16.08.2019 13:22

Систему интернет-голосования на выборах в Москве можно взломать за 20 минут

Фото: Олег Харсеев/Коммерсантъ

Проверки работы системы проводились и раньше — они тоже провалились

Систему интернет-голосования, которую впервые планируют применить на сентябрьских выборах в Мосгордуму, оказалось легко взломать за 20 минут. Публичный ключ шифрования слишком короткий (меньше 256 бит), из-за чего вычислить приватный ключ не составило труда. Об этом пишет РБК со ссылкой на доклад криптографа Пьеррика Годри, опубликованный на сайте Корнеллского университета.

Создатели системы интернет-голосования выложили на сайт для разработчиков Github исходный код некоторых частей. Так разрабочики хотели проверить надёжность системы и убедиться, что ключи шифрования нельзя взломать, а данные — расшифровать как минимум за 12 часов, в течение которых будет идти голосование.

Пьеррик Годри обнаружил, что публичный ключ шифрования слишком короткий (меньше 256 бит), в связи с чем вычислить приватный ключ и вообще взломать систему можно примерно за 20 минут. Ещё одна проблема системы — в том, что её устройство позволяет даже без взлома ключей определить один бит зашифрованного текста. «Дальше всё зависит от того, как именно технологически шифруется бюллетень избирателя. Если избиратель при голосовании будет выбирать из двух кандидатов, то содержательно этот один бит — и есть его выбор», — поясняет разработчик отечественных систем шифрования Дмитрий Белявский.

Таким образом, хакеры смогут перехватить электронный бюллетень и в реальном времени получить данные о том, кто из избирателей за кого голосовал и, возможно, подменить эти данные.

В департаменте информационных технологий (ДИТ) Москвы отчасти согласны с мнением экспертов. При этом чиновники уточняют, что у системы были уязвимости только во время испытательного периода, а длина ключа скоро будет изменена на 1024 бит.

Систему интернет-голосования тестировали во многих странах. В Эстонии она начала работать ещё в 2005 году. Эксперимент признали успешным, а на прошедших 1 марта 2019 года выборах в парламент через интернет проголосовало уже рекордное количество избирателей — 43,8%. Несмотря на успех эстонской модели, в большинстве стран мира не готовы пока вводить систему онлайн-голосования, считая, что риски превышают преимущества.