Взлом ДЭГ: как хакеры помогают улучшать систему дистанционного голосования

17.07.2021 Электронное голосование
Систему дистанционного электронного голосования регулярно совершенствуют — в том числе и благодаря попыткам хакеров взломать ее. В этом году шанс обнаружить уязвимость в ДЭГ специалистам предоставят в конце лета.

Система дистанционного электронного голосования (ДЭГ) уже не раз доказала свою надежность и безопасность. Но это не значит, что можно расслабиться и оставить ее в том же виде, в каком ее использовали в первый раз — с каждым годом платформа совершенствуется. Помогают ей в этом проверки взлома со стороны хакеров. Их проводили уже трижды, а победителям полагался приз в виде денежных средств. В число участников такого конкурса, помимо российских специалистов, в разное время входили специалисты из Германии, Нидерландов, США, Франции и стран Юго-Восточной Азии.

Впервые проверку провели в 2019 году, когда столица готовилась к выборам в Мосгордуму. Хакерам предлагалось найти уязвимости и взломать тестовый контур, полностью повторяющий систему голосования. В итоге разработчики смогли разобрать все попытки получить доступ и усилить меры безопасности.

Во время второй проверки хакерам предложили взломать ключ шифрования — с его помощью засекречиваются данные пользователей. В открытый доступ выкладывали как сам ключ, так и зашифрованные им тестовые сообщения. Участникам такого своеобразного конкурса нужно было за короткое время подобрать ключ, который доказал бы, что шифр не является стойким.

Выполнить условия не посчастливилось никому, но французскому криптографу Пьедрику Годри удалось обнаружить уязвимость. Благодаря этому разработчики смогли усовершенствовать систему — увеличить стойкость и внедрить функцию отложенного решения. Она позволяет менять голос раз в три часа.

Хоть Пьедрик Годри и не выполнил условия, его признали победившим хакером. За обнаружение уязвимости он получил миллион рублей. Другим участникам не удалось обнаружить серьезных недочетов, поэтому оставшуюся часть призового фонда поделили между теми, кто озвучил наиболее интересные предложения по развитию системы.

Третью проверку системы организовали в 2020 году — тогда в стране готовились к голосованию по поправкам в Конституцию. Хакерам нужно было взломать систему во время теста, но их попытки не увенчались успехом — ни одна из атак не повлияла ни на ход голосования, ни на подсчет голосов.

Очередную проверку планируется провести в этом году. Наиболее удачливый хакер получит два миллиона рублей. Попытаться взломать систему можно будет 29-30 июля — во время общегородского тестового голосования.