Как фальсифицируют итоги голосования? (Блок-схема) 

Эта тема - результат анализа небольшой утечки информации, которая случилась из-за взлома хакерами почты Владимирского отделения Единой России.

Вот это письмо, отправленное 2 декабря 2011 года, то есть за два дня до выборов, с адреса "ЦФО Единая Россия" (ercfo@mail.ru) содержит информацию по доступу к некоей "системе мониторинга".

Цитата:Subject: Пароли и логины для ввода данных в систему мониторинга

К письму прилагается файл с логинами, паролями, ссылками. При внимательном рассмотрении выясняется любопытная деталь: эта "система мониторинга" содержит в себе функцию по редактированию протоколов избирательных комиссий. Ссылки такого вида:
94.79.54.229/elections/input/protcorrect/?subId=213073&munId=

Из письма следует, что редактирование данных предполагается по сути в реальном времени, на это указывают следующие факты:
- в письме выдаются данные для десяти операторов, одновременно работающих с разных компьютеров.
Если бы речь шла о вбивании каких-то обзорных данных, то с такой работой вполне бы справилась одна девочка-секретарша. Параллельная работа десятка операторов необходима только для обработки достаточно большого объёма данных в реальном времени.
- в письме сообщается, что "Сегодня и завтра можно тестировать, в ночь с субботы на воскресенье все данные обнулим" - то есть людям дают возможность два дня потренироваться потом перед началом ответственной работы в "боевом режиме".

Автор письма довольно скуп на слова: "При возникновении вопросов–сразу звонить Н.С.Павлову, на мобильный" - интересно, что сам телефон не указан, то получателям известен и Н.С.Павлов, и номер его мобильного. Операторы "системы мониторинга" уже заранее обо всём проинструктированы, им не требуется ничего обяснять, вопросов у них возникать не должно, "возникновение вопросов" равносильно внештатной ситуации и влечёт срочное телефонное общение.

Таинственный сервер не имеет никакого публичного имени, в ссылках даётся лишь IP-адрес 94.79.54.229 - этот адрес принадлежит некой московской организации, о которой пока широкой публике ничего не известно. На сервере как минимум три вида защиты:
1) первичный пароль "1. Нужно войти на сервер (пароль 888 логин 888)" - случайно забредший на сервер дальше не пройдёт.
2) вторичные логин и пароль - индивидуальны для каждого оператора, например login: elr1s213073 password: za1c014
В файле специально даётся пояснение:

Цитата:(один логин/пароль можно использовать только на одном компьютере, возможен одновременный просмотр данных с разных компьютеров под разными логинами)

3) для каждого вида действий выдаётся отдельная ссылка. То есть даже обладая первым и вторым паролем, сервер не будет говорить "чтобы сделать это кликните здесь", каждый оператор должен знать точную ссылку для той работы, которую ему поручено делать. Для каждого вида работы - отдельная ссылка.

Всё это наводит на подозрения, что таинственный сервер "системы мониторинга" предназначен для решения более серьёзных задач, нежели просто наблюдение за происходящим на выборах.

Подозрения ещё более укрепляются если обратить внимание насколько ограничен доступ к результатам работы этого "мониторинга": выдаётся только 6 логинов-паролей и специальных ссылок "для просмотра введённых данных". Если система занимается мониторингом выборов, то почему для просмотра введённых в неё данных необходимо иметь столь высокий уровень доступа? первичный логин-пароль, персональный логин-пароль, специальная ссылка для просмотра...

Интересно, что количество операторов, вводящих данные, больше, чем количество тех, кто имеет право просмотра результатов их деятельности (контролирующие работу вбивальщиков?). Для реальных систем мониторинга характерны совершенно противоположные черты: просматривающих, как правило, много, а вводящих - гораздо меньше.

Итак, что это такое? Возникает подозрение, что под "системой мониторинга" маскируется система совсем иного назначения: а не идёт ли речь о хорошо организованной системе редактирования данных протоколов избирательных комиссий, которые поступают в систему ГАС ВЫБОРЫ ? Давайте рассмотрим предполагаемую блок схему:

Давайте прикинем, сколько должно одновременно работать операторов, чтобы справиться в реальном времени с задачей редактирования протоколов избирательных комиссий по отдельно взятому региону?
1) сколько избирательных участков в одном регионе? К примеру, в Омске и области 1855 избирательных участков. Предположим, что в регионе порядка 2000 участков. Значит, надо обработать 2000 протоколов.

2) какова задержка на корректировку протоколов? Думаю, где-то в пределах 20 минут. Протокол с участка поступает в избирком, там он вводится в систему ГАС ВЫБОРЫ, и попав в неё на некоторое время "подвешивается на контроль". Операторы просматривают входящие протоколы и быстро решают, какие из них и как отредактировать.

3) какова "размазанность во времени" ввода основной массы протоколов? думаю, не больше 3 часов - то есть это время между составлением протокола и его вводом в систему. Большинство протоколов будет поступать в какой-то определённый "час пик", меньшая часть раньше, меньшая часть позже.

Таким образом, операторы должны быть готовы обработать в "час пик" не менее половины от всей массы протоколов своего региона, то есть не менее 1000. А времени на это у них будет порядка 20 минут.

Если бы этим занимался один человек, ему бы приходилось обрабатывать 1 протокол в секунду (50 протоколов в минуту), что не реально.
Но десяток операторов - справятся, они будут обрабатывать до 5 протоколов в минуту, времени достаточно для принятия решения о допустимой степени фальсификации протокола.

Иными словами, 1-2 оператора просто не будут успевать справляться с реальным объёмом протоколов, нужно привлечь порядка 10 операторов. Что мы как раз и наблюдаем в письме - выдаются данные для работы 10 операторов.

Почему работа организовывается непосредственно в регионах, почему не сделать её прямо из центра?
Как минимум две причины:

во-первых, количество людей потребуется то же самое, а в сумме на все регионы это получится вообще довольно много людей, и это увеличивает риск провала. Рисковано когда много людей в одном месте обладают опасной информацией - один предатель может выдать сразу очень многих, а среди них могут оказаться многие, которые подтвердят его слова, и вся схема будет разоблачена "одним махом".
Гораздо надёжнее - мелкие ячейки по 10-15 человек на регион, которые "наверху" знают лишь своего координатора.

во-вторых, для эффективной подделки данных по регионам люди должны "держать руку на пульсе" в своём регионе, вовремя знать где высока активность наблюдателей, чтобы там не переусердствовать с фальсификацией именно на этих участках.
Поэтому координатор ячейки фальсификаторов должен находиться там, куда стекается информация от наблюдателей о происходящем на избирательных участках.

Резюмируя вышеизложенное хочу сказать следующее.
Я не утверждаю, что именно это письмо с вероятностью over 100% свидетельствует об использовании вышеизложенной схемы.
Я бы разделил эти два вопроса:
-с одной стороны, есть письмо, которое наводит на определённые мысли, оно само по себе.
-с другой стороны, есть блок-схема о том, как можно было бы максимально эффективно организовать фальсификацию выборов с минимальным риском разоблачения.

То, что теоретическая схема во многом совпадает с практическим письмом - возможно, просто совпадение. Но могу сказать лишь одно: если бы я занимался организацией фальсификации выборов, то организовал бы её именно таким образом.