Нашедший уязвимости в онлайн-системе выборов в Мосгордуму получит ₽1 млн
Французский криптограф Пьеррик Годри нашел уязвимости в системе, которую будут использовать для дистанционного голосования в трех округах на выборах в Мосгордуму. За это ему пообещали выплатить 1 млн руб.
Фото: Сергей Коньков/ТАСС
Глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции «Эхо Москвы» Алексей Венедиктов заявил РБК, что французскому криптографу Пьеррику Годри выплатят 1 млн руб. за то, что он обнаружил в онлайн-системе голосования на грядущих выборах в Мосгордуму уязвимости.
«Он не взломал, он указал слабые место, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью «заштопала». Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции», — сообщил Венедиктов.
На предстоящих в сентябре в выборах в Мосгордуму избиратели в трех округах (№ 1, 10 и 30) смогут поучаствовать в голосовании онлайн. Систему тестировали в июле во время выборов лучшего председателя студенческого совета в московских вузах, тогда она дала сбой. Последний тест системы прошел 21 августа, по словам Венедиктова, взлом не удался, а явка составила 53%.
Технологии и медиа
Эксперт нашел уязвимость в онлайн-системе голосования на выборах в Москве
Годри — директор по исследованиям Национального центра научных исследований Франции. В середине августа он опубликовал доклад, в котором заявил, что шифрование в системе, используемой для выборов, является «совершенно небезопасным» и его можно взломать примерно за 20 минут.
Правительство Москвы говорило, что система является безопасной, а проследить путь бюллетеня будет невозможно благодаря технологии блокчейна. «Использование технологии блокчейн при проведении экспериментального электронного голосования позволит говорить о новом уровне открытости и подотчетности избирательных процедур для общества и самого избирателя», — говорится в сообщении на сайте мэрии.
В рамках тестирования системы ее создатели выкладывали исходный код некоторых модулей на сайте Github. По словам Годри, там каждый день публиковались ключи шифрования и защищенные ими данные, а также раскрывалась информация о приватных ключах, которые нужны для расшифровки данных. Годри обратил внимание, что длина публичного ключа составляет меньше 256 бит, что позволяет подобрать приватный ключ и взломать шифрование за 20 минут, используя при этом обычный компьютер и бесплатное программное обеспечение.
«В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — заявил криптограф.
В пресс-службе департамента информационных технологий Москвы говорили, что частично согласны с представленным в докладе мнением и сообщили, что в ближайшие дни длину приватных ключей увеличат до 1024 бит.
Выборы в Мосгордуму пройдут 8 сентября.
Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.