«Может быть три варианта событий»
«Первый канал» привлек к анализу технологий электронного голосования на шоу «Голос.Дети» компанию Group-IB, сотрудничающую с интерполом. Экспертам предстоит понять, были ли накрутки результатов в пользу победившей дочери Алсу, Микеллы Абрамовой. О том, как именно будут расследовать ситуацию, нам на условиях анонимности рассказал бывший сотрудник управления «К», член команды независимых расследователей киберпреступлений.
– Перед коллегами стоит всего один главный вопрос, – начал собеседник. – Была ли атака или нет?
– Можно подробно?
– Всего в этой истории могло быть три варианта развития событий. Первый — это то, что стало одним из главных новостных поводов: возможная атака. Второй — ошибка системы, что не исключено. Третий, который ни в коем случае отметать нельзя — это реальные голоса.
Разберём каждый случай по отдельности. Самый волнующий вариант — атака. Это любое вмешательство в результаты голосований. Может быть как снаружи, так и изнутри. Систему «Голоса» могли просто «хакнуть». Классический пример взлома — неавторизованный пользователь просто подменяет результаты. Проверить возможно довольно легко, просто будет видна существенная разница между зафиксированными голосами и противоречивым результатом. Также атаку могут провести изнутри инсайдеры, которые в своих интересах влияют на процесс.
Из досье «МК»: «В начале этого года в Швейцарии начали тестировать систему электронного голосования на базе почты, которая используется на выборах. В открытом доступе был опубликован исходный код программы и, как уже сейчас шутят в профессиональном сообществе, швейцарская система оказалась, как знаменитый сыр — «в дырочку». Хакеры нашли две существенные лазейки. Первая была обнаружена в марте 2019 года и с помощью неё можно было заменить легитимные голоса на фальшивые. Вторая уязвимость была найдена в начале апреля, и на этот раз был найден дефект в самом способе голосования».
– Да, вот только в Швейцарии для тех, кто выявит дефекты, назначено денежное вознаграждение, – комментирует мой собеседник. – А у нас это не особо практикуется, подрядчики в строжайшей секретности создают системы, а заказчики также по-тихому их принимают. Поэтому периодически и появляются новости о том, что нашли «баги» на силовых сайтах, вот недавно студенты программу подстанции «скорой помощи» вскрыли благодаря таким уязвимостям…
– А какие уязвимости могут быть в системе «Голоса»?
– Да какие угодно. Навскидку, думаю, не сложно сделать так, чтобы один голос засчитывался, как несколько.
– Как проводятся такие расследования?
– Всё во многом зависит от системы голосования. Самое первое, что должны сделать расследователи — это изучить «логи» (электронные журналы событий на сайте). Эти данные нужны будут для последующего анализа, из них будет понятно кто, когда и какие данные направлял. Потом анализ этих «логов» с другими «логами», выявление типовых отклонений.
– Получается, что тайну может раскрыть изучение предыдущих голосований?
– Конечно. Нужно изучать повторения, новых голосовавших и долю их голосов от голосов тех, кто голосовал ранее. Играет роль количество повторений. Боты (программы, которые имитируют действия живых пользователей – «МК») и сервисы накруток так и выявляются.
– Ранее озвучивалась версия о том, что заинтересованные лица купили массу сим-карт и раздали их другим людям, чтобы те голосовали с этих номеров…
– Несмотря на то, что существует множество автоматизированных сервисов для СМС и звонков, ручная накрутка также практикуется. К тому же так безопаснее.
– Как же дойти до истоков? Выйти на след «ручных» голосователей?
– Вряд ли те, кто сейчас занимаются расследованием этой громкой истории, будут их искать. Дело в том, что это выходит за рамки их полномочий. Это полноценная оперативная работа за пределами компании, на нее требуется отдельное разрешение суда.
– Перейдём к следующему варианту. Если это ошибка?
– Такое тоже может быть. Специалисты просто проведут простейшие повторяющие голосование тесты и сравнят результаты.
– А вы верите в то, что это реальные голоса?
– Я с самой большей вероятностью допускаю, что это вполне может быть настоящая активность пользователей, фанатов тех звёзд, которые активно рекламировали участницу.
По официальным данным, которые были опубликованы «Первым каналом», разрыв голосов между Микеллой и следующим участником по СМС был менее чем в два раза, а по звонкам – примерно в 18 раз. С одной стороны, частота голосования сообщениями показывает, что активность действительно может быть высокой (около 60 тысяч «эсэмэсок» прилетело в поддержку Ержана Максима). С другой же разрыв в звонках порождает вопрос — могла ли реклама быть настолько эффективной, что телезрители ни с того ни с сего стали набирать цифры Микеллы, натрезвонив тем самым более 35 тысяч голосов?
Лев Сперанский
По материалам: “Московский комсомолец”