Эксперт обнаружил серьезную уязвимость в системе электронного голосования на выборах в Мосгордуму

Директор по исследованиям Национального центра научных исследований Франции и криптограф Пьеррик Годри выявил уязвимость в системе шифрования данных, которую власти собираются использовать на выборах в Мосгордуму 8 сентября. Ответственные за проведение онлайн-голосования чиновники обещают внедрить устойчивую схему шифрования.

Электронное голосование на российских выборах будет проводиться впервые. Столичные власти обещают, что шифрование является полностью безопасным, однако французский эксперт утверждает обратное. В докладе Пьеррика Годри говорится, что злоумышленники могут взломать системы за 20 минут.

Годри отмечает, что во время тестирования создатели системы каждый день выкладывали на Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичным ключом бюллетень избирателя шифруется, а расшифровать его можно только имея приватный ключ, сообщает РБК.

По словам эксперта, длина публичного ключа шифрования составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать шифрование системы на обычном компьютере.

В московском правительстве заверили, что технология блокчейна обеспечит прозрачность и неизменность всех данных, а проследить путь бюллетеня для голосования будет практически невозможно. Годри же утверждает, что выбор избирателей, которые участвовали в электронном голосовании, станет известен, как только они проголосуют.

Разработчик отечественных систем шифрования Дмитрий Белявский отметил, что в случае перехвата электронного бюллетеня злоумышленники могут не только получить данные о выборе избирателей, но, возможно, и подменить эти данные.

В департаменте информационных технологий Москвы заявили, что частично согласны с выводами французского криптографа, но заверили, что приватные ключи, которые не обеспечивают достаточную стойкость шифрования, использовались только в период тестирования.