Из ответа Алексея Алесеевича видно, что читал он моё интервью не очень внимательно и не очень понял, о чём я там, собственно, говорю и что заявляю. Понимаю, что материал для изучения получается очень сложный, ведь даже программистам потребовались недели, чтобы полностью разобраться в системе, чего уж говорить о людях других специальностей.

Поэтому попробую резюмировать сказанное мной в интервью ещё раз. Помимо ноды наблюдателя и сайта observer.mos.ru есть ещё тайный Блокчейн 2, который содержит внутри себя информацию о переголосованиях и без данных из него невозможно подвести итоги. Помимо самого известного ключа из 7 частей в системе присутствует ещё куча других ключей, которые позволяют различными способами украсть выборы.

Самые важные из всех ключей – вот эти три:

1. Первый ключ (самый известный) – ключ дешифровки голосов избирателей. Именно этот ключ самый известный, именно он публично разделяется на 7 крестражей (уничтожив 3 из которых мы окончательно победим Волан де Морта, в смысле, не сможем подвести итоги). Про него мы знаем, как он был сгенерирован, кто имел доступ к его частям и как его собирали. Он нужен для того, чтобы расшифровать голоса после окончания голосования, но он не нужен, чтобы подделать выборы.

2. Второй ключ – ключ шифрования группы переголосований избирателей. Этот ключ нужен, чтобы правильно учесть только последний голос каждого избирателя. Доступ к этому ключу, а также к внутренним данным из mos.ru, позволяет полностью раскрыть тайну волеизъявления всех 2млн избирателей.

3. Третий ключ – ключ электронной подписи организаторов выборов. Он позволяет организаторам выборов регистрировать на него избирателей, выдавать бюллетени, разрешать избирателям голосовать, а также подводить итоги. Именно он, как я и выяснил, кроме прочего, позволяет организаторам вбрасывать голоса в систему. И именно он переиспользовался между тестовым голосованием и реальным. Мы не знаем, как он был сгенерирован, как хранился – всё это создаёт риски, что кто-то несанкционированно смог получить к нему доступ и вбросить голоса в систему.

Как мы сейчас видим, в системе используется множество различных ключей, про которые мы многого не знаем, тайные блокчейны, которые подводят итоги и так далее. Максим Гонгальский ранее писал, что для того, чтобы так массово переголосовать оппозиционные голоса – нужно было целенаправленно украсть ключ, однако тогда ещё не было понятно, что ключей несколько и вскрывать первый ключ нет необходимости, так как есть ещё два ключа.

В частности, я показал, что как минимум один из перечисленных мною ключей (третий) – переиспользовался. А именно он позволяет вбрасывать голоса в публичный блокчейн.

Алексей Алексеевич заявил, что после заявления о том, что ключ переиспользовался, читать статью бессмысленно. Я бы хотел ещё раз прокомментировать, что ключ и правда был использован повторно.

Третий ключ из реального голосования можно увидеть на сайте: https://observer.mos.ru/all/servers/1/txs. Видно, что ключ организатора (которым подписаны транзакции на создание голосования, регистрацию избирателей, выдачу бюллетеней, расшифровку) – 9973552fc261bfd069e9a464fbed14d21c66510186b447cafa247a15e3d4cb05 (поле Отправитель).

 

Для анализа тестового голосования можно скачать CSV файлы с транзакциями (https://drive.google.com/.../1UXjrsXb4x7T0aOJ16AK.../view...) и посмотреть на поле AUTHOR. Например, третья строчка CSV файла bc-1-final.csv – транзакция на создание голосования. Видно, что эта транзакция подписана тем же ключом, что и на реальных выборах. Это доказывает, что этот ключ переиспользовался между тестовым голосованием в июле и реальном голосовании в сентябре.


 

Также мне бы хотелось прокомментировать слова Алексея Алексеевича, что из моего анализа можно извлечь пользу и усовершенствовать систему. Что есть техническая группа электронного голосования и пусть она рассмотрит все эти уязвимости. Я бы хотел тут напомнить, что после выборов была создана группа аудита электронного голосования, которая была призвана ответить на вопросы, были ли технические вмешательства в систему.
 

Максиму Гонгальскому писал Григорий Мельконьянц. Он спрашивал мой контакт, чтобы меня включили в эту группу. В итоге, я ни в какие группы включён не был. Никакую деятельность, похоже, эта группа аудита не ведёт. А очень жаль, ведь все мои доводы я готов демонстрировать и в таких группах в том числе.