В феврале 2019 Швейцария объявила конкурс: хакеры со всего мира пытались взломать тестовую версию электронной системы голосования Швейцарии. За незаметное изменение итогов голосования платили 50 тысяч франков (50 тысяч долларов), за нарушение тайны голосования - 10 тысяч, за взлом электронной урны - 5 тысяч.
Система используется с 2004 года и внедрена в 10 из 26 кантонов Швейцарии. Такой стресс-тест был устроен как предварительное тестирование перед ее официальным запуском по всей стране. Правительство решило сделать систему выборов полностью неуязвимой для хакерских атак, поэтому и позволила самим хакерам искать дыры в защите. До этого проверкой на безопасность занималась другая компания, но власти Швейцарии решили провести общественное тестирование.
Команда «Программного Продукта» также участвовала в поиске уязвимостей в швейцарской электронной системе голосования. «Программному Продукту» удалось определить, что, если и существуют пробелы в защите, то они связаны с криптографией. Специалисты оказались правы. Вскоре две независимые команды исследователей из университетов Австралии и Швейцарии опубликовали доклады о найденных проблемах. Одна из команд обнаружила бэкдор, с помощью которого можно изменить результаты голосования. Уязвимость позволяет злоумышленникам заменить легитимные голоса на фальшивые. Работа, в которой говорится, что одна из уязвимостей содержится в криптографической системе, подтверждающей достоверность голосов, опубликовали Сара Джейми Льюис, Оливье Перейра и Ванесса Риг. Исследователи, среди которых в основном были криптографы, добрались до исходных кодов системы голосования. Они проверили исходные коды на прочность криптографических протоколов.
По заявлению разработчиков системы, национального оператора почтовой связи Swiss Post и испанской компании Scytl, уязвимость уже исправлена.
«Система электронного голосования, конечно, не элемент критической инфраструктуры, но ее устойчивость к взлому крайне важна для спокойного течения политической жизни государства», - отмечает Генеральный директор компании «Программный Продукт» Николай Подобайло. «Наши специалисты пошли тем же путем, что и австралийская команда, но расшифровка криптографии у зарубежных коллег прошла быстрее. Учитывая, что это не было рабочим заданием и делалось в свободное время, считаю, что наши ребята – молодцы».