Неча на зеркало пенять
CAPТCHA не спасла сайт Центризбиркома от наблюдателей
Краснодарский активист движения «Голос» в Краснодарском крае Иван Шукшин запустил зеркало сайта Центризбиркома, на котором публикуются результаты всех выборов в стране. Версия активиста не использует технологию защиты от атак роботов CAPТCHA и содержит ссылки на первоначальные версии протоколов избиркомов, если в них вносились изменения. В Центризбиркоме готовятся обсудить все вопросы, связанные с применением CAPТCHA в среду на встрече главы ЦИК Эллы Памфиловой с политологами. Эксперты отмечают, что техническая возможность для обхода технологии защиты сайта от атак роботов есть, но отмечают, что поскольку сайт-зеркало является частным ресурсом, не использует шифрования, размещенные на нем данные необходимо сверять с официальными.
Глава ЦИКа Элла Памфилова
Фото: Александр Казаков, Коммерсантъ / купить фото
Член совета регионального отделения движения в защиту избирателей «Голоса» в Краснодарском крае, программист Иван Шукшин сообщил в соцсетях вечером в субботу, что сделал зеркало сайта ЦИК, содержащего результаты всех выборов в России. Сайт-зеркало Ивана Шукшина не использует технологию CAPТCHA, а также дает возможность получить доступ к ссылкам на предыдущие версии протоколов избиркомов, в случае если они подверглись изменениям (напомним, ЦИК прекратил доступ к первым версиям протоколов, если они вводились в ГАС «Выборы» в сентябре 2018 года – ''Ъ'').
Господин Шукшин называет начало использования на сайте ЦИК технологии CAPTCHA «траурной минутой в жизни института выборов».
«К счастью, ЦИК все сделал криво, снова есть пути обхода, но о них мы пока не скажем — пусть сами ищут свои баги», — заявил в соцсетях господин Шукшин.
Напомним, применение этой технологии, предусмотренной для защиты сайтов от массированных атак роботов, замедлила доступ к страницам с результатами выборов и сделала невозможным сохранение страниц сайта в архиве web.archive.org. Впервые ЦИК начал использовать технологию на плебисците по Конституции. Однако летом система требовала однократного проведения проверки, после чего наблюдатели могли скачивать все необходимые данные. С 13 сентября сайт стал требовать прохождения теста CAPТCHA на каждой странице.
Электоральные эксперты попросили главу Центризбиркома Эллу Памфилову прекратить использование на сайте комиссии технологии, резко усложнившей работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно пройти тест CAPTCHA около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. Элла Памфилова пояснила “Ъ”, что ЦИК был вынужден принять такие меры, поскольку стремительный рост числа программ-роботов, скачивающих информацию о выборах, увеличил до критической нагрузку на каналы и серверное оборудование сайта.
В пресс-службе Центризбиркома сообщили “Ъ”, что в среду готовится встреча с политологами и электоральными экспертами для обсуждения актуальных вопросов, среди которых и работа сайта.
«Обсудим все, что будет вызывать интерес экспертного сообщества. Как уже заявляла Элла Александровна: мы заинтересованы в том, чтобы сайт izbirkom.ru оставался источником аутентичных оригинальных данных о выборах и намерены найти баланс в работе различных инструментов информирования»,— отметили в пресс-службе.
Интернет-омбудсмен Дмитрий Мариничев считает, что техническая возможность в одной сессии обходить CAPTCHA роботом и передавать информацию с сайта ЦИК на сайт-зеркало сейчас есть. «Но если ЦИК что-нибудь подкрутит, и такая возможность исчезнет, тогда зеркало перестанет работать», — предупреждает он.
Ведущий аналитик Infosecurity a Softline company Александр Вураско отметил, что новый сайт зарегистрирован на частное лицо, не использует шифрование, не является официальным ресурсом. Откуда этот сайт берет данные, установить точно нельзя. «Доверять таким ресурсам может быть опасно. В том случае, если вам понадобилось найти какие-то данные ЦИК, все же лучше воспользоваться оригинальным сайтом»,— считает он.
Подмена исключена, так как данные показываются в реальном времени с сайта ЦИК, заверил сопредседатель «Голоса» Григорий Мельконьянц.
«На каждой странице есть прямая ссылка на оригинальную страницу сайта ЦИК и любые сомнения всегда можно развеять, сверив данные двух сайтов»,— подчеркнул господин Мельконьянц.
Глава фонда «Петербургская политика» Михаил Виноградов считает, что создание зеркала не решает проблемы доступа к результатам голосования, поскольку данные с нового ресурса необходимо перепроверять при использовании в анализе: «На первый взгляд, тут совмещены два формата — данные сайта ЦИК и данные “первичных версий” протоколов». Однако такая проверка, по его мнению, может быть трудоемкой.