Сегодня, 27 мая, проходило заседание общественной технической группы при Департаменте информационных технологий по проведению эксперимента с интернет-голосованием на выборах в Мосгордуму.
Всего было около 20 человек. Второе по счету заседание на порядок информативнее первого, которое проходило полтора месяца назад и было сумбурным, в режиме вопрос-ответ.
На что обратил внимание:
- Заседание с айтишниками было назначено на 9 утра.
- Впервые участники получили раздатку с проектами документов: т. н. техническое задание, которое называется «функциональное задание» (при этом в ходе заседания выяснилось, что какие-то его части перед печатью версии для заседания специально были удалены!); сценарий участия пользователя в интеренет-голосовании с эскизами страниц личного кабинета на mos.ru и диаграмма участия в голосовании; отправки голоса в блокчейн. Нам предстоит эти документы изучить и прокомментировать.
- В конце июня обещают тестирование системы. Но оно может оказаться неполноценным и не позволяющим ответить на главные вопросы. Заявлено, что весь набор программных кодов так и не будет опубликован, только некие «ключевые». Не планируется доступ в режиме чтения к серверам, где будет запущена программа голосования. Также вводятся ограничения и по доступу к логам, что при проведении эксперимента странно. Из них как раз многое можно понять. Но возможно, часть логов откроют, это еще обсуждается. В ближайшее время сформулируем условия и стандарты, которые должны соблюдаться ДИТ и МГИК при проведении тестирования.
- Всем руководить будут сисадмины под контролем службы безопасности ДИТ. Полное выхолащивание избиркомов и их роли по проведению голосования и подсчета.
- Про сертификацию и соответствие ГОСТам как-то уклончиво отвечали. Скорее всего, это больная тема.
- Если с контролем за целостностью блокчейна и соответственно неизменностью голосов внутри него более или менее понятно объясняют, то для меня остался открытым вопрос проверки правильного учета голоса программой в промежутке с момента проставления отметки и до ее отправки в блокчейн.
- Подтверждена теоретическая возможность голосования за избирателя, если злоумышленник получит доступ к личному кабинету и к СМС-сообщению (будет обладать телефоном избирателя, клонирует SIM или перехватит СМС).
- Департамент вместо избиркома проверяет личность избирателя. Его система обладает своеобразным «электронным паспортом избирателя», который сам себе и предъявляет для удостоверения личности и выдачи электронного бюллетеня.