот такое сообщение портал ПТК ДЭГ выдавал мне, как наблюдателю, при попытке наблюдения за ДЭГ 15-го марта.

По поводу произошедшего сбоя ПТК ДЭГ отправил жалобу в ТИК ДЭГ.

На выборах Президента России ТИК ДЭГ отказалась от подписания файлов с результатами волеизъявления участников ДЭГ усиленной квалифицированной электронной подписью (УКЭП). Вместо подписания файлов УКЭП, как это делалось на предыдущих выборах, ТИК ДЭГ создала собственный неквалифицированный корневой сертификат, который не признаётся государственными информационными системами, в том числе ГАС “Правосудие” и ЕПГУ. Проверка подписей файлов ПТК ДЭГ с выборов Президента с помощью аккредитованных сервисов в сети Интернет выдаёт результат о том, что подпись недействительна. Решение ТИК ДЭГ о создании неквалифицированного сертификата было опубликовано на портале ПТК ДЭГ 17 марта 2024 года уже после завершения ДЭГ.

Ранее подтвердить подлинность файлов ПТК ДЭГ можно было на портале Госуслуг или с помощью специальных сервисов аккредитованных удостоверяющих центров.

Член территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ) от КПРФ Е.В. Дроздов единственный из 12 членов ТИК ДЭГ выразил особое мнение в отношении решения (протокола) ТИК ДЭГ об итогах дистанционного электронного голосования по выборам Президента России 17 марта 2024 года.

Е.В. Дроздов считает, что протокол ДЭГ нельзя признать в полной мере отражающим действительную волю избирателей. В своём особом мнении он отмечает, что многолетняя обоснованная критика системы ДЭГ так и не привела к решению основных проблем ДЭГ. ДЭГ уязвима от вмешательства извне. Существенные опасения вызывает потенциальная возможность несанкционированного вмешательства в ход голосования, в том числе со стороны недружественных иностранных государств, с целью оказания влияния на результаты
выборов. Ключевая проверка отправленного и полученного голоса в порядке ДЭГ отсутствует. Таким образом все голоса избирателей могут быть незаметно подменены для наблюдателей, членов комиссии и самих избирателей.

В результате проведения ДЭГ в городе Москве 5 транзакций с волеизъявлением избирателей были аннулированы. Причины аннулирования волеизъявления избирателей неизвестны.

Аннулированными могут быть голоса любого из избирателей города Москвы, участвовавших в ДЭГ. О проблемах со своими бюллетенями могли узнать только те избиратели, которые поставили отметку на бюллетене о желании проверить свой голос и одновременно смогли разобраться в недокументированном сервисе по проверке своего голоса.

Появление аннулированных бюллетеней на выборах Президента связано с наличием в российских системах ДЭГ уязвимостей, позволяющих искажать волеизъявление избирателей как на устройствах избирателей, так и после попадания их на сервер системы ДЭГ. Наиболее опасной является эксплуатация этой уязвимости злоумышленниками для изменения голоса избирателя в электронном бюллетене в пользу другого кандидата. При этом наблюдатели, члены комиссии и сами избиратели о такой подмене волеизъявления узнать никак не смогут.

Канал о сфере электронной подписи «Об ЭП и УЦ» обратил внимание на нарушения правил информационной безопасности при формировании ключей ЭП, которыми был подписан протокол об итогах ДЭГ.

Как следует из сообщения канала, ключи электронных подписей, которыми был подписан протокол об итогах ДЭГ на выборах Президента России от 17 марта 2024 года, были сформированы несертифицированными средствами электронной подписи. В результате сертификаты электронной подписи всех 12 членов ТИК ДЭГ нельзя считать квалифицированными.

Как отмечается в сообщении, причина тому - сложность применяемой технологии, которая приводит к игнорированию и непониманию требований по эксплуатации.

Нарушение правил эксплуатации оборудования для проведения выборов образует уязвимости в избирательной системе.

В соответствии с данными портала дистанционного электронного голосования ЦИК России, 1,9% выданных электронных бюллетеней на выборах Президента России 17 марта 2024 года не оказалось среди бюллетеней, по которым подведены итоги ДЭГ. В абсолютной величине не были учтены 85227 выданных электронных бюллетеней. В Москве аналогичный показатель составил только 0,64%.

Ранее, в Единый день голосования 10 сентября 2023 года, процент выданных ТИК ДЭГ, но не оказавшихся среди тех бюллетеней, по которым считались голоса ДЭГ, составил 0,73%, что в 2,6 раза меньше по сравнению с результатами прошедшего в марте ДЭГ.

Причины роста в 2,6 раза числа случаев потери выданных бюллетеней на выборах Президента России неизвестны.

Вместе с этим 15 марта наблюдатели зафиксировали продолжительный сбой в работе портала ДЭГ ЦИК России, в результате которого сервисы портала оказались недоступны, а также появились жалобы избирателей о невозможности принять участие в ДЭГ. По этому поводу наблюдателями были направлены в ТИК ДЭГ жалобы и обращения, в том числе с требованиями опубликовать отчёт оператора ПТК ДЭГ о произошедшем сбое и журнал обращений участников ДЭГ по телефону «Горячей линии» портала ДЭГ, однако официальный ответ наблюдателям до сих пор не предоставлен. Опубликование отчётных документов оператора поможет разобраться в причинах роста числа случаев утери выданных бюллетеней.

Применяемые в России системы ДЭГ используют для связи с избирателями небезопасную сеть Интернет, а также неконтролируемые комиссией, наблюдателями и уполномоченными в области безопасности информации органами персональные устройства и ПО избирателей и поэтому уязвимы к внешнему вмешательству, в том числе к блокировке голосования, а также подмене голоса, о чём, в частности, в особом мнении указали члены избирательных комиссий, ответственных за проведение федерального и московского ДЭГ.

Данные о 100% выданных, но в итоге утраченных электронных бюллетеней появились на портале дистанционного электронного голосования ЦИК России в первые 16 часов с начала голосования в России. При этом 94% бюллетеней пропали в течение продолжительного сбоя системы ДЭГ, длившегося до 15 часов 15 марта. За последующие 57 часов голосования прирост числа пропавших бюллетеней не наблюдался.

Разумеется, избиратели, голосовавшие с помощью портала ЦИК России утром 15 марта, не могли отличаться от остальных избирателей, голосовавших после обеда этого же дня и в последующие два дня 16 и 17 марта в части отношения к выборам Президента России и умения пользоваться Интернетом. Таким образом с уверенностью можно сказать, что десятки тысяч избирателей получили, заполнили и надлежащим образом отправили электронные бюллетени, но их голоса не были учтены в результате сбоя системы ДЭГ, вмешательства в её работу или по иным причинам, не связанным с действиями избирателей.

По официальным заявлениям сломать систему ДЭГ невозможно.

В результате атаки злоумышленников на федеральную платформу интернет-голосования (ДЭГ) от ЦИК России при проведении выборов Президента России с 8:00 до 15:00 15 марта могло быть потеряно до 2,4% электронных бюллетеней избирателей из регионов московского часового пояса и Калининградской области.

Больше всего в результате вызванного сбоя ДЭГ пострадала Чувашская Республика, где от избирателей не вернулось 3% заполненных бюллетеней.

В регионах России с часовыми поясами МСК+2 и восточнее (Камчатский край, Томская обл., Новосибирская обл., Алтайский край, Пермский край, Свердловская обл., Челябинская обл.), в которых избиратели начали голосовать задолго до начала вмешательства, процент потерянных бюллетеней оказался в 3,2 раза меньше и составил 0,74%.

В Камчатском крае, где значительная часть избирателей проголосовала в течение 9 часов до начала голосования в Москве, было потеряно всего 0,36% выданных бюллетеней, что почти в 7 раз меньше по сравнению с регионами московского часового пояса.