+7-495-723-0119

В электронной системе голосования на московских выборах нашли бреши

Опубликовано 17.08.2019 Автор CEO

В электронной системе голосования на московских выборах нашли бреши

Об этом сообщили в пресс-службе департамента информационных технологий Москвы. Уязвимость устранят к выборам

Электронная система голосования на предстоящих выборах в Мосгордуму уязвима. Ключи шифрования недостаточно стойкие, их планируют усовершенствовать к 8 сентября, сообщили в пресс-службе столичного департамента информационных технологий.

Ранее эксперт-криптограф из Франции Пьеррик Годри объявил о том, что обнаружил серьезную брешь в московской системе электронного голосования. Исходный код системы разработчики опубликовали в середине июля. Всем желающим предложили ее протестировать и объявили приз в 2 млн рублей тому, кто взломает защиту.

Успешный взлом должен удовлетворять трем критериям: секретные ключи должны быть восстановлены, а секретное сообщение расшифровано, и все это должно быть сделано за 12 часов. Столько идет реальное голосование.

Годри сумел восстановить все три секретных ключа, используя обычный компьютер. На это у него ушло 20 минут. Перед тем как публично объявить о взломе, француз сообщил о найденной уязвимости московским властям. Такое публичное тестирование — обычная практика, говорит генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев.

Роман Ромачев
генеральный директор агентства разведывательных технологий «Р-Техно»
«Это правильный шаг со стороны Мосизбиркома, и вообще это очень часто практикуют. Во-первых, это достаточно бюджетный способ, если не считать вообще бесплатный, чтобы вам провели аудит безопасности вашей системы. Во-вторых, тут работает не одна голова, а сразу несколько десятков, сотен, пара тысяч голов. Например, Google специально даже платит гонорары, если вы его взломаете. Некоторые другие крупные компании то же самое делают. Поэтому это достаточно распространенный способ, и нельзя говорить, что это хакеры взломали. Может быть, как раз испытывали специалисты по информационной безопасности, а не хакеры-преступники. Поэтому в принципе сделали правильно, залатать дыры, я уверен, они успеют».

Замруководителя столичного департамента информационных технологий Артем Костырко заявил ТАСС, что француз не взломал систему онлайн-голосования и не предоставил приватный ключ в 256 символов, которым можно было бы расшифровать код.

В свою очередь глава Общественного штаба по наблюдению за выборами Алексей Венедиктов сказал РИА Новости, что французский криптограф может получить большую часть из 2 млн рублей, назначенных за взлом системы электронного голосования на выборах в Мосгордуму. «Несмотря на то что система ни разу не была взломана, всех, кто находит в ней слабые места, надо наградить», — добавил Венедиктов.

bfm.ru/news/422144


Последние новости

Гарантировать безопасность цифрового профиля будет невозможно?
Гарантировать безопасность цифрового профиля будет невозможно?

15.11.2019 Автор CEO

Такой вывод можно сделать из утекшего в Сеть...

Роман Ромачев: «Российский софт» - достаточно условное понятие
Роман Ромачев: «Российский софт» - достаточно условное понятие

8.11.2019 Автор CEO

Роман Ромачев генеральный директор...

Эксперт: Сначала нужно наказывать продавцов персональных данных
Эксперт: Сначала нужно наказывать продавцов персональных данных

8.11.2019 Автор CEO

Глава ассоциации по компьютерной безопасности...

Все новости →