Сергей Обухов на круглом столе Центризбиркома: Граждане обеспокоены честностью электронного голосования, результаты которого в руках узкого круга администраторов и программистов
При наблюдении за ДЭГ в единый день голосования 10 сентября наш наблюдатель выявил подмену файловых выгрузок с волеизъявлением избирателей по выборам Губернатора Московской области. Таким образом, у нас имеется два комплекта подписанных электронной подписью ТИК ДЭГ файлов по одним и тем же выборам, но с разным результатом голосования. Какой из двух комплектов верный? ЦИК гарантирует, что на президентских выборах не будет подмены выгрузок?
Результаты голосования ни одного из двух комплектов файлов, подписанных ТИК ДЭГ, не совпадают с протоколом об итогах голосования по выборам Губернатора Московской области. Таблица несоответствия была представлена ТИК ДЭГ в суде и представлена в СМИ, но возражений сторона КПРФ по ней не получила. Мнения ни ТИК ДЭГ, ни ЦИК России по различным данных файловых выгрузок и протоколов об итогах ДЭГ до сих пор нет. Что это было, Элла Александровна? Где гарантия, что ТИК ДЭГ подпишет 17 марта один комплект файлов, а не несколько? В целом, будут ли на президентских выборах чиновники из ЦИКа и ТИК ДЭГ отвечать за сформированные и подписанные ими документы? Появилось ли у них понимание, что выборы - не игрушка и нельзя просто так поменять файлы, когда где-то нашли ошибку. Ошибка на выборах требует расследования компетентных органов.
По результатам проведения всероссийской тренировки ДЭГ в итоговых данных, как сообщил ЦИК, оказались электронные бюллетени неустановленной формы. Чем эти бюллетени отличались от остальных и были ли уведомлены избиратели о том, что отправленный ими бюллетень поступил в комиссию в неустановленной форме? Какие гарантии, что на выборах президента не в ДЭГ не вылезут бюллетени неустановленной формы, как на тренировке?
Персональные компьютеры и телефоны пользователей, с помощью которых голосуют онлайн-избиратели, не сертифицированы и не являются средством защиты информации. Эти устройства находятся под полным контролем иностранных государств компаний и по сети Интернет, и они могут спокойно подменить результат голосования так, что это не заметят ни члены комиссии, ни наблюдатели, ни ФСТЭК и не ФСБ ни даже сам избиратель. Эта уязвимость связана с невозможностью для избирателя, а также для остальных участников избирательного процесса подтвердить, что голос избирателя был доставлен в комиссию без искажений, поскольку он необратимо шифруется на несертифицированном устройстве избирателя. Напрашивается вопрос: зачем отдаётся прямой контроль за выборами в нашей стране иностранным кампаниям и даже разведкам? Мы рады, что центральный аппарат ФСТЭК России принял наше сообщение об эксплуатации этой уязвимости для дальнейшей работы.
Что с идентификацией и аутентификацией системы ДЭГ ? Кто за это отвечает? ЦИК? ТИК ДЭГ?
Пояснение. Идентификация - это проверка, что система, которая поступила для использования на выборах - та, что нужно (не прошлогодняя, не какая-то ещё, именно эта).
Аутентификация - проверка её состава и компонент, согласно техническому паспорту.
Без сверки ЦИК и ТИК ДЭГ не имеют права принять систему у разработчика и использовать. В суде от представителей ТИК ДЭГ мы узнали, что комиссия ТИК ДЭГ не идентифицировала и не аутентифицировала представленную систему ДЭГ на соответствие той, что была введена в эксплуатацию ЦИК России. Как оказалось, ТИК ДЭГ не знает версии программного обеспечения, не использовали ни паспорт, ни руководство по эксплуатации, ни аттестаты на систему ДЭГ. На каком основании ТИК ДЭГ приступила к проведению выборов, не выяснив, соответствует ли состав оборудования и программного обеспечения паспортным данным?
Представители ТИК ДЭГ отказались признавать в суде информацию, размещенную на официальном портале ДЭГ vybory.gov.ru, в том числе информацию по часовым временным интервалам выгрузки файлов из распределенной базы данных с волеизъявлением избирателей, сами файловые выгрузки, а также утилиту для проверки файловых выгрузок с официального репозитория ЦИК России GitHub.com. Действительно ли вся информация и инструменты на официальном портале vybory.gov.ru, включая указания для избирателей и для наблюдателей, не является частью порядка ДЭГ и является неофициальной?
Ещё в 2021 году наш член комиссии выяснил, что обращения избирателей при проблемах с ДЭГ поступают не в ТИК ДЭГ, а колл-центр ПАО “Ростелеком” при этом Ростелеком не передаёт журнал жалоб и обращений в ТИК ДЭГ. Получается, что жалующиеся избиратели отсечены от комиссии неустановленным порядком ДЭГ лицом. Более того, электронного адреса и телефона ТИК ДЭГ на портале не было и нет. Чтобы найти е-майл ТИК ДЭГ нужно пройти квест. Телефона у ТИК ДЭГ вообще нет. У избирателей нет возможности позвонить в комиссию, рассказать о проблеме. С какой целью ТИК ДЭГ отсечена от взаимодействия с избирателями?
В единый день голосования 10-го сентября наблюдатель КПРФ не был допущен в помещение ТИК ДЭГ — В соответствии с транскриптом аудиозаписи председатель ТИК ДЭГ О.Н. Артамонов подтвердил, что наблюдателя не пустила охрана, хотя списки он подавал. Из ответа зампреда ЦИК Н.И. Булаева следует, что ограничений ЦИК России в отношении нашего наблюдателя не устанавливал. Так кто же не пустил наблюдателя КПРФ в помещение ТИК ДЭГ? Не повторится ли подобный казус на президентских выборах?
В единый день голосования 10-го сентября наблюдатель от нашей партии не смог получить файловые выгрузки по Лобне Московской области. По жалобе наблюдателя ТИК ДЭГ обратилась в ЦИК России, ЦИК - в Мособлизбирком, Мособлизбирком - в ТИК Лобни, а ТИК Лобни ответила, что мы за ДЭГ не отвечаем (что логично). Так кто же ограничил доступ к данным ДЭГ нашему наблюдателю? Кто отменяет саму возможность хоть какого-то наблюдения за ходом ДЭГ?
В Москве на всех участках установили терминалы электронного голосования, так называемые ТЭГ. Эти ТЭГ не печатают выбор избирателя на бумаге для проверки им, правильно ли машина учла его голос, как это было доступно раньше в комплексах электронного голосования (КЭГ). Более того, ТЭГ сам печатает что-то прямо в урну. Более того, то, что печатается — зашифровано! С какой целью МГИК с разрешения ЦИК России лишило избирателей возможности проверки, как машина учла их голос на месте, а членов комиссии и наблюдателей возможности пересчёта по оригинальным бумажным бюллетеням или бумажным лентам, заполненными и лично проверенными избирателями на участке?
В Москве на выборах Мэра города Москвы 10 сентября на все изображения электронных бюллетеней был добавлен не соответствующий порядку ДЭГ и утверждённой форме бюллетеня квадрат для проставления отметки избирателей о желании проверить свой голос. Таким образом, МГИК дополнительно собирал информацию о тех избирателях, которые не хотят проверить свой голос. Голос таких избирателей гипотетически можно было спокойно использовать для коррекции волеизъявления без оставления следа. С какой целью МГИК сортирует избирателей на тех, кто хочет проверить свой голос и на тех, кто не хочет проверить свой голос?
В Москве нашёлся избиратель, который решил проверить свой голос, воспользовавшись этой неустановленной порядком МГИК процедуре. Он нашёл по представленному номеру свой бюллетень, то есть он номер вводил правильно, однако сервис не выдал соответствующий этому бюллетеню расшифрованный бюллетень. Через два месяца на жалобу избирателя пришёл ответ, что якобы избиратель неправильно вводил номер бюллетеня. Но ведь он нашёл свой бюллетень в базе! Куда делся расшифрованный бюллетень этого избирателя?