25 июня началось онлайн-голосование по поправкам в Конституцию. Москвичи могут проголосовать в Интернете — с любого устройства. Но насколько это анонимно и безопасно?
Один из наиболее уважаемых в мире криптографов обнаружил уязвимости в системе шифрования данных, которая будет использоваться при выборах в Мосгордуму. Власти обещают внедрить более устойчивую схему шифрования
Шифрование, используемое в российской системе электронного голосования, которая впервые будет применяться на выборах в Московскую городскую думу 8 сентября, является «совершенно небезопасным» и может быть взломано злоумышленниками примерно за 20 минут. Об этом говорится в докладе Пьеррика Годри, директора по исследованиям Национального центра научных исследований Франции, опубликованном на сайте Корнеллского университета.
О планах по проведению в Москве эксперимента с электронным голосованием стало известно в феврале 2019 года. В дистанционном интернет-голосовании на выборах в Мосгордуму смогут принять участие жители трех избирательных округов.
При этом в правительстве Москвы подчеркивали безопасность разработанной системы электронного голосования: «Технология блокчейна обеспечит прозрачность и неизменность всех данных. Проследить путь бюллетеня будет практически невозможно».
Для проверки работы системы проводилось ее публичное тестирование в ходе выборов лучшего председателя студенческого совета московских вузов. Но во время эксперимента произошел сбой — система перестала работать, и в итоге студентов «досрочно распустили».
Что такое I-голосование
Новые технологии используются во всех избирательных процессах — от регистрации избирателей до подведения итогов голосования.
- — избиратели должны прийти на избирательные участки, где используются устройства для электронного голосования (например, США) или сканеры избирательных бюллетеней, и тд. Широко распространено во многих странах.
- — избирателям не нужно никуда ходить, они могут проголосовать дома с устройства с доступом в Интернет. В национальном масштабе используется с 2005 года, но только в одной стране — Эстонии.
Австралия, Индия, Таиланд, Россия и Южная Корея наиболее активно тестируют внедрение онлайн-голосования на основе технологии блокчейн. Однако использование блокчейна необязательно способствует укреплению доверия к процессу выборов — необходимо высокое доверие к органам, которые проводят выборы, и полная прозрачность компаний-поставщиков инновационных решений. Отсутствие прозрачности вендоров ПО несут риск ослабить общественное доверие к избирательному процессу.
- способ повысить явку избирателей и упростить участие в голосовании граждан с ограниченными возможностями и проживающих за границей;
- снижение расходов на организацию выборов;
- одновременное проведение нескольких видов выборов;
- сокращение риска человеческой ошибки (включая недействительные
- более высокая точность подведения итогов и скорость подведения результатов выборов.
- сложно сохранить тайну голосования при одновременном обеспечении достоверности результатов;
- необходимо вносить изменения в законодательство, закупать IT-оборудование и услуги, тестировать, проводить сертификацию, обеспечивать безопасность;
- траты на обучение избирателей и людей, ответственных за организацию выборов;
- риски хакерских атак и установки вредоносных программ на личных устройствах с угрозой потери анонимности выбора избирателя.
- Более низкая стоимость на одного избирателя: на 47% меньше, чем при традиционном голосовании;
- Рост явки: 5% на национальных выборах и 1,5% на местных выборах;
- Скорость: в 16 раз быстрее, чем голосование на бумаге;
- Удобство: 47% избирателей предпочли голосовать онлайн на последних выборах.
Сингапур решил не проводить онлайн-голосование на ближайших выборах из-за множества рисков. Эта тема обсуждалась в парламенте 4 мая 2020 года, поскольку был принят законопроект, позволяющий провести выборы во время пандемии COVID-19. Ответственный министр Чан Чун Синг сказал, что многие страны столкнулись с двумя основными проблемами — тайна голосования и голосование от имени другого человека, поэтому Сингапур решил не применять онлайн-голосование.
Добро пожаловать в мир электронного голосования! В конце прошлого года NASA проводило онлайн-голосование, чтобы выбрать имя для космического объекта – небольшого обледенелого астероида, бороздящего далекие просторы нашей Солнечной системы. Его фотографию еще только предстоит сделать станции New Horizons, но уже сейчас тысячи людей узнали о существовании нового космического тела. Образование, вовлеченность, осведомленность – все это стало реальным из-за одной только возможности нажать кнопку и выбрать понравившийся вариант имени астероида. Дэвид Эмм, ведущий антивирусный эксперт центра глобальных исследований и анализа угроз «Лаборатории Касперского», исследует риски для технологии онлайн-голосования.
В основе этого фундаментального процесса – предоставление людям возможности выражать свое мнение и делать выбор. И это неотъемлемое и крайне важное право, даже если речь идет о присвоении имени каменным глыбам в космосе. Голосование, вне зависимости от сферы или целей, всегда было сопряжено с ошибками, манипуляциями и саботажем. С переносом процесса в онлайн-пространство появляются новые угрозы и в то же время – предпосылки для нового, более высокого уровня защиты. Когда «Лаборатория Касперского» только начинала разработку платформы Polys для электронного голосования на базе блокчейна, то авторы идеи в первую очередь обратились к нашим антивирусным экспертам, чтобы выявить потенциальные киберугрозы и уязвимости, связанные с процедурой онлайн-голосования, и определить методы борьбы с ними. И вот к каким выводам мы пришли.
Дивный новый мир
Электронное голосование в силу своей сущности предполагает использование онлайн-платформы и цифровых устройств для выражения мнения. Этот вариант волеизъявления обладает целым набором преимуществ. Среди них – возможность участия большего количества людей, удобство процедуры для участников, большая надежность и автоматизированный подсчет результатов.
Неэффективная процедура идентификации голосующего может крайне негативно сказаться на надежности всей системы электронного голосования. На примере банковских операций и онлайн-платежей мы знаем, что взлом системы идентификации может обернуться мошенничеством и воровством данных.
Но, как и в случае с любым процессом, происходящим онлайн, электронное голосование потенциально может быть связано с определенными рисками. Многие из них аналогичны тем, которые случаются офлайн, к примеру продажа голосов. Другие же, напротив, присущи лишь цифровой среде. Сюда входят хакерские и DoS-атаки. Кроме того, поскольку голосование происходит без непосредственного наблюдения, возрастает и риск принуждения к участию в нем.
Исследовав эту относительно новую сферу, мы обнаружили ряд проблем, которые необходимо решить, прежде чем запускать в открытое использование любую платформу для электронного голосования. Безусловно, приоритет номер один в данном случае – обеспечить безопасную процедуру аутентификации.
Угрозы для самого процесса онлайн-голосования
Участники онлайн-голосования могут подвергнуться риску в случае, если их устройства будут заражены вредоносными программами, крадущими учетные данные, или если они столкнутся с фишинговыми документами, имитирующими регистрацию или форму для голосования. Все эти сценарии могут закончиться кражей голосов. Вне зависимости от того, какой подход используется для идентификации и аутентификации, в нем должны применяться надежные защитные решения.
Другой проблемой может стать голосование по принуждению. Сложно понять истинные намерения человека, если он участвует в голосовании дистанционно с помощью мобильного телефона. Решением в данном случае могла бы стать система электронного голосования, в которой пользователям разрешалось бы неоднократно менять сделанный выбор по собственному усмотрению. При этом учитывался бы окончательный, последний вариант. Такой подход также смог бы предотвратить продажу голосов. Когда процесс изменения выбора становится проще для человека, экономическая подоплека потенциальной продажи его голоса исчезает.
В условиях, когда сведения о голосах хранятся онлайн (возможно, в облаке), существует риск того, что преступники завладеют промежуточными результатами и смогут использовать их для манипулирования исходом голосования. Сквозное шифрование всех данных позволит предотвратить такое развитие событий при условии, что ключи дешифровки хранятся у нескольких человек или определенной организации.
В свою очередь, взломанный сервер может быть настроен на отклонение голосов в пользу определенного выбора или кандидата как в процессе голосования, так и во время подведения результатов. В качестве меры противодействия в этом случае могут использоваться бюллетени по типу черного ящика, которые передают зашифрованную информацию о голосах таким образом, что никто не может узнать содержимое сообщений. Примечательно, что подведение итоговых результатов эта мера никак не затрудняет.
Среди других опасностей, связанных с проведением электронного голосования, можно назвать подделку сертификатов, используемых для аутентификации пользователей и регистрации их голосов, а также взлом пользовательских ключей с целью хищения голосов отдельных участников или целых групп. Шифрование и продуманный подход к защите, которая охватит все используемые в процессе механизмы и системы, будут иметь крайне важное значение для предотвращения таких проблем.
Угрозы для устройств, используемых при голосовании
Устройства, которые используются для голосования, к примеру смартфоны или компьютеры, сами по себе уязвимы для целого ряда угроз, включая заражение вредоносным ПО, физическое повреждение и кражу. Организаторы электронного голосования должны применять систему безопасности, которая могла бы учитывать, что не все пользователи должным образом защищают свои устройства, а также хранящуюся на них информацию с помощью надежных паролей или специальных решений. Другими словами, организаторы голосования должны позаботиться о защите устройств всех участников этого процесса.
Угрозы для платформ онлайн-голосования
Атаки, целью которых являются сами площадки для голосования или поддерживающие их работоспособность интернет- и телеком-провайдеры, вероятно, самые опасные и разрушительные из всех возможных угроз.
Возьмем для примера DoS-атаку (хотя в некоторых случаях она может произойти случайно), которая ставит под угрозу доступность площадки для голосования. Так, если процесс подачи голосов становится слишком медленным, сбой, связанный с появившимся отставанием, может дать о себе знать уже во время идентификации и входа пользователей в систему. А значит, они не смогут проголосовать.
Мир меняется, и все больше людей выходит в Интернет, предпочитая решать любые свои дела онлайн. Электронное голосование – это логичное продолжение и развитие традиционного процесса волеизъявления. Оно помогает решить проблему низкой явки и обеспечить учет голосов тех, кто по каким-то причинам не может присутствовать на офлайн-голосовании. Электронное голосование способствует сплочению сообществ, университетов, компаний и участников конференций. Нам лишь нужно обеспечить защиту этого нового процесса от любых возможных угроз, чтобы мир мог воспользоваться всеми открывающимися преимуществами.
«Лаборатория Касперского» выступает партнером деловой программы Форума «Технологии безопасности» 2019. В феврале 2019 руководители направлений и специалисты компании выступят в конференции и представят практические кейсы.
На выборах 19 сентября около 10 млн россиян из семи регионов смогут проголосовать онлайн, сообщало Минцифры. Что представляют собой московская и федеральная системы электронного голосования и какие возможны риски, разбирался РБК
Какие угрозы для систем рассматривают власти
На предстоящих выборах в Госдуму проголосовать онлайн можно будет сразу в семи регионах. Это первые выборы с применением дистанционного электронного голосования (ДЭГ) в таком масштабе. Голосование пройдет на базе двух систем — московской, созданной департаментом информационных технологий (ДИТ) Москвы, и федеральной, в разработке которой принимали участие «Ростелеком» и Минцифры.
Возможные угрозы для системы онлайн-голосования описаны в «Модели угроз и нарушителя безопасности информации». В этом документе ЦИК называет потенциальные риски, ответные меры на которые должны предусмотреть разработчики федеральной системы. Среди них: некорректная запись голосов избирателя, возможность реализации голосования более одного раза и нарушение анонимности голосующего, а также досрочное прекращение голосования, всего около 200 угроз.
Документ является традиционным для ИT-систем и согласовывается с ФСБ и Федеральной службой по техническому и экспортному контролю (ФСТЭК), пояснил РБК заместитель председателя ТИК ДЭГ Олег Артамонов. По его словам, на все угрозы, которые указаны в модели, предусмотрены ответные меры.
Возможны ли фейковые аккаунты и несуществующие избиратели
Кроме того, списки подавших заявки на участие в онлайн-голосовании проходят несколько этапов проверки, в том числе на соответствие с данными ЦИК и МВД, отмечают разработчики.
Такую проверку теоретически могут пройти аккаунты недавно умерших избирателей, которые по-прежнему числятся в базах, аккаунты уехавших за границу избирателей или фейковые аккаунты с данными реальных избирателей, предположил электоральный эксперт Дмитрий Нестеров. «Есть риск того, что в списке может оказаться «мертвая душа», — согласен член технической рабочей группы ДИТ Москвы по электронному голосованию Евгений Федин. Пресс-служба ДИТ Москвы опровергла возможность проголосовать от имени умершего избирателя.
Доступ к аккаунту умершего избирателя теоретически можно получить, в случае если пароль ненадежный, сказал РБК программист, разработчик интернет-сервисов Алексей Щербаков. Создание полностью фейковых аккаунтов он считает маловероятным сценарием.
Заместитель генерального директора «РТ Лабс» по цифровизации избирательных процессов Юрий Сатиров исключил возможность массового создания ботов-избирателей: «Я исключаю появление внутреннего нарушителя — это сразу станет очевидным и будет выявлено».
Как проверить достоверность списков голосующих
Избирательные комиссии сейчас практически не осуществляют контроль за списками избирателей, они получают их извне, рассказал РБК Евгений Федин.
Проверить, что через аккаунты голосуют реальные избиратели, комиссия может их выборочным обзвоном, указывает Дмитрий Нестеров. Однако сложность такой проверки заключается в небольшом числе избиркомов: в Москве с потенциально 4,5 млн электронных избирателей создана всего одна комиссия по ДЭГ, указывает он. Нестеров предположил, что при недостатке контроля можно относительно незаметно включить до 20% виртуальных электронных избирателей.
«Нужно дробить комиссии электронного голосования до разумных размеров, чтобы на один электронный участок приходилось не более 10 тыс. избирателей, а не сотни тысяч и миллионы, как сейчас, а также нормативно закрепить возможности проверки со стороны комиссий», — сказал Нестеров.
Ранее источники РБК сообщали, что власти Москвы планируют довести число участников ДЭГ до 2 млн.
РБК направил запрос в пресс-службу ЦИК, туда же переадресовал запрос «Ростелеком».
25 августа для московской системы ДЭГ был запущен публичный сервис по наблюдению за подачей и обработкой заявлений на онлайн-голосование.
Будет ли система голосования соответствовать исходному коду
Серверы систем ДЭГ закрыты для контроля комиссий и наблюдателей: извне нельзя ни проверить исполняемый на серверах код, ни получить доступ к записям запросов системы. Это не позволяет убедиться в том, что система голосования соответствует исходному коду и в теории не будет изменена во время выборов, сказал РБК Алексей Щербаков.
«Сейчас тот, кто эксплуатирует систему, может изменить ее конфигурацию и любой ее компонент в ходе голосования так, что вы даже не заметите этого факта: современные системы позволяют сделать обновление ПО на серверной стороне совершенно незаметным для пользователя», — сказал Щербаков. Пусть есть два образа контейнера, поясняет он. Первый работает штатно — обрабатывает голоса избирателей и заносит их корректно в соответствии с исходным кодом. А второй собран из измененного кода и заносит голоса в блокчейн с особенностями (не заносит/записывает другой голос/отбирает бюллетень). Теоретически во время голосования можно заменить первый на второй, и замена пройдет незаметно для наблюдателя, объяснил программист.
В ДИТе отметили, что с 2019 года публикуют исходные коды системы на сервисе GitHub; обращений об отличиях опубликованного и исполняемого департамент не получал. В нем также указали, что на электронных УИК будет развернута нода наблюдателя, которая позволит проверить работу системы и убедиться в ее стабильности и неизменности.
Ранее Forbes со ссылкой на близкий к команде разработки ДЭГ источник также писал о том, что узлы блокчейна, по которым можно проверить подлинность транзакции, находятся на стороне правительства.
Чем обусловлен отказ от доступа к серверам
Доступ к Центру обработки данных (ЦОД) ограничен из-за повышенных требований к информационной безопасности системы, пояснили РБК в пресс-службе ДИТа. «Система ДЭГ размещена в отдельном ЦОДе, сертифицированном по максимальному классу защиты, чтобы исключить возможность внешнего вмешательства в систему», — сказали там.
Для анализа реально выполняющегося на серверах ПО требуется очень высокая квалификация — у большинства партий наблюдателей с такой подготовкой нет, сказал РБК Олег Артамонов. Кроме того, значительная часть алгоритмов происходит на устройстве избирателя: «Внести в систему скрытые возможности, не меняя при этом указанные алгоритмы, невозможно». Риск подмены или изменения системы есть, но он незначительный, заключил Артамонов.
Будет ли отданный голос тайным
Разработчики обеих систем настаивают, что проследить судьбу каждого голоса невозможно: голос шифруется на устройстве избирателя, а электронный бюллетень не привязан к пользователю.
Однако, по мнению члена Пиратской партии Александра Исавнина, специализирующегося на рисках электронного волеизъявления, вопрос соблюдения тайны онлайн-голосования все же остается открытым, так как в российских системах нет механизма независимых друг от друга «двух агентств» — одно для выдачи бюллетеней, второе для подсчета. Два разработчика выдают бюллетени и пересчитывают их, что потенциально позволяет им сопоставить пользователя и его голос, указывает он. С тем, что такая проблема существует, согласен и член технической рабочей группы ДИТ Москвы Евгений Федин. «Если у нас логи одной системы есть и другой системы есть, то тайны голосования в абсолютном понимании нет», — сказал он.
Ни в одной стране мира нет таких двух агентств, которые обладали бы техническими ресурсами и квалификацией, не вызывали бы подозрений в попытках саботировать выборы и были бы абсолютно независимы, сказал Олег Артамонов. «Поэтому, если мы хотим обеспечения тайны голосования, надо искать методы, которые бы ее обеспечили, даже если агентства не независимы, т.е. протокол не соблюдается», — отметил он.
Анонимность обеспечивается отвязкой персональных данных избирателя от его бюллетеня за счет алгоритма «слепой подписи», сказал Юрий Сатиров. «Мы подписали вслепую его идентификатор, дальше его потеряли. Мы никогда не знаем, проголосовал избиратель или нет, — у нас есть информация только о том, что был подписан его маскированный ключ», — отметил он.
Есть ли случаи принуждения к голосованию онлайн
Издание Republic 6 августа сообщало о требованиях руководства подотчетных московской мэрии структур к своим сотрудникам регистрироваться на онлайн-голосование. Общественный штаб по наблюдению в Москве зарегистрировал несколько жалоб граждан на принуждение к участию в ДЭГ.
С социальной угрозой, когда человека принуждает к голосованию руководство, на техническом уровне сделать ничего нельзя, говорит Олег Артамонов. По его словам, обезопасить от принуждения может отложенное голосование, которое на данный момент работает в Москве, но не на федеральном уровне.
Впрочем, отложенное голосование делает бессмысленной проверку избирателем своего голоса, говорит Евгений Федин. По его словам, избиратель не может знать, не было ли от его имени другого голоса, который впоследствии и зачелся. Отложенное голосование позволяет избирателю в течение одного дня несколько раз открыть бюллетень и изменить свой выбор, при этом учитывается последний вариант.
По мнению Федина, у избиркомов ДЭГ нет способа противодействовать давлению на избирателей — в случае, если работодатель, например, принудит проголосовать в одном помещении.
Как в целом можно оценить системы онлайн-голосования
На программном и концептуальном уровнях российские системы интернет-голосования действительно вполне современные и даже передовые, считает Дмитрий Нестеров. «Недопустимая степень их непрозрачности и вытекающие из этого риски прежде всего определяются не технологическими, а политическими и бюрократическими ограничениями», — отметил он.
ДИТ и «Ростелеком» выкладывают исходные коды на GitHub, ознакомиться с ними могут все желающие, указывает Евгений Федин. По сравнению с 2019 годом разработчики московской системы смогли решить проблему сбоев, а также начали работать над доступностью системы — например, платформа поддерживает скринридер для слабовидящих избирателей.
Что не так с системой
В рамках тестирования системы ее создатели выкладывали на сайт для разработчиков — Github — исходный код некоторых модулей системы электронного голосования, построенных на технологии блокчейн, сообщалось на официальном сайте мэра Москвы.
Пьеррик Годри в своем докладе поясняет: в ходе тестирования создатели системы каждый день выкладывали на Github так называемые публичные ключи шифрования и зашифрованные ими данные, а также раскрывали информацию о приватных ключах и данных, выложенных на день раньше. Публичным ключом бюллетень избирателя шифруется, а расшифровать его можно только имея приватный ключ. Цель таких ежедневных обновлений — убедиться в том, что ключи шифрования нельзя взломать, а данные — расшифровать как минимум 12 часов, в течение которых будет идти голосование.
Однако французский исследователь обнаружил, что длина публичного ключа шифрования составляет менее 256 бит, что позволяет вычислить приватный ключ и взломать шифрование системы примерно за 20 минут, используя обычный персональный компьютер и бесплатное программное обеспечение.
«Не имея доступа к информации об используемом в системе протоколе, сложно точно просчитать последствия данной уязвимости и то, насколько легко злоумышленнику будет найти соответствие между бюллетенями и избирателями, хотя я полагаю, что эта слабая схема шифрования используется именно для шифрования бюллетеней. В худшем случае это может привести к тому, что выбор всех избирателей, использующих систему электронного голосования, станет публично известен, как только они проголосуют», — утверждает Годри.
Заместитель гендиректора компании «КриптоПро» Станислав Смышляев поясняет, что Пьеррик Годри является одним из наиболее уважаемых криптографов в мире. «Ошибка разработчиков системы электронного голосования, согласно докладу Годри, заключается в том, что в одной из криптосистем используется ключ слишком малой длины, который не является стойким. При этом разработчики пытались усилить безопасность системы за счет внедрения троекратного шифрования с тремя разными короткими ключами. Но в результате стойкость итоговой криптосистемы от взлома не выросла в три раза — она вообще почти не выросла. Надеюсь, что у разработчиков еще есть время, чтобы переработать систему», — говорит Смышляев.
Он отмечает, что с целью избежать подобных ошибок криптографические средства в России обычно сертифицируются в Федеральной службе безопасности (ФСБ), а системы с их использованием — исследуются. «Уверен, что любая аккредитованная ФСБ России лаборатория быстро отловила бы такую уязвимость», — говорит он. При этом, по словам Смышляева, из открытых данных до конца неясно — для чего конкретно в системе электронного голосования используется тот модуль, который смог взломать исследователь, поэтому «оценить практические последствия уязвимости в данном сегменте системы не удастся».
Основная уязвимость системы — возможность вычислить приватный ключ по публичному из-за слишком слабых параметров (256 бит), подтверждает разработчик отечественных систем шифрования Дмитрий Белявский, ознакомившийся с докладом. «Исследователь в докладе описывает еще одну уязвимость системы: даже без взлома ключей способ выбора параметров шифрования позволяет определить один бит зашифрованного текста. Дальше все зависит от того, как именно технологически шифруется бюллетень избирателя. Если избиратель при голосовании будет выбирать из двух кандидатов, то содержательно этот один бит и есть его выбор. С другой стороны, при возможности вычислить ключи за единицы минут исследовать этот вектор атаки даже нет необходимости, так как в системе есть более важная уязвимость», — говорит Белявский.
Кто предлагает протоколы и блокчейн для онлайн-голосования в России и насколько все прозрачно?
Правительство Москвы на выборах по внесению поправок в Конституцию использует собственную систему онлайн-голосования на основе блокчейна Exonum, разработанного голландской компанией Bitfury Holding BV. Система идентификации личности избирателя и обеспечения анонимности (аналог слепой электронной подписи) разработаны Департаментом информационных технологий Правительства Москвы, но информация о том, чей протокол будет использован, отсутствует. Также отсутствуют публичные данные по тендерам, привлекаемым подрядчикам и стоимости выполненных работ разработки, однако ДИТ не отрицает использование услуг «Лаборатории Касперского».
Проект Waves Enterprise
- ООО «Вебз Технологии», принадлежит Иванову Александру
- Протокол: Waves
- Блокчейн: Waves Enterprise, зарегистрирован в едином реестре российского программного обеспечения в 2020 году
- Резидент центра инноваций «Лаборатории Касперского»
- Протокол: Патент РФ на систему и способ определения количества голосов избирателей, собираемых с помощью электронного голосования, заявлен Акционерным обществом «Лаборатория Касперского»
- Блокчейн: не разглашается
- ООО «Экзонум», 95% принадлежит ООО «БФ «Диджитал», которой владеют голландская компания Bitfury Holding BV, Тимур Кондратьев и миноритарий Василий Королев. В свою очередь Bitfury Holding BV предположительно принадлежит Георгию Киквадзе, Валерию Вавилову и Марату Кичикову
- Блокчейн: Exonum СIS, зарегистрирован в едином реестре российского программного обеспечения в 2019 году
Waves vs Exonum
Оба проекта — Polys и Waves — разделяют процесс идентификации личности избирателя и голосование. ДИТ предлагает пройти идентификацию личности на mos.ru или gosuslugi.ru. Ни один из проектов не предусматривает процесс верификации голосования именно избирателем, прошедшим идентификацию, а не, например, ассистирующим лицом в случае с престарелыми людьми или инвалидами.
Предусмотрено несколько способов идентификации, включая подключение сторонних систем:
Polys: по уникальному коду, по СМС или по электронной почте. Также можно воспользоваться системой, поддерживающей протокол OpenID.
Waves: по учетной записи на сервисе авторизации Waves Enterprise. Реализована защита от принуждения к голосованию — каждый пользователь может проголосовать повторно до окончания голосования. При этом будет учтен только последний бюллетень. Планируется усилить безопасность решения с помощью двухфакторной аутентификации и облачного хранения ключей электронной подписи. Также рассматривается использование системы типа ЕБС — единой биометрической системы.
Waves обеспечивают анонимность голосования двумя способами:
- За счет применения свойств гомоморфного шифрования при шифровании бюллетеня пользователя система может покандидатно сложить зашифрованные результаты голосования и расшифровать уже итоги. Ключ для расшифрования распределен по нескольким независимым серверам шифрования, поэтому ни один из участников протокола голосования не в состоянии расшифровать индивидуальный бюллетень пользователя. Сервера шифрования работают сообща над расшифровкой итогов. Таким образом, невозможно узнать, как проголосовал конкретный пользователь.
- Использование слепой подписи для отделения персональных данных пользователя от бюллетеня.
«Как работает слепая подпись: пользователь отправляет свой зашифрованный (ослепленный) идентификатор (публичный ключ) сервису регистрации пользователей. Сервис регистрации проверяет право пользователя на участие в голосовании и возвращает ему подпись этого идентификатора. При отправке зашифрованного бюллетеня пользователь прикладывает подпись, полученную ранее. Данная подпись проверяется смарт-контрактом в блокчейн-сети. Таким образом пользователь, идентифицировавшись в системе голосования без разглашения своего идентификатора, может получить подтверждение валидности идентификатора, которая будет проверена при проверке бюллетеня смарт-контрактом», — рассказал Артем Калихов, директор по продукту Waves Enterprise.
Polys также обеспечивает анонимность голосования за счет применения технологии слепой подписи. Эксперты утверждают, что система голосования не имеет никакой технической возможности связать данные конкретного избирателя с голосом, который он подает. И когда система принимает голос, она проверяет, что он отправлен тем, кто имел на это право, но не знает, кто конкретно послал данный бюллетень.
В Waves безопасность результатов обеспечивается за счет децентрализации криптографического протокола. В системе нет единой точки генерации ключей шифрования. А расшифровка возможна только при участии большинства из серверов шифрования. Например, у нас есть семь независимых участников. У них установлены узлы блокчейн сети и криптографические сервисы (сервера шифрования). Каждый из них создает себе пару ключей шифрования — публичный и приватный. Публичные направляют в блокчейн и из них создается общий публичный ключ шифрования бюллетеней. Так как нет единого приватного ключа, соответствующего общему публичному ключу — ни один из участников не может самостоятельно расшифровать бюллетени и результаты. Для подведения итогов должны выполнить операции расшифровки, используя свои приватные ключи, например, пять из семи участников. Это можно сравнить со снятием слоев луковицы. При объединении результатов расшифровки каждого из пяти участников получают финальные итоги в читаемом виде. Все бюллетени записываются в блокчейн и проверяются на валидность смарт-контрактом, операции взаимодействия серверов шифрования также выполняются через блокчейн. Манипуляции с любой значимой в голосовании информацией исключены на уровне протокола.
В Polys при создании голосования формируется пара ключей — приватный и публичный. Приватный ключ остается у организатора голосования для расшифровки результатов, а публичный общедоступен и позволяет избирателям зашифровывать голоса.
«Для шифрования своего выбора избиратель получает из блокчейна открытый ключ, и отправляет свой зашифрованный выбор обратно в распределительную сеть. После окончания голосования в блокчейн публикуется ключ расшифровки, и каждый участник процесса получает возможность проверить корректность расшифровки всех голосов. При этом у избирателя остаются данные его собственной транзакции с бюллетенем, и он может убедиться в том, что его голос был корректно учтен системой. После публикации ключа расшифровки смарт-контракт автоматически расшифровывает голоса и подсчитывает результаты голосования. Таким образом, технология делает невозможными подмену голосов и фальсификации при подсчете результатов», — прокомментировал Александр Сазонов, руководитель проекта Polys «Лаборатории Касперского».
Чем чреваты обнаруженные проблемы
По словам Белявского, найденные Пьерриком Годри уязвимости в случае, если злоумышленник перехватит электронный бюллетень, могут позволить в реальном времени получить данные о том, кто из избирателей за кого голосовал и, возможно, подменить эти данные. «Как обычно, масштаб угрозы зависит от выбранной модели нарушителя, а используемый в системе протокол надо еще раз тщательно изучить», — отмечает Белявский.
Представитель пресс-службы департамента информационных технологий (ДИТ) Москвы сообщил РБК, что там отчасти согласны с мнением, представленным в докладе, — три приватных ключа по 256 бит не обеспечивают достаточную стойкость шифрования. «Такое применение было использовано только во время испытательного периода. В течение пары дней длина ключа будет изменена на 1024 бит. Обращаем внимание, что взлом схемы шифрования не был осуществлен. Мы специально выкладываем открытый ключ и зашифрованные голоса, для того чтобы их попытались расшифровать до публикации закрытого ключа. Взять закрытый ключ и последовательно расшифровать зашифрованные голоса можно и за 20, и за 5 минут, найдя все основания для шифрования. Однако задача была не в этом», — сказал он. Представитель ДИТ также отмечает, что будет осуществлен переход на другой принцип формирования случайных элементов кода. «Он будет основан, как правильно отметил наш французский коллега, на уникальных транзакциях из самого браузера пользователя, а не на генераторе случайных чисел», — сообщил он.
Представитель пресс-службы Мосгоризбиркома РБК заявил, что там ничего о докладе Годри не известно. Зампредседателя ЦИК Николай Булаев сообщил, что ему также не было о нем известно, но пообещал изучить.
