Эксперимент с интернет-голосованием в Москве может начаться с провала

Вокруг будущих выборов в Мосгордуму разгорается ещё один скандал — теперь касающийся голосования через интернет, поскольку специалисты уже на данном этапе обнаружили в нём несколько ключевых уязвимостей, которые власти предпочитают игнорировать.

Предвыборная кампания в Мосгордуму рискует стать самой скандальной за последнее время. Во-первых, из-за протестов, вызванных недопуском к участию оппозиционных кандидатов было задержано, арестовано, оштрафовано и привлечено к ответственности несколько тысяч человек, причём несколько из них — за посты в интернете; во-вторых, весьма сомнительная ситуация складывается вокруг эксперимента с интернет-голосованием.

В сентябре 2019 года в России впервые проведут эксперимент по голосованию через интернет — на выборах в Мосгордуму. Проект начали готовить всего за несколько месяцев до голосования, подготовка идет в полузакрытом режиме, всю техническую часть взяла на себя московская мэрия. Единственная площадка для обсуждения и сбора отзывов по интернет-голосованию — собранная Венедиктовым техническая рабочая группа, куда вошли: Александр Исавнин (программист, член УИК, «РосКомСвобода», «Пиратская Партия»), Григорий Мельконьянц (сопредседатель движения «Голос», член Научно-экспертного совета при ЦИК России) и Евгений Федин (программист, член ТИК, движение «Сонар»).

Первые вопросы по интернет-голосованию возникли в начале июля текущего года, когда было провалено первое тестирование с участием 1253 студентов — им предстояло выбрать лучшего председателя студсовета. За демонстрацией тестирования наблюдали члены вышеуказанной технической рабочей группы.

На основании наблюдений день голосования движение «Голос» составило резюмирующий отчет, главным итогом которого стало заключение: система не готова к использованию на предстоящих выборах в Мосгордуму даже в рамках пилотного проекта.

Во время тестирования выяснилось, что программное обеспечение системы электронного голосования не оптимизировано. Во-первых, оно не адаптировано к некоторым браузерам, в результате чего, при попытке получить электронный бюллетень пользователя выбрасывает без возможности снова попытаться проголосовать. Во-вторых, созданных мощностей не хватает, чтобы обеспечить онлайн-наблюдение за выборами в течение дня.

Участники тестирования столкнулись с тем, что на экранах, призванных отображать текущую информацию о голосовании, данные перестали обновляться через несколько часов работы. Экраны зависли в 16:30, и пребывали в таком состоянии до конца голосования. Одновременно с этим перестали распечатываться контрольные листы.

Кроме того, «были зафиксированы случаи доступа к электронному бюллетеню и участия в тестовом голосовании третьих лиц, не зарегистрированных на портале mos.ru с помощью доступа к личному кабинету избирателя и его мобильному телефону», — говорится в отчете «Голоса».

Расшифровка и подсчет голосов фактически прошли в закрытом режиме. Система «отвисла» ближе к часу ночи, когда появилась первая информация о трех победителях без данных о количестве выданных бюллетеней, количестве проголосовавших, статистики по всем 15 кандидатам.

Недавно специалист по криптографии из Франции Пьеррик Годри опубликовал статью о том, как за 20 минут можно обойти шифрование системы интернет-голосования на предстоящих выборах в Мосгордуму. Подобная система применяется в России впервые: 8 сентября возможность проголосовать через интернет появится у 500 тыс. москвичей в трех избирательных округах.

Департамент информационных технологий Москвы (ДИТ), разработавший систему интернет-голосования, выложил в открытый доступ некоторые её компоненты и предложил всем желающим оценить надежность системы. Для этого разработчики периодически публиковали зашифрованные сообщения и публичные ключи, а спустя некоторое время выкладывали расшифрованные сообщения и три секретных ключа — чтобы взломщики могли понять, правильно они прочитали сообщения или нет.

Успешный взлом, по словам разработчиков, должен удовлетворять трем критериям:

• секретные ключи должны быть восстановлены
• секретное сообщение должно быть расшифровано
• все это должно быть сделано за 12 часов (столько идет реальное голосование).

Годри сумел восстановить все три секретных ключа. На обычном компьютере у него ушло на это чуть больше 20 минут.

Криптограф обнаружил, что они выбрали слишком маленькие ключи для шифрования — меньше 256 бит.

Разработчики теперь утверждают, что три ключа длиной по 256 бит каждый они взяли только на время тестирования. Правда, тогда неясно, зачем они предложили тестировать заведомо слабую схему и к тому же объявили за ее взлом награду в два миллиона рублей.

Комментируя работу Годри, один из участников технической рабочей группы, Евгений Федин, говорит , что в данном случае речь идёт о низкой стойкости применяемого шифрования:

«То есть атаку примерно через двадцать минут после захода на страницу голосования, если не использует что-то более вычислительно мощное, чем один домашний комп, может получить приватный ключ, который позволит расшифровывать, за кого поданы голоса. Это не означает, что ему станет доступна информация, как кто голосовал. Это означает, что он сможет видеть с лагом минут в тридцать, сколько за кого голосов подано».

.

Затем в какой-то момент, когда произошёл вышеупомянутый «взлом», мэрия почему-то перестала подводить итоги конкурса. ДИТ во время очередной публикации задания для проверки надежности интернет-голосования не выложил на GitHub ответы к предыдущему заданию. Раньше новое задание всегда публиковалось вместе с ответом к предыдущему. Мэрия подчеркивала, что именно расшифровка ответов до их публикации на GitHub — критерий успешного взлома системы.

Стоит заметить, вопросы не только технического, но и процедурного характера к работе системы интернет-выборов были и у ряда кандидатов от оппозиционных партий. Так, кандидат от КПРФ Иван Ульянченко оспаривал порядок проведения эксперимента, выпущенный Мосгоризбиркомом, в судебном порядке, но на днях потерпел поражение в Верховном суде РФ. По мнению кандидата, этот порядок противоречит федеральному закону о гарантиях избирательных прав, поскольку не предусматривает удостоверения членами избиркома личности избирателя перед предоставлением ему возможности волеизъявления.

Кроме того, Ульяненко указывал на отсутствие гарантий соблюдения тайны голосования, которая не может быть обеспечена предусмотренным шифрованием данных «ввиду отсутствия его законодательного регулирования и надлежащей технической возможности». Наконец, он заявлял о нарушении равенства избирателей, ссылаясь на то, что голосование будет проводиться не во всей Москве.

В конце июля Мосгорсуд отказал в удовлетворении иска. ВС РФ поддержал нижестоящую инстанцию в начале августа. Как следует из апелляционного определения, для эксперимента «предусмотрена надлежащая система, обеспечивающая тайну голосования и волеизъявления избирателей». При этом никаких ограничений на то, чтобы голосовать в общем порядке, законодателем не устанавливается.

«Доводы, сводящиеся к тому, что данное правовое регулирование не обеспечивает тайну выборов ввиду используемого программного обеспечения, которое не соответствует автоматизированной системе ГАС «Выборы», основаны на предположении», – подчеркнул ВС.

Один из участников технической рабочей группы — Александр Исавнин — пообщался с РосКомСвободой по теме тестирования новой системы и в целом подготовки к эксперименту. По его мнению, аура непонимания вокруг «интернет-голосования» как такового у инициаторов эксперимента возникла изначально и никуда не делась, поэтому претензии как технического, так и регламентного характера здесь вполне обоснованны:

«Кто-то быстро решил провести экспериментик, используя какие-то свои уже имеющиеся наработки вроде «Активного гражданина», который есть у ДИТ Москвы. Под это быстро провели законодательную базу через Государственную и Московскую городскую думы, видимо, считая электронное голосование примерно тем же самым, что и голосование в Facebook или на какой-то другой подобной платформе. На самом же деле, настоящие выборы — это процесс, в результате которого рождается легитимность. Соответственно, наше выборное законодательство, несмотря на многочисленные факты злоупотреблений и неправильного его применения, оно построено таким образом, чтоб ни у кого не возникало сомнений, что выборы прошли правильно».

.

Поручено это было сделать тем, кто не очень хорошо разбирается в выборном законодательстве, отмечает эксперт: «Они вот что-то сделали, а потом Мосгоризбирком пытается это легализовать тем или иным способом с помощью своих документов». То есть сначала была создана система голосования внутри портала мэра Москвы, и уже всех ставили перед фактом — «теперь вот такая у нас она будет», а все, кто против — они якобы «ретрограды», хотя речь здесь только о невозможности сходу сделать гибрид из голосовалок в соцсетях и выборной системы страны, «несмотря на ту систему с блокчейном, которую они [ДИТ] родили».

Техническая рабочая группа умоляла их публиковать документы, относящиеся к тому, как у них устроена эта информационная система, — продолжает Исавнин. — Они заранее ничего не публиковали, не фиксировали, например, относительно вот тех всех ключей, чтобы заранее обговаривать и вносить регуляторику. Они просто вылили код на GitHub и, соответственно, «произошло то, что произошло». Кто-то покопался и выяснил, что в системе-то, оказывается, что-то ненадёжно».

Одним из вопросов, которые поднимала техническая рабочая группа, это обязательная публикация и обсуждение какой бы то ни было криптографии перед её реализацией, иначе произойдёт вот всё то же самое, что произошло. Во-вторых, любая криптография у нас регулируется государством (ФСБ, ФСТЭК), — «эти ребята с ними никак не связывались», также утверждает эксперт. После публикации криптографии в ней находили уязвимости, «причём более одной», и теперь ДИТ «пытается спрыгнуть, сказав, что это не тот код, который будет использоваться, он ненастоящий, а будет ещё какой-то». После чего случилась та некрасивая ситуация с конкурсом, когда после исследования француза, а также после перепроверки его работы, произведённой Медузой, «у которой тоже есть свои прекрасные технари», представители московских властей сразу перестали что-то публиковать, «но это уже совсем другая, отдельная история».

«То есть с одной стороны, хакеры выиграли, с другой — эти ребята не хотят признавать данного факта», — отмечает Исавнин.

В связи со сложившейся ситуацией вряд ли теперь можно относиться сколь-нибудь серьёзно к проводимому властями эксперименту, особенно с учётом того, что они теперь выбрали тактику замалчивания.

«Выборы сейчас — это очень серьёзно. Электронное голосование — это какая-то странная их часть. С одной стороны, ни в одной стране мира нормальное электронное голосование не проводится. В Швейцарии было на блокчейне, и там нашли уязвимость, но уже после выборов. В Эстонии выборы делаются на основании электронной цифровой подписи. Ну, то есть для того, чтоб у нас проходили электронные выборы, у нас должна быть совсем другая электронная культура, — заключает Исавнин. — А у нас вот этот эксперимент проводится внутри портала мэра Москвы. И то, что там блокчейн, и шифрование, это всё уже не так важно, потому что, например, списки голосующих фактически формируют внутри этого портала. А избирательные комиссии — они у нас должны быть независимы, и вот их независимость и разнообразие гарантирует, что выборы пройдут честно. Получается, здесь же отдали вообще все выборы мэру Москвы, то есть — исполнительной власти. А на вопросы «кто имеет доступ?», «кто обслуживаетинформационную структуру?», «где гарантии, что оно не будет падать, как это происходит при тестах?» они отвечают, мол, смотрите — у нас же «Активный гражданин» работает, портал мэра Москвы, это ж всё не падает. Но, извините, это совсем не про выборы. Выборы — это совсем другая ответственность».