Как Армения нарушила конфиденциальность избирателей в течение 20 лет

20+ЛЕТ НАРУШЕНИЯ

6РАЗЛИЧНЫХ СИСТЕМ ПОИСКА

33ОБНАРУЖЕННЫХ ПОДДОМЕНОВ

19,654URL ВОССТАНОВЛЕНЫХ ИЗ ИСТОРИЧЕСКОГО ХРАНИЛИЩА

Хронология: Шесть Систем, Один Шаблон

АРХИВ МАШИНЫ ВОЗВРАЩЕНИЯ + КЭШИРОВАННЫЕ СТРАНИЦЫ

OWL запросил в Интернет-архиве Wayback Machine каждую URL-адрес, когда бы она ни была закеширована под elections.am и всеми его поддоменами. Результатом было 19 654 уникальных записи, охватывающие период с 2000 по 2025 год. В этом архиве мы определили шесть отдельных веб-систем, которые предоставляли доступ к личным данным избирателей в публичный Интернет - каждая из них была построена, развернута и в конечном итоге была заброшена или ограничена, заменяясь другой системой, которая повторила тот же шаблон.

Система 1: voters.elections.am (2003-2004)

ПОДСАЙТ ДЛЯ ПОИСКА ИЗБИРАТЕЛЕЙ

ЦИК вел специальный поддомен по адресу voters.elections.am с приложением на PHP, которое позволяло любому искать избирателях по району. Главная страница представляла карту Армении с 11 марзами (провинциями). Каждая ссылка на марз вела к форме поиска по адресу marz.php?db=N с полями ввода для:

Фамилия (фамилия / семейное имя)
Имя (имя)
Отчество (отчество / имя отца)

Отдельная страница для Еревана по адресу yerevan.php добавляла выпадающий список районов. Система возвращала соответствующие записи избирателей. Впервые закеширована Машиной Возвращения 19 сентября 2004 года.

Система 2: 2003.elections.am (2003)

ПОЛНЫЙ ДАННЫЕ ИЗБИРАТЕЛЕЙ ПО РАЙОНУ И УЧАСТКУ

Для президентских выборов 2003 года ЦИК опубликовал полные данные избирателей, организованные по марз и ТИК (Территориальной Избирательной Комиссии). Шаблон URL: 2003.elections.am/?marz=N&tec=N&go=voters. Еrevan один (marz=14) насчитывал более 30 ТИК, numerated 57 through 93+, каждая из которых имела свою собственную страницу списка избирателей. Кэшированные страницы с марта по ноябрь 2003 года подтверждают, что система работала в течение всего избирательного цикла.

Система 3: votersreg (2007-2018)

РЕЕСТР ИЗБИРАТЕЛЬНОГО УЧАСТИЯ С ДАТОЙ РОЖДЕНИЯ И ТЕЛЕФОНОМ

С 2012 года по 2018 год www.elections.am/votersreg/ вел реестр избирательного участия. Анализ кэшированной страницы ASP.NET OWL (отметка времени Wayback: 20120327025215) обнаружил поля персональных данных, включая: дата рождения, телефон, имя, район и улица. Система была индексирована публично - собственные мета-теги ЦИК установили <meta name="robots" content="all"> и <meta name="googlebot" content="index,follow">, явно приглашая поисковые системы прокручивать и индексировать страницы реестра избирательного участия.

Система 4: ElectionService.asmx -- API (2017)

БЕЗ АУТЕНТИФИКАЦИИ SOAP API ДЛЯ ПОИСКА ИЗБИРАТЕЛЯ ПО АДРЕСУ

Это наиболее технически озаботительное обнаружение. 3 апреля 2017 года Машина Возвращения закешировала www.elections.am/ElectionService.asmx - веб-сервис Microsoft ASP.NET SOAP с двумя публичными методами:

GetVoterByAddressHtml -- возвращает записи избирателей, соответствующие данному адресу
GetVoterYByAddressHtml -- вариант такого же поиска

Кэшированная страница WSDL показывает стандартный интерфейс, автогенерированный ASP.NET с формой тестирования: поле ввода адреса и кнопка "Вызвать". Никакого входа. Нет токена аутентификации. Нет ограничений по скорости. Любой пользователь с HTTP-клиентом мог запросить у сервиса записи избирателей по любому адресу в Армении. Это не гипотетическая уязвимость - это полностью функциональный, публично документированный конечный API, который был развернут ЦИК, и Машина Возвращения сохранила.

Система 5: search.elections.am -- Поиск по Паспорту (2017)

ПОИСК ПО НОМЕРУ ПАСПОРТА

Отдельный поддомен по адресу search.elections.am содержал интерфейс поиска с полем ввода номера паспорта. Только 10 кэшированных снимков Wayback существуют для этого поддомена, что указывает на то, что он был либо коротким, либо быстро ограничен, как только кто-то заметил. Кэшированная страница подтверждает, что ЦИК построил и развернул систему, способную искать граждан по их паспортному ИД - в публичном Интернете.

Система 6: Register / YerevanRegister (2021-2025)

СОВРЕМЕННЫЙ РЕЕСТР ИЗБИРАТЕЛЕЙ С ПОЛНЫМИ ЛИЧНЫМИ ДАННЫМИ

Самая последняя система, на www.elections.am/Register и www.elections.am/YerevanRegister, предоставляла поля данных избирателей, включая: дата рождения, полный адрес (район, улица, номер квартиры) и имя. Система использует современные API: GetRegisterRegions возвращает список армянских регионов для выпадающего списка, GetRegisterCommunitiesByRegion возвращает сообщества в каждом регионе. Wayback закешировала страницу в последний раз в марте 2025 года с функцией "PageFor/Voter Lists" все еще активной. Эта система работала под правительством Пашиняна.

Инфраструктура, стоящая за этим

DNS + ПРОЗРАЧНОСТЬ СЕРТИФИКАТОВ

33 ПОДДОМЕНА НА 3 СЕРВЕРАХ

Пассивное разведывательное исследование OWL, объединяя данные Wayback CDX с журналами прозрачности сертификатов из crt.sh и поисками DNS-над-HTTPS, выявило 33 поддомена под elections.am, все размещенные на трех IP-адресах в диапазоне 130.193.27.0/24. ЦИК работает с собственными DNS-серверами (ns1.elections.am, ns2.elections.am) и собственным почтовым сервером (mx1.elections.am). TXT-запись проверки Microsoft 365 указывает на интеграцию с облачными сервисами.

ПОДДОМЕН	НАЗНАЧЕНИЕ	АДРЕСА WAYBACK
voters.elections.am	Поиск избирателей по имени	14
search.elections.am	Поиск по номеру паспорта	10
lists.elections.am	Управление списками избирателей/кандидатов	111
e-lists.elections.am	Электронные списки избирателей	19
vad.elections.am	Управление устройствами аутентификации избирателей	10
res.elections.am	Файловый сервер (PDF, Excel, документы)	8,224
2003.elections.am	Архив выборов 2003 года с данными о избирателях	859
stream.elections.am	Видеозаписи заседаний ЦИК	102
dashboards.elections.am	Аналитические дашборды выборов	49
elearning.elections.am	Электронная платформа для комиссии	467
initiative.elections.am	Платформа петиций граждан	565
accreditation.elections.am	Аккредитация наблюдателей/сМИ	20
prelive.elections.am	Промежуточная/стaging-среда (!!)	274

Наличие prelive.elections.am (промежуточная/стaging-среды) с 274 URL-адресами в кэше Wayback означает, что тестовая среда ЦИК была публично доступна и индексировалась Internet Archive. В staging-средах часто содержатся тестовые данные, полученные из производственной среды -- что означает, что реальные реестры избирателей могли быть также доступны через тестовую систему.

Они пытались это скрыть

LIVE SERVER RESPONSE

res.elections.am ТЕПЕРЬ ВОЗВРАЩАЕТ 403 + NOINDEX

На момент проведения этой расследования, res.elections.am -- файловый сервер, на котором размещено 8 224 URL, включая PDF-файлы избирательных списков, электронные таблицы результатов выборов и аудитные документы -- теперь возвращает 403 Forbidden с армянской ошибкой, содержащейся <meta name="robots" content="noindex, nofollow">. ЦИК узнал о разглашении и отключил сервер.

Но Wayback Machine уже все архивировал. 19 654 URL в наборе данных OWL были кэшированы между 2000 и 2025 годами. Блокировка доступа сейчас не удаляет исторический архив. Избирательные данные, которые были публично доступны в течение двух десятилетий, сохранены на серверах Internet Archive, которые находятся за пределами юрисдикции Армении.

Какие данные были разглашены

ПОЛЕ ДАННЫХ	КАКИЕ СИСТЕМЫ	ГОДЫ
Полное имя (имя + фамилия + отчество)	voters.elections.am, 2003.elections.am, votersreg, Register	2003-2025
Домашний адрес (район, улица, квартира)	votersreg, ElectionService.asmx, Register, YerevanRegister	2012-2025
Дата рождения	votersreg, Register, YerevanRegister	2012-2025
Номер телефона	votersreg, cucak	2012-2017
Номер паспорта (в качестве ввода для поиска)	search.elections.am	~2017
Район и избирательная участка регистрации избирателя	Все 6 систем	2003-2025

Файлы статистики избирательного голоOWLния

СКАЧАНО ИЗ МАШИНЫ ВОЗВРАЩЕНИЯ

OWL скачала 30 файлов Excel из кэша Wayback по адресу res.elections.am/images/doc/. Среди них есть таблицы с количеством избирателей для каждой выборной кампании с 2013 по 2021 год:

ФАЙЛ	ДАТА ВЫБОРОВ	РАЗМЕР
e_voters18.02.13.xls	18 февраля 2013 года	62 КБ
e_voters06.12.15.xlsx	6 декабря 2015 года	24 КБ
e_voters02.04.17.xlsx	2 апреля 2017 года	51 КБ
e_voters09.12.18.xlsx	9 декабря 2018 года	56 КБ
e_voters05.04.20.xlsx	5 апреля 2020 года	53 КБ
e_voters20.06.21.xlsx	20 июня 2021 года	39 КБ

Эти файлы содержат подсчет избирателей, разбитый по регионам и избирательным участкам. Это не индивидуальные записи избирателей, но являются статистическими агрегатами, на основе которых строятся анализы явки и неправомерностей. В сочетании с PDF-файлами списка избирателей по адресу res.elections.am/images/listsc/ (организованными по ТИК, с файлами типа tec1_0001.pdf до tec1_0045.pdf), полная инфраструктура данных выборов была публично доступна для скачивания.

Почему это важно до 7 июня

Армения проводит парламентские выборы 7 июня 2026 года. Та же Центральная избирательная комиссия, которая через шесть разных систем раскрыла данные избирателей в течение 20 лет, проводит эти выборы. Та же инфраструктура elections.am - на тех же трех IP-адресах в диапазоне 130.193.27.0/24, с теми же自主托管 DNS и почтовыми серверами - будет обрабатывать регистрацию избирателей, аутентифицировать избирателей на избирательных участках (через систему VAD на vad.elections.am) и публиковать результаты.

Объект, документированный здесь, - не один эпизод. Это структурная неудача: ЦИК создает системы данных избирателей, развертывает их в публичный интернет без доступа, поддерживает их в эксплуатации на протяжении многих лет и ограничивает доступ только после того, как данные были архивированы третьими лицами. То, что res.elections.am теперь возвращает 403 Запрещено, - не исправление - это признание, что раскрытие произошло. Вопрос на 7 июня в том, имеют ли текущие системы аутентификации избирателей и публикации результатов ту же конструктивную ошибку, и проверяет ли кто-то это.

Как мы это нашли

OWL запросил Wayback Machine CDX API (web.archive.org/cdx/search/cdx?url=elections.am/*&matchType=domain) для каждого URL, который когда-либо был закэширован под доменом elections.am. Результатом было 19 654 записи. Затем мы загрузили 21 ключевую закэшированную страницу через Wayback replay, чтобы подтвердить наличие полей ввода личных данных. Мы запросили crt.sh для журналов прозрачности SSL-сертификатов и выполнили поиски DNS через службу DNS-over-HTTPS Cloudflare. Все трафик проходил через Tor. Ни один живой сервер elections.am не был исследован, сканирован или проверен -- каждое обнаружение в этой статье происходит из публично архивированного контента на Wayback Machine и публичных записей DNS/сертификатов.

Файлы с данными об élections -- Бесплатно для скачивания

30 ФАЙЛОВ ВОССТАНОВЛЕНЫ ИЗ КЭШИ WAYBACK

ДОКУМЕНТЫ ДЛЯ СКАЧИВАНИЯ

ФАЙЛЫ ДОКАЗАТЕЛЬСТВ

All documents below have had metadata stripped (exiftool + mat2 + custom OLE scrubber). Files are mirrored from OWL and preserved independently on archive.org.

Voter Counts 2012 (XLS, 50 KB)
Number of registered voters by region -- 2012 election
Voter Counts Feb 2013 (XLS, 62 KB)
Voter counts by region -- February 18 2013 election
Voter Counts Dec 2015 (XLSX, 17 KB)
Voter counts -- December 6 2015 election
Voter Counts Apr 2017 (XLSX, 38 KB)
Voter counts -- April 2 2017 parliamentary election
Voter Counts Dec 2018 (XLSX, 42 KB)
Voter counts -- December 9 2018 snap election (Pashinyan)
Voter Counts Apr 2020 (XLSX, 39 KB)
Voter counts -- April 5 2020
Voter Counts Jun 2021 (XLSX, 31 KB)
Voter counts -- June 20 2021 snap election (Pashinyan re-election)
Election Results 2012 (XLS, 649 KB)
Full election results by marz -- May 6 2012 parliamentary
Election Results Feb 2013 (XLS, 569 KB)
Full results -- February 18 2013 presidential
Election Results Apr 2017 (XLSX, 835 KB)
Full results -- April 2 2017 parliamentary (1.0 MB)
Election Results Dec 2018 (XLSX, 900 KB)
Full results -- December 9 2018 snap election (1.1 MB)
Audit Statement 2012 Municipal (XLS, 65 KB)
Financial audit statement -- May 6 2012 municipal elections
Audit Statement 2012 Presidential (XLS, 37 KB)
Financial audit statement -- 2012 presidential runoff
Voter Counts 2012 (XLS, 50 KB)
Number of registered voters by region -- 2012 election
Voter Counts Feb 2013 (XLS, 62 KB)
Voter counts by region -- February 18 2013 election
Voter Counts Dec 2015 (XLSX, 17 KB)
Voter counts -- December 6 2015 election
Voter Counts Apr 2017 (XLSX, 38 KB)
Voter counts -- April 2 2017 parliamentary election
Voter Counts Dec 2018 (XLSX, 42 KB)
Voter counts -- December 9 2018 snap election (Pashinyan)
Voter Counts Apr 2020 (XLSX, 39 KB)
Voter counts -- April 5 2020
Voter Counts Jun 2021 (XLSX, 31 KB)
Voter counts -- June 20 2021 snap election (Pashinyan re-election)
Election Results 2012 (XLS, 649 KB)
Full election results by marz -- May 6 2012 parliamentary
Election Results Feb 2013 (XLS, 569 KB)
Full results -- February 18 2013 presidential
Election Results Apr 2017 (XLSX, 835 KB)
Full results -- April 2 2017 parliamentary (1.0 MB)
Election Results Dec 2018 (XLSX, 900 KB)
Full results -- December 9 2018 snap election (1.1 MB)
Audit Statement 2012 Municipal (XLS, 65 KB)
Financial audit statement -- May 6 2012 municipal elections
Audit Statement 2012 Presidential (XLS, 37 KB)
Financial audit statement -- 2012 presidential runoff

Источники: запрос Wayback Machine CDX API для elections.am/* (19 654 записи). Прозрачность сертификатов через crt.sh (33 поддомена). DNS через Cloudflare DoH. 21 кэшированная страница получена через Wayback replay. 30 файлов Excel/XLS скачаны из кэша Wayback res.elections.am. Все данные из общедоступных архивов. Живые сервера не были исследованы или сканированы. OWL не публикует индивидуальные записи избирателей -- этой статьей документируются системы, которые их разглашали, а не сами данные.