Единороссы одновременно с Минцифры выявят пробелы в системе доступа к электронному голосованию

Партия обратилась в МВД с просьбой проверить кражу аккаунтов на «Госуслугах» во время праймериз
Мошенники нередко продают учетные данные для доступа к «Госуслугам» / Максим Стулов / Ведомости

Центральный исполком «Единой России» направил в МВД России и ГУ МВД России по Челябинской области материалы для проверки ставших публичными фактов неправомерного доступа к аккаунтам граждан на «Госуслугах» во время праймериз по отбору кандидатов в депутаты Госдумы, которые проходили 24–30 мая. Об этом «Ведомостям» рассказали два источника в «Единой России».

Праймериз проводились на портале pg.er.ru после авторизации через портал «Госуслуг». Журналист Арина Бородина 2 июня сообщила, что 27 мая в ее личный кабинет на «Госуслугах» входили от имени центра обработки персональных данных «Единой России», а адрес проживания был изменен с московского на челябинский. Партия заинтересована в расследовании факта неправомерного использования этого аккаунта и других, если они подтвердятся, заявил замсекретаря генсовета «Единой России» Сергей Перминов.

«Единой России» известно о взломе «нескольких сотен» аккаунтов в Челябинской области, в других регионах речь идет о единицах, отметил источник в партии. Близкий к Уральскому полпредству собеседник говорит, что в Челябинске использовалось около 1000 таких аккаунтов, подчеркивая, что речь идет не о взломе «Госуслуг» единороссами, а именно об использовании ворованных личных кабинетов, с которых мошенники голосовали за потенциальных кандидатов-единороссов. По словам источника, после первых сигналов об использовании ворованных аккаунтов на это обратило внимание руководство «Единой России» и их постарались вычислить, поэтому у партии появилась база всех подозрительных аккаунтов. Но весь масштаб голосования с их помощью оценить сложно, поскольку IT-служба «Единой России» отсекала их от участия в праймериз, а постфактум проверять, настоящий ли был «избиратель» на праймериз, можно только в процессе беседы, к примеру, сотрудников правоохранительных органов.

Эксперт по кибербезопасности Алексей Лукацкий говорит, что определить, кто голосовал с аккаунта, практически невозможно: «Существуют технологии поведенческого контроля, которые позволяют, опираясь на большой объем данных, выявить те или иные аномалии. Но на «Госуслугах» есть только логи, и все, что можно определить, – с того же компьютера, что и всегда, совершались действия или это было чужое устройство».

Мошенники нередко продают учетные данные для доступа к «Госуслугам», говорит заместитель гендиректора Infosecurity Игорь Сергиенко, но оценить количество аккаунтов в продаже и их актуальность не представляется возможным: «Массивы данных устаревают, и нередко злоумышленники продают устаревшие и неликвидные данные под видом реальных». Оценить весь объем украденных аккаунтов с «Госуслуг» сложно, рассказывает основатель сервиса мониторинга утечек и даркнета DLBI.ru Ашот Оганесян: «Продают, как правило, поштучно, в среднем за 50 руб. За 40 руб. – аккаунты в количестве от 10 штук». По данным на 2020 г., на « Госуслугах» было зарегистрировано 78 млн человек.

Как говорят три источника, близких к администрации Челябинской области, использование краденых аккаунтов – инициатива в интересах местных кандидатов в Госдуму. Это якобы попытка накрутки голосов на праймериз, говорят два региональных источника, предполагая, что речь может идти и об одномандатном округе, где выдвигаться в Госдуму намерен, в частности, вице-спикер областного заксобрания, заместитель гендиректора Челябинского трубопрокатного завода Владимир Павлов. Сам он заявил, что узнал о краже аккаунтов от корреспондента «Ведомостей». Еще один источник говорит, что к взлому может быть причастен человек из регионального избиркома, который работал в пользу некоторых кандидатов, и это может стать поводом для принятия кадровых решений после проверки МВД. По словам главы облизбиркома Сергея Обертаса, к нему с вопросом о краже аккаунтов на «Госуслугах» никто не обращался, а праймериз не регулируются избирательным законодательством. 

В МВД России на запрос «Ведомостей» не ответили. В Центризбиркоме ситуацию с крадеными аккаунтами не комментируют. Минцифры ведет свое расследование инцидента, ведомство находится по этому вопросу в тесном контакте с «Единой Россией», сообщили «Ведомостям» в пресс-службе министерства. Близкий к Минцифры собеседник сказал, что к выборам в Госдуму могут усовершенствовать систему аутентификации пользователей и минимизировать случаи неправомерного доступа к «Госуслугам». Кремль не заинтересован в том, чтобы использовать пробелы в «Госуслугах» во время праймериз, это подрывает легитимность дистанционного электронного голосования, которое пройдет в 2021 г. в семи регионах (Москва и Севастополь, Нижегородская, Ярославская, Курская, Мурманская и Ростовская области), говорит собеседник, близкий к Старой площади.