вторник, 21 сентября 2021 г.

"Какая проблема перерисовать данные?" Что случилось с электронным голосованием в Москве

 

"Какая проблема перерисовать данные?" Что случилось с электронным голосованием в Москве

  • Андрей Захаров, Елизавета Фохт, Анастасия Голубева
  • Би-би-си
Ключи шифрования

АВТОР ФОТО,

EKATERINA SHTUKINA/TASS

Подпись к фото,

"Ключ расшифрования собран", говорили в ЦИК еще накануне вечером, но потом что-то пошло не так

Электронное голосование перевернуло итоги выборов в Москве: оппозиция, которая выигрывала после обработки результатов на участках, проиграла единороссам за счет онлайна. Однако результаты дистанционного голосования огласили только на следующий день, в то время как в других регионах - вскоре после закрытия участков. Би-би-си собрала все версии, как власть объясняла задержку, и спросила экспертов о ее возможных причинах.

В этом году в дистанционном электронном голосовании (ДЭГ) участвовали семь регионов - помимо Москвы это Севастополь в аннексированном Крыму, а также Курская, Мурманская, Нижегородская, Ростовская и Ярославская области. Всего онлайн проголосовали более 2,5 млн человек.

В столице и регионах применялись разные системы: в Москве - разработка департамента информационных технологий, в регионах - Ростелекома и министерства цифрового развития России.

При их описании власти используют модное слово "блокчейн" - то есть по своей сути система электронного голосования должна быть устроена таким же образом, как и любая криптовалюта, вроде биткоина и эфира. Блокчейн принято считать гарантией того, что в систему сложно внести изменения извне. Однако в обществе в итоге возникли вопросы к результатам электронного голосования.

Когда начали объявлять результаты

В воскресенье последние участки в стране закрылись в 21:00 по московскому времени. Ожидалось, что вскоре после этого ЦИК озвучит данные по онлайн-голосованию.

Например, в 2019 году, когда такая система применялась на общероссийском голосовании по поправкам в Конституцию в Москве, итоги объявили в 22:00. А во время теста системы в Москве летом 2021 года результаты были известны в 22:48.

Зампред ЦИК России Николай Булаев в 21:05 объявил собравшимся в информационном центре избиркома, что "ключ расшифрования собран": "Территориальная избирательная комиссия по ДЭГ приступила к расшифровке. Предполагаем, что на это им потребуется не менее 20-25 минут". (ТИК ДЭГ отвечала за подсчёт в регионах кроме Москвы.)

"Мы надеемся, что все пройдет в штатном режиме, мы не видели ни одного сбоя", - заверил присутствующих Булаев.

Через несколько минут после этого в президиуме появился глава Ростелекома Михаил Осеевский - его ведомство занималось разработкой программно-технического комплекса ДЭГ для регионов.

"Всего несколько минут отделяют нас от момента, когда мы подсчитаем голоса на федеральной платформе ДЭГ, - говорил Осеевский, когда на часах было 21:13. - Мы уверены, что результаты появятся быстро".

Осеевский

АВТОР ФОТО,

SAVOSTIANOV SERGEI/TASS

Подпись к фото,

Глава Ростелекома Михаил Осеевский во время процедуры разделения ключей шифрования для публичного тестирования системы дистанционного электронного голосования

Но к половине десятого глава ЦИК Элла Памфилова стала предлагать собравшимся сходить выпить чаю. Она сообщила, что на обработку результатов ДЭГ нужно "еще минут пятнадцать-двадцать".

В 22:00 зачитывать результаты так и не начали. "Обратный отсчет - три минуты", - шутила Памфилова.

В образовавшуюся паузу глава ЦИК обсуждала с журналистами пробелы в избирательном законодательстве. Сбоку от нее Булаев о чем-то оживленно совещался с Осеевским.

Но ни через три, ни через пять минут озвучивать результаты так и не начали. Осеевский, "пользуясь тем, что есть время", начал объяснять журналистам устройство DDoS-атак.

Подпись к видео,

"Это что, вброс?" Нарушения на выборах и ответ Памфиловой

В четверть одиннадцатого председатель территориального избиркома ДЭГ Илья Массух сообщил, что в территориальной избирательной комиссии "все штатно завершилось минут сорок назад": "Выгружены списки, расшифрованы результаты. У нас вышел 691, кажется, протокол. Они выходят в форме PDF-документа. Все это время коллеги потратили на то, чтобы сформировать слайд".

Результаты из шести регионов наконец вывели на экран. "В Москве тоже пока не расшифровали. Мы быстрее, но у них два миллиона избирателей", - объяснил Массух.

Как объясняли причины задержки в Москве

В половину одиннадцатого ЦИК пообещал, что результаты по голосованию в Москве будут готовы в течение часа. Примерно в 23:20 в опустевший информационный центр вышел Булаев и сообщил, что расшифровка данных электронного голосования по Москве продолжается и займет еще "минут сорок-час". Он попросил не шутить на эту тему.

"Нужно собрать ключ, нужно уточнить списки избирателей, что само по себе непростая процедура. Потом списки загружаются, потом осуществляется подсчет голосов", - объяснил он немногим оставшимся журналистам, предложив "не гадать", сколько еще времени уйдет на расшифровку.

"Есть все-таки мощности, скорость обработки… Она конечная величина - и с этой скоростью ведется обработка результатов голосования в Москве", - сказал Булаев. На этом информационный центр ЦИК России свою работу закончил - до утра.

Через час результаты московского голосования так и не появились. В полпервого ночи в телеграм-канале общественного штаба по наблюдению за выборами в Москвы появилось вероятное объяснение задержки. Там заявили, что голоса электронных избирателей, воспользовавшихся функцией отложенного решения, "будут дополнительно пересчитаны, чтобы удостовериться в корректности результатов голосования".

Функция "отложенного решения" позволяет избирателям несколько раз менять свой выбор. Она была введена для того, чтобы защитить тех, кого, например, на работе принудили голосовать за определенного кандидата (чтобы дома поменять решение). Другой вариант использования этой функции - если во время голосования вдруг пропал интернет. На прошедших выборах в Москве ею воспользовались более 200 тысяч человек.

"Это же машина. Ребята, это делает робот. Когда робот это вытащит, тогда это сразу выкинется. У нас в зале открыты экраны и автоматически туда робот выкинет результат", - объяснял глава штаба Алексей Венедиктов коллегам по "Эху Москвы".

Около двух утра Массух рассказывал Би-би-си, что, по его оценке, результатов московского электронного голосования можно ожидать в пять утра понедельника. "Это мои оценочные слова. Я не отвечаю за Москву - надеюсь, что к пяти утра [результаты будут готовы], - говорил Массух. - У них технические вопросы".

Массух

АВТОР ФОТО,

SERGEI SAVOSTIANOV/TASS

Подпись к фото,

Илья Массух руководил территориальным избиркомом ДЭГ

На вопрос, сломалось ли что-то в системе подсчета электронных голосов, Массух ответил: "Думаю, да". Но отметил при этом, что знает ситуацию только частично, так как отвечал за проведение электронного голосования во всех регионах - кроме Москвы.

Наблюдатели, которые смотрели за подсчетом через специальную "ноду" (компьютер, подключенный к блокчейну), на какой-то момент потеряли возможность следить за подсчетом, написал в своем телеграм-канала муниципальный депутат Денис Шендерович, который провел последнюю ночь в штабе общественного наблюдения. Новый цифровой сертификат, который позволяет войти в систему, им выдали только к двум ночи.

К пяти утра результатов так и не появилось. Но информагентства начали выпускать заметки о лидерстве тех или иных кандидатов, из которых следовало, что наблюдателям и СМИ начали поступать данные по онлайн-голосованию.

Вот такое сообщение, например, появилось на ленте Интерфакса 20 сентября в 3:51: "Во всех 15 одномандатных избирательных округах Москвы лидируют кандидаты из так называемого "списка Собянина", следует по результатам обработки в целом по городу 48,3% протоколов и большей части онлайн-голосов".

Оказалось, часть сводных результатов выводят на экраны в общественном штабе по наблюдению за выборами. Кандидат в депутаты Преображенского округа Надежда Загордан, оказавшаяся в штабе, рассказала, что спрашивала у Венедиктова, возможно ли "вывести отдельно итоги с ДЭГ и итоги без ДЭГ".

"Алексей Алексеевич принял решение о том, чтобы заказанная штабом программа для демонстрации результатов в штабе не позволяла вывести отдельно результаты с ДЭГ и результаты без ДЭГ, так как, по его мнению, важно количество голосов у победителя, а не то, каким образом пришел голос избирателя", - написала Загордан в "Фейсбуке".

Параллельно в соцсетях появился неофициальный список результатов ДЭГ в Москве (по результатам обработки 1,3 млн голосов), из которого следовало, что за кандидатов от "Единой России" голосуют в интернете намного активнее, чем на участках. Его выложил в своем "Твиттере" программист Даниил Рыжков, который скачал расшифрованные результаты электронного голосования и вывел в таблицу.

К утру результаты так и не появились.

Глава столичного департамента информационных технологий Эдуард Лысенко в разговоре с РБК сослался на все то же "отложенное голосование". По его словам, результаты пришлось несколько раз пересчитывать из-за того, что часть москвичей, уже проголосовав, поменяли свой выбор благодаря системе отложенного голосования.

"Эксперты "Лаборатории Касперского" быстро расшифровали данные бюллетеней, но должны были провести "многоракурсные и многовекторные проверки корректности цепочек", чтобы убедиться, что именно последний голос из внесенных был учтен", - говорил Лысенко.

Утром Шендерович опубликовал копии подписанных протоколов электронного голосования - из них следовало, что кандидаты "Единой России" и административные выдвиженцы действительно набрали намного больше голосов с помощью ДЭГ, чем непосредственно на участках.

Ближе к полудню эти цифры появились уже и в статистике ЦИК России. Таким образом, в Москве не победил ни один кандидат от "Умного голосования" - зато победили кандидаты из "списка Собянина".

Подпись к видео,

Очереди, частушки и танец "бюллетеня": что происходило в России в первый день выборов

Что говорят эксперты

Базовая претензия к московской системе электронного голосования всегда была одна и та же.

Блокчейн-системы типа биткоина устроены так. С одной стороны, внутренние транзакции анонимны, если владелец того или иного кошелька сам не раскроет, что он принадлежит ему. С другой стороны, все транзакции в системе публичны и проверяемы. В отличие от них система электронного голосования - закрытая.

"Какая проблема перерисовать данные, если они только у них хранятся? Я могу у себя на компьютере сделать свой эксклюзивный блокчейн и переписывать его хоть полностью по нескольку раз на дню, - сказал Би-би-си основатель одного из старейших русскоязычных порталов о криптовалютах Bits.Media Иван Тихонов. - Нормальные блокчейны от этого защищены тем, что данные реплицируются на устройства всех, кто заинтересован в неподдельности истории. Тогда если кто-либо начнет эти данные подделывать, остальные узлы это увидят и просто не будут релееть ложные транзакции и блоки".

По мнению эксперта, использование слова "блокчейн" применительно к подобной системе - попытка "выехать на ауре неподделываемости": "Нет значения насколько честный у них блокчейн, если есть непрозрачная точка входа, то есть нет возможности проследить, что изначально туда пишется, и непрозрачная точка выхода - когда люди не могут самостоятельно проверить данные в блокчейне, а должны верить какому-то централизованно управляемому сайту, или справке, что мол в блокчейне такие-то данные".

Венедиктов

АВТОР ФОТО,

ARTEM GEODAKYAN/TASS

Подпись к фото,

Главный редактор радио "Эхо Москвы" Алексей Венедиктов руководил общественным штабом по наблюдению за выборами в Москве

Еще одно важное отличие от других блокчейн-систем - наличие так называемого "мастер-ключа". В биткоине есть возможность подделки, но только в том случае, если более половины всех майнеров (то есть устройств для генерации новых блоков в блокчейне) контролирует один владелец. Однако в биткоине майнинговые мощности распределены таким образом, что этой проблемы не возникает.

В случае с электронным голосованием ключи находятся в руках одного владельца - государства.

"Мастер-ключ позволяет как угодно манипулировать данными, фактически сделать с блокчейном что угодно. При этом читать из блокчейна гораздо быстрее (в тысячи раз), чем записывать в него данные. Это связано с тем, что блокчейн хранит полные копии своих данных на узлах, и чтобы прочитать его содержимое, достаточно прочитать один узел, а чтобы что-то записать в блокчейн, необходимо писать эти данные во все узлы, передавать их по сети, подтверждать и так далее", - сказал Би-би-си на условиях анонимности эксперт по блокчейну из крупной российской IT-компании.

При перезаписи и происходит существенная задержка в выдаче результатов. По словам собеседника Би-би-си, прочитать 2 млн записей - вопрос минут, а вот переписывать - на это нужно несколько часов.

Против такой записи могло бы помочь наблюдение: там видно, что кто-то пытается дозаписать что-то, однако, как отмечал Шендерович, наблюдение за электронным голосованием было на какое-то время отключено: "А если ни у кого не сохранилось исходной версии блокчейна, доказать подмену будет невозможно".

Однако есть данные, что уже на старте подсчета голосов результаты электронного голосования отличались от результатов на традиционных участках. Программист Рыжков выкачал архив электронного голосования в 21:00. На тот момент там была информация о 1,3 млн расшифрованных голосах - и уже кандидаты от власти существенно обгоняли оппозицию.

Например, у единоросса Тимофея Баженова было почти 46%, а кандидата от КПРФ Валерия Рашкина - чуть больше 17%. У телеведущего Евгения Попова - почти 41%, а у коммуниста Михаила Лобанова - 24%. В итоге существенный перевес сохранился.

Мэрия Москвы в лице департамента информационных технологий выкладывала на портале программистов GitHub только исходный код системы электронного голосования, отмечает преподаватель Свободного университета Александр Исавнин. Однако в случае с функцией отложенного голосования даже исходный код не был показан экспертам, и проблемы с этой функцией действительно могли стать причиной задержки, как и говорят в мэрии Москвы.

"Есть мнение, что они просто выбрали неудачный алгоритм. Они его потестировали на небольшом количестве - и он работал хорошо. А сейчас пришли более 200 тысяч человек - [и возникли проблемы]. Соответственно, если бы функцией отложенного голосования воспользовался миллион человек, то бы еще год ждали", - предполагает Исавнин.

Впрочем, это всего лишь версия - с учетом закрытости системы, предположить можно все, что угодно, оговаривается эксперт.

В мэрии отвергают претензии в свой адрес. "Впервые масштабно прошло дистанционное электронное голосование которое выдержало все испытания технологические, DDoS-атаки и показало свою надежность и честность", - заявил накануне мэр Москвы Сергей Собянин.

А.К. Особо "вдохновило" фото Венедиктова. Демшиза, им руководимая, совсем недавно, была занята активной травлей Дональда Трампа. И любопытно, что Кремль, на прошедших выборах, одержал победу над оппозицией с помощью почти такого же трюка с электронным голосованием, как и демократы в США 

Комментариев нет:

Отправить комментарий

Красильщиков Аркадий - сын Льва. Родился в Ленинграде. 18 декабря 1945 г. За годы трудовой деятельности перевел на стружку центнеры железа,километры кинопленки, тонну бумаги, иссушил море чернил, убил четыре компьютера и продолжает заниматься этой разрушительной деятельностью.
Плюсы: построил три дома (один в Израиле), родил двоих детей, посадил целую рощу, собрал 597 кг.грибов и увидел четырех внучек..