«Единая Россия» в четверг отчиталась о результатах конкурса по взлому системы электронного голосования на внутрипартийных праймериз. Победителем оказалась сама партия: по информации единороссов, участники конкурса уязвимостей не выявили. При этом партийцы утверждают, что попытки взлома были, причем не только с российских, но и с немецких, индонезийских, японских и других IP-адресов.
Фото: Ирина Бужор, Коммерсантъ
Фото: Ирина Бужор, Коммерсантъ
Результаты конкурса подвел руководитель ИТ-проектов «Единой России» (ЕР) Вячеслав Сатеев. Отчетов о зафиксированных «дырах» не поступило, приводит его слова официальный Telegram-канал ЕР.
Конкурс на взлом системы предварительного голосования единороссы объявили неделей ранее. Рисковать своим основным интернет-ресурсом они не стали, создав для потенциальных взломщиков его копию по адресу https://pg-test.er.ru/. На этом сайте зарегистрировались 100 специальных выборщиков, голосами и данными которых и должны были попытаться поманипулировать хакеры. Для победы в конкурсе требовалось отправить на партийную почту доказательства результатов своей работы. За успешный взлом засчитывались либо демонстрация таблицы с базой данных пользователей системы, либо сохранение в блокчейне корректного голоса, но поданного или без авторизации, или от имени другого лица. Единороссы даже обещали финансовое вознаграждение за взлом системы, без уточнения конкретных сумм, но в итоге им не пришлось прибегать к выплатам.
Как пояснил господин Сатеев, попытки обмануть систему были: тестовая инфраструктура исследовалась с зафиксированных 3,6 тыс. IP-адресов.
«География участников широкая: Германия, Индонезия, Япония, Финляндия, Сингапур, США, Бразилия, Австралия, Чехия»,— перечислил партиец. По его словам, взломщики пытались использовать такие методы, как SQL Injection (попытка внедрения зловредного кода в SQL-запрос на сервер базы данных), нарушение MIME-типов загружаемых файлов (в этом случае взломщик загружает на сервер файл с неверным MIME-типом), сканирование уязвимостей сетевой инфраструктуры и попытка осуществления DDoS-атаки.
«Инфраструктура партии не была скомпрометирована, атаки не смогли выявить уязвимостей информационной системы электронного предварительного голосования и применяемых инфраструктурных решений»,— подтвердил «Ъ» слова коллеги заместитель секретаря генсовета ЕР Сергей Перминов.
Напомним, что в последние годы в России все шире внедряются системы дистанционного электронного голосования (ДЭГ). Так, на думских выборах 2021 года оно было доступно избирателям Москвы, Севастополя, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областей. По словам председателя Центризбиркома Эллы Памфиловой, на будущей президентской кампании-2024 к онлайн-голосованию смогут прибегнуть те регионы, которые уже тестировали его на других выборах. К 2024 году число таких субъектов РФ может превысить три десятка.
Представители оппозиционных партий регулярно высказывают недоверие к результатам ДЭГ и призывают от него отказаться. Власти же настаивают прежде всего на удобстве такого формата голосования для избирателей, а чтобы убедить граждан в защищенности и безопасности системы, периодически прибегают к конкурсам, подобным нынешнему в ЕР. Например, по инициативе экс-главы столичного штаба по наблюдению за выборами Алексея Венедиктова (внесен Минюстом в реестр иностранных агентов) в Москве такой конкурс для хакеров с денежными выплатами проводился трижды: в 2019 году систему взломал французский криптограф Пьеррик Годри, в 2020-м сделать это никому не удалось, а в 2021-м премию разделили между двумя хакерами и членами технической рабочей группы по ДЭГ.
Единороссы в этом году проводят свои праймериз практически полностью в электронном виде. Исключение, в частности, сделано для новых регионов: там, помимо электронного голосования, будет организовано и обычное на 167 специальных участках, а также выездное.
Впрочем, электронная система предварительного внутрипартийного голосования традиционно привлекает меньшее внимание общественности, так как на ней единороссы определяются лишь со своими кандидатами на предстоящих выборах. В этом году предварительное голосование пройдет с 22 по 28 мая.