Россия - в национальных СМИ стран Содружества
Пресс-Папье


Rambler's Top100

 

Выборы в России: кибербезопасность и уязвимость системы интернет-голосования (25.08.2019)

Автор:

Выборы являются одним из столпов демократии, и, соответственно, правительства многих странах прилагают все усилия, чтобы предотвратить фальсификации при их проведении. При этом особое внимание уделяется технологиям. На данный момент многие страны предпочитают проводить хотя бы часть голосования электронным путем, и Россия в этом отношении не является исключением. Однако стало известно, что в своей недавней попытке внедрения интернет-голосования российское правительство потерпело неудачу, так как эксперты по безопасности обнаружили серьезную брешь в московской системе электронного голосования.

Проблемные выборы
Остается меньше месяца до выборов в Московскую городскую думу, которые планируются провести путем дистанционного электронного голосования. Московская система электронного голосования основана на использовании блокчейна (организованной по определённым правилам цепочка блоков, содержащих информацию – ПП) и, можно сказать, является, в своем роде, пионером. Система была разработана министерством информационных технологий и связи РФ на основе «Эфириум - блокчейн-платформы» (Ethereum-based voting system).
Но что является уязвимым местом этой системы голосования? Российские разработчики в июле разместили тестовую версию ее исходного программного кода на платформе GitHub, призвав хакеров и экспертов по кибербезопасности приложить все усилия, чтобы взломать систему. Похоже, разработчики были весьма уверены в безупречности своей работы, так как ими даже была предложена в качестве награды сумма в размере 15 000 долларов тому, кто сможет найти возможности такого взлома. Вопреки их ожиданиям, экспертам из Франции понадобилось всего несколько дней, чтобы указать на уязвимые места системы. Им, возможно, и достанется обещанная награда.
Заметим, что нынешние выборы в Московскую городскую думу превратились в настоящий камень преткновения для российских властей, так как многим оппозиционным кандидатам было отказано в регистрации для участия на выборах, что вызвало множество протестов по всей стране.

Взлом системы голосования за менее чем 20 минут
Пьеррик Годри, один из профессоров Университета Лотарингии и исследователь французского Института исследований в области информатики и автоматики IRNIA, обнаружил, что возможно выявить зашифрованные ключи в системе голосования на основе открытых ключей. Таким образом, ему удалось получить доступ к системе путем доступа к закрытым ключам. Он утверждает, что менее, чем за 20 минут можно получить доступ к голосам всех избирателей, что может послужить основой для внешнего влияния на исход выборов в пользу того или иного кандидата и привести к исторической несправедливости.
Годри раскритиковал московских разработчиков в использовании слабой системы кибербезопасности для проведения электронного голосования, отметив, что последние использовали версию схемы Эль-Гамаля (Elgamal Encryption), криптосистемы с открытым ключом со слабой защищенностью. Французский профессор также заметил, что хакерам-злоумышленникам будет несложно обойти систему защиты голосования и получить доступ к пользовательской информации: это можно сделать через стандартный домашний компьютер с помощью общедоступных бесплатных программ.
Еще в прошлом месяце Годри предупредил об уязвимости в системе кибербезопасности, написав в своем Твиттере, что система электронного голосования, предназначенная для выборов в Мосгордуму, основана на блокчейне и не является безопасной, так как легко доступна для хакеров. После того, как он сумел найти возможность взлома системы, опасения французского специалиста подтвердились.
Одновременно Годри отметил, что протоколы системы голосования не были доступны на английском языке, и без них нельзя достоверно просчитать все последствия взлома системы злоумышленниками. Тем не менее, соответствующие предположения сделать можно. Очевидно, что подобного рода слабая система шифрования может выявить связь между бюллетенями и личными данными избирателей. В худшем случае, результаты голосования всех избирателей, использующих систему, будут обнародованы и станут публичным. Согласно Годри, как только хакеру удастся обнаружить закрытые ключи, вся информация в системе будет расшифрована за секунды, что создаст возможность манипулировать системой и приведет к фальсификации голосования. Получение данных пользователей будет простым нарушением конфиденциальности, а права избирателей будут нарушены.
Задается вопрос, была ли московская система электронного голосования изначально предназначена для конкретной группы людей? Первоначально предполагалось, что использование электронной системы предназначалось для тех граждан РФ, которые во время выборов находились бы за границей. Согласно другому мнению, целевой группой для внедрения этой системы являлись лица с нарушением здоровья и инвалидностью. Однако реальность показывает, что ограничений или целевых групп для участия в интернет-голосовании нет. Все избиратели, кто ранее зарегистрировались в данной системе для участия в выборах, могут использовать ее для голосования 8 сентября.
Примечательно также то, что если эта электронная система голосования будет использована в Москве в сентябре, то она станет первой в мире подобного рода системой (на основе блокчейн-технологий), которая будет использована для официального голосования.

Попытки повышения уровня кибербезопасности
После того, как российские власти ознакомились с уязвимостью разработанной системы интернет-голосования, они принялись за их устранение с использованием более надежных криптографических ключей. Главным уязвимым местом системы, как оказалась, является длина ключа шифрования. Для большей защищенности, специалисты решили использовать для цепи блокчейна 1024-битные ключи, что затруднит взлом системы хакерами. Однако французские ученые сомневаются в надежности и этой длины ключей и уверены, что если российские специалисты их не удвоят (до 2048 бит), то и эта попытка повышения защищенности системы будет обречена на провал.
Запуск системы интернет-голосования планируется на 8 сентября, когда во время проведения выборов в Московскую городскую думу жителям российской столицы будет предоставлена возможность, наряду с традиционными методами голосования, иметь 12-часовой доступ к электронному голосованию. После старта системы избиратели смогут принимать участие в голосованиях, используя свои мобильные телефоны или компьютеры (через интернет), без необходимости лично являться в избирательные участки.
Российские власти уверены, что с помощью этой системы их голоса будут записываться анонимно в блокчейн-системе «Эфириум», к чему французские ученые отнеслись настороженно, сомневаясь в уровне безопасности и конфиденциальности системы для избирателей. Остается подождать, чтобы увидеть, как на сложившуюся ситуацию отреагируют избиратели в Москве, и какой процент из них согласится проголосовать с помощью такой небезопасной системы.

Новости | О проекте | Контакты
Сайт изготовлен в студии ProDesign.
Информация о сайте