Электронное Голосование - фальшивый блокчейн
Пишет https://skurlatov.livejournal.com/6345648.html ДЭГ-жульничество разоблачено ИТ-специалистами
«Блокчейн», «прозрачность», «наблюдение»
- Безопасен ли блокчейн? Ведь его нельзя подделать.
- Блокчейн - распределённый реестр. Его нельзя подделать, потому что копии всех данных хранятся у пользователей. Любые изменения подтверждаются другими пользователями. Однако в данном случае говорить о системе, как о блокчейне, некорректно.
Система действительно построена на Экзонуме (разновидность блокчейна), но 100% данных находится на серверах ДИТ г. Москвы, то есть преимущество функционала блокчейна не реализовано.
Единственный оператор мог иметь возможность как угодно их менять, мог совершать откаты к предыдущим блокам и так далее.
- Гарантирует ли неизменность данных нода наблюдателя?
- Не в этом случае. Нода - узел в сети блокчейна. Настоящая нода действительно должна гарантировать неизменность данных, являясь частью цепочки блоков. Но в данном случае независимой ноды де-факто не было.
«Нодой наблюдателей» назывался один из компьютеров в Центре общественного наблюдения. Но проверять, откуда в него идут данные - не разрешили.
По сути члены комиссии с ПСГ и ПРГ имели доступ к обычному внешнему интерфейсу, на который в реальном времени выводились данные по явке - откуда они выводились, неизвестно. Работать с этой нодой мог только сотрудник ДИТ г. Москвы.
В 20:00 доступ даже к такой «ноде наблюдателей» прекратился.
- Правда ли, что код системы был опубликован на Гитхабе, и это говорит о прозрачности системы?
- Не говорит. Гитхаб - ресурс для программистов, куда выкладываются коды проектов и где происходит их обсуждение. На Гитхаб действительно выложили некий код, но с ним есть две ключевые проблемы:
1) Он не является полным.
2) Невозможно проверить, какой код по факту исполнялся в день выборов.
То есть в открытый доступ выложить можно один код, а использовать другой - и это никто не заметит и никак не проверит. Можно только верить на слово организаторам, что использовался именно этот код.
- Можно ли быть уверенными, что на сервере не использовалось вредоносное ПО, которое могло искажать результаты?
- Нельзя. Нам ничего неизвестно о сервере, на котором находится исполняемая программа, неизвестно, что на него установлено и что он вообще из себя представляет.
«Защищённость от ботов»
- Была ли возможность проверить, что голосуют только настоящие люди, а не левые аккаунты на Мос.Ру?
- Нет. Никакой защиты от голосования фейков, по сути, не было.
Люди, оставившие заявку на дистанционное электронное голосование, вычёркивались из обычных книг избирателей на участках. Но сверить список независимые наблюдатели не могли - проверку аккаунтов осуществляли государственные органы.
Доступ к «АРМ председателя», который давали члену УИК ДЭГ с ПРГ, был фикцией.
Во-первых, в «АРМ председателя» не было информации о том, с какого УИКа открепился избиратель. Не было и адреса его регистрации. Сопоставить данные из «АРМ» с данными из офлайновых УИКов было невозможно.
Во-вторых, из-за закона о персональных данных информацию о подозрительных избирателей нельзя было фиксировать для последующей проверки.
В-третьих, председатель комиссии ограничил доступ к «АРМ председателя» 30 минутами. Для работы с двухмиллионной базой такой доступ без возможности сверки данных, например, с базой МВД в принципе не имеет смысла. А уж полчаса так тем более.
Мы считаем, что администраторы МосРу могли голосовать с аккаунтов мёртвых людей или зарегистрировать множество новых аккаунтов.
- Защищала ли от голосования фейков СМС-верификация?
- Нет. Ранее в ходе тестирования системы ДЭГ была выявлена функция, которая позволяет переключать уведомления по СМС на уведомления по email у отдельных избирателей. Так как члены комиссии и наблюдатели не были допущены к серверам ДИТ, то проверить, что эту функцию не переключили или не видоизменили, было невозможно.
Свидетельства фальсификаций
- Есть ли свидетельства, что в электронную урну были «вбросы»?
После расшифровки финального дампа базы, специалисты построили графики, чтобы посмотреть, как голосовали москвичи. Это позволило выявить аномальное перераспределение голосов в пользу административных кандидатов. Оно началось ночью с субботы на воскресенье и продолжилось до 14:00 с перерывом на «обед».
Особенно показателен кейс Владимира Рыжкова, кандидата от «Яблока». «Обед» сопровождался падением голосов и в его пользу. Самое важное, это падение началось ровно тогда, когда Рыжков опубликовал в соцсетях мобилизационные посты с призывом голосовать (примерно в 12:20 по мск).
Казус Рыжкова - яркое свидетельство наличия вброса.
В другие дни похожих всплесков голосования с чётким стартом, «обедом» и окончанием не наблюдалось. Это говорит о том, что нарастание диспропорции нельзя объяснить массовым принуждением бюджетников в офлайне.
- Есть ли официальные жалобы и другие свидетельства проблем с электронным голосованием?
Многочисленные заявления избирателей об уточнении их данных УИК ДЭГ перенаправила в ДИТ. Также зафиксированы жалобами в избирательные комиссии случаи, когда избиратели, пришедшие проголосовать бумажным бюллетенем, обнаруживали, что в их квартире прописаны, а потом выписаны на ДЭГ, незнакомые люди.
Был случай, когда избиратель с подмосковной регистрацией зарегистрировался по местонахождению в Москве, затем зарегистрировался на ДЭГ в Москве и получил возможность проголосовать сразу тремя бюллетенями, доступ к двум из которых в теории возможен был только по московской регистрации.
Главная проблема ДЭГ
Электронное голосование, в отличие от традиционного, полностью организовали не члены избирательной комиссии, а сотрудники Департамента информационных технологий мэрии Москвы - то есть орган исполнительной власти.
При этом мэр Москвы перед этими выборами опубликовал список кандидатов, которых он поддерживает. Многие из этих кандидатов выиграли исключительно благодаря результатам электронного голосования.
Вкупе с вышеизложенными фактами это ставит серьёзный вопрос о конфликте интересов.
(https://docs.google.com/document/d/1KVHXMEHNP_At8ejK4aCrj3JSau7764Rxn8I6TfbU-40/edit)
«Блокчейн», «прозрачность», «наблюдение»
- Безопасен ли блокчейн? Ведь его нельзя подделать.
- Блокчейн - распределённый реестр. Его нельзя подделать, потому что копии всех данных хранятся у пользователей. Любые изменения подтверждаются другими пользователями. Однако в данном случае говорить о системе, как о блокчейне, некорректно.
Система действительно построена на Экзонуме (разновидность блокчейна), но 100% данных находится на серверах ДИТ г. Москвы, то есть преимущество функционала блокчейна не реализовано.
Единственный оператор мог иметь возможность как угодно их менять, мог совершать откаты к предыдущим блокам и так далее.
- Гарантирует ли неизменность данных нода наблюдателя?
- Не в этом случае. Нода - узел в сети блокчейна. Настоящая нода действительно должна гарантировать неизменность данных, являясь частью цепочки блоков. Но в данном случае независимой ноды де-факто не было.
«Нодой наблюдателей» назывался один из компьютеров в Центре общественного наблюдения. Но проверять, откуда в него идут данные - не разрешили.
По сути члены комиссии с ПСГ и ПРГ имели доступ к обычному внешнему интерфейсу, на который в реальном времени выводились данные по явке - откуда они выводились, неизвестно. Работать с этой нодой мог только сотрудник ДИТ г. Москвы.
В 20:00 доступ даже к такой «ноде наблюдателей» прекратился.
- Правда ли, что код системы был опубликован на Гитхабе, и это говорит о прозрачности системы?
- Не говорит. Гитхаб - ресурс для программистов, куда выкладываются коды проектов и где происходит их обсуждение. На Гитхаб действительно выложили некий код, но с ним есть две ключевые проблемы:
1) Он не является полным.
2) Невозможно проверить, какой код по факту исполнялся в день выборов.
То есть в открытый доступ выложить можно один код, а использовать другой - и это никто не заметит и никак не проверит. Можно только верить на слово организаторам, что использовался именно этот код.
- Можно ли быть уверенными, что на сервере не использовалось вредоносное ПО, которое могло искажать результаты?
- Нельзя. Нам ничего неизвестно о сервере, на котором находится исполняемая программа, неизвестно, что на него установлено и что он вообще из себя представляет.
«Защищённость от ботов»
- Была ли возможность проверить, что голосуют только настоящие люди, а не левые аккаунты на Мос.Ру?
- Нет. Никакой защиты от голосования фейков, по сути, не было.
Люди, оставившие заявку на дистанционное электронное голосование, вычёркивались из обычных книг избирателей на участках. Но сверить список независимые наблюдатели не могли - проверку аккаунтов осуществляли государственные органы.
Доступ к «АРМ председателя», который давали члену УИК ДЭГ с ПРГ, был фикцией.
Во-первых, в «АРМ председателя» не было информации о том, с какого УИКа открепился избиратель. Не было и адреса его регистрации. Сопоставить данные из «АРМ» с данными из офлайновых УИКов было невозможно.
Во-вторых, из-за закона о персональных данных информацию о подозрительных избирателей нельзя было фиксировать для последующей проверки.
В-третьих, председатель комиссии ограничил доступ к «АРМ председателя» 30 минутами. Для работы с двухмиллионной базой такой доступ без возможности сверки данных, например, с базой МВД в принципе не имеет смысла. А уж полчаса так тем более.
Мы считаем, что администраторы МосРу могли голосовать с аккаунтов мёртвых людей или зарегистрировать множество новых аккаунтов.
- Защищала ли от голосования фейков СМС-верификация?
- Нет. Ранее в ходе тестирования системы ДЭГ была выявлена функция, которая позволяет переключать уведомления по СМС на уведомления по email у отдельных избирателей. Так как члены комиссии и наблюдатели не были допущены к серверам ДИТ, то проверить, что эту функцию не переключили или не видоизменили, было невозможно.
Свидетельства фальсификаций
- Есть ли свидетельства, что в электронную урну были «вбросы»?
После расшифровки финального дампа базы, специалисты построили графики, чтобы посмотреть, как голосовали москвичи. Это позволило выявить аномальное перераспределение голосов в пользу административных кандидатов. Оно началось ночью с субботы на воскресенье и продолжилось до 14:00 с перерывом на «обед».
Особенно показателен кейс Владимира Рыжкова, кандидата от «Яблока». «Обед» сопровождался падением голосов и в его пользу. Самое важное, это падение началось ровно тогда, когда Рыжков опубликовал в соцсетях мобилизационные посты с призывом голосовать (примерно в 12:20 по мск).
Казус Рыжкова - яркое свидетельство наличия вброса.
В другие дни похожих всплесков голосования с чётким стартом, «обедом» и окончанием не наблюдалось. Это говорит о том, что нарастание диспропорции нельзя объяснить массовым принуждением бюджетников в офлайне.
- Есть ли официальные жалобы и другие свидетельства проблем с электронным голосованием?
Многочисленные заявления избирателей об уточнении их данных УИК ДЭГ перенаправила в ДИТ. Также зафиксированы жалобами в избирательные комиссии случаи, когда избиратели, пришедшие проголосовать бумажным бюллетенем, обнаруживали, что в их квартире прописаны, а потом выписаны на ДЭГ, незнакомые люди.
Был случай, когда избиратель с подмосковной регистрацией зарегистрировался по местонахождению в Москве, затем зарегистрировался на ДЭГ в Москве и получил возможность проголосовать сразу тремя бюллетенями, доступ к двум из которых в теории возможен был только по московской регистрации.
Главная проблема ДЭГ
Электронное голосование, в отличие от традиционного, полностью организовали не члены избирательной комиссии, а сотрудники Департамента информационных технологий мэрии Москвы - то есть орган исполнительной власти.
При этом мэр Москвы перед этими выборами опубликовал список кандидатов, которых он поддерживает. Многие из этих кандидатов выиграли исключительно благодаря результатам электронного голосования.
Вкупе с вышеизложенными фактами это ставит серьёзный вопрос о конфликте интересов.
(https://docs.google.com/document/d/1KVHXMEHNP_At8ejK4aCrj3JSau7764Rxn8I6TfbU-40/edit)