В онлайн-системе голосования на выборах в Москве обнаружили уязвимость
Система шифрования данных, которая будет использоваться при выборах в Мосгордуму, оказалась небезопасной. Власти обещают внедрить более устойчивую схему шифрования
Шифрование, используемое в российской системе электронного голосования, которая впервые будет применяться на выборах в Московскую городскую думу 8 сентября, является «совершенно небезопасным» и может быть взломано злоумышленниками примерно за 20 минут, сообщает РБК со сслылкой на доклад Пьеррика Годри, директора по исследованиям Национального центра научных исследований Франции.
О планах по проведению в Москве эксперимента с электронным голосованием стало известно в феврале 2019 года. В дистанционном интернет-голосовании на выборах в Мосгордуму смогут принять участие жители трех избирательных округов.
При этом в правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования. В рамках тестирования системы ее создатели выкладывали на сайт для разработчиков Github исходный код некоторых модулей системы электронного голосования, построенных на технологии блокчейна, сообщалось на официальном сайте мэра Москвы.
Как пишет РБК, Годри пояснил, что в ходе тестирования создатели системы выкладывали на Github публичные ключи шифрования и зашифрованные ими данные. При этом, как выяснилось, длина публичного ключа шифрования составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать зашифрованные электронные бюллетени при помощи обычного ПК. Это, в свою очередь, позволяет получить информацию о том, кто из избирателей за кого голосовал, и возможно, подменить эти данные.
В пресс-службе Департамента информационных технологий Москвы сообщили РБК, что 256-битные приватные ключие использовались только во время испытательного периода. В дальнейшем длина ключа будет изменена на 1024 бит.