«Регулятор информационной безопасности» (предположительно, ФСБ или ФСТЭК) запретил публиковать исходный код системы дистанционного электронного голосования (ДЭГ) до окончания подсчета голосов. Об этом заявил организатор ДЭГ, сотрудник мэрии Москвы Артем Костырко кандидатам Алисе Филюковой и Никите Ильину, несмотря на то что эта информация должна быть опубликована. Аудиозапись встречи есть в распоряжении The Insider. Программист Петр Жижин, который изучал код голосования в прошлом году, утверждает, что без этих данных подвести независимые итоги будет невозможно.
В мэрии заявили, что незамедлительная публикация исходного кода считается небезопасной «регуляторами информационной безопасности». Кандидаты из-за отказа предоставить им информацию подали жалобу в Московскую городскую избирательную комиссию (МГИК).
Филюкова и Ильин приехали в Общественный штаб с требованием получить исходный код для расшифровки публичной базы данных. При этом они запросили код без самих ключей, которые по правилам публикуются после окончания голосования. Кандидаты потребовали смарт-контракты, форму голосования и бюллетень, а также криптографические библиотеки, которые отвечают за формирование ключей шифрования.
Костырко отказался все это предоставить и заявил, что на сервис Github для хостинга IT-проектов власти выкладывать данные не могут, так как выложенные туда файлы менялись, а другого сервиса, на котором можно их опубликовать, они не знают. При этом исходные коды Федеральной системы ДЭГ заранее были опубликованы в аккаунте ЦИК в Github, где Костырко отказался публиковать данные. Записать программу на флеш-карту Костырко также отказался и пообещал, что по окончании голосования в общественном штабе договорятся, куда выложить информацию.
Программист Петр Жижин, который изучал код в прошлом году, объяснил, что важно иметь доступ к исходным кодам системы ДЭГ. По его словам, в прошлом году он обнаружил, что для подведения итогов использовался второй «тайный» блокчейн, в котором хранились результаты о «переголосованиях». Помимо этого, использовались и некие схемы для нарушения тайны голосования. Из-за того, что власти отказываются публиковать код, в этом году подобный анализ остается практически невозможным, уточняет Жижин.
«У нас есть гипотеза, что тайна голосования будет нарушена из-за нового способа зашифровки идентификаторов кандидатов. Мы видим, что система сильно изменилась, но не можем понять в точности, как. Мы не сможем независимо подвести итоги голосования и убедиться, что голоса не были, к примеру, переписаны на какие-нибудь другие».
Помимо этого, Жижин заявил The Insider, что злоумышленники не могли бы использовать исходный код, даже если захотели бы. Он объяснил, что в прошлом году даже при наличии исходных кодов все прошло без взломов:
«Даже если ты решишь попробовать что-то взломать, то у тебя не должно быть никаких нужных ключей и доступов. Наблюдатели даже сетевого доступа к нужным системам не имеют, только безопасные API».
По его словам, большое количество систем, на которые мы опираемся в повседневной жизни, являются системами с открытым кодом. К ним в том числе относятся бразуеры и операционная система Linux.
IT-специалист Петр Лосев также утверждает, что тестовая версия ДЭГ кардинально отличается от итоговой, потому что итоговую независимые наблюдатели расшифровать не смогут. По его словам, голосование зависало минимум два раза и во время одной из таких проблем «внезапно возникли 7000 голосов». Аналитик уточнил, что никто не сможет узнать, сколько человек проголосовало за определенного кандидата, об этом стало известно в день голосования.
В разговоре с The Insider Лосев заявил, что если выстроить поминутный график работы электронного голосования, то можно найти «дырки» — то есть в это время система работала, но операции не происходили.
«Один из таких провалов был 9 сентября с 15:52 по 16:15 — просто невозможно было проголосовать. То есть ты мог проголосовать, но твоя транзакция не записывалась в блокчейн, и, когда работа восстановилась, он записал все голоса в 16:15. Скорее всего, это был просто технический сбой, голоса не изменились, но это надо проверить».
Второй сбой, по словам аналитика, произошел 11 сентября в 13:41, тогда возникли около 7000 голосов. Он объяснил, что все голоса записываются пачками, кратными ста, чтобы нельзя было «де-анонимизировать избирателя»: «Люди голосуют, и если число голосов становится кратным ста, то система выделяет блок, кратный ста, и записывает». Так, если проголосовало 550 человек, то система пишет: «В эту минуту проголосовали 500 человек», а следующие 50 голосов переносит на следующую минуту и записывает в следующее число, кратное ста.
«А тут внезапно блок сформировал такое. Голоса всегда кратны ста, это можно посмотреть на витрине ДИТа, а тут вдруг в 13:42 возник блок в 6921, по-моему, который не кратен сотне, и я не понимаю, как это технически возможно. Возможно, это был сбой, но непонятный. Есть какой-то подвох здесь».
Из-за того, что нет открытого кода блокчейна, невозможно проверить, что за сбои были в это время, добавляет Лосев. Он предположил, что сбой в 15:45 мог быть техническим, однако другую проблему аналитик не знает, как объяснить.
«Я не могу сказать, что это был вброс, но у меня нет доказательств того, что это технический сбой. Это какая-то аномалия, и как ее интерпретировать — это надо дальше копаться».
Утром 12 сентября стало известно, что на выборах губернаторов почти во всех субъектах РФ победили действующие главы регионов, представляющие «Единую Россию». Перед сентябрьскими выборами в России массово заводили уголовные и административные дела на независимых кандидатов. Большинству из них вменяют статьи о демонстрации запрещенной символики (ч. 1 ст. 20.3 КоАП). После заведения уголовных дел кандидаты лишаются права баллотироваться на выборы на ближайший год. Так, в августе задержали кандидата в муниципальные депутаты Николая Касьяна, по аналогичным причинам обвинения предъявлены Марине Литвинович, Михаилу Меньшикову, Вадиму Коровину. и Татьяне Касимовой.