Запущен второй этап тестирования интернет-голосования в МГД.
ДИТ анонсировал, что с 17 июля (хотя в оферте написано, что с 16 июля) и по 1 августа все желающие программисты и специалисты по инфобезопасности могут протестировать систему электронного голосования на устойчивость. Для этого создан отдельный тестовый контур, полностью воспроизводящий систему, в которой будут работать пользователи 8 сентября. ДИТ почему-то скромно умалчивает о стимуле — объявленном Общественной палатой Москвы вознаграждении за взлом в 1,5 млн руб.
Чтобы принять оферту со всеми инструкциями, нужно заполнить заявление и отправить его на электронную почту: support-vybory@mos.ru. В обратном письме придет логин и пароль для доступа на стенды для тестирования.
Уточнение: так как заявление предусматривает указание учетных записей на mos.ru для включении в список избирателей на тестовом голосовании, следует учитывать, что не москвичам также можно зарегистрироваться на mos.ru по упрощенной процедуре. Для этого будут нужны только номер телефона, электронной почты и СНИЛС.
Например, предложено попробовать обойти защиту реестров избирателей путем внесения туда сгенерированных избирателей, вбросить электронные бюллетени в реестр бюллетеней, заменить цепочки транзакций в блокчейне, проверить защиту инфраструктуры портала mos.ru и серверов от возможных DDoS-атак. Тестируют и алгоритмы шифрования. На тестовый взлом зашифрованных анонимизированных голосов хакерам будет отведено 12 часов. Именно столько 8 сентября 2019 года будет длиться реальное голосование на выборах. Через 12 часов шифр изменится, и начнется следующая попытка.
