«Строим защиту от обмана». Разработчик — о платформе подсчёта голосов на выборах

На прошлой неделе группа разработчиков запустила онлайн-платформу «Голос». С её помощью планируется считать голоса избирателей на президентских выборах. Глава разработчиков «Голоса» и платформы «Зубр» (поможет дистанционно следит за выборами и считать явку) рассказал tut.by о технических нюансах проектов. В частности, о защите персональных данных, блокировке клонов, распознавании фото бюллетеней.

20 комментариев
«Строим защиту от обмана». Разработчик — о платформе подсчёта голосов на выборах

На прошлой неделе группа разработчиков запустила онлайн-платформу «Голос». С её помощью планируется считать голоса избирателей на президентских выборах. Глава разработчиков «Голоса» и платформы «Зубр» (поможет дистанционно следит за выборами и считать явку) рассказал tut.by о технических нюансах проектов. В частности, о защите персональных данных, блокировке клонов, распознавании фото бюллетеней.

Проект «Голос» разрабатывает чат-боты в Viber и Telegram, куда избиратели смогут отправить фото своего бюллетеня. Сделать это можно будет не только с 4 по 9 августа, но и после выборов. Система сохраняет все фотографии и подсчитает результаты по каждому участку.

С помощью платформы Зубр можно наблюдать дистанционно за выборами, фиксировать явки и нарушения, размещать протоколы с участков, а также считать голоса, отданные за каждого кандидата.

Как отмечают разработчики, из всех персональных данных человека «Голос» собирает только его телефон, который необходим «для сохранения уникальности голоса».

— Мы проверяем, что это номер из Беларуси и затем хешируем (для технических специалистов: хешируется SHA-3 с использованием соли). В результате получаем зашифрованный номер телефона, который далее используется только для проверки, что телефон с таким хешем еще не оставлял свой голос.

Разработчики платформы не сохраняют телефон другим способом и не могут видеть, какие телефоны сохранены на платформе. Это одна из причин, почему можно не бояться какой-либо утечки данных. Даже если заполучить в руки всю базу данных, то из неё невозможно будет идентифицировать голосовавших людей.

— Как проверяется, не шлёт ли один человек фото с разных номеров?

— Это один из самых сложных технических вопросов, который мы решаем. На текущий момент строим полноценную систему защиты от подобного обмана через глубокий анализ отсылаемого изображения, сопоставление с особенностями телефона и многим другим факторам. Такая система будет готова как раз к моменту начала избирательной кампании.

— Как будут распознаваться фото бюллетеней? Какие технологии применяются?

— Над распознаванием фото работает команда специалистов по Computer Vision. Кроме того, мы готовим систему ручного распознавания силами модераторов для случаев, с которыми не справился искусственный интеллект. Технологии — OCR, OpenCV, Machine Learning, нейронные сети.

Над «Голосом» работало более десятка разработчиков. Это исключительно волонтерский проект. Команда — это белорусские программисты и другие специалисты, некоторые из них живут за границей. В основном это опытные инженеры, работающие в серьезных компаниях. У многих опыт в проектах с повышенными требованиями к безопасности.

При этом у нас существуют очень строгие правила разграничения доступа. Всего несколько надежных разработчиков имеют доступ к базе данных и продакшн-аккаунту Amazon. Они находятся за пределами Беларуси.

— Как будет подсчитываться явка и отсекаться недобросовестные наблюдатели?

— Явку будут присылать наблюдатели, которые станут подсчитывать ее вручную. Волонтеры будут обрабатывать информацию, так как несколько наблюдателей могут прислать разные данные с участков. Тут важна именно ручная работа для достоверности данных. Недобросовестные наблюдатели будут заблокированы в системе, если волонтеры увидят подозрительную активность с их стороны или частые случаи очевидно недостоверных данных.

На данный момент мы не станем озвучивать технологии, которые использованы в платформе «Зубр», в целях безопасности самого проекта. Но после выборов есть мысль опубликовать исходный код проекта в публичный доступ, сделать его open source-проектом.

«Голос» ищет специалистов, которые помогут с антифрод-системой
«Голос» ищет специалистов, которые помогут с антифрод-системой
По теме
«Голос» ищет специалистов, которые помогут с антифрод-системой

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Белорусское приложение «Знай•бай» на первом месте в Google Play и App Store
Белорусское приложение «Знай•бай» на первом месте в Google Play и App Store
Белорусское приложение «Знай•бай» на первом месте в Google Play и App Store
Зарплата айтишников в долларах опять упала
Зарплата айтишников в долларах опять упала
Зарплата айтишников в долларах опять упала
До 1000 электромобилей хотят выпустить в Беларуси в следующем году
До 1000 электромобилей хотят выпустить в Беларуси в следующем году
До 1000 электромобилей хотят выпустить в Беларуси в следующем году
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Куда собираются и как помогут сотрудникам. 2 часть опроса про релокейт — планы компаний
Больше 30% белорусских айтишников заявили, что их компании готовы перевезти сотрудников за границу — полностью или частично. Самый популярный вариант для релокейта — Украина. Таковы результаты опроса dev.by. Первая часть опроса о планах самих айтишников здесь.
46 комментариев

Обсуждение

3

Строго говоря, если соль знать, то номера получить можно, просто прогнав весь пул белорусских номеров через SHA-3 с солькой и сравнив с тем, что упало в базу же

1

Если не подмешивать какую-то доп.инфу в хэш, то возможно достаточно просто разделить таблицу голосов и таблицу телефонов. Тогда будет видно что телефон участвовал в опросе, но не будет видно, за кого.
С другой стороны какую-либо ценность эти данные для широкого круга лиц не представляют, может и нет пока смысла оверинжинирить пока нет более критичных данных.

george
george Engineer в EIS
0

Все же интересно, как это можно было бы пофиксить малой кровью.

Можно использовать медленный алгоритм хэширования типа bcrypt, но тогда есть риск не выдержать пиковых нагрузок.

Или, поскольку при брутфорсе надо считать хэши от комбинаций номера со всеми возможными солями, то можно нагенерить "мусорных" записей, чтобы увеличить количество таких комбинаций. Время на брутфорс увеличится пропорционально количеству мусора, по идее.

0

без подмешивания дополнительной (но строго определённой, т.к. она нужна при следующей верификации) информации никакие мусорные записи не помешают проверке на совпадение хэша посчитанного по номеру. Ещё и номеров количество можно подрезать за счёт того что нужно только мобилки перебирать и, возможно мобильные операторы делятся полной базой номеров (можно чекать только заведомо живые).

0

А разве у телеграмма нет каких-то ключей, которыми шифруются диалоги? Если ими зашифровать номер телефона?

Pavel Seradzenka
Pavel Seradzenka QA Engineer в Klika Tech
2

через 3 дня после запуска на Голосе зарегистрировано 7% избирателей и далеко не факт, что все зарегистрировавшиеся во-первых действительно избиратели, во-вторых пойдут на выборы. такими темпами — можете особо не париться, руками пересчитаете

2

В Беларуси достаточно избирателей, у которых просто мобильный телефон без выхода в интернет. Нужна возможность им зарегистрироваться и отправить/обработать ммs с фото бюллетеня.
Еще один момент. Многие немолодые люди с трудом разбираются в новых приложениях, могут и не освоить"Голос", но хотят голосовать. Зарегистрироваться и первая и вторая группа не может. И первая и вторая группа рассчитывают на друзей или родственников, которым они свое фото бюллетеня отправят, а те уже перешлют его в "голос". Наша бабушка с внучкой уже договорилась. Это часть избирателей: большая/маленькая, не знаю, но существующая. Их надо учесть и дать им возможность защитить свой голос и отправить его в "голос".

Pavel Seradzenka
Pavel Seradzenka QA Engineer в Klika Tech
-1

вообще не проблема, было бы желание — сфоткал, дома скинул на комп (детям, внукам), отправил в телегу боту

2

а фотика может не быть в телефоне

0

Проблема есть, иначе бы не было моего коммента. В Беларуси достаточно много умных, активных, серьезных людей вне интернет-сообществ, групп, страниц, инициатив и т.д., и это не только счастливые бабушки с внуками. Они за перемены и готовы за них проголосовать, Надо, чтобы у них тоже была возможность отправить свой голос в "Голос".

-1

только надо зарегать бабушкин телефон - бот ведь только одну фотку принимать будет - нужен бабушкин аккаунт.

0

"БАбушку" не зарегаешь. Там один бот, один телефон, один бюллетень. Для "бабушки" нужна какая-то отдельная форма.

2

Но после выборов есть мысль опубликовать исходный код проекта в публичный доступ, сделать его open source-проектом.

И какое доверие к проекту с закрытым кодом? Примерное такое же, как и к голосованиям с закрытыми ящиками.

-2

+, нужно всего лишь опубликовать присланные фото и всё будет прозрачно. Важно это просто сделать.

Александр Зорин
Александр Зорин Chief Information Security Officer в SaM Solutions
1

Хотел отписать, но сначала чекнул, не опередил ли меня кто-то.
Абсолютно согласен, смешно читать про то, что закрытая платформа с закрытым кодом обеспесит "честность" в чем-то :-) Разве что в сторону того, кому надо показать какие-то цифры, которые он хочет...

1

кто и зачем это будет накручивать? со стороны БРСМ как раз было бы правильно не обращать на этот подсчет внимания. он соберет процентов 10 электората максимум, причем такого как "у пользователей интернета спросили пользуются ли они интернетом"

0

Но ведь в наших силах сделать больше 10 процентов - хотя бы кинуть пару сотен на рекламу инициативы в соц сетях и на YouTube. За 100 баксов охват на FB был вроде около 10к и под 300 кликов.

2

Нужно сделать публикацию исходных фотографий. Без этого можно на выходе рисовать любые цифры - как проверить? А вот с публикацией это будет топ инструмент. Нужно доделать публикацию.

1

Нашел в соседней теме - публикация фоток должна быть.

Александр Зорин
Александр Зорин Chief Information Security Officer в SaM Solutions
1

Проблема еще в закрытом коде и закрытости приложения. Проверить, что оно в самом деле что-то честно считает никак нельзя.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже