Организаторы проекта «Активный гражданин» сообщили о завершении первого этапа независимого технологического аудита московской онлайн-площадки городских референдумов.
«Крупнейшая международная компания-аудитор PricewaterhouseCoopers официально сообщила о завершении первого этапа независимого технологического анализа проекта «Активный гражданин». Специалисты компании проверили достоверность и целостность результатов городских online-голосований, в которых приняли участие свыше 10 тыс. пользователей, и изучили возможность манипулирования исходом голосований как внутренними сотрудниками, так и с помощью внешних атак», - говорится в официальном сообщении «АГ».
Аналитики PWC, проведя ряд тестов, выяснили, что получить несанкционированный доступ к результатам голосования (для их изменения или подмены) невозможно. Единственная уязвимость, обнаруженная у «АГ», к самой площадке отношения не имеет: как и все системы, в которые вход осуществляется пользователем с помощью пароля, она не может определить, кто именно голосовал – зарегистрировавшийся гражданин, или некто, законно или незаконно завладевший паролем. В связи с этим представителям «АГ» аудиторы выдали рекомендацию провести широкую разъяснительную работу с участниками опросов по поводу необходимости регулярной замены паролей.