В результате проведения ДЭГ в городе Москве 5 транзакций с волеизъявлением избирателей были аннулированы. Причины аннулирования волеизъявления избирателей неизвестны.
Аннулированными могут быть голоса любого из избирателей города Москвы, участвовавших в ДЭГ. О проблемах со своими бюллетенями могли узнать только те избиратели, которые поставили отметку на бюллетене о желании проверить свой голос и одновременно смогли разобраться в недокументированном сервисе по проверке своего голоса.
Появление аннулированных бюллетеней на выборах Президента связано с наличием в российских системах ДЭГ уязвимостей, позволяющих искажать волеизъявление избирателей как на устройствах избирателей, так и после попадания их на сервер системы ДЭГ. Наиболее опасной является эксплуатация этой уязвимости злоумышленниками для изменения голоса избирателя в электронном бюллетене в пользу другого кандидата. При этом наблюдатели, члены комиссии и сами избиратели о такой подмене волеизъявления узнать никак не смогут.
Аннулированными могут быть голоса любого из избирателей города Москвы, участвовавших в ДЭГ. О проблемах со своими бюллетенями могли узнать только те избиратели, которые поставили отметку на бюллетене о желании проверить свой голос и одновременно смогли разобраться в недокументированном сервисе по проверке своего голоса.
Появление аннулированных бюллетеней на выборах Президента связано с наличием в российских системах ДЭГ уязвимостей, позволяющих искажать волеизъявление избирателей как на устройствах избирателей, так и после попадания их на сервер системы ДЭГ. Наиболее опасной является эксплуатация этой уязвимости злоумышленниками для изменения голоса избирателя в электронном бюллетене в пользу другого кандидата. При этом наблюдатели, члены комиссии и сами избиратели о такой подмене волеизъявления узнать никак не смогут.
Интересные результаты анализа итогов голосования на выборах Президента России 17 марта 2024 года привёл Азат Габдульвалеев. Он сравнил результаты голосования на участках, оборудованных КОИБ, с остальными участками в Республике Татарстан и нашёл выраженные отличия.
«Анализ данных показал, что КОИБы насчитали Даванкову второе место со средним результатом в Казани - 10,73%, а по региону – 7,96%. Общие результаты сбросили его на дно. В Казани он получил - 2,50%, а по Татарстану - 1,53%.» — сообщил Габдульвалеев.
«Анализ данных показал, что КОИБы насчитали Даванкову второе место со средним результатом в Казани - 10,73%, а по региону – 7,96%. Общие результаты сбросили его на дно. В Казани он получил - 2,50%, а по Татарстану - 1,53%.» — сообщил Габдульвалеев.
Канал о сфере электронной подписи «Об ЭП и УЦ» обратил внимание на нарушения правил информационной безопасности при формировании ключей ЭП, которыми был подписан протокол об итогах ДЭГ.
Как следует из сообщения канала, ключи электронных подписей, которыми был подписан протокол об итогах ДЭГ на выборах Президента России от 17 марта 2024 года, были сформированы несертифицированными средствами электронной подписи. В результате сертификаты электронной подписи всех 12 членов ТИК ДЭГ нельзя считать квалифицированными.
Как отмечается в сообщении, причина тому - сложность применяемой технологии, которая приводит к игнорированию и непониманию требований по эксплуатации.
Нарушение правил эксплуатации оборудования для проведения выборов образует уязвимости в избирательной системе.
Как следует из сообщения канала, ключи электронных подписей, которыми был подписан протокол об итогах ДЭГ на выборах Президента России от 17 марта 2024 года, были сформированы несертифицированными средствами электронной подписи. В результате сертификаты электронной подписи всех 12 членов ТИК ДЭГ нельзя считать квалифицированными.
Как отмечается в сообщении, причина тому - сложность применяемой технологии, которая приводит к игнорированию и непониманию требований по эксплуатации.
Нарушение правил эксплуатации оборудования для проведения выборов образует уязвимости в избирательной системе.
Telegram
Об ЭП и УЦ
Проблема массовой и не только криптографии
Проблемы применения электронной подписи будут увеличиваться с ростом количества используемых сертификатов. Рассмотрим одну их них - базовое игнорирование и непонимание пользователями требований по эксплуатации.…
Проблемы применения электронной подписи будут увеличиваться с ростом количества используемых сертификатов. Рассмотрим одну их них - базовое игнорирование и непонимание пользователями требований по эксплуатации.…
В соответствии с данными портала дистанционного электронного голосования ЦИК России, 1,9% выданных электронных бюллетеней на выборах Президента России 17 марта 2024 года не оказалось среди бюллетеней, по которым подведены итоги ДЭГ. В абсолютной величине не были учтены 85227 выданных электронных бюллетеней. В Москве аналогичный показатель составил только 0,64%.
Ранее, в Единый день голосования 10 сентября 2023 года, процент выданных ТИК ДЭГ, но не оказавшихся среди тех бюллетеней, по которым считались голоса ДЭГ, составил 0,73%, что в 2,6 раза меньше по сравнению с результатами прошедшего в марте ДЭГ.
Причины роста в 2,6 раза числа случаев потери выданных бюллетеней на выборах Президента России неизвестны.
Вместе с этим 15 марта наблюдатели зафиксировали продолжительный сбой в работе портала ДЭГ ЦИК России, в результате которого сервисы портала оказались недоступны, а также появились жалобы избирателей о невозможности принять участие в ДЭГ. По этому поводу наблюдателями были направлены в ТИК ДЭГ жалобы и обращения, в том числе с требованиями опубликовать отчёт оператора ПТК ДЭГ о произошедшем сбое и журнал обращений участников ДЭГ по телефону «Горячей линии» портала ДЭГ, однако официальный ответ наблюдателям до сих пор не предоставлен. Опубликование отчётных документов оператора поможет разобраться в причинах роста числа случаев утери выданных бюллетеней.
Применяемые в России системы ДЭГ используют для связи с избирателями небезопасную сеть Интернет, а также неконтролируемые комиссией, наблюдателями и уполномоченными в области безопасности информации органами персональные устройства и ПО избирателей и поэтому уязвимы к внешнему вмешательству, в том числе к блокировке голосования, а также подмене голоса, о чём, в частности, в особом мнении указали члены избирательных комиссий, ответственных за проведение федерального и московского ДЭГ.
Ранее, в Единый день голосования 10 сентября 2023 года, процент выданных ТИК ДЭГ, но не оказавшихся среди тех бюллетеней, по которым считались голоса ДЭГ, составил 0,73%, что в 2,6 раза меньше по сравнению с результатами прошедшего в марте ДЭГ.
Причины роста в 2,6 раза числа случаев потери выданных бюллетеней на выборах Президента России неизвестны.
Вместе с этим 15 марта наблюдатели зафиксировали продолжительный сбой в работе портала ДЭГ ЦИК России, в результате которого сервисы портала оказались недоступны, а также появились жалобы избирателей о невозможности принять участие в ДЭГ. По этому поводу наблюдателями были направлены в ТИК ДЭГ жалобы и обращения, в том числе с требованиями опубликовать отчёт оператора ПТК ДЭГ о произошедшем сбое и журнал обращений участников ДЭГ по телефону «Горячей линии» портала ДЭГ, однако официальный ответ наблюдателям до сих пор не предоставлен. Опубликование отчётных документов оператора поможет разобраться в причинах роста числа случаев утери выданных бюллетеней.
Применяемые в России системы ДЭГ используют для связи с избирателями небезопасную сеть Интернет, а также неконтролируемые комиссией, наблюдателями и уполномоченными в области безопасности информации органами персональные устройства и ПО избирателей и поэтому уязвимы к внешнему вмешательству, в том числе к блокировке голосования, а также подмене голоса, о чём, в частности, в особом мнении указали члены избирательных комиссий, ответственных за проведение федерального и московского ДЭГ.
Telegram
Электронный бюллетень
В первый день проведения ДЭГ на выборах Президента России с ПТК ДЭГ произошёл крупный сбой. Начиная с утра до середины дня 15 марта избиратели и наблюдатели жаловались на недоступность сервиса.
Анализ записей в файловых выгрузках ПТК ДЭГ от 15 марта выявил…
Анализ записей в файловых выгрузках ПТК ДЭГ от 15 марта выявил…
Данные о 100% выданных, но в итоге утраченных электронных бюллетеней появились на портале дистанционного электронного голосования ЦИК России в первые 16 часов с начала голосования в России. При этом 94% бюллетеней пропали в течение продолжительного сбоя системы ДЭГ, длившегося до 15 часов 15 марта. За последующие 57 часов голосования прирост числа пропавших бюллетеней не наблюдался.
Разумеется, избиратели, голосовавшие с помощью портала ЦИК России утром 15 марта, не могли отличаться от остальных избирателей, голосовавших после обеда этого же дня и в последующие два дня 16 и 17 марта в части отношения к выборам Президента России и умения пользоваться Интернетом. Таким образом с уверенностью можно сказать, что десятки тысяч избирателей получили, заполнили и надлежащим образом отправили электронные бюллетени, но их голоса не были учтены в результате сбоя системы ДЭГ, вмешательства в её работу или по иным причинам, не связанным с действиями избирателей.
По официальным заявлениям сломать систему ДЭГ невозможно.
Разумеется, избиратели, голосовавшие с помощью портала ЦИК России утром 15 марта, не могли отличаться от остальных избирателей, голосовавших после обеда этого же дня и в последующие два дня 16 и 17 марта в части отношения к выборам Президента России и умения пользоваться Интернетом. Таким образом с уверенностью можно сказать, что десятки тысяч избирателей получили, заполнили и надлежащим образом отправили электронные бюллетени, но их голоса не были учтены в результате сбоя системы ДЭГ, вмешательства в её работу или по иным причинам, не связанным с действиями избирателей.
По официальным заявлениям сломать систему ДЭГ невозможно.
В результате атаки злоумышленников на федеральную платформу интернет-голосования (ДЭГ) от ЦИК России при проведении выборов Президента России с 8:00 до 15:00 15 марта могло быть потеряно до 2,4% электронных бюллетеней избирателей из регионов московского часового пояса и Калининградской области.
Больше всего в результате вызванного сбоя ДЭГ пострадала Чувашская Республика, где от избирателей не вернулось 3% заполненных бюллетеней.
В регионах России с часовыми поясами МСК+2 и восточнее (Камчатский край, Томская обл., Новосибирская обл., Алтайский край, Пермский край, Свердловская обл., Челябинская обл.), в которых избиратели начали голосовать задолго до начала вмешательства, процент потерянных бюллетеней оказался в 3,2 раза меньше и составил 0,74%.
В Камчатском крае, где значительная часть избирателей проголосовала в течение 9 часов до начала голосования в Москве, было потеряно всего 0,36% выданных бюллетеней, что почти в 7 раз меньше по сравнению с регионами московского часового пояса.
Больше всего в результате вызванного сбоя ДЭГ пострадала Чувашская Республика, где от избирателей не вернулось 3% заполненных бюллетеней.
В регионах России с часовыми поясами МСК+2 и восточнее (Камчатский край, Томская обл., Новосибирская обл., Алтайский край, Пермский край, Свердловская обл., Челябинская обл.), в которых избиратели начали голосовать задолго до начала вмешательства, процент потерянных бюллетеней оказался в 3,2 раза меньше и составил 0,74%.
В Камчатском крае, где значительная часть избирателей проголосовала в течение 9 часов до начала голосования в Москве, было потеряно всего 0,36% выданных бюллетеней, что почти в 7 раз меньше по сравнению с регионами московского часового пояса.
Forwarded from Выборы, всем ЦЫК!
«Считаю, что представленные каналом аргументы не обоснованы, а инструкции сомнительны», — наблюдатель за ДЭГ Виктор Толстогузов отреагировал на нашу публикацию, что ДЭГ может выйти боком для губернаторов, и прислал свой ответ, который мы и публикуем.
В заметке утверждается, что «никто не сможет проверить, как именно вы проголосовали. А украсть ваш голос станет намного сложнее». Это утверждение ничем не обосновано. В отличие от бумажного бюллетеня, бюллетень ДЭГ имеет уникальный номер. Личный номер также присвоен и избирателю. Избиратели и наблюдатели не контролируют хранение и сопоставление этих номеров, а также иной информации систем ДЭГ.
Более того, за работу федерального ДЭГ отвечает фактически одна организация — Ростелеком, поэтому базовое требование безопасности хорошо известных и проверенных временем алгоритмов тайного электронного голосования о разделении функции выдачи и приёма бюллетеней между двумя независимыми организациями (двумя агентствами) нарушено и таким образом тайна голосования может быть раскрыта.
Подменить голос российского онлайн-избирателя не составляет большого труда также из-за нарушения базовых правил безопасности. В известных в академических кругах протоколах голосования, применение которых в федеральном ДЭГ было задекларировано с трибуны в ЦИК России, каждый избиратель самостоятельно, в обязательном порядке, создаёт свой уникальный симметричный ключ (пароль), а затем шифруют и отправляют в комиссию своё волеизъявление. После этого избиратели должны держать свои ключи у себя до момента появления в общем опубликованном списке своих зашифрованных бюллетеней.
В нужное время, после завершения процедуры приёма зашифрованных бюллетеней, избиратели проверяют корректность полученного комиссией волеизъявления. Если голос найден, то избиратель отправляет свой пароль в комиссию для расшифровки результатов и подведения итогов голосования. Однако ЦИК России нарушил это базовое правило безопасности и решил ключи от бюллетеней генерировать самостоятельно и хранить у себя.
Согласно порядку ДЭГ избиратель не обязан проверить, какой голос был в итоге зашифрован, и более того, это невозможно, поскольку на зашифрованный голос накладывается ещё один слой маскирующего гомоморфного шифрования. В результате сделано так, что никто не может проверить соответствие отправленного избирателем и полученного комиссией волеизъявления и таким образом результаты голосования можно подменять, оставаясь незамеченным.
Рекомендации об участии в ДЭГ с обоснованием, что «никто не станет накручивать голоса условному кандидату на местных или даже региональных выборах», для проведения честных и легитимных выборов неприемлемы. Получить легитимный результат выборов можно только обеспечив объективное наблюдение за процедурами голосования и подсчёта голосов. Этого и нужно добиваться. А предложение действовать по правилу «если вас заставляют голосовать через ДЭГ, то голосуйте и не отказывайтесь» — больше похоже на инструкцию для заложника, а не избирателя.
В заключении канал пишет: «Мы бы на месте региональных руководителей еще несколько раз подумали, перед тем как запрашивать проведение ДЭГ в своем регионе. Ведь бумажное голосование в плане контроля и достижения нужного результата — намного надежнее». На самом деле ДЭГ это удобный инструмент для контроля и мобилизации уязвимых и ничего не понимающих в электронике избирателей.
Можно их запугивать проверкой голоса, агитировать прямо на месте проведения голосования, требовать прислать скриншоты экранов, номера своих бюллетеней или стоять за спиной при голосовании, в том числе на рабочем месте, ведь наблюдателей рядом нет. Из-за уязвимости систем интернет-голосования результат ДЭГ можно подменять на компьютере избирателя, можно подкорректировать файлы и код прямо во время голосования или вовсе заблокировать ДЭГ.
✅ Будьте в курсе выборов в России: Выборы, всем ЦЫК!
✅ Подпишитесь на t.me/cikrf
В заметке утверждается, что «никто не сможет проверить, как именно вы проголосовали. А украсть ваш голос станет намного сложнее». Это утверждение ничем не обосновано. В отличие от бумажного бюллетеня, бюллетень ДЭГ имеет уникальный номер. Личный номер также присвоен и избирателю. Избиратели и наблюдатели не контролируют хранение и сопоставление этих номеров, а также иной информации систем ДЭГ.
Более того, за работу федерального ДЭГ отвечает фактически одна организация — Ростелеком, поэтому базовое требование безопасности хорошо известных и проверенных временем алгоритмов тайного электронного голосования о разделении функции выдачи и приёма бюллетеней между двумя независимыми организациями (двумя агентствами) нарушено и таким образом тайна голосования может быть раскрыта.
Подменить голос российского онлайн-избирателя не составляет большого труда также из-за нарушения базовых правил безопасности. В известных в академических кругах протоколах голосования, применение которых в федеральном ДЭГ было задекларировано с трибуны в ЦИК России, каждый избиратель самостоятельно, в обязательном порядке, создаёт свой уникальный симметричный ключ (пароль), а затем шифруют и отправляют в комиссию своё волеизъявление. После этого избиратели должны держать свои ключи у себя до момента появления в общем опубликованном списке своих зашифрованных бюллетеней.
В нужное время, после завершения процедуры приёма зашифрованных бюллетеней, избиратели проверяют корректность полученного комиссией волеизъявления. Если голос найден, то избиратель отправляет свой пароль в комиссию для расшифровки результатов и подведения итогов голосования. Однако ЦИК России нарушил это базовое правило безопасности и решил ключи от бюллетеней генерировать самостоятельно и хранить у себя.
Согласно порядку ДЭГ избиратель не обязан проверить, какой голос был в итоге зашифрован, и более того, это невозможно, поскольку на зашифрованный голос накладывается ещё один слой маскирующего гомоморфного шифрования. В результате сделано так, что никто не может проверить соответствие отправленного избирателем и полученного комиссией волеизъявления и таким образом результаты голосования можно подменять, оставаясь незамеченным.
Рекомендации об участии в ДЭГ с обоснованием, что «никто не станет накручивать голоса условному кандидату на местных или даже региональных выборах», для проведения честных и легитимных выборов неприемлемы. Получить легитимный результат выборов можно только обеспечив объективное наблюдение за процедурами голосования и подсчёта голосов. Этого и нужно добиваться. А предложение действовать по правилу «если вас заставляют голосовать через ДЭГ, то голосуйте и не отказывайтесь» — больше похоже на инструкцию для заложника, а не избирателя.
В заключении канал пишет: «Мы бы на месте региональных руководителей еще несколько раз подумали, перед тем как запрашивать проведение ДЭГ в своем регионе. Ведь бумажное голосование в плане контроля и достижения нужного результата — намного надежнее». На самом деле ДЭГ это удобный инструмент для контроля и мобилизации уязвимых и ничего не понимающих в электронике избирателей.
Можно их запугивать проверкой голоса, агитировать прямо на месте проведения голосования, требовать прислать скриншоты экранов, номера своих бюллетеней или стоять за спиной при голосовании, в том числе на рабочем месте, ведь наблюдателей рядом нет. Из-за уязвимости систем интернет-голосования результат ДЭГ можно подменять на компьютере избирателя, можно подкорректировать файлы и код прямо во время голосования или вовсе заблокировать ДЭГ.
Please open Telegram to view this post
VIEW IN TELEGRAM
МГТУ им. Н.Э. Баумана ликвидировал отдел систем электронного голосования, занимавшийся технической поддержкой изготовленных и поставленных университетом по заказу ФЦИ при ЦИК России, а также областных комиссий 4796 КОИБ-2017 с формулировкой «в связи с утратой актуальности функционирования».
Последний сотрудник отдела был уволен из университета 11 апреля.
Отдел обслуживал КОИБы, использующиеся на избирательных участках в 60 регионах России, оказывал услуги по техническому сопровождению выборов с применением КОИБ в РАН, РАО, и других организациях, а также исследовал и разрабатывал системы электронного голосования.
На заседании ЦИК России 10 апреля руководитель ФЦИ при ЦИК России А.Ю. Сокольчук по этому поводу сообщил: «Не сходились интересы у нас, все которые есть». Дальнейшим сопровождением бауманских КОИБ займётся его ведомство. Он также сообщил, что перевод бауманских КОИБ под полный контроль ЦИК России начался вскоре после визита в МГТУ Н.И. Булаева.
Последний сотрудник отдела был уволен из университета 11 апреля.
Отдел обслуживал КОИБы, использующиеся на избирательных участках в 60 регионах России, оказывал услуги по техническому сопровождению выборов с применением КОИБ в РАН, РАО, и других организациях, а также исследовал и разрабатывал системы электронного голосования.
На заседании ЦИК России 10 апреля руководитель ФЦИ при ЦИК России А.Ю. Сокольчук по этому поводу сообщил: «Не сходились интересы у нас, все которые есть». Дальнейшим сопровождением бауманских КОИБ займётся его ведомство. Он также сообщил, что перевод бауманских КОИБ под полный контроль ЦИК России начался вскоре после визита в МГТУ Н.И. Булаева.
Служба технической поддержки ООО «КРИПТО-ПРО» подтвердила, что средства криптографической защиты информации, с применением которых были сформированы ключи электронных подписей для подписания протоколов об итогах дистанционного электронного голосования от 17 марта 2024 года на выборах Президента России, не сертифицированы. Таким образом электронные подписи всех 12 членов ТИК ДЭГ нельзя назвать квалифицированными.
В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» документы подписанные неквалифицированной электронной подписью, могут быть признаны электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, при наличии соглашения между участниками электронного взаимодействия. Такое соглашение с участниками избирательного процесса перед выборами Президента не подписывалось.
О нарушении требований по эксплуатации при формировании ключей электронных подписей ранее обратил внимание канал о сфере электронной подписи «Об ЭП и УЦ».
В соответствии с Федеральным законом № 63-ФЗ «Об электронной подписи» документы подписанные неквалифицированной электронной подписью, могут быть признаны электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, при наличии соглашения между участниками электронного взаимодействия. Такое соглашение с участниками избирательного процесса перед выборами Президента не подписывалось.
О нарушении требований по эксплуатации при формировании ключей электронных подписей ранее обратил внимание канал о сфере электронной подписи «Об ЭП и УЦ».
24 апреля прошло заседание суда по моему иску к ТИК ДЭГ об отмене протокола от 17 марта 2024 года об итогах ДЭГ на выборах Президента России.
Краткое содержание заседания опубликовало издание «Коммерсантъ».
Пока воздержусь от комментариев по процессу, но хотел бы обратить внимание на приведённую изданием реакцию судьи при изучении файловых выгрузок ПТК ДЭГ: «Мы увидели, как выглядит трансакция, она вся на иностранном языке — что мы из нее должны установить?». Орфография и пунктуация издания сохранены.
Я хотел бы адресовать этот вопрос членам ЦИК России, которые приняли решение о применении на выборах сложной системы электронного голосования, для проверки и понимания работы которой требуется наличие доступной технической документации и специальных технических знаний, которых у граждан нет.
На иллюстрации для примера приведён ответ ЦИК России на вопрос одного из избирателей, пожелавший перед выборами Президента разобраться в работе системы ДЭГ.
Краткое содержание заседания опубликовало издание «Коммерсантъ».
Пока воздержусь от комментариев по процессу, но хотел бы обратить внимание на приведённую изданием реакцию судьи при изучении файловых выгрузок ПТК ДЭГ: «Мы увидели, как выглядит трансакция, она вся на иностранном языке — что мы из нее должны установить?». Орфография и пунктуация издания сохранены.
Я хотел бы адресовать этот вопрос членам ЦИК России, которые приняли решение о применении на выборах сложной системы электронного голосования, для проверки и понимания работы которой требуется наличие доступной технической документации и специальных технических знаний, которых у граждан нет.
На иллюстрации для примера приведён ответ ЦИК России на вопрос одного из избирателей, пожелавший перед выборами Президента разобраться в работе системы ДЭГ.
Тверской районный суд опубликовал мотивированное решение по моему иску к территориальной избирательной комиссии дистанционного электронного голосования об отмене итогов дистанционного электронного голосования (ДЭГ) на выборах Президента России 17 марта 2024 года.
Привожу некоторые выдержки из решения суда, на которые, на мой взгляд, следует обратить внимание.
Некоторые выдержки прокомментирую ниже.
Привожу некоторые выдержки из решения суда, на которые, на мой взгляд, следует обратить внимание.
Некоторые выдержки прокомментирую ниже.
Тверской районный суд решил, что Порядком ДЭГ какие-либо требования к электронным подписям членов ТИК ДЭГ, а также к средствам, которые должны использоваться при их генерации для подписания протоколов об итогах ДЭГ и данных не установлены.
Также суд решил, что положения закона «Об электронной подписи» N 63-ФЗ на отношения, связанные с подписанием электронной подписью протокола об итогах ДЭГ не распространяются (дословно «не располагаются»).
Если закон N 63-ФЗ об ЭП ТИК ДЭГ не писан и требований к подписям членов этой комиссии Порядком ДЭГ не установлено, то получается, что ТИК ДЭГ может сама устанавливать требования к своим средствам электронной подписи, взяв на себя полномочия федеральных органов исполнительной власти в сфере использования электронной подписи. Но в таком случае и у граждан России не остаётся никаких формальных оснований признавать протоколы ДЭГ по выборам Президента России электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Также суд решил, что положения закона «Об электронной подписи» N 63-ФЗ на отношения, связанные с подписанием электронной подписью протокола об итогах ДЭГ не распространяются (дословно «не располагаются»).
Если закон N 63-ФЗ об ЭП ТИК ДЭГ не писан и требований к подписям членов этой комиссии Порядком ДЭГ не установлено, то получается, что ТИК ДЭГ может сама устанавливать требования к своим средствам электронной подписи, взяв на себя полномочия федеральных органов исполнительной власти в сфере использования электронной подписи. Но в таком случае и у граждан России не остаётся никаких формальных оснований признавать протоколы ДЭГ по выборам Президента России электронными документами, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
Минувшим днём ЦИК России утвердила порядок проведения электронного голосования, на самом деле имеющий отношение к голосованию только в Москве. При обсуждении документа заместитель председателя Н.И. Булаев не нашёл отличий между комплексами электронного голосования (КЭГ) и московскими терминалами электронного голосования (ТЭГ), применявшимися при проведении ДЭГ в Москве. Московские ТЭГ были представлены Булаевым как новые КЭГ. “Внешне вообще никаких отличий для избирателя нет”, - заявил он в своём выступлении.
На самом деле Н.И. Булавев ввёл всех в заблуждение. Отличия завоевавших доверие КЭГ от московских ТЭГ видны избирателю, они принципиальные и в худшую сторону настолько, что вызывает серьёзные опасения за безопасность избирательной системы России. Более того, эти отличия следуют и из порядка применения КЭГ, которого Н.И. Булаев не мог не знать. Приведём эти отличия.
1. В КЭГ предусмотрена бумажная лента, представленная лицом к избирателю, на которой печатается сделанный избирателем выбор. С помощью этой ленты избиратель имеет возможность проверить, что машина приняла его голос без искажений. Более того, процедурно, избиратель обязан проверить это соответствие и нажать на подтверждающую кнопку. Затем, по этой ленте, проверенной и подтверждённой избирателями, по сути бумажному следу, аналогичному оригинальным бумажным бюллетеням, члены комиссии и наблюдатели могут объективно проверить электронный результат. Специальных технических знаний для этого не требуется.
В московских же ТЭГ принтер спрятан внутри конструкции и избиратель не имеет возможности сверить своё волеизъявление с результатом, напечатанным на бумаге. Проверка ТЭГ избирателями и комиссиями не предусмотрена ни конструкцией ни нормативными документами ЦИК. Более того, по свидетельствам немногих очевидцев, которым чудом удалось заглянуть внутрь непрозрачного ящика терминала, напечатанные ТЭГ квитанции вместо фамилий кандидатов содержат псевдослучайный набор букв и цифр и по ним проверить устройство на практике невозможно. Таким образом, с помощью изготовленных по заказу московских властей ТЭГ злоумышленники могут прибавлять или изменять волеизъявление в пользу любого из кандидатов без оставления следа для избирателей, членов комиссии и наблюдателей.
2. При применении КЭГ ведётся бумажный список избирателей, который конструктивно никак не связан с самим комплексом. Возможность голосования избирателю обеспечивается с помощью карты со случайным, не связанным с фамилией избирателя номером, которую избиратель самостоятельно выбирает из общей стопки. Это было сделано не случайно, а для того, чтобы участники выборов смогли убедиться, что обеспечивается тайна голосования.
В Москве же для получения доступа к бюллетеню избиратель прикладывает к ТЭГ свой паспорт. Таким образом, конструктивно персональные данные и волеизъявление московских избирателей могут собираться вместе и тайна голосования может быть нарушена. Объективно убедиться в соблюдении тайны голосования с помощью ТЭГ участникам выборов невозможно.
3. КЭГ это автономный от сети Интернет комплекс и таким образом защищён от онлайн-управления и сбора данных злоумышленниками.
Московские же ТЭГ конструктивно подключены к сети Интернет и могут использоваться для скрытого управления, подмены волеизъявления избирателей и получения результатов голосования до подведения итогов. Объективно убедиться в защите московских устройств участникам выборов невозможно.
4. По международной классификации КЭГ относятся к машинам электронного голосования с системой VVPAT, с помощью которой избиратели и другие участники выборов, не обладающие специальными техническими знаниями, могут проверить электронный результат с помощью бумажной ленты или чеков.
Машины с VVPAT широко используются в мире, в частности в США и Индии и достаточно хорошо себя зарекомендовали для обеспечения легитимности выборов.
Московский же ТЭГ относятся к небезопасным машинам электронного голосования типа DRE, без VVPAT, которые в мире запрещаются законодательно.
На самом деле Н.И. Булавев ввёл всех в заблуждение. Отличия завоевавших доверие КЭГ от московских ТЭГ видны избирателю, они принципиальные и в худшую сторону настолько, что вызывает серьёзные опасения за безопасность избирательной системы России. Более того, эти отличия следуют и из порядка применения КЭГ, которого Н.И. Булаев не мог не знать. Приведём эти отличия.
1. В КЭГ предусмотрена бумажная лента, представленная лицом к избирателю, на которой печатается сделанный избирателем выбор. С помощью этой ленты избиратель имеет возможность проверить, что машина приняла его голос без искажений. Более того, процедурно, избиратель обязан проверить это соответствие и нажать на подтверждающую кнопку. Затем, по этой ленте, проверенной и подтверждённой избирателями, по сути бумажному следу, аналогичному оригинальным бумажным бюллетеням, члены комиссии и наблюдатели могут объективно проверить электронный результат. Специальных технических знаний для этого не требуется.
В московских же ТЭГ принтер спрятан внутри конструкции и избиратель не имеет возможности сверить своё волеизъявление с результатом, напечатанным на бумаге. Проверка ТЭГ избирателями и комиссиями не предусмотрена ни конструкцией ни нормативными документами ЦИК. Более того, по свидетельствам немногих очевидцев, которым чудом удалось заглянуть внутрь непрозрачного ящика терминала, напечатанные ТЭГ квитанции вместо фамилий кандидатов содержат псевдослучайный набор букв и цифр и по ним проверить устройство на практике невозможно. Таким образом, с помощью изготовленных по заказу московских властей ТЭГ злоумышленники могут прибавлять или изменять волеизъявление в пользу любого из кандидатов без оставления следа для избирателей, членов комиссии и наблюдателей.
2. При применении КЭГ ведётся бумажный список избирателей, который конструктивно никак не связан с самим комплексом. Возможность голосования избирателю обеспечивается с помощью карты со случайным, не связанным с фамилией избирателя номером, которую избиратель самостоятельно выбирает из общей стопки. Это было сделано не случайно, а для того, чтобы участники выборов смогли убедиться, что обеспечивается тайна голосования.
В Москве же для получения доступа к бюллетеню избиратель прикладывает к ТЭГ свой паспорт. Таким образом, конструктивно персональные данные и волеизъявление московских избирателей могут собираться вместе и тайна голосования может быть нарушена. Объективно убедиться в соблюдении тайны голосования с помощью ТЭГ участникам выборов невозможно.
3. КЭГ это автономный от сети Интернет комплекс и таким образом защищён от онлайн-управления и сбора данных злоумышленниками.
Московские же ТЭГ конструктивно подключены к сети Интернет и могут использоваться для скрытого управления, подмены волеизъявления избирателей и получения результатов голосования до подведения итогов. Объективно убедиться в защите московских устройств участникам выборов невозможно.
4. По международной классификации КЭГ относятся к машинам электронного голосования с системой VVPAT, с помощью которой избиратели и другие участники выборов, не обладающие специальными техническими знаниями, могут проверить электронный результат с помощью бумажной ленты или чеков.
Машины с VVPAT широко используются в мире, в частности в США и Индии и достаточно хорошо себя зарекомендовали для обеспечения легитимности выборов.
Московский же ТЭГ относятся к небезопасным машинам электронного голосования типа DRE, без VVPAT, которые в мире запрещаются законодательно.
Telegram
ЦИК России
ЦИК России утвердила порядок электронного голосования на выборах и референдумах. Документ регулирует вопросы:
▫️организации и проведения электронного голосования на избирательном участке/вне помещения для голосования
▫️подсчета голосов избирателей, участников…
▫️организации и проведения электронного голосования на избирательном участке/вне помещения для голосования
▫️подсчета голосов избирателей, участников…