«Единая Россия» разыскивает хакеров
Партия назначила денежную премию за взлом системы электронных праймериз
«Единая Россия» объявила конкурс для хакеров на выявление уязвимостей партийной системы электронного предварительного голосования (праймериз). Конкурс продлится неделю, победитель получит денежный приз, но сумму вознаграждения единороссы предпочли сохранить в тайне. Организаторы призывают принять участие в конкурсе студентов профильных учебных заведений.
Внутрипартийное предварительное голосование в этом году пройдет с 22 по 28 мая, итоги планируется подвести 30 мая. Электронный формат праймериз единороссы используют с 2018 года, а с 2020-го он стал основным, сообщил в четверг в ходе круглого стола «Электронное предварительное голосование "Единой России": безопасность, легитимность и удобство для пользователей» руководитель IТ-проектов «Единой России» Вячеслав Сатеев. По его словам, в 2018 году онлайн-формат на праймериз использовали более 60 тыс. человек, в пандемию, когда праймериз проводились только электронно, — уже более 1 млн, а рекордной стала федеральная кампания-2021: по данным господина Сатеева, тогда участие в электронном предварительном голосовании единороссов приняли более 6 млн россиян.
Заместитель секретаря генсовета «Единой России» Сергей Перминов сообщил, что в этом году праймериз по первой и четвертой моделям будут проводиться только в цифровом формате — это 183 кампании в 55 регионах, в том числе и в новых субъектах РФ.
Напомним, «Единая Россия» использует четыре модели внутрипартийного предварительного голосования. Первая — открытая — предусматривает, что выборщиком может быть любой гражданин, который проживает на территории данного избирательного участка. Четвертая модель предполагает, что состав выборщиков формируется из числа членов партии.
Господин Перминов уточнил, что регистрация избирателей в системе партийного электронного голосования будет проводиться, как и ранее, через портал «Госуслуги», которому «доверяют люди». По данным единоросса, на утро 10 мая в системе зарегистрировалось уже 1,5 млн избирателей, что составляет примерно 6,5% от их общего количества в выборных регионах. Цель единороссов — регистрация как минимум 10% избирателей, проживающих на территориях, где в 2023 году будут проводиться избирательные кампании: по подсчетам господина Перминова, это порядка 2,5 млн человек.
Электронное голосование на праймериз «Единой России», как и дистанционное электронное голосование на официальных выборах, проводится с помощью технологии блокчейна. Вячеслав Сатеев сообщил, что в ходе праймериз партия задействует 40 серверов в четырех дата-центрах. По его словам, количество DDos-атак на систему в период предварительного голосования обычно исчисляется двузначными цифрами, но до сих пор персональные данные граждан взломаны не были. «Надеюсь, что в этом году, несмотря на кратное увеличение попыток взлома нашей системы после начала специальной военной операции, мы пройдем эту кампанию достойно»,— отметил господин Сатеев.
Для проверки надежности системы единороссы решили организовать конкурс для хакеров на выявление ее уязвимостей.
Для этого партия создала копию своей электронной инфраструктуры — она расположена по адресу https://pg-test.er.ru/. В течение недели любой хакер получит возможность проверить систему на прочность, при этом в качестве выборщика сможет зарегистрироваться любой гражданин России вне зависимости от региона проживания. Как разъяснил господин Сатеев, успешными результатами конкурса будут считаться два достижения: демонстрация в любом виде таблицы с базой данных пользователей системы и сохранение в блокчейне корректного голоса, но поданного либо без авторизации, либо от имени другого лица. Успешные результаты надо будет задокументировать и прислать на почту единороссов. Победитель получит финансовое вознаграждение, но конкретную сумму партийцы предпочли не озвучивать. «Надеюсь, что победитель будет. Меня здесь поругают за то, что у нас есть какая-то проблема или какая-то уязвимость, но спать я буду с 22 по 28 мая спокойнее. Очень рассчитываю на привлечение к конкурсу коллег из профильных учебных заведений»,— резюмировал Вячеслав Сатеев.
Отметим, что это не первый конкурс для хакеров, которым предлагается обнаружить уязвимости в системе электронного голосования. Такую премию придумал и трижды учреждал в Москве, где с 2019 года используется собственная платформа для онлайн-выборов, журналист и экс-глава столичного штаба по наблюдению за выборами Алексей Венедиктов (внесен Минюстом в реестр иностранных агентов). В 2019 году систему взломал французский криптограф Пьеррик Годри и получил за это 1 млн руб. из личных средств господина Венедиктова. В 2020 году взломать систему не удалось, и премия была разделена между разработчиками системы и журналистами, пишущими об онлайн-голосовании. В 2021 году 1 млн руб. разделили между двумя хакерами и членами технической рабочей группы по электронному голосованию. В частности, 350 тыс. руб. получил москвич, который смог сократить время отложенного голосования (стандартное время смены голоса — раз в три часа), а также протестировал больше всех разнообразных сценариев взлома системы ДЭГ. Еще 150 тыс. руб. достались хакеру, который смог отказаться от одного из двух бюллетеней: каждый участник пробного голосования должен был получить их комплектом, но программисту удалось обойти это правило. После 2021 года премия в Москве не учреждалась.