В новости о том, что один из наиболее уважаемых в мире криптографов обнаружил уязвимости в системе шифрования данных, которая будет использоваться на выборах в Мосгордуму, проблема не столько в выявленной уязвимости, сколько в том, что это выявляются в ходе избирательной кампании за три недели до голосования.
Разработчики, конечно, обещают внедрить более устойчивую схему шифрования. Несмотря на то, что они продемонстрировали непрофессионализм, следует учитывать, что им изначально были поставлены нереалистичные сроки разработки надежной системы, которая требует многократных аудитов и тестирований перед «боевым» использованием. Претензии у меня прежде всего к инициаторам поспешного решения об интернет-голосования на предстоящих выборах, решивших поставить эксперимент над голосами избирателей не имея на руках надежной системы.
Со своей стороны мы, конечно, приложим все усилия в рамках взаимодействия с разработчиками, чтобы по максимуму обезопасить голоса избирателей и убедиться, что уязвимости системы минимизированы, но времени катастрофически недостаточно.
* * *
Шифрование, используемое в российской системе электронного голосования, которая впервые будет применяться на выборах в Московскую городскую думу 8 сентября, является «совершенно небезопасным» и может быть взломано злоумышленниками примерно за 20 минут. Об этом говорится в статье Пьеррика Годри, директора по исследованиям Национального центра научных исследований Франции, опубликованном на сайте Корнеллского университета.
Детали по-русски в РБК: rbc.ru/technology_and_me…/…/08/2019/5d55640b9a7947b11c444371 и в Би-би-си bbc.com/russian/features-49365197
Статья Пьеррика Годри в оригинале по-английски: arxiv.org/pdf/1908.05127.pdf