Один из наиболее известных в мире специалистов по криптографии Пьеррик Годри обнаружил слабые в системе шифрования данных, которая будет использована при выборах в Мосгордуму 8 сентября этого года.
Шифрование, которое используется сейчас, специалист назвал «совершенно небезопасным», заявив, что на его взлом потребуется не более двадцати минут.
О том, что на выборах в Москве пройдет эксперимент с электронным голосованием стало известно в феврале этого года. Пока власти решили провести его в трех округах столицы.
При этом московские чиновники уверенно заявляли о полной безопасности разработанной системы электронного голосования.
Для подтверждения своих слов власти даже провели ее публичное тестирование в ходе выборов лучшего председателя студенческого совета московских вузов. Но во время эксперимента произошел сбой. Неожиданно система перестала работать в самый ответственный момент.
Объясняя слабости этой системы, Пьеррик Годри пояснил, что: в ходе тестирования создатели системы каждый день выкладывали на Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных накануне.
По утверждению создателей системы, ключи шифрования невозможно взломать, а данные получится расшифровать не ранее, чем через 12 часов. То есть повлиять на выборы у взломщиков уже никак не получится.
Однако, эксперт выяснил, что длина публичного ключа шифрования составляет менее 256 бит, и это позволяет вычислить приватный ключ и взломать шифрование системы примерно за 20 минут. Причем, для этого нужен самый обычный персональный компьютер и бесплатное программное обеспечение.
Комментируя заявление Годри, замруководителя компании «КриптоПро» Станислав Смышляев понадеялся на то, что у разработчиков еще есть время, чтобы переработать систему.
В обратном случае, выявленная уязвимость системы чревата тем, что если злоумышленник перехватит электронный бюллетень, он может подменить данные голосования.
Представитель пресс-службы департамента информационных технологий (ДИТ) Москвы рассказал, что в ведомстве отчасти согласны с тем, что система далека от совершенства и не обеспечивает достаточную стойкость шифрования. Поэтому уже намечен переход на другой принцип формирования случайных элементов кода, который позволит застраховаться от возможных неприятностей.
Тем не менее, напоминаем, что до единого дня голосования, когда пройдут выборы и Мосгордуму, осталось меньше месяца.