Личные данные более миллиона российских граждан, как сообщается, были утечки. Данные предположительно принадлежат некоторым гражданам, которые участвовали в недавнем электронном голосовании по конституционным поправкам на основе цепочки блоков.
Архив был доступен для скачивания всем желающим.
Согласно расследование опубликованный русскоязычным СМИ Meduza, архив под названием «degvoter.zip», в котором содержатся указанные данные, был общедоступным для загрузки не менее нескольких часов 1 июля на правительственном веб-сайте. С тех пор файл был распространен через различные группы и каналы Telegram.
Архив был защищен паролем. Однако, согласно публикации, ее можно легко взломать с помощью бесплатного инструмента для взлома паролей.
Наряду с архивом существовала защищенная паролем база данных под названием «db.sqlite». Эта база данных, как утверждается, содержала номера паспортов для более миллиона избирателей из Москвы и Нижнего Новгорода – двух городов России, где жители могли голосовать в режиме онлайн. Система, которая позволяла проводить онлайн-голосование, была основана на платформе блокчейна Exonum, разработанной Bitfury.
Хотя эти данные были зашифрованы с помощью алгоритма SHA256, репортеры, как утверждается, смогли «очень легко» их расшифровать с помощью свободного программного обеспечения. Это привело их к следующему выводу:
«Учитывая плохую безопасность и доступность архива degvoter.zip, российское правительство фактически поместило личные данные всех электронных компонентов из Москвы и Нижнего Новгорода в общественное достояние».
Журналисты, как сообщается, сверили утечку данных с официальной службой Министерства внутренних дел для проверки действительности паспортов. Они обнаружили, что более четырех тысяч паспортов, зарегистрированных для электронного голосования, были недействительными.
Министерство цифрового развития, связи и средств массовой информации с тех пор прокомментировало расследование, поговорка что они исключают «любую возможность утечки», поскольку пароли распространялись через «безопасные каналы передачи данных» и только уполномоченному персоналу.
Агентство также подчеркнуло, что номера паспортов были закодированы и состояли из случайно полученной последовательности символов или хэш-сумм, добавив:
«Хеш-суммы не являются персональными данными. Публикация случайных наборов символов не может навредить гражданам »
Не первая неудача
Как ранее сообщал Cointelegraph, российская система электронного голосования в блокчейне вызывает много споров. Он не только дал сбой вскоре после выхода в эфир, но и допустил двойное голосование и имел уязвимость, которая, как сообщается, позволила расшифровать голоса до официального подсчета.
Электронное голосование проводилось в Интернете с 25 по 30 июня, а сам референдум закончился 1 июня. Со всеми подсчитанными бюллетенями 77,9% проголосовали за пакет реформ и 21,3% проголосовали против, по данным избирательной комиссии.
Согласно утвержденным поправкам к Конституции, срок полномочий Владимира Путина будет восстановлен в 2024 году, а это означает, что он может оставаться президентом до 2036 года.