skurlatov (skurlatov) wrote,
skurlatov
skurlatov

Categories:

ДЭГ-жульничество разоблачено ИТ-специалистами

«Блокчейн», «прозрачность», «наблюдение»

— Безопасен ли блокчейн? Ведь его нельзя подделать.

— Блокчейн — распределённый реестр. Его нельзя подделать, потому что копии всех данных хранятся у пользователей. Любые изменения подтверждаются другими пользователями. Однако в данном случае говорить о системе, как о блокчейне, некорректно.

Система действительно построена на Экзонуме (разновидность блокчейна), но 100% данных находится на серверах ДИТ г. Москвы, то есть преимущество функционала блокчейна не реализовано.

Единственный оператор мог иметь возможность как угодно их менять, мог совершать откаты к предыдущим блокам и так далее.

— Гарантирует ли неизменность данных нода наблюдателя?

— Не в этом случае. Нода — узел в сети блокчейна. Настоящая нода действительно должна гарантировать неизменность данных, являясь частью цепочки блоков. Но в данном случае независимой ноды де-факто не было.

«Нодой наблюдателей» назывался один из компьютеров в Центре общественного наблюдения. Но проверять, откуда в него идут данные — не разрешили.

По сути члены комиссии с ПСГ и ПРГ имели доступ к обычному внешнему интерфейсу, на который в реальном времени выводились данные по явке — откуда они выводились, неизвестно. Работать с этой нодой мог только сотрудник ДИТ г. Москвы.

В 20:00 доступ даже к такой «ноде наблюдателей» прекратился.

— Правда ли, что код системы был опубликован на Гитхабе, и это говорит о прозрачности системы?

— Не говорит. Гитхаб — ресурс для программистов, куда выкладываются коды проектов и где происходит их обсуждение. На Гитхаб действительно выложили некий код, но с ним есть две ключевые проблемы:

1) Он не является полным.
2) Невозможно проверить, какой код по факту исполнялся в день выборов.

То есть в открытый доступ выложить можно один код, а использовать другой — и это никто не заметит и никак не проверит. Можно только верить на слово организаторам, что использовался именно этот код.

— Можно ли быть уверенными, что на сервере не использовалось вредоносное ПО, которое могло искажать результаты?

— Нельзя. Нам ничего неизвестно о сервере, на котором находится исполняемая программа, неизвестно, что на него установлено и что он вообще из себя представляет.

«Защищённость от ботов»

— Была ли возможность проверить, что голосуют только настоящие люди, а не левые аккаунты на Мос.Ру?

— Нет. Никакой защиты от голосования фейков, по сути, не было.

Люди, оставившие заявку на дистанционное электронное голосование, вычёркивались из обычных книг избирателей на участках. Но сверить список независимые наблюдатели не могли — проверку аккаунтов осуществляли государственные органы.

Доступ к «АРМ председателя», который давали члену УИК ДЭГ с ПРГ, был фикцией.

Во-первых, в «АРМ председателя» не было информации о том, с какого УИКа открепился избиратель. Не было и адреса его регистрации. Сопоставить данные из «АРМ» с данными из офлайновых УИКов было невозможно.

Во-вторых, из-за закона о персональных данных информацию о подозрительных избирателей нельзя было фиксировать для последующей проверки.

В-третьих, председатель комиссии ограничил доступ к «АРМ председателя» 30 минутами. Для работы с двухмиллионной базой такой доступ без возможности сверки данных, например, с базой МВД в принципе не имеет смысла. А уж полчаса так тем более.

Мы считаем, что администраторы МосРу могли голосовать с аккаунтов мёртвых людей или зарегистрировать множество новых аккаунтов.

— Защищала ли от голосования фейков СМС-верификация?

— Нет. Ранее в ходе тестирования системы ДЭГ была выявлена функция, которая позволяет переключать уведомления по СМС на уведомления по email у отдельных избирателей. Так как члены комиссии и наблюдатели не были допущены к серверам ДИТ, то проверить, что эту функцию не переключили или не видоизменили, было невозможно.

Свидетельства фальсификаций

— Есть ли свидетельства, что в электронную урну были «вбросы»?

После расшифровки финального дампа базы, специалисты построили графики, чтобы посмотреть, как голосовали москвичи. Это позволило выявить аномальное перераспределение голосов в пользу административных кандидатов. Оно началось ночью с субботы на воскресенье и продолжилось до 14:00 с перерывом на «обед».

Особенно показателен кейс Владимира Рыжкова, кандидата от «Яблока». «Обед» сопровождался падением голосов и в его пользу. Самое важное, это падение началось ровно тогда, когда Рыжков опубликовал в соцсетях мобилизационные посты с призывом голосовать (примерно в 12:20 по мск).

Казус Рыжкова — яркое свидетельство наличия вброса.

В другие дни похожих всплесков голосования с чётким стартом, «обедом» и окончанием не наблюдалось. Это говорит о том, что нарастание диспропорции нельзя объяснить массовым принуждением бюджетников в офлайне.

— Есть ли официальные жалобы и другие свидетельства проблем с электронным голосованием?

Многочисленные заявления избирателей об уточнении их данных УИК ДЭГ перенаправила в ДИТ. Также зафиксированы жалобами в избирательные комиссии случаи, когда избиратели, пришедшие проголосовать бумажным бюллетенем, обнаруживали, что в их квартире прописаны, а потом выписаны на ДЭГ, незнакомые люди.

Был случай, когда избиратель с подмосковной регистрацией зарегистрировался по местонахождению в Москве, затем зарегистрировался на ДЭГ в Москве и получил возможность проголосовать сразу тремя бюллетенями, доступ к двум из которых в теории возможен был только по московской регистрации.

Главная проблема ДЭГ

Электронное голосование, в отличие от традиционного, полностью организовали не члены избирательной комиссии, а сотрудники Департамента информационных технологий мэрии Москвы — то есть орган исполнительной власти.

При этом мэр Москвы перед этими выборами опубликовал список кандидатов, которых он поддерживает. Многие из этих кандидатов выиграли исключительно благодаря результатам электронного голосования.

Вкупе с вышеизложенными фактами это ставит серьёзный вопрос о конфликте интересов.

(https://docs.google.com/document/d/1KVHXMEHNP_At8ejK4aCrj3JSau7764Rxn8I6TfbU-40/edit)
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment