Сергей Савостьянов / ТАСС / Sipa USA / Vida Press

16 августа «Медуза» рассказала, как французский криптограф Пьеррик Годри взломал шифрование, используемое в на выборах в Мосгордуму. В подтверждение того, что ключи шифрования слишком слабые, «Медуза» использовала программу Годри и расшифровала тестовые сообщения московской мэрии. После этого мэрия вопреки собственным правилам отказалась опубликовать расшифрованные сообщения, поскольку тогда все могли бы убедиться, что система действительно была взломана. Вместо этого глава общественного штаба по контролю за выборами Алексей Венедиктов обвинил «Медузу» в злоупотреблениях. Вот почему он неправ.

Цитата

«История очень простая — это то, что объяснил мне господин Годри. Что злоупотребила „Медуза“, говоря о том, что она взломала? Она взяла выложенный приватный ключ , который выложила техническая группа. И подобрала код! Мы не выложим этот ключ — я запретил — до тех пор, пока не будут подсчитаны голоса. Чтобы они не говорили, что они взломали. Если взламываете, то взламывайте! Кто мешает? Они рассказывают, что они взломали. А они взяли тот приватный ключ , который выложила техническая группа. Это недобросовестно вообще-то. И господин Годри это нам объяснил. Потому что ровно это он и сделал сам», — сказал Венедиктов 21 августа во время очередного тестирования системы интернет-голосования.

Что сделал Годри и повторила «Медуза»

Вопреки утверждениям Венедиктова, ни Годри, ни «Медуза» не «подбирали код» по «выложенному приватному ключу». Прежде всего потому, что с точки зрения криптографии слова Венедиктова противоречат здравому смыслу: если у тебя уже есть приватный ключ, ты можешь сразу расшифровать секретное сообщение — подбирать ничего не нужно .

На самом деле и Годри, и «Медуза» просто выполнили тестовое задание мэрии Москвы по проверке надежности ключа. Вот как оно устроено:

мэрия придумывает тестовое сообщение шифрует его ключом выкладывает публичный ключ и зашифрованное сообщение дает время на попытку взломать ключ и расшифровать сообщение выкладывает «решение задачи»: приватный ключ и исходное сообщение

Поскольку ключ был слишком слабый (слишком короткий), на расшифровку сообщения у Годри и у «Медузы» ушло всего 20 минут. В условиях выборов это теоретически позволило бы узнавать, как распределяются голоса в реальном времени — еще до окончания голосования.

Теперь у «Медузы» есть секретный ключ от выборов?

Нет. Это было тестовое задание мэрии, где были тестовые сообщения и тестовые ключи. Никакого отношения к реальным выборам или даже к тестированию 21 августа полученные «Медузой» и Годри результаты не имеют. Задача была в другом: в тестовых условиях показать, что сама система шифрования слабая и ее следует усилить.

Тогда что запретил выкладывать Венедиктов до окончания подсчета голосов?

Мы точно не знаем. Видимо, речь о «решении» тестового задания. Каждый раз, когда мэрия выкладывает новое задание, она одновременно публикует ответ (приватный ключ и исходное сообщение) к предыдущему заданию. Так можно было бы проверить и доказать, что Годри и «Медуза» действительно взломали шифр и прошли испытание.

Вот только когда 18 августа мэрия выложила очередное задание, ответ на задание от 7 августа (разгаданное «Медузой») почему-то не выложили. То есть мэрия решила не публиковать данные (не имеющие никакого отношения к реальным выборам), которые позволили бы подтвердить, что их шифр успешно взломали.

Замглавы департамента информационных технологий мэрии Артем Костырко, сидевший рядом с Венедиктовым, объяснил, что «там была проблема седьмого числа», но обещал показать этот ключ и опубликовать его там же, где остальные. И сразу после того, как Костырко это сказал, Венедиктов объявил, что ключ показывать не будут.

Посмотрите, как Костырко потом размышляет, стоит ли прерывать речь Венедиктова.

Костырко, действительно разбирающийся, как работает система, в итоге так ничего и не сказал.

Мэрия изменила систему после взлома?

Да. В тесте, во время которого Венедиктов говорил о «злоупотреблениях» «Медузы», уже используется более длинный и надежный ключ. Взломать его так же быстро (за 20 минут) невозможно. То есть фактически мэрия признала существование уязвимости и устранила ее .

Обновление. После выхода этого материала Алексей Венедиктов в эфире «Эха Москвы» сказал, что «взлома не было», но Пьеррик Годри «предотвратил взлом», поэтому ему может достаться миллион из фонда награды хакерам. «Некоторые коллеги», по словам Венедиктова, «обещали, что нас взломают за 20 минут», но система до сих пор не взломана. Если речь идет о карточках «Медузы», то там утверждалось, что применявшийся слабый шифр действительно ломается за 20 минут. Но этот шифр после выхода материала «Медузы» усилили и теперь используют во время тестов.

Михаил Зеленский