Подтасовка выборов на благоустройство в Ростовской области?
Увидел на Пикабу этот пост Подтасовка выборов на благоустройство в Северодвинске и решил написать про это голосование в своём регионе.
Голосование за проект благоустройства оказалось развлекательным опросом?
25-27 февраля на сайте http://gorodsreda2020.ru/ по инициативе губернатора Ростовской области Василия Голубева на базе Региональной корпорации развития «Центром компетенций по развитию городской среды» проводился конкурс проектов благоустройства.
Поучаствовать в нём попросили на официальном сайте Администрации г.Волгодонска:
На кону реализация проекта благоустройства ул.Ленина стоимостью 84 миллиона рублей.
Звучит солидно?
Увы, за ширмой «корпорации развития» скрывается низкий уровень компетенции, проще говоря, халтура. Похоже, что сайт для голосования сделан одним человеком в визуальном конструкторе не более, чем за 1 рабочий день.
Собственно, это не скрывается, внизу страницы размещён логотип конструктора сайтов Tilda, кликнув по которому нам предлагают самим сделать такой же сайт бесплатно и за 5 минут. (Я всё ещё хочу верить, что на организацию работы этого сайта не выделяли миллионы из бюджета, иначе мысль о очередной уплате налогов в него начинает здорово огорчать)
Можно ли обеспечить объективность голосования, используя условно-бесплатный сторонний продукт, без понимания работы его программных алгоритмов?
Давайте попробуем создать такое голосование, первым делом обращаемся к инструкции по Тильде: https://answers.tilda.cc/ru/a/votes
Хмм… Разработчик официально уведомляет, что это голосование так, не серьезное, баловство это… накрутить можно.
А раз можно, давайте попробуем: открываем страницу голосования в отладчике и смотрим, какие манипуляции она производит при нажатии кнопки голосования.
Форма голосования перенаправляет нас на сторонний сайт tildacdn.com, ищем по адресу формы-обработчика, и действительно, находим документацию по вставке формы голосования с множественным выбором:
Теперь вы понимаете, что на самом деле с серьезным видом участвовали в развлекательном опросе?
Что ещё видно в отладчике: Сохраняется временный файл на компьютере пользователя… и… всё? Только cookies?
Такая защита не устоит и под натиском «хакера» из 5го класса, взламывающего странички за булочку из столовой. Удаляем кэш браузера и голосуем снова – второй голос засчитан, снова удаляем кэш и снова голосуем – третий голос! Но сейчас же любой школьник придумает защиту лучше. И верно, не всё так просто, на 4й раз сайт сообщает, что с одного IP 5й голос – это уже перебор и предлагает подождать, пока это ограничение по времени не снимется. Хорошо, меняем IP адрес (не буду описывать процедуры, способов много) и пробуем снова, 5й голос засчитался, 6, 7, 8. Снова меняем IP.
На 4 голоса с очисткой КЭШа и сменой IP у меня уходит чуть меньше 3 минут. Больше ограничений никаких, накручивать голоса можно бесконечно долго с скоростью 90 голосов в час.
Долго, но если написать простенький скрипт автоматизации, то можно его запустить и пойти спать, голосовать компьютер будет сам, а добавив второй компьютер скорость голосования удвоится.
На одном новостном сайте публиковали цитату Юрия Забазнова: «если за улицу Ленина проголосуют 10 тысяч жителей, а где-нибудь в Шахтах за свою территорию – 15 тысяч, то приоритет отдадут Шахтам.», 15 тысяч – это работа скрипта на 2х компьютерах в течении 3х дней голосования. И судьба 84х миллионов решается так просто?
Надеюсь, это не так и голосование действительно имеет развлекательный характер, а решения принимаются специалистами из администрации Ростовской области. Так же не ясен сам принцип отбора, ведь в шахтах количество интернет-пользователей меньше, следовательно и шансов набрать голоса в абсолютном значении меньше, здесь мы все проигрываем Ростову по голосам, 160-тысячному Волгодонску не обогнать в голосовании миллионник.
Накручивают ли голоса? Однозначно – да.
Что первым приходит на ум, когда требуется подменить IP адрес? Tor-браузер. Заходим в тор, пытаемся голосовать, и тут оказывается, что с этого IP лимит голосов исчерпан, меняем IP в тор, пробуем снова.. и этот уже потрачен. Получается, что в голосовании кто-то уже израсходовал весь потенциал подменных IP точек входа в Tor, старались люди, потратили много времени.
Само собой, я не пытался как то повлиять на это голосование, как техническому специалисту мне была любопытна идея реализации.
Выводов в конце этой заметки так же нет, она имеет такой же развлекательный характер, как и описанное в нём голосование.