Статус: «Надёжно». Взлом системы электронного голосования хакерам не удался

Разработчики уверяют, что взломать систему дистанционного голосования хакерам так и не удалось. © / АГН Москва

В Москве подвели итоги тестирования системы дистанционного электронного голосования (ДЭГ), которое прошло 29–30 июля.

   
   

Система показала себя надёжно, отразила все хакерские атаки, говорят разработчики, несмотря на обещанный приз в 2 млн руб. Выявленные недочёты оказались небольшими и легкоустранимыми. ДЭГ позволит обеспечить чистоту, надёжность и прозрачность волеизъявления граждан.

Какие были проблемы?

«Мы не зафиксировали ни одной жалобы на навигацию по бюллетеню. Можно смело сказать, что тест завершился хорошо, и мы выявили моменты, требующие доработки», – заявил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артём Костырко.

Напомним: тестирование московской системы онлайн-голосования проходило 29–30 июля. Оно позволило ещё раз изучить возможности системы и выявить недоработки. К примеру, на некоторых смарт­фонах для захода в систему ДЭГ понадобилось обновить часть программного обеспечения, чтобы бюллетень отображался корректно. Такие сложности возникли у обладателей двенадцатых айфонов, объяснил А. Костырко.

«Но можно было голосовать с другого устройства, – рассказал он. – Серьёзных проблем это не вызывало». Также избиратель всегда мог воспользоваться функ­цией отложенного решения и переголосовать через 3 часа, напомнил он. Кстати, в ходе теста переголосовать можно было несколько раз в течение одного ­календарного дня.

Другие участники электронного голосования рассказывали, что ждали СМС для авторизации дольше заявленного времени. «Я сам попал в число тех, кто ждал СМС не стандартные полминуты-минуту, а дольше, – признался А. Костырко. – Этот вопрос мы изучаем. Проблема появилась из-за новой инфра­структуры, защищённых каналов. Вначале мы даже подумали, что причиной стали толстые стены офиса. И когда считали голоса, выходили из здания, чтобы СМС дошло быстрее. Но на людей это не повлияло, просто они получили СМС чуть позже условленного времени».

Новинки ДЭГ

Помимо прочего, во время тестирования опробовали новинки системы. Например, протестировали версию для слабо­видящих. «На мобильном телефоне в приложении можно расширить настройки браузера, и он голосом проговаривает страницы, – рассказал Артём Костырко. – Но, как оказалось, сейчас он не очень удобен. Будем дальше тестировать и ­дорабатывать».

   
   

В целом разработчики системы ожидали большего количества нареканий по удобству ДЭГ. Однако их практически не было, отметил А. Костырко. «Самый часто возникавший вопрос такой: «Почему нельзя перелистывать бюллетени ­назад?» Мы всем объясняли, что если вернуться и «встать» на ту же ссылку, то становится возможным открыть её на разных машинах. И после – отправить бюллетень не один раз. Вы же понимаете, что так быть не должно?! Поэтому когда возвращаешься назад, то просто вылетаешь из зоны авторизации, и потом нужно заходить обратно – уже при помощи отложенного решения, т. е. не раньше чем через 3 часа. Последнее – спасительный якорь, который оставляет возможность вернуться и проголосовать, что бы ни произошло в первый раз».

Взломать не удалось

Главное, что разработчикам удалось предотвратить взлом системы, хотя за 2 дня тестирования было несколько попыток её взломать. И неудивительно, ведь хакер, которому бы это удалось, получил бы 2 млн руб. в качестве премии.

Одна из атак случилась за час до окончания тестирования. В службу поддержки написал молодой человек по имени Дмитрий и сообщил разработчикам, что устроил массовый вброс бюллетеней. «Мы поначалу напряглись, – признался А. Костырко. – Но стали проверять систему и увидели, что она справилась с атакой, аннулировав все бюллетени, кроме двух – по одному для каждого опроса». По результатам тестирования будет решаться вопрос о том, чтобы впредь аннулировать все такие бюллетени.

В целом же ДЭГ продемонстрировал свою надёжность. Защищённость системы обеспечивают технические особенно­сти блокчейн. Такую систему нель­зя взломать, поскольку в ней нет единого сервера, а любые изменения информации в бюллетенях подразумевают получение одобрения других участников сети. До окончания голосования невозможно получить и доступ к его результатам. Для этого ключ, который расшифровывает итоги, делят на несколько частей. Чтобы узнать результат, надо собрать их воедино. Только тогда начнётся расшифровка итогов.

Разработчики ДЭГ объявили, что премию 2 млн руб. всё-таки вручат. Победитель будет объявлен через неделю. Его выберут среди тех хакеров, которые выявили наиболее интересную уязвимость.