«ЧТО-ТО ЗДЕСЬ НЕ ТАК»: КАК ФРАНЦУЗЫ ПЫТАЛИСЬ ВЗЛОМАТЬ СИСТЕМУ ЭЛЕКТРОННОГО ГОЛОСОВАНИЯ В МОСКВЕ

ФОТО: MOS.RU

На выборах в советы депутатов муниципальных образований, в ходе которых жителям столицы предстоит определить судьбу более полутора тысяч мандатов, вновь наравне с традиционным голосованием на избирательных участках будет применено ДЭГ – дистанционное электронное голосование.

Между тем на фоне зачастивших в последнее время сообщений о масштабных сливах персональных данных из различных корпораций и компаний на первый план выходит вопрос сохранности этой самой информации, возможности повлиять на результаты выборов с помощью подтасовок, а ещё – обеспечения тайны голосования.

Вопросы о том, как всё устроено в этом ДЭГе, мы задали начальнику управления по развитию смарт-проектов правительства Москвы Артёму Костырко.

«Чужих разработок у нас нет. Всё своё»

– Дистанционно голосовать москвичам предстоит – официально – в пятый раз. Но тогда, в 2019-м, когда всё запускалось, это была новинка. И прежде всего, Артём Александрович, вопрос: вы где-то подглядели эту модель, потом адаптировали к нашим выборам? Кто создавал её вообще?

– Сразу скажу: это чисто отечественная разработка, выполненная на так называемом открытом коде, полностью написанная нашими программистами. То есть не было каких-то частных решений, тем более иностранных. И само формирование техзадания и кода, и все тестирования были открытыми. Была создана специальная техническая группа, там формулировалось техническое задание на систему, демонстрировались результаты по разработке кода системы и те решения, которые принимались. Как работа началась с лета 2019-го, так и продолжается.

– Что значит «открыто»?

– В этом заключается одно из ключевых отличий этой системы от многих других. Мы публично выкладываем код, проводим тестирование, и все функциональные модули тоже открыто проходят экспертизу.

– Зачем нужна эта демонстративная публичность? Для чего?

– Чтобы не было недоверия, конечно. С того момента, как система создавалась, прошли семь публичных масштабных тестов. Помимо выборов, на которых она «обкатывалась», были дополнительные публичные проверки, инициированные нами самими – и пользовательские, когда люди приходили голосовать по общегородским вопросам, и для профессионалов-программистов. Соответственно, мы им говорили: вот, есть стенд, что вы можете по поводу него сказать? Давали, по сути, карт-бланш – попробуйте взломать, например. Или предложите варианты усовершенствования.

СИСТЕМУ, КАК СООБЩИЛИ РАЗРАБОТЧИКИ, УСПЕЛИ ПРОТЕСТИРОВАТЬ МНОГО РАЗ — В ТОМ ЧИСЛЕ, ПРОВЕРИЛИ НА ВОЗМОЖНОСТЬ ВЗЛОМА ХАКЕРАМИ.ФОТО: MOS.RU

Асимметричный механизм кодирования

– Как всё происходило? Просто интересно, насколько реалистичны были условия.

– Не просто реалистичные, а даже с некоторой форой для участников. Например, в течение недели мы выкладывали ключи шифрования и говорили: подберите ключ для декодирования. И отводили на это ровно один день. Моделировалась, иными словами, ситуация, как будто хакер пытается взломать.

– Почему именно такой срок – день?

– А голосование тогда длилось один день. Соответственно, у условного хакера и имелось в наличии лишь столько времени, пока ключ, которым шифруется конкретный «голос» – конкретного человека и на его устройстве, был в открытом доступе и его видел весь мир. Ключ раскодирования собирается только после окончания голосования из многих составных частей и только потом происходит расшифровка.

– В смысле?

– Если простыми словами, то взломщику необходимо подобрать пару для того ключа, которым выполнено кодирование. Речь идёт о так называемом асимметричном механизме шифрования.

Криптограф Годри вскрыть систему не смог. Но подсказку сделал хорошую

– Насколько я помню, кому-то же удалось «вскрыть» систему, так?

– Нет. Не так. Никакого взлома или вскрытия не было. Я так понимаю, вы говорите о Пьере Годри, директоре института криптографии Франции, чьи слова о нашей системе тогда цитировали многие СМИ.

История же была такая. Опять-таки, ради тестирования мы рассылали шифрокод разным программистам, не «целясь», честно говоря, ни во Францию, ни в Бельгию, ни куда-то ещё, предлагая коллегам озвучить своё видение. А поскольку у нас есть оппоненты, они и раскидали этот ключ дальше – мол, взломайте, кто сможет (для сравнения, это всё равно что для квартирных воров отмычкой вскрыть чужую дверь). Так вот, Годри всё-таки не смог подобрать.

– А как это проверить – подтвердить или опровергнуть? Смог или не смог?

– На самом деле всё же очевидно. Мы выкладываем десять зашифрованных «голосов» – и просим сказать через день: что там, в этих образцах? Он не сказал, то есть не раскодировал, не подобрал шифр.

– Блеф, получается?

– Не совсем. Годри сделал следующее. В течение всего продолжительного тестирования, пока мы выкладывали правильные ответы (на следующее утро, чтобы показать, что там было на самом деле), Пьер собирал ключи – не только шифрования, но и для дешифрования. Так вот, француз проанализировал все эти данные, построил цепочку и сделал вывод – о том, что если бы это продолжалось в течение ещё какого-то времени, то получится в дальнейшем создать некий алгоритм – и хоть и не подобрать коды, но понизить их взломостойкость. Иными словами – теоретически предугадать, на основе этих сведений, какой ключ будет следующим.

– То есть всё-таки взломать код возможно?

– Только для этого мы должны были выкладывать ключи и дальше. Грубо говоря, из нескольких миллиардов вариантов французский специалист свёл это к нескольким сотням миллионов. То есть Годри предложил алгоритм, который чисто математически может потом, при выкладке следующих ключей, сделать подбор.

Загвоздка в том, что в реальном голосовании такая последовательность бы не продолжилась, там просто не было бы второго, третьего, десятого вариантов. Тем не менее, учитывая, что он показал, как на подобных ключах такое возможно, к следующему голосованию мы выбрали совсем иной вид шифрования, и сам Пьер написал: да, к этому виду мой метод применить нельзя. Более того – система кодировки меняется каждый год.

Супервариант защиты: Без возможности что-то скачать

– Сейчас какая? Лучше, хуже, так же?

– Если объяснять «на пальцах», не для специалистов-криптографов, то – та, что применяется для шифрования трафика в интернете. И, соответственно, если кто-то говорит, что он может подобрать такой ключ, то, значит, он может раскодировать всё, что доступно в Сети: ВПН, адреса и т.п. Сейчас вероятность подбора ключа, который используется, до внедрения квантовых компьютеров практически равна нулю.

ПРОЦЕСС БУДУТ КОНТРОЛИРОВАТЬ ДЕСЯТКИ СПЕЦИАЛИСТОВ. ФОТО: MOS.RU

– В последнее время очень часто происходят взломы баз данных – причём не абы каких, а довольно серьёзных. А ДЭГ и новинка нынешнего года с электронными списками избирателей – это же вообще кладезь персональной информации. Народ беспокоится: насколько всё защищено? Согласитесь, это логично.

– Давайте попробуем успокоить. Для начала: есть несколько уровней защиты, как и в любой системе. Первый – это Центр обработки данных правительства, защищённый по классу К-1, по которому утечек не зафиксировано совсем.

Здесь действует принцип георезервирования: грубо говоря, это несколько точек, зданий, разнесённых по Москве. Там физически находятся серверы, они никак не соединены между собой вообще, у них отдельные каналы связи, отдельное питание, охрана и т. д. И работать там могут только те сотрудники, которые находятся внутри этих зданий.

– Через них утечки исключены?

– Правильная постановка вопроса. Самые известные утечки как раз и происходили от сотрудников. Но тут другая ситуация. Система К-1 предполагает, что работать в ней могут лишь те, кто лично находятся в этих зданиях, и лишь с теми компьютерами, которые там установлены. Там нет возможности что-то утащить ни с помощью интернет-сервисов, ни на флешку – вообще никак.

– Это первый уровень…

– Да. Речь идёт об информации о людях. Другой момент – то, как конкретный человек проголосовал. Так вот, здесь существует тоже своя система контроля. И нас проверяли и ФСБ, и ФСТЭК, и наши критики. И с 2019 года не было даже ни одного намёка на то, как это можно вскрыть. Деанонимизировать, другими словами.

Сам голос, отданный на выборах, шифруется на самом устройстве человека – телефоне, планшете, компьютере – тем самым кодом, который применяется в интернете. Как только вы нажали кнопку «проголосовать», этот процесс происходит. Далее «голос» путешествует в зашифрованном виде. Переписать, изменить его не получится. Так защищается самое основное – волеизъявление. И мы не имеем возможности это контролировать. Мы бюллетень выдали, и всё: он галочку поставил и отправил.

– Противники ДЭГ, однако, напирают на то, что можно изменить сам «голос»: поменять одного кандидата на другого.

– У нас есть несколько уровней наблюдения. Первая новинка – даём всем желающим написать свой собственный коннектор блокчейна, адрес выставляем в интернет, даём возможность подключиться и сохранять транзакцию, и каждый становится наблюдателем.

– И всё-таки – по предстоящим уже совсем скоро выборам: есть какие-то сомнения, опасения?

– Знаете, мы работаем как раз над тем, чтобы ничего такого не было. Уверен, что всё пройдёт в штатном режиме.

АЛЕКСАНДР СТЕПАНОВ