Комментарий · Политика

Артем Костырко о дистанционном электронном голосовании

Руководитель Технической группы разработчиков правительства Москвы ответил на запрос «Новой газеты»

В связи с нашими публикациями о дистанционном электронном голосовании (ДЭГ) «Секретные фэйлы» и «Боты с правом решающего голоса» мы направляли большой список вопросов в адрес Артема Костырко, начальника Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы, руководившего Технической группой разработчиков электронного голосования. Публикуем вопросы и ответы на них, с краткими комментариями лиц, которых упоминает Артем Костырко в своих ответах.

Заместитель руководителя Департамента информационных технологий города Москвы (ДИТ) Артём Костырко. Фото: РИА Новости

Вопрос 1а: Правда ли, что как минимум с 11.00 до 18.00 17 сентября на мониторы в демонстрационном зале Общественного центра наблюдения ДЭГ на Краснопресненской набережной выводились данные, публично доступные в интернете на сайте observer.mos.ru?

Ответ: Из формулировки вопроса непонятно, какие именно мониторы имеются в виду. На части мониторов действительно все дни голосования выводилась информация портала observer.mos.ru.

Вопрос 1б: Правда ли, что эти данные не соответствовали данным ноды наблюдателя? Какие данные — observer.mos.ru, данные ноды наблюдателя или какие-то другие — соответствовали реальному ходу голосования?

Ответ: Нода наблюдателя, observer.mos.ru представляют данные из блокчейн.

На старте голосования обзервер испытывал высокую нагрузку вследствие многочисленных DDoS-атак, из-за чего возникли небольшие задержки в обработке информации и публикации статистических данных в обзервере.

Запись голосов в блокчейне при этом шла без сбоев, в чем могли убедиться все технические специалисты, подключенные к ноде наблюдателя. Также в УИК ДЭГ стояли принтеры, которые в режиме реального времени печатали голоса и выданные бюллетени, что свидетельствовало о корректной работе системы.

Комментарий Ильи Сухорукова, члена УИК ДЭГ с правом совещательного голоса:

А. Заякин: Могли ли видеть или получать в автоматизированном режиме актуальную информацию о вносимых в блокчейн записях?

И. Сухоруков: Нет, не могли, так как мы могли просматривать все только вручную, а скрипты нам запускать запрещали, равно как и сохранять информацию на своих устройствах.

Комментарий Анны Лобонок, члена УИК ДЭГ с правом решающего голоса:

«Непонятно, как Артем Костырко предлагает проверять, что бюллетень печатался в момент голосования:

1) Если он сам подтверждает, что обзервер глючил, значит, с ним сравнивать нельзя.

2) Нода наблюдателя была в другой, закрытой комнате, а не в основном зале, где располагались урны с принтерами. На расстоянии порядка 30 метров с коридорами. Более того, была еще одна комната, где стояли урны с принтерами, которые не уместились в основной пресс-зал. Костырко предлагает бегать из комнаты в комнату замерять? Или выставлять команду проверяльщиков в каждой комнате? Один пишет в чатик: в блокчейне отдали голоса в 198-м округе. Другой бежит к принтерам 198 и ждет, когда вылезет бюллетень. Так?

3) Бумажные бюллетени никто не пересчитывал, поэтому убедиться в том, что голоса соответствуют блокчейну, не пришлось».

Вопрос 1в: Правда ли, что на ноде наблюдателя было невозможно видеть отдельные записи, производимые в блокочейне, а можно было видеть только суммарные параметры, такие, например, как явка?

Ответ: Это не соответствует действительности. В инструкции пользователя ноды представлены все типы запросов по всем типам транзакций. Данная информация известна технической [рабочей] группе с 2019 года и перед голосованием была еще раз выложена для удобства в общий чат технической группы в телеграме.

Комментарий Александра Исавнина,
члена Технической рабочей группы (ТРГ) по ДЭГ Москвы:

«Артем Костырко немного запутался. «Нода для наблюдения» была представлена на довыборах в Мосгордуму в 2020-м году. Тогда, 11 сентября, за два дня до голосования, состоявшегося 13 сентября, Артем переслал некое описание в рабочую группу, сопроводив его комментарием, что оно не подлежит публикации.

Мне неизвестно, чтобы эта инструкция тогда доводилась до наблюдателей или членов УИК.

В 2021 году на инструктаже для членов УИК ДЭГ и наблюдателей ни про возможности ноды наблюдателей, ни про подобную инструкцию Артемом Костырко ничего не сообщалось.

И это неудивительно, потому что новая инструкция для наблюдателей в 2021 году была представлена также в последний момент — утром 17 сентября. И она существенно отличается от инструкции 2020 года. Именно я перенаправлял ее членам УИК ДЭГ.

Некоторая неточность в словах Артема Костырко, видимо, объясняется тем, что он не является автором этой инструкции и не пользовался ею сам. В обоих случаях он пересылал сообщение, судя по всему, от Александра Сазонова — разработчика из Касперского. Оба документа представляют собой переводы из описания веб-интерфейса к блокчейну Exonum с некоторыми добавками, касающимися конкретно этих голосований. (Копии документов и 2020-го, и 2021 годов представлены «Новой».)».

Комментарий Виктора Толстогузова,
члена Технической рабочей группы (ТРГ) по ДЭГ Москвы:

«С 2019 года в общий чат ТРГ в телеграме выкладывались различные материалы без указания назначения, названия, автора и подписей. Требования предоставить «Руководство оператора» в соответствии с ГОСТ 19.505-79 «Руководство оператора. Требования к содержанию и оформлению» были проигнорированы. Часть рабочих материалов выкладывалась с пометкой, что они не для публичного распространения. Инструкций по записи гигабайтного потока зашифрованной информации на свой носитель напрямую я не видел, и никаких мероприятий по обучению наблюдателей сверхспособностям ее визуально воспринимать с экрана не проводилось».

Вопросы 1г, д, е: На каком основании между 11.00 и 12.00 17 сентября председатель УИК Юрий Павлов препятствовал доступу Николая Колосова к ноде наблюдателя? Какое лицо (ФИО, должность) препятствовало ПСГ УИК ДЭГ Николаю Колосову копировать цифры с ноды наблюдателя? Какое лицо (ФИО, должность) разрешило ПСГ УИК ДЭГ Николаю Колосову копировать цифры с ноды наблюдателя?

Ответ: Эти подвопросы не относятся к моей компетенции.

Вопрос 1ж: Была ли у ноды возможность непрерывно отображать данные в режиме реального времени автоматически, а не по команде, вводимой вручную с клавиатуры?

Ответ: Из формулировки вопроса непонятно, какие данные имеются в виду. Нода наблюдателя — это запросно-ответная система. Любой запрос можно сделать циклическим.

— Можете ли вы представить доказательства опечатывания ящиков, в которые поступали распечатываемые на бумаге подтверждения поступления электронного бюллетеня?

Ответ: По вопросу опечатывания ящиков нужно обратиться в соответствующие электронные УИК. Наблюдал эту процедуру и при начале голосования, и в ходе голосования при опорожнении накопителей в хранилище.

Вопросы 1з-и: Как звали лицо, сообщившее Николаю Колосову, что нода после 20.00 «залочена», но ее можно разблокировать? Как звали лицо, которое сообщило Николаю Колосову, что доступ к ноде закрыт по требованию «сотрудников ФСБ»?

Ответ: Эти подвопросы не относятся к моей компетенции.

Вопросы 2–10: Укажите, пожалуйста, нормативный правовой акт, на основании которого доступ наблюдателей к наблюдению на ДЭГ после 20.00 в последний день голосования должен быть прекращен.

—Укажите, пожалуйста, какие в ФЗ-67 предусмотрены основания для прекращения доступа наблюдателей к извлечению и подсчету голосов, составлению итогового протокола.

—Укажите, пожалуйста, нормативный правовой акт, который регламентирует порядок участия ФСБ в организации голосования, полномочия и компетенции ФСБ в части регулирования процесса наблюдения за выборами.

— Назовите, пожалуйста, членов УИК ДЭГ, которые лично проверили правильность подсчета голосов по 202-му округу перед подписанием протоколов.

— Опишите, пожалуйста, метод подсчета, которым пользовались члены УИК для проверки правильности результатов ДЭГ.

Читайте также

ДЭГ-шоу Как могло быть сфальсифицировано электронное голосование в Москве: расследование программиста Петра Жижина

— Укажите, пожалуйста, с какого компьютера (расположение с точностью до помещения, организация-владелец, инвентарный номер) был распечатан итоговый протокол УИК ДЭГ по 202-му одномандатному округу.

— Укажите, пожалуйста, лицо, которое составило итоговый протокол УИК ДЭГ по 202-му одномандатному округу.

— Укажите, пожалуйста, лицо, которое распечатало итоговый протокол УИК ДЭГ по 202-му одномандатному округу.

— В какое время были подписаны итоговый протокол по одномандатным округам?

Ответ: Эти вопросы также не относятся к моей компетенции.

Фото: РИА Новости

Вопрос 11: Какую должность занимает в ДИТ сотрудник по фамилии Бороденков? Каковы были его обязанности в проекте ДЭГ?

Ответ: Данный вопрос не относится к моей компетенции.

Дополнительно сообщаю, что, рассматривая вопросы применения ст. 40 Закона о СМИ, пленум Верховного суда РФ указал на ряд федеральных законов, предусматривающих специальную охрану тайны, в том числе на Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (п. 15 постановления от 15 июня 2010 г. № 16 «О практике применения судами Закона Российской Федерации «О средствах массовой информации»). Кроме того, как отметили судьи, иные основания, исключающие возможность представления информации о деятельности органов, организаций, общественных объединений, должностных лиц (в том числе по запросам редакций средств массовой информации), могут быть предусмотрены и другими федеральными законами, например, п. 4 ст. 86 ТК РФ.

Вопросы 12–13: Вами были представлены общественности графики с указанием почасового распределения количества бюллетеней, которые были впоследствии переголосованы. Из этого следует, что вам известен список конкретных переголосованных бюллетеней.

Просим вас указать, в каких строках дампа sql c observer.mos.ru содержатся голоса, подвергшиеся переголосованию.

Ответ: Блокчейн обеспечивает хранение транзакций дистанционного электронного голосования. Без понимания этого ключевого принципа работы онлайн-голосования нельзя ответить на этот вопрос. Иными словами, невозможно измерять вес предмета в нотах, а не в килограммах.

Вопрос 14: Просим вас описать метод, с помощью которого из дампа sql c observer.mos.ru можно получить список всех голосов, подвергшихся переголосованию.

Ответ: Если бы можно было реализовать предлагаемую автором этого вопроса процедуру, то анонимность и тайна голосования были бы нарушены. Но сделать этого нельзя. Документ, описывающий процедуру переголосования без нарушения тайны и анонимности голосования, был доведен до технической рабочей группы, в которую входи, в том числе, Александр Исавнин — коллега господина Заякина.

Читайте также

Секретные фэйлы Любые ошибки и фальсификации в электронном голосовании нельзя проверить из-за того, что такую возможность не заложили в самой системе

Вопрос 15: Просим вас указать страницу технической документации московской системы ДЭГ, на которой описан этот метод.

Ответ: Технический документ также был доведен до технической рабочей группы, в которую входит Александр Исавнин — коллега господина Заякина.

Комментарий Александра Исавнина,
члена Технической рабочей группы (ТРГ) по ДЭГ Москвы,
по ответам на вопросы 14–15:

«Я польщен тем, что ДИТ мне доверяет хранить и распространять документацию на разрабатываемую ими систему.

Что касается документа, касающегося описания переголосования, то некий документ был предоставлен на заседании на бумаге (!) весной 2021 года, в нем содержались существенные пробелы, как в описании криптографических методов, так и в алгоритме выбора. Также было обещано привести математическое доказательство корректности работы алгоритма итогового выбора. Ни ответы на вопросы по документу, ни такое доказательство впоследствии представлены не были.

Отдельно стоит сказать про observer.mos.ru — на него никакого описания не представлялось. В 2020 году выкладывались только некоторые транзакции (и там были проблемы с целостностью и доступностью файлов). На «тренировке» летом 2021-го уже больше разновидностей транзакций основного блокчейна, но в формате csv. На реальном голосовании 17–19 сентября формат выкладки резко поменялся на вывод базы данных — sql».

Комментарий Виктора Толстогузова:

«Документ, описывающий процедуру переголосования без нарушения тайны и анонимности голосования, мне неизвестен. Для каждого бюллетеня с возможностью переголосования система должна хранить информацию, связанную с именем избирателя, чтобы потом его можно было найти в случае переголосования и отменить. Каким образом использовалась эта информация разработчиками, мне неизвестно, поскольку полной документации на систему, а также необходимых доказательств и инструкций для проверки этого функционала не опубликовано.

Вопросы 16–17: Просим вас указать на нормативный правовой акт, которым эта процедура предписана. Если эта процедура не была предписана нормативным актом, просим объяснить, как это сочетается с императивностью регулирования в публичном праве.

Ответ: Ответы на эти вопросы можно найти в нормативных документах. Смотрите п. 11.6.5 постановления ЦИК России от 20.07.2021 № 26/225-8 «О Порядке дистанционного электронного голосования на выборах, назначенных на 19 сентября 2021 года».

От редакции

Процитированный Артемом Костырко п. 11.6.5 гласит:

«Участник ДЭГ может осуществить волеизъявление по всем доступным для него бюллетеням в любой момент времени до завершения времени дистанционного электронного голосования.

С использованием средств СПО ДЭГ Москвы участник ДЭГ в ходе текущей сессии анонимизации может вернуться к бюллетеню, по которому им не был сделан выбор.

Не ранее чем через три часа с момента получения доступа к бюллетеням в течение календарного дня голосования, а 19 сентября 2021 года — до 20.00 по московскому времени, участник ДЭГ может начать новую сессию анонимизации, выполнив действия, указанные в пунктах 11.6.1–11.6.4 Порядка, и получить доступ к бюллетеням.

Волеизъявлением участника ДЭГ считается последний по времени сделанный им выбор».

Вопросы 18–19. Просим вас представить нам программное обеспечение, которое выявляло переголосованные бюллетени в ходе обработки голосов

Проcим вас представить результат вашей обработки дампа sql этими программными средствами

Ответ: Эти вопросы не относятся к моей компетенции

Вопрос 20: Просим вас сообщить, какое лицо (ФИО, должность) и по чьему распоряжению запускало программную обработку голосов с целью выявления переголосованных бюллетеней

Ответ: В автоматизированных информационных системах запрограммированные процедуры выполняются автоматически. Без понимания этого принципа нельзя ответить на этот вопрос.

Следует отметить, что программные коды, в частности, код смарт-контракта блокчейн-сети, опубликованы в открытом доступе.

Вопрос 21: Просим вас сообщить полный список лиц, которые с 17 по 20 сентября имели доступ к компьютерам, на которых хранились сведения о проголосованных электронных бюллетенях, с указанием прав доступа каждого лица и пояснением, кто из этих лиц являлся членами УИК/ТИК ДЭГ.

Ответ: Вопрос не относится к моей компетенции.

Вопрос 22: Просим вас сообщить, совершается ли второй раз трансакция «выдача бюллетеня» при переголосовании, записывается ли она в базу данных. Имеется ли у вас рациональное объяснение (хотя бы в виде гипотезы) резкому росту голосования за провластных кандидатов с утра в воскресенье к «обеденному перерыву», данные о которых опубликовал Максим Гонгальский?

Ответ: Все транзакции сохраняются в блокчейн-сети.

Для выдвижения гипотезы относительно открытых опубликованных данных ДЭГ предлагаю рассмотреть отчет Технической группы, размещенный на сайте Общественной палаты Москвы.

Читайте также

Мандаты пользуются вбросом Только с помощью «переголосования» в Москве у оппозиции скрутили не менее четверти миллиона голосов и отдали их партии власти и ее кандидатам

Вопрос 23: Имеется ли у вас рациональное объяснение (хотя бы в виде гипотезы) массовому переголосованию против оппозиционных кандидатов в контексте того, что переголосование было задумано, в частности, как мера против административного принуждения к голосованию за провластных кандидатов?

Ответ: Определить переголосование против каких-либо кандидатов — это значит нарушить тайну голосования и определить от кого и куда «ушел» голос. Более того, это противоречит самой сути переголосования.

Такое суждение относится скорее к фантазиям, а не к гипотезам, и не имеет отношения к ДЭГ.

Вопрос 24–25: Мы опубликовали интервью Юлии Латыниной с Петром Жижиным о его расследовании. Дата-отдел «Новой газеты» произвел сличение:

(а) голосов, расшифрованных организаторами голосования и отраженных в дампе по состоянию 07.30 20 сентября;

(б) голосов, расшифрованных Петром Жижиным по зашифрованной части дампа по состоянию на 20 сентября;

(в) голосов, переданных вами экспертам в файлах bch1.csv-bch4.csv,

и пришел к выводу, что во всех трех источниках количество голосов не совпадает друг с другом.

Могли бы вы пояснить, почему это происходит? Если вам известна ошибка в вычислениях Петра Жижина, которая приводит его к неверной расшифровке дампа, могли бы вы сообщить, в чем она?

Ответ: Не знаком с методологией подсчета «голосов», проведенного названными выше исследователями, соответственно, не могу ответить на этот вопрос.