Напомним, что сегодня в полночь на сайте администрации Архангельска, а также в группе «ВК «Открытый Архангельск» завершилось рейтинговое голосование в рамках нацпроекта «Формирование комфортной городской среды».
Третий год подряд журналисты фиксируют примитивную, наглую и неприкрытую накрутку голосов. Расклад таков: на сайте горадмина «победил» сквер Русанова — Ленинградский (при явном вмешательстве бота) — 24 074 голосов, в «ВК» — набережная протоки реки Кузнечиха — 597 голосов.
Результаты на сайте Госуслуг в данный момент скрыты.
Напомним, что в 2017-м году официальный представитель администрации Архангельска, пресс-секретарь Игорь Атапин ответственно завил, — далее цитата:
«Это первое голосование такого масштаба — решается судьба больших денег. В следующий раз наши специалисты поставят на голосование фильтр, который невозможно будет пробить».
Конец цитаты.
Однако, фильтры пробили. Причём сделали это после заявления уже дважды. Гениальные умы сисадминов администрации Архангельска не смогли сдержать атаку ботов, однако разродились вот таким ответом на наши следующие вопросы:
- В 2017-м году было заявлено о том, что на сайт администрации будут поставлены фильтры, которые будет невозможно пробить. Как получилось, что их всё-таки пробили?
- Какая система защиты используется на сайте администрации Архангельска?
- Можно ли вычислить, откуда происходила накрутка голосов?
- Можно ли отфильтровать накрученные голоса?
- Есть ли вероятность, что облачные сервисы горадмина при такой защите могут взломать? (тут требуется пояснение, что в конце февраля «Муниципалитет поставил на службу «облачные» технологии».
Ответ за авторством, видимо, самого выдающегося «технаря» горадмина, начальника управления информационных ресурсов и систем Константина Екимова, был следующим (внимание, много букв и мало сути), — далее цитата:
«Система голосования на сайте имеет два уровня защиты.
Первый уровень основан на одном из механизме «Cookies».
Протокол HTTP, на котором построена вся сеть World Wide Web, не имеет понятия «сессии соединения», т. е. после каждого запроса от клиента к серверу, сервер отправляет клиенту ответ и закрывает соединение. Это означает, что при каждом следующем запросе к серверу нет встроенных в протокол средств для определения, от кого пришел запрос — от предыдущего клиента, или уже от нового.
Особенно это проявляется в ситуациях, когда целые группы клиентов выходят в интернет с одного шлюзового адреса. К примеру, все запросы в интернет от клиентов сети Администрации Архангельска в интернете видны, как пришедшие с одного адреса.
Для решения этой ситуации в протоколе HTTP применяется механизм «Cookies». При каждом ответе сервера, вместе с ответом клиенту (с текстом страницы) передаются специальным образом сформированные служебные данные. В этих служебных данных есть специальное поле, содержимое которого браузер клиента должен сохранить на компьютере клиента. При следующем запросе клиента к этому же серверу браузер клиента должен в состав запроса включить это ранее сохраненное поле.
Т.е. сервер может вместе со страницей у клиента сохранить какой-то идентификатор, который при следующем запросе будет отправлен обратно серверу. Для имитации механизма «сессии соединения» сервер в этом поле передаёт клиенту некое уникальное значение, и так же сохраняет это же значение у себя, и очередной запрос от клиента с таким же значением в этом поле может с определенной степенью уверенности показать что это тот же клиент, что и был «в прошлый раз».
Но, т. к. значение поля «Cookies» сохраняется на компьютере пользователя — сам пользователь имеет возможность изменить это значение, или вообще удалить его. Это будет означать, что повторный запрос клиента к серверу буде расценён сервером как запрос нового клиента. Для противодействия накрутке методом частого обновления страницы ведена задержка перехода в активное состояние кнопки голосования от начала загрузки страницы
Второй уровень основан на механизме «Капча» и базируется на использовании когнитивных особенностей человеческого мозга по распознаванию искажённых образов. В данном случае создается изображение с набором букв и/или цифр, внешний вид которых искривлён по случайному алгоритму. Человек с такой задачей справляется без особого труда, но для компьютера эта задача слишком сложна.
Этот тест используется для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Но и этот тест имеет свои сложности: если максимально исказить изображение, то его и человек не сможет достоверно распознать, в то же время если искажения сделать незначительными, то их сможет распознать и компьютер. В некоторых ситуациях для распознавания искаженных изображений на «капче» привлекают системы искусственного интеллекта, которые специально созданы для решения подобных задач.
Из этого можно сделать вывод, что в протоколе HTTP не существует способов гарантированно определить, человек делает запрос к серверу или компьютер, а также тот же это человек, что и «прошлый раз», или нет.
Единственным решением данной проблемы является Аутентификация клиентов, т. е. клиент должен при взаимодействии с системой ввести свой логин и пароль. Универсальный и надёжный механизм Аутентификации клиентов реализован на сайте «Госуслуги» — ЕСИА (единая система идентификации и аутентификации). Этим механизм достаточно сложен для интеграции в сторонние сайты, к примеру, для использования на сайтах в системах голосования, но может давать гарантированное соответствие — «один гражданин РФ = один голос».
В случае резкого увеличения голосов с группы IP-адресов эту информацию технически возможно отфильтровать, но это не гарантирует ошибочной фильтрации. Защита от накрутки голосов не имеет отношения к технической защите web-сервисов Администрации МО «Город Архангельск»».
Конец цитаты.
Грубо говоря, фильтры на сайт горадмина так и не поставили, а отфильтровать накрученные голоса можно, но с погрешностью (какой — неизвестно).
А то, что выше - это не ответ. Даже не плюнули — харкнули.
Ни извинений, ни внятных, понятных простому человеку, пояснений.
Что происходит в горадмине и головах тех, кто там сидит — вопрос крайне серьёзный.
Во-первых, зачем вообще организовывать голосование на сайте горадмина, если его всё равно «хакнут», а во-вторых — на кой-чёрт пресс-служба горадмина в среду разродилась новостью «Уже более 40 тысяч горожан проголосовали за территорию, которая будет благоустроена в 2019 году». Это ложь. Говорить об этом можно уверенно.
Количество посетителей уже тогда не совпадало с количеством проголосовавших, а в «ВК» на тот момент проголосовало не больше трёх тысяч человек.
Выдавать желаемое за действительное, конечно, не преступление, но мы всё-таки говорим об администрации Архангельска.
Крапленое голосование возмутило не только журналистов и общественность, резкую критику в адрес администрации высказали депутаты Архангельской городской Думы.
Народные избранники заявили, что на ближайшей сессии намерены заслушать по этому поводу начальника соответствующего подразделения, то бишь, господина Екимова.
Также известно, что в ближайшее время ожидается заявление народного фронта.
В самом же горадмине оправдались следующим образом:
— Голосование происходило не только на сайте;
— Левые голоса будут отфильтрованы.
Однако, даже человеку без технического образования понятно, что сделать это «чисто» невозможно, о чём заявил и Екимов.
Вся эта гнилая ситуация заставляет вновь поднимать вопрос о компетентности чиновников и сотрудников горадмина, которые даже не замечают, что на их сайте происходит что-то неладное.
Как в итоге будут подсчитываться голоса — в администрации Архангельска нам так и не сообщили, так что на данный момент существуют очень большие опасения, что миллионы рублей утекут туда, куда хотели неизвестные личности бесхитростно подтасовавшие итоги голосования.