Эксперты: ДЭГ несёт риски фальсификации и нарушения тайны голосования

Российский программист Пётр Жижин, в прошлом году обнаруживший «дыру» в системе ДЭГ, с помощью которой могли осуществляться фальсификации, нашёл новые риски уже в голосовании этого года. Результаты своего исследования он опубликовал на «Хабре».

Вместе со своими коллегами он проверил транзации, которые проходили в системе ДЭГ при голосовании. Выяснилось, что кандидатам, за которых должен проголосовать избиратель, присваиваются случайно сгенерированные идентификационные номера (ID). При этом в блокчейне, доступном для наблюдателей за электронным голосованием, этот цифровой код отсутствует. Эксперт отмечает, что на прошлых выборах ID кандидатов при голосовании всегда совпадали с их ID в блокчейне.

Кроме этого, современная система электронного голосования может влиять на тайну голосования - после расшифровки бюллетеней можно будет узнать, за кого голосовал избиратель. Кроме того, эксперты обратили внимание на необходимость преобразования сгенерированных в транзакции при голосовании ID в ID конкретного кандидата в блокчейне, для чего нужен отдельный маппинг (сопоставление одного значения с другим в разных базах).  По словам Жижина, он рассматривает два варианта, где может храниться маппинг deputyID -> ID кандидата в блокчейне:

«Худший вариант. Этот маппинг лежит на сервере и наблюдателям недоступен: минусы такого подхода очевидны. Если это так, то можно объявить более-менее какие-угодно результаты.

Вариант нормальный. Он записывается в саму транзакцию на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять».

«Первую гипотезу проверить невозможно, так как исходных кодов голосования у нас нет», – отметил он.

Кандидаты в муниципальные депутаты по Войковскому району Москвы Алиса Филюкова и Никита Ильин вчера прибыли в общественный штаб по наблюдению за выборами и потребовали выдать им исходный код, чтобы следить за ходом электронного голосования. Выдать код им отказались. Как сообщил сооснователь муниципальной платформы «Выдвижение» Михаил Лобанов, исходный код шифрования, доступ к которому требовали кандидаты, содержит программный код, форму голосования, бюллетень и криптографические библиотеки. По его словам, без доступа к этим данным невозможно наблюдать за ДЭГ. Господин Лобанов заявил, что возможность получения кода гарантировалась на сайте mos.ru.

После отказа выдать код Алиса Филюкова и Никита Ильин встретились в общественном штабе с заместителем руководителя Департамента информационных технологий Москвы Артемом Костырко, отвечающим за ДЭГ. Однако он также ответил на требование кандидатов отказом. Госпожа Филюкова подала жалобу в общественный штаб.

Проверяя вторую гипотезу о записи «транзакции на приём бюллетеня в каком-то неочевидном виде, который мы не можем понять», исследователи обнаружили, что в данные о голосовании избирателя встроено неизвестное поле «data», смысл и содержимое которого на данный момент понять невозможно. Для этого, опять же, нужны исходные коды системы голосования. «Понять, что это за поле – так ни у кого до сих пор и не получилось», – сообщил Жижин.

Также при передаче голоса на расшифровку из транзакции пропало поле, содержащее данные о том, как избиратель заполнил форму в браузере. Жижин утверждает, что это может использоваться для фальсификаций: если человек при голосовании не поставил галочку в графе «проверить мой голос», то его выбор в системе можно поменять. В таком случае невозможно будет установить, подменялся ли голос, поскольку исходный код системы недоступен.

По словам исполнительного директора «Общества защиты интернета» (ОЗИ) Михаила Климарёва, вышеперечисленные манипуляции владельцев системы ДЭГ направлены на фальсификацию итогов выборов.

«В чём вообще идея проведения электронных выборов в блокчейне? В том, что там ничего изменить нельзя — любые попытки сделать это будут раскрыты. Если хоть одна цифра изменится, то все контрольные суммы ломаются», – напомнил он.

Однако и такую систему можно обмануть, считает Климарёв:

«Ты берёшь в этом блокчейне какую-то величину и шифруешь отдельной программой. При расшифровке другой программой ты можешь получить любые цифры».

«Честность такого результата никак не доказуема, потому что всё зашифровано, закрыто, что в происходит в процессе — никто не понимает», – заметил эксперт.

Правила и процедуры проведения обычных выборов, напомнил он, существуют в текущем виде не просто так — от наличия отдельной кабинки для голосования, запрета фотографировать бюллетени, отправления его в прозрачную урну и заканчивая подсчётом голосов с присутствием наблюдателей. Это придаёт процессу легитимность, ему можно поверить. В электронном же голосовании, считает Климарёв, этого не проконтролируешь на многих этапах.

«Ты не увидишь, если, например, работника бюджетной организации заставили проголосовать за определённого кандидата, как его усадили за компьютер, как нагнали его коллег и сделали то же самое», – заявил он.