Екатерина Мизулина: Государство серьезно подойдет к защите электронного голосования
Директор Лиги безопасного интернета Екатерина Мизулина оценила систему электронного голосования в России.
В России есть примеры удачного применения системы электронного голосования, поэтому оно может быть успешно использовано на осенних выборах в Госдуму РФ. Об этом в комментарии Федеральному агентству новостей заявила директор Лиги безопасного интернета Екатерина Мизулина.
«Конечно, на полное замещение очного голосования электронным рассчитывать не стоит, все-таки большая часть граждан пойдет голосовать привычным способом. Но я абсолютно уверена, что государство сделает все для того, чтобы обеспечить безопасность проведения голосования, чтобы никто не смог повлиять на итоги голосования», — сообщила собеседница агентства.
Екатерина Мизулина напомнила о DDoS-атаке в преддверии праймериз портала партии «Единая Россия». Хакерская атака осуществлялась с нескольких тысяч IP-адресов. То, что попытки были безуспешны, говорит о том, что у государства есть все инструменты для защиты от кибератак и от вмешательства в процесс голосования, отметила директор Лиги безопасного интернета.
«Мы видим, что уже идут атаки на серверы «Единой России», где проходит праймериз. Пока эти атаки не успешны. Это, по сути, попытка повлиять на то, как крупнейшая партия в стране будет общаться со своими избирателями, на то, какие она формы применяет для того, чтобы общаться и оставаться на связи со своими избирателями, чтобы их вовлечь в процесс выбора. Мы считаем, что нужно серьезное расследование такого рода инцидента, который произошел с праймериз «Единой России». Могу напомнить, что в США, когда происходило подобное нападение на серверы Демократической партии, потом проводили серьезное разбирательство, кто за этим стоит», — добавила эксперт.
В качестве удачных примеров использования систем электронного голосования Мизулина привела голосование по вопросу одобрения изменений в Конституцию РФ в 2020 году.
«То, что государство подойдет системно и серьезно к защите электронного голосования, у меня нет никаких сомнений. Мы знаем, что проводилось в электронной форме голосование и по поправкам в Конституцию в ряде регионов — никаких проблем не возникало. Также в пример можно взять московскую систему, которая применяется там для проведения электронного голосования», — поделилась мнением собеседница ФАН.
Ранее ФАН стало известно, что в Институте компьютерных технологий и информационной безопасности ЮФУ профессор Людмила Бабенко и аспирант Илья Писарев разработали безопасный протокол электронного голосования.
Система соответствует четырем ключевым требованиям: право на избрание (только люди, которые присутствуют в списке, могут проголосовать), честность (все голоса корректно подсчитаны), индивидуальная и универсальная проверяемость (индивидуальная — голосующий может проверить, что его голос корректно учтен, универсальная — любой наблюдатель со стороны может проверить, что результат голосования корректный), секретность голоса (никто не знает голос пользователя).
Позже в рамках грантов РФФИ и Минобрнауки РФ протокол был модифицирован для выполнения самых сложных требований: свобода от полученных данных (любые остаточные данные системы, ключи, токены не позволяют понять, как проголосовал пользователь) и сопротивление принуждению (любые воздействия на голосующего, в том числе видеосъемка галочки в интерфейсе, за кого проголосовал пользователь, или любые остаточные данные не позволяют доказать, что пользователь в реальности проголосовал каким-либо образом).
По словам Бабенко и Писарева, протокол основан на принципе слепых посредников, в котором один сервер аутентифицирует пользователя, а другой принимает голос, при этом не зная связи между ними. Также в протоколе используется схема разделения секрета Шамира и частично гомоморфная криптосистема Пэйе.
«Безопасность протокола проверена различными верификаторами, в том числе Scyther, Avispa, SPIN», — заявил Илья Писарев.
Сейчас молодой ученый занимается разработкой автоматизированного корректора уязвимых криптографических протоколов с помощью нейросетевых технологий.