Нашедший уязвимости в онлайн-системе выборов в Мосгордуму получит ₽1 млн
Глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов заявил РБК, что французскому криптографу Пьеррику Годри выплатят 1 млн руб. за то, что обнаружил в онлайн-системе голосования на грядущих выборах в Мосгордуму уязвимости.
«Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью «заштопала». Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции», — сообщил Венедиктов.
На предстоящих в сентябре в выборах в Мосгордуму избиратели в трех округах (№ 1, 10 и 30) смогут поучаствовать в голосовании онлайн. Систему тестировали в июле на выборах лучшего председателя студенческого совета в московских вузах, тогда она дала сбой. Последний тест прошел 21 августа: по словам Венедиктова, взлом не удался, а явка составила 53%.
Годри — директор по исследованиям Национального центра научных исследований Франции. В середине августа он опубликовал доклад, в котором заявил, что шифрование в системе, используемой для выборов, «совершенно небезопасное» и ее можно взломать примерно за 20 минут.
Правительство Москвы говорило, что система безопасна, а проследить путь бюллетеня будет невозможно благодаря технологии блокчейна. «Использование технологии блокчейн при проведении экспериментального электронного голосования позволит говорить о новом уровне открытости и подотчетности избирательных процедур для общества и самого избирателя», — говорится в сообщении на сайте мэрии.
В рамках тестирования системы ее создатели выкладывали исходный код некоторых модулей на сайте Github. По словам Годри, там каждый день публиковались ключи шифрования и защищенные ими данные, а также раскрывалась информация о приватных ключах, необходимых для расшифровки. Эксперт обратил внимание, что длина публичного ключа составляет меньше 256 бит, а это позволяет подобрать приватный ключ и взломать шифрование за 20 минут, используя самый обычный компьютер и бесплатное программное обеспечение.
«В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — заявил криптограф.
В пресс-службе департамента информационных технологий Москвы сообщили, что частично согласны с представленным в докладе мнением и что в ближайшие дни длину приватных ключей увеличат до 1024 бит.
Выборы в Мосгордуму пройдут 8 сентября.