Интернет-голосование на выборах в Москве оказалось возможно взломать за 20 минут

Система шифрования данных, которую впервые планируют применить для проведения электронного голосования на сентябрьских выборах в Мосгордуму, «совершенно небезопасна», и ее можно взломать за 20 минут, пишет РБК со ссылкой на доклад одного из наиболее уважаемых в мире криптографов Пьеррика Годри, который он опубликовал на сайте Корнеллского университета. Эксперт уверен, что хакеры, которых московское правительство называло единственной угрозой столичному эксперименту с цифровыми выборами, не преминут возможностью этим воспользоваться.

Как нашли уязвимость. Чтобы проверить надежность системы, ее создатели выкладывали на сайт для разработчиков Github исходный код некоторых частей системы электронного голосования — так называемые публичные ключи шифрования и зашифрованные ими данные (ими шифруются бюллетени избирателей), а также раскрывали информацию о приватных ключах (с их помощью система расшифровывает бюллетени). Планировалось, что разработчики системы убедятся, что ключи шифрования нельзя взломать, а данные — расшифровать как минимум за 12 часов, в течение которых будет идти голосование.

• Однако французский исследователь обнаружил, что публичный ключ шифрования слишком короткий (меньше 256 бит), из-за чего вычислить приватный ключ и вообще взломать систему можно примерно за 20 минут. «В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — заключил Годри.
• Разработчики пытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость итоговой криптосистемы от взлома не выросла в три раза — она вообще почти не выросла, добавляет замгендиректора компании «КриптоПро» Станислав Смышляев.
• Еще одна проблема системы — в том, что ее устройство позволяет даже без взлома ключей определить один бит зашифрованного текста. «Дальше все зависит от того, как именно технологически шифруется бюллетень избирателя. Если избиратель при голосовании будет выбирать из двух кандидатов, то содержательно этот один бит и есть его выбор», — поясняет разработчик отечественных систем шифрования Дмитрий Белявский.

Реакция мэрии. Представитель пресс-службы департамента информационных технологий (ДИТ) Москвы сообщил РБК, что там отчасти согласны с мнением, представленным в докладе, но так система была устроена только во время испытательного периода, а скоро длина ключа будет изменена на 1024 бит. Представитель ДИТ также заявил, что будет осуществлен переход на другой принцип формирования случайных элементов кода: «Он будет основан, как правильно отметил наш французский коллега, на уникальных транзакциях из самого браузера пользователя, а не на генераторе случайных чисел».

Проверки работы системы проводились и раньше — они тоже провалились. На первом же публичном тестировании системы дистанционного электронного голосования произошел сбой. Ее проводили в ходе выборов лучшего председателя студенческого совета московских вузов. Во время голосования система перестала работать, в результате всех студентов с тестирования «досрочно распустили», рассказывал сопредседатель движения «Голос» Григорий Мельконьянц.

[embed]https://www.facebook.com/photo.php?fbid=2267058303331461&set=a.319266568110654&type=3[/embed]

В чем угроза. Злоумышленники смогут перехватить электронный бюллетень и в реальном времени получить данные о том, кто из избирателей за кого голосовал, и, возможно, подменить эти данные. Среди других угроз, которые не связаны с обнаруженными уязвимостями, — проблемы с программным или аппаратным обеспечением, неверными инструкциями для избирателей и с плохо спроектированными или настроенными машинами для голосования.

Зачем нужно электронное голосование. Системы электронного голосования существуют уже десятки лет и нужны в целом для трех вещей:

• Для упрощения подсчета голосов. Эту проблему решают машины для голосования — как бумажные, так и безбумажные (например, в России — КОИБы). Первые эксперименты в этой области относят к 1964 году, когда в Калифорнии опробовали систему оптического сканирования бюллетеней.
• Для голосования тех, кто не смог прийти на участок (военнослужащие при исполнении, граждане в сложных климатических условиях или вне городов). Именно с закона, который гарантировал такое право в США в 1986 году, начались инновации в отрасли удаленного — а затем и электронного голосования, не прекращающиеся до сих пор.
• И, конечно, для быстрого подведения итогов. В Бразилии в 2010 году результаты выборов президента стали известны через 75 минут после окончания голосования.

Узнать больше. Столичный эксперимент с цифровыми выборами, их устойчивость к внешним угрозам и внутренним манипуляциям вызывают много споров — особенно с учетом того, что созданием и обслуживанием системы интернет-голосования с использованием технологии блокчейн занимается сама мэрия. Мы подробно рассказали о том, что может грозить интернет-выборам в Москве, здесь.