Російська система онлайн голосування створена до маніпуляції, а її захист від підробки результатів існує лише на словах
Якщо вже говорити про проблеми електронного голосування, то необхідно розуміти, що ключовими вузлами її рішення є:
- безпека;
- анонімність.
За інформацією розробників ПЗ яке використовується сьогодні в Росії, безпека результатів забезпечується за рахунок децентралізації криптографічного протоколу.
Інформація в системі яка не має єдиної точки генерації ключів шифрування може бути дешифрована тільки за участю більшості з серверів шифрування.
Так, наприклад, у незалежних учасників системи встановлені вузли блокчейн мережі і криптографічні сервіси, кожен з яких створює собі пару ключів шифрування: публічний і приватний.
Публічні направляють в блокчейн і з них створюється загальний публічний ключ шифрування бюлетенів.
Через те, що немає єдиного приватного ключа, жоден з учасників не може самостійно розшифрувати бюлетені і результати.
Зовні це виглядає чудово. Насправді є одна невеличка проблема.
В системі голосування немає незалежних серверів!
Всі сервери з базою належать Департаменту Інформаційних Технологій Москви, що буквально обнуляє всі ці запобіжні втручанню заходи і взагалі ніяк не заважає підробити результати голосування!
Російська система порушує базові постулати блокчейну:
- Вузлом блокчейну, тобто копією всієї бази може бути будь-який учасник, а не виключно вузли державної системи голосування.
- Підрахунок голосів має бути відкритий та прозорий і повинен бути доступний кожному в його копії бази! Що унеможливить підробку в принципі, через те що існує можливість по різному порахувати голоси!
Що ж стосується анонімності.
Сьогодні в Росії використовують так званий сліпий підпис для відділення персональних даних користувача від бюлетеня.
Кожен користувач системи при реєстрації відправляє свій зашифрований (засліплений) ідентифікатор (публічний ключ) сервісу реєстрації користувачів.
Сервіс реєстрації перевіряє право користувача на участь в голосуванні і повертає йому підпис цього ідентифікатора.
При відправці зашифрованого бюлетеня користувач прикладає підпис, отриману раніше.
Система голосування не має ніякої технічної можливості пов'язати дані конкретного виборця з голосом, який він подає. І коли система приймає голос, вона перевіряє, що він відправлений тим, хто мав на це право, але не знає, хто конкретно послав даний бюлетень.
Знову ж таки - все звучить чудово, але...
Всі сервери з базою виборців та системою належать Департаменту Інформаційних Технологій Москви, тому ні про яку анонімізацію користувачів не може бути і мови.