МОСКВА, 16 августа. /ТАСС/. Порядка половины хакерских атак на систему онлайн-голосования для выборов в Мосгордуму ведется из-за рубежа. Об этом сообщил ТАСС в пятницу заместитель руководителя столичного департамента информационных технологий (ДИТ) Артем Костырко.
Ранее сообщалось, что эксперт-криптограф из Франции Пьеррик Годри обнаружил уязвимости в системе электронного голосования. В свою очередь, в пресс-службе ДИТ ответили, что ключи шифрования в московской системе онлайн-голосования действительно недостаточно стойкие, их планируют усовершенствовать к выборам депутатов в Мосгордуму 8 сентября.
"В процессе открытого публичного тестирования зафиксирована работа серверов, расположенных в том числе в иностранных государствах - США, Германии, Нидерландах, странах Юго-восточной Азии. До настоящего момента - тестирование продолжается уже месяц - успешных взломов не зарегистрировано. Порядка половины атак на систему голосования происходят из зарубежья", - сказал Костырко.
Он уточнил, что в Москве организовано открытое тестирование процесса дистанционного электронного голосования по пяти сценариям. Ключевые из них: попасть в реестр избирателей, не имея на это прав, вбросить электронные бюллетени, расшифровать код бюллетеней. При этом все программные коды и открытые ключи шифрования выложены на международном ресурсе программистов git.hub.
"Атаки фиксируются и отражаются при помощи отечественных средств защиты информации при участии экспертов из компаний "Лаборатория Касперского", "Позитив", "Group-IB". Основной вектор атаки - расшифровка бюллетеней и попытка вбросить дополнительные электронные бюллетени в блокчейн", - сказал Костырко.
Ранее глава Общественного штаба по наблюдению и контролю за выборами депутатов в Мосгордуму седьмого созыва Алексей Венедиктов заявил, что 2 млн рублей могут получить хакеры, которые взломают систему электронного голосования в ходе ее тестирования перед выборами в Мосгордуму седьмого созыва. По его словам, часть денежного вознаграждения за взлом системы столичных онлайн-выборов может получить французский эксперт, обнаруживший слабость в системе.
Мнения о находке Годри
Костырко отметил, что французский коллега не взломал систему онлайн-голосования и не предоставил приватный ключ для длины в 256 символов, которым можно было бы расшифровать код. Замруководителя департамента отметил, что даже расшифрованный бюллетень в блокчейне выглядит как набор цифр, из которых нельзя понять, за какого кандидата отдан голос.
"И самое главное, голосование защищено реализованным в нашей стране конституционным принципом. Оно тайное и анонимное. Кто проголосовал, как проголосовал и даже голосовал ли вообще, понять невозможно. Это достигается за счет работы анонимизатора", - сказал Костырко.
Как сообщили ТАСС в "Лаборатории Касперского", текущая длина ключа использовалась для тестовых голосований, и в следующем тестовом, а также в настоящем голосовании в сентябре будет использоваться ключ длиной в 1024 бит, что более чем достаточно для 12-часового голосования.
"Шифрование бюллетеней - лишь один из многих эшелонов защиты системы для голосования. При подаче бюллетень проходит через так называемый "анонимизатор", перемешивается с остальными голосами, после этого попадает в блокчейн на защищенных серверах. Это уже гарантирует почти полную анонимность голосования", - сказал собеседник агентсва.
Как добавили в компании, чтобы расшифровать бюллетень, требуется сначала взломать серверы, на которых расположен блокчейн, и получить к ним доступ. Далее придется попытаться расшифровать сам бюллетень. Но даже расшифровка бюллетеня не приведет к "взлому" голосования, потому что по результатам расшифровки вы получите лишь некое число, которым закодирован выбор неизвестного избирателя.
"Защищенность онлайн голосования - очень серьезный вопрос, и важно проводить подготовку к такому проекту максимально открыто и прозрачно. Поэтому все замечания к работе системе крайне полезны и учитываются разработчиками. Собственно, для этого тестирование и проводилось, и мы благодарны французскому исследователю за внимание к системе и его комментарии, которые уже учтены", - заключили в "Лаборатории Касперского".
Выборы в Мосгордуму
Выборы депутатов в столичный парламент назначены на 8 сентября. Зарегистрировано 233 кандидата, из них от партий 171 кандидат и 62 самовыдвиженца. Отказано в регистрации 57 кандидатам, из них от партий 18 кандидатов и 39 самовыдвиженцев. От трех парламентских партий на выборы идут 129 человек: от КПРФ - 44 кандидата, от ЛДПР - 45 кандидатов и от партии "Справедливая Россия" - 40 кандидатов. Также зарегистрированы кандидаты от партий "Яблоко", "Коммунисты России", "Родина", "Зеленые" и Партии роста.
Эксперимент по электронному голосованию будет проведен в избирательных округах №1 (Зеленоград), №10 (Бибирево, Лианозово, Северный) и №30 (Чертаново Центральное и Южное). Для этого Госдума на заседании 21 мая приняла в третьем чтении пакет из трех законопроектов, один из которых регулирует проведение пилотного электронного голосования на выборах в Мосгордуму. 29 мая президент России Владимир Путин подписал соответствующий закон.
Чтобы проголосовать онлайн, необходимо подать заявление через личный кабинет на портале мэра Москвы с 24 июля по 4 сентября включительно. Специальный штаб, который будет контролировать проведение электронного голосования на выборах в Мосгордуму 8 сентября, создан внутри Общественного штаба по контролю и наблюдению за выборами в столичный парламент.