Один из создателей ДЭГ раскрыл нюансы работы системы

В связи с расширением географии дистанционного электронного голосования (ДЭГ) многие избиратели начали задаваться вопросами обеспечения кибербезопасности в процессе голосования и интересоваться темой защиты их личных данных. Один из создателей национальной системы ДЭГ, директор по продукту Waves Enterprise Артем Калихов раскрыл нюансы работы системы и рассказал о возможностях криптозащиты анонимности голоса избирателя, особенностях подсчета бюллетеней и уровне анонимности голосования. А также ответил на вопрос: допустит ли система утечку персональных данных в Сеть.

По словам Артема Калихова, который последние 4 года занимается развитием блокчейн в России, результаты волеизъявления избирателей будут шифроваться с использованием специального ключа шифрования и сохраняться в базе данных программного обеспечения ДЭГ Москвы. После завершения голосования они будут расшифрованы. Отдельное внимание уделено защите персональных данных – предполагается, что избиратель будет анонимным и после подсчета и расшифровки бюллетеней. «Мы производим суммирование бюллетеней – здесь важный момент заключается в том, что суммирование бюллетеней и подведение итогов производится без расшифровывания бюллетеней для сохранения неизменности данных. Как это работает? Мы в нашем криптографическом протоколе применяем технику гомоморфного шифрования, которая позволяет нам складывать наши бюллетени без их расшифровывания», - указывает Калихов.

Та же технология успешно противодействует возможности голосования не один раз. «Допустим, у нас есть 3 кандидата – Иванов, Петров, Сидоров, есть три избирателя, один ставит Петрову единичку, второй Иванову единичку, а третий у нас злоумышленник и ставит Сидорову три. Далее эти данные зашифровываются, и генерируются доказательства корректности этого бюллетеня. Транзакция попадает в блокчейн, работает смарт-контракт и дальше проверяется это доказательство. И после проверки доказательства отклоняется бюллетень, в котором за Сидорова было зашифровано три голоса вместо одного», - поясняет эксперт.

Прошедшие проверку голоса попадают в сумматор, который берет байты шифротекста из каждого бюллетеня. «И по каждому кандидату сумматор берет зашифрованное число – за кандидата Иванова из первого бюллетеня, зашифрованное число за того же кандидата из второго бюллетеня и их складывает, и получает новый шифротекст, в котором будет зашифрован уже результат. Если у нас есть, например, 100 голосов, из них 30 отдали в любом порядке за Иванова, 30 – за Петрова и 40 – за Сидорова, при подведении итогов у нас окажутся в зашифрованном бюллетене 30, 30 и 40. Таким образом, мы можем подвести итоги, не расшифровывая каждый бюллетень», - говорит эксперт.

Все это обеспечивает гарантию тайны голосования, «поскольку нет никакой необходимости расшифровывать и узнавать какие-то подробности, каким образом кто, как и за кого голосовал», добавляет эксперт. Анонимность обеспечивается отвязкой персональных данных избирателя от его бюллетеня за счет применения алгоритма слепой подписи. Количество подсчитанных голосов будет строго соответствовать числу онлайн-избирателей: «У нас используется генерация доказательств корректности итоговой суммы. То есть для того, чтобы наблюдатели потом могли проверить, что расшифровано было то, что подсчитано, на этапе подведения итогов генерируется еще одно доказательство, которое говорит о том, что сумма, которую в итоге расшифровали, корректна, и это можно проверить с использованием утилиты, которая будет выложена до голосования», - отметил Калихов.

Обеспечение анонимности – двухфакторное. Это двойная защита от взлома, включающая отсутствие возможности получить связь выбора пользователем какого-то кандидата и его персональных данных. «Никто, даже регистратор, то есть даже тот, кто пользователю давал право проголосовать, – не знает, от какого открытого ключа-идентификатора этот бюллетень придет. Он просто знает, что кому-то выдал разрешение, и этот кто-то прошел верификацию на Госуслугах. Подпись маскированного ключа через некоторые криптографические преобразования позволяет проверить, что это действительно избиратель, хотя мы не знаем, кто это», - объясняет эксперт. Даже если взломают устройство пользователя, подсмотрят открытый ключ и потом найдут этот бюллетень в блокчейне, все равно злоумышленник не узнает, как этот избиратель проголосовал, потому что все бюллетени зашифрованы и они не расшифровываются.

Количество одновременно голосующих точно не приведет к проблемам в системе ДЭГ, заверил эксперт. «Мы же проводим всякие тесты, проводим нагрузочное тестирование, проводим тестирование на проникновение, и все они показали, что система способна выдерживать нагрузки бОльшие, чем запланировано на реальных выборах», - отмечает эксперт.

Эксперты считают, что наработки России в этом вопросе уникальны – в мире практика ДЭГ используется, но российские разработки по своим масштабам и уникальности криптографии и технических решений не имеют аналогов. «С точки зрения технологической составляющей российские платформы ушли вперед и развиваются. Столько внимания, сил и средств, как в России, этому вопросу нигде не уделяется. Кто-то считает, что это пока рано, ненадежно, вызывает проблемы, но, если честно, они просто «не умеют это готовить». Поэтому, если хорошенько разобраться, поисследовать криптографический протокол, поисследовать блокчейн- платформы и в целом систему, то окажется, что это все безопасно: и надежно, и анонимно, и конфиденциально – все свойства есть. Так почему бы их не использовать?» - резюмирует Калихов.

Напомним, дистанционное электронное голосование (ДЭГ) на выборах в Госдуму 17-19 сентября состоится в 7 регионах России. На данный момент в Москве, Севастополе, Курской, Мурманской, Нижегородской, Ростовской и Ярославской областях на ДЭГ зарегистрировались более 1 млн избирателей. Печать