Техническая сторона электронного голосования

Через три недели в России начнутся выборы депутатов Государственной думы. В Москве одновременно с традиционным голосованием на участках будет проводиться онлайн-голосование.

За два года, которые прошли с момента первого электронного голосования в Москве в 2019 году, утекло много воды. Система из экспериментального режима в 10 тыс. голосующих перешла в промышленный, когда более 1 млн человек приняли участие в Общероссийском голосовании в июле 2020 года (рост в 100 раз).

Нас постоянно и много критикуют. Ничего страшного в этом нет. Система изначально строилась на принципах открытости. Более того, критика – это и есть источник многих функциональных новшеств. От «отложенного решения» до миксеров очередей, продвинутой криптографической системы, инструментов наблюдения, количество которых все увеличивается.

В 2019 году электронный бюллетень в ходе анонимной сессии «жил» на экране компьютера всего 15 минут. Сейчас мы пришли к возможности возврата к своему бюллетеню, даже после нажатия кнопки проголосовать – мы назвали эту функция «отложенное решение».

Доказывать, что ты не верблюд – занятие не благодарное, пусть каждый сам делает выбор, подходит ему электронное голосование или нет. Уже сейчас на него записалось людей больше, чем было год назад. Это ответственность и она мотивирует развивать наш сервис и делать его надежнее и удобнее.

К сожалению, чем ближе выборы, тем больше становится мотивов напечатать заголовок пожелтее и тезисы поярче. Из того, что я прочитал последним: «рассказал об уязвимостях системы и нежелании разработчиков их устранять» — заголовок, а в тексте нет ничего про уязвимость, есть только одно упоминание: «неоднократно обращал внимание разработчиков ДЭГ на эти уязвимости, но в ответ, по его словам, получал «или явную неправду или пропаганду».

Понятно, что журналисты не всегда понимают техническую сторону, потому что написать «Разработчики ДЭГ подчеркивают, что используют для шифрования данных технологию блокчейн» может только человек, который не понимает ни в шифровании, ни в блокчейне, потому что это разные понятия.

Код ДЭГ сегодня открыт, все алгоритмы разъясняются регулярно. На публичных тестах хакеры пытались и продолжают пытаться взломать систему и подменить голоса так, как это любят описывать в интернете. Но пока что реализовать доказательный взлом даже руками высококлассных программистов и хакеров не удалось – сегодня все якобы уязвимости и «скрытые возможности» ДЭГ остаются на уровне домыслов.

ДИТ Москвы совместно с МГИКом и Общественной палатой Москвы создали открытую техническую рабочую группу. Мы приглашаем туда всех желающих и раскрываем всю техническую сторону дела. Не просто в виде кода, который и так публикуется на github, а на конкретных примерах: будь то попытки взлома или код нового функционала системы.

Для всех, кто интересуется темой электронного голосования, отвечу еще раз на самые популярные вопросы.

А голосование действительно тайное?

Некоторые эксперты утверждают, не собрав, впрочем, никаких технических аргументов, что голос избирателя можно подменить, а тайны голосования в онлайне нет. Эти утверждения не соответствуют действительности и особенно удивительно, что их озвучивает программист, с 2019 года участвующий в технической рабочей группе. Голос подменить нельзя, потому что он шифруется непосредственно на устройстве избирателя. Дальше по цепочке идет уже зашифрованный голос. Расшифровать его до окончания голосования невозможно. Заменить на другой незаметно не получится. Тайна и анонимность обеспечиваются программно-техническими средствами и криптографической системой. Сопоставить голос с персональными данными избирателя нельзя. если бы в Интернет не было возможности сохранить тайну и анонимность, то все кибер-преступники мира уже были бы пойманы и часть романтики исчезла.

Как удостовериться, что никто действительно ничего не может поменять?

В московской системе онлайн-голосования выбрана модель Public Permissioned. Public здесь означает, что любой может наблюдать за изменениями в блокчейне через обзервер. Permissioned означает, что только избранный круг лиц могут быть валидаторами, записывающими транзакции. При этом валидаторы публичны, определяются при развертывании системы. Все данные и ключи записи валидаторов записываются в блокчейн самой первой транзакцией. Простыми словами — можно следить за тем, кто и как записывает транзакции в блокчейн.

Если вы совсем не верите в новые технологии, для вас все время голосования распечатывается «бумажный след» на специальных принтерах. Чтобы что-то поменять, придется не только на глазах у всех полностью заменить блокчейн в защищенной зоне, но и все распечатанные на принтерах в УИКах транзакции. Печать