У организаторов онлайн-голосования по поправкам к Конституции есть техническая возможность подменять выбор избирателей после заполнения бюллетеня, сообщают «Открытые медиа» со ссылкой на программиста из технической рабочей группы Евгения Федина
Речь идет о фрагменте в исходном коде web-страницы бюллетеня для голосования. С его помощью, рассказал Федин, можно подключить дополнительную программу и манипулировать любыми элементами страницы еще на этапе отправки заполненного бюллетеня, то есть до того, как голоса зашифровываются и отправляются в блокчейн. При этом избиратель, не проверяющий код страницы, не заметит, если в систему впишется его исправленный голос.
«Самое опасное, что можно делать — это записывать другой голос вместо поданного избирателем, но с помощью дополнительного скрипта можно делать и другие вещи: убрать вариант „Нет“, или сделать так, чтобы по наведению на один из квадратиков для отметки он перемещался, не давая ставить в себя галочку. Это было бы хулиганство, конечно, но технически сделать легко», — рассказал Федин.
Что важно знать:
Эксперты из технической рабочей группы предупреждали об этой уязвимости осенью 2019 года во время выборов в Мосгордуму. В Департаменте информационный технологий Москвы, пишут «Открытые медиа», обещали избавиться от нее до начала голосования по поправкам.
Федин обратил на это внимание на заседании рабочей группы 18 июня. Тогда глава смарт-проектов мэрии Артем Костырко назвал проблему «ошметком» с прошлогоднего исполнения системы и попросил своих коллег проверить, «чтобы эту штуку убирали». Однако система, утверждают «Открытые медиа», осталась уязвима.
Что еще известно:
Дистанционное электронное голосование по поправкам к Конституции, в котором участвовали жители Москвы и Нижегородской области, завершилось вечером 30 июня. Итоговая явка составила 93,02 процента.