Один из наиболее уважаемых в мире криптографов — директор по исследованиям Национального центра научных исследований Франции Пьеррик Годри — обнаружил уязвимости в системе шифрования данных, которая будет использоваться при выборах в Мосгордуму.
Шифрование, созданное для российской системы электронного голосования (впервые используют на выборах в Мосгордуму 8 сентября), может быть взломано злоумышленниками примерно за 20 минут. Об этом говорится в докладе директора по исследованиям Национального центра научных исследований Франции Пьеррика Годри, опубликованном на сайте Корнеллского университета.
При этом ранее в правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».
В рамках тестирования системы создатели выкладывали на сайт для разработчиков — Github — исходный код некоторых модулей системы электронного голосования. Создатели каждый день выкладывали на Github публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичным ключом бюллетень избирателя шифруется, а расшифровать его можно приватным ключом. Ежедневные обновления были нужны, чтобы убедиться, что ключи шифрования нельзя взломать, а данные — расшифровать как минимум 12 часов, в течение которых будет идти голосование.
Однако Пьеррик Годри обнаружил, что длина публичного ключа шифрования составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать шифрование системы примерно за 20 минут, используя обычный персональный компьютер и бесплатное программное обеспечение.
«Не имея доступа к информации об используемом в системе протоколе, сложно точно просчитать последствия данной уязвимости и то, насколько легко злоумышленнику будет найти соответствие между бюллетенями и избирателями, хотя я полагаю, что эта слабая схема шифрования используется именно для шифрования бюллетеней. В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — утверждает Годри.
Замгендиректора компании «КриптоПро» Станислав Смышляев поясняет, что Пьеррик Годри является одним из наиболее уважаемых криптографов в мире.
«Ошибка разработчиков системы электронного голосования, согласно докладу Годри, заключается в том, что в одной из криптосистем используется ключ слишком малой длины, который не является стойким. При этом разработчики пытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость итоговой криптосистемы от взлома не выросла в три раза — она вообще почти не выросла. Надеюсь, что у разработчиков еще есть время, чтобы переработать систему», — говорит Смышляев.
По мнению разработчика отечественных систем шифрования Дмитрия Белявского, уязвимости в случае, если злоумышленник перехватит электронный бюллетень, могут позволить в реальном времени получить данные о том, кто из избирателей за кого голосовал и, возможно, подменить эти данные.
Представитель пресс-службы Мосгоризбиркома заявил РБК, что там ничего о докладе Годри не известно. Зампредседателя ЦИК Николай Булаев сообщил, что ему также не было о нем известно, но пообещал изучить.