Французский криптограф Пьеррик Годри, нашедший уязвимости в разработанной московскими властями для выборов в Мосгордуму системе электронного голосования, получит премию в 1 млн рублей. Об этом сообщил РБК глава Общественного штаба по наблюдению за выборами, главный редактор радиостанции "Эхо Москвы" Алексей Венедиктов.
"Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью "заштопала". Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции", – рассказал Венедиктов.
Напомним, в рамках эксперимента по внедрению электронного голосования возможность проголосовать на выборах в Мосгордуму дистанционно будет доступна жителям трех избирательных округов (1-й, 10-й и 30-й округа). Столичные власти не раз подчеркивали, что система электронного голосования, основанная на технологии блокчейн, является безопасной, но в середине августа директор по исследованиям Национального центра научных исследований Франции Пьеррик Годри пришел к выводу, что шифрование, используемое в системе, является "совершенно небезопасным".
В докладе Годри отмечалось, что во время тестирования системы разработчики каждый день выкладывали на портале Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичный ключ в этой системе используется для шифрования бюллетеня, а приватный нужен для его расшифровки. Данные о ключах выкладывались, чтобы убедиться в том, что ключи шифрования нельзя взломать, а данные — расшифровать за 12 часов, в течение которых будет идти голосование.
В ходе изучения данных эксперт обнаружил, что длина публичного ключа шифрования составляет менее 256 бит. Это позволяет вычислить приватный ключ и взломать шифрование примерно за 20 минут при помощи обычного ПК и бесплатного софта. "В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют", – отмечал Годри.
В департаменте информационных технологий Москвы (ДИТ) частично согласились с докладом Годри и пообещали внедрить более стойкие ключи длиной 1024 бит. При этом в ведомстве подчеркнули, что речь в докладе Годри не идет о взломе системы электронного голосования. Вскоре ДИТ выполнил обещание и заменил ключи шифрования на более стойкие.