Хакер указал на слабые места системы электронного голосования

Хакер Александр Варской сожалеет, что не был привлечен к исследованию системы дистанционного электронного голосования изнутри.

«Для того, чтобы понять принципы действия, надо изучить ее исходный код. Помню, был конкурс на взлом системы. Но программа Баг-баунти, — как именуют привлечение сторонних специалистов по кибербезопасности, так называемых, „белых хакеров“, для поисков „дыр“, — никогда не была эффективной. В этой программе весьма ограниченный круг целей и методов. И люди, которые взламывают систему по другому, а не так, как указано в конкурсной программе, как правило, достигают целей», — объяснил он «Свободной прессе».

В случае с выборами это был конкурс, в котором победитель был заранее известен, считает Александр Варской.

«На сайте stat.vibory.gov.ru, а именно там можно было следить за так называемой „прозрачностью“ выборов, вы видите там кучу непонятных хешей, кучу таблиц — „проведенные транзакции“, „открытый бюллетень“, „закрытый“, „регистрация бюллетеня“… Но, в то же время был ключ, при помощи которого вся информация шифруется. А потому, если честно, открытость выборов понятна только тем, кто это разрабатывал. Простой человек, если он зайдет, максимум поймет, что перед глазами какие-то байты. А что, откуда, зачем и почему — не понятно. То есть, зашифрованная информация, куча хешей — дата, дистрикт-1… Вообще, это очень кокетливое отображение — что означают цифры, никому не было сказано ничего», — указывает он.

Хакер отмечает, что от атак извне, то есть от DDoS, программа была защищена неплохо: «С этим они, конечно, справились, поставив все на мощные сервера на хорошем канале. И для выведения из строя такая атака оказалась невозможной. Что же касается редактирования -… Представьте, вы — программист, написали программу, и она работает у вас на компьютере. Вопрос: сможете ли вы ее редактировать? — Конечно да», — подчеркивает Александр Варской.

Собеседник «Свободной прессы» вспомнил шутку, гуляющую по просторам интернета — в конкурсе для хакеров, объявленном Центральной избирательной комиссией, выиграла Элла Памфилова.

«Я сам был свидетелем того, как партия власти набирает себе до 50%. Но не набрала — возможно, не захотели злить народ и сделали себе буквально на десятые доли процента меньше, чем половина. Захотят ли властные структуры, администрация президента узнать, насколько все было честно — я думаю, что не захочет. Но я знаю специалистов, которые могли бы изучить и понять, как это делается на самом деле», — уточняет Александр Варской.