"Он не взломал, он указал слабые места, через которые злоумышленники могли бы взломать. И которые рабочая группа с благодарностью "заштопала". Так что никто взломать не смог, спасибо ему в том. Переведем 1 млн руб. на его счет во Франции", – рассказал Венедиктов.
Напомним, в рамках эксперимента по внедрению электронного голосования возможность проголосовать на выборах в Мосгордуму дистанционно будет доступна жителям трех избирательных округов (1-й, 10-й и 30-й округа). Столичные власти не раз подчеркивали, что система электронного голосования, основанная на технологии блокчейн, является безопасной, но в середине августа директор по исследованиям Национального центра научных исследований Франции Пьеррик Годри пришел к выводу, что шифрование, используемое в системе, является "совершенно небезопасным".
В докладе Годри отмечалось, что во время тестирования системы разработчики каждый день выкладывали на портале Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичный ключ в этой системе используется для шифрования бюллетеня, а приватный нужен для его расшифровки. Данные о ключах выкладывались, чтобы убедиться в том, что ключи шифрования нельзя взломать, а данные — расшифровать за 12 часов, в течение которых будет идти голосование.
В ходе изучения данных эксперт обнаружил, что длина публичного ключа шифрования составляет менее 256 бит. Это позволяет вычислить приватный ключ и взломать шифрование примерно за 20 минут при помощи обычного ПК и бесплатного софта. "В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют", – отмечал Годри.
В департаменте информационных технологий Москвы (ДИТ) частично согласились с докладом Годри и пообещали внедрить более стойкие ключи длиной 1024 бит. При этом в ведомстве подчеркнули, что речь в докладе Годри не идет о взломе системы электронного голосования. Вскоре ДИТ выполнил обещание и заменил ключи шифрования на более стойкие.