Российские участники электронного голосования могут получить утечку своих личных данных

Личные данные более миллиона российских граждан, как сообщается, были утечки.Данные предположительно принадлежат некоторым гражданам, которые участвовали в недавнем электронном голосовании по конституционным поправкам на основе цепочки блоков.

Архив был доступен для скачивания всем желающим.

Согласно исследованию, опубликованному русскоязычным СМИ Meduza, архив под названием «degvoter.zip», в котором содержатся указанные данные, был доступен для публичного скачивания в течение не менее нескольких часов 1 июля на правительственном веб-сайте.С тех пор файл был распространен через различные группы и каналы Telegram.

Архив был защищен паролем.Однако, согласно публикации, ее можно легко взломать с помощью бесплатного инструмента для взлома паролей.

Наряду с архивом существовала защищенная паролем база данных под названием «db.sqlite».Эта база данных, как утверждается, содержала номера паспортов более миллиона избирателей из Москвы и Нижнего Новгорода — двух городов России, где жители могли голосовать в режиме онлайн.Система, которая позволяла проводить онлайн-голосование, была основана на платформе блокчейна Exonum, разработанной Bitfury.

Хотя эти данные были зашифрованы с помощью алгоритма SHA256, репортеры, как утверждается, смогли «очень легко» их расшифровать с помощью свободного программного обеспечения.Это привело их к следующему выводу:

«Учитывая плохую безопасность и доступность архива degvoter.zip, российское правительство фактически поместило личные данные всех электронных компонентов из Москвы и Нижнего Новгорода в общественное достояние».

Журналисты, по сообщениям, сопоставили утечку данных с официальной службой Министерства внутренних дел для проверки действительности паспортов.Они обнаружили, что более четырех тысяч паспортов, зарегистрированных для электронного голосования, были недействительными.

Министерство цифрового развития, связи и средств массовой информации с тех пор прокомментировало расследование, заявив, что оно исключает «любую возможность утечки», поскольку пароли распространялись через «защищенные каналы передачи данных» и только уполномоченному персоналу.

Агентство также подчеркнуло, что номера паспортов были закодированы и состояли из случайно полученной последовательности символов или хэш-сумм, добавив:

«Хеш-суммы не являются персональными данными.Публикация случайных наборов символов не может навредить гражданам »

Не первая неудача

Как ранее сообщалось, российская система электронного голосования в блокчейне вызывает много споров.Он не только дал сбой вскоре после выхода в эфир, но и допустил двойное голосование и имел уязвимость, которая, как сообщается, позволила расшифровать голоса до официального подсчета.

Электронное голосование проводилось в Интернете с 25 по 30 июня, а сам референдум закончился 1 июня. Со всеми подсчитанными бюллетенями 77,9% проголосовали за пакет реформ и 21,3% проголосовали против, по данным избирательной комиссии.

Согласно утвержденным конституционным поправкам, ограничения на срок полномочий Владимира Путина будут восстановлены в 2024 году, что означает, что он может оставаться президентом до 2036 года.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *