Данные участников блокчейн-голосования попали в открытый доступ
Данные участников блокчейн-голосования по поправкам к Конституции РФ были выложены в открытый доступ, сообщает «Медуза». Издание утверждает, что 1 июля как минимум с 9 до 12 часов по МСК архив с паспортными данными более миллиона жителей Москвы и Нижегородской области мог скачать любой желающий. Сейчас ссылка на государственный сайт недоступна, но она до сих пор позволяет найти и скачать информацию о документах проголосовавших, отмечает «Медуза».
Изначально предполагалось, что данные смогут использовать члены УИК, чтобы проверить, записывался ли конкретный избиратель на дистанционное голосование, и проголосовал ли он с 25 по 30 июня. Для этого территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из государственных сайтов.
Программа для проверки является исполняемым файлом degvoter.exe, который работает с серией и номером паспорта граждан РФ. Однако сами сведения о паспортах находились в базе данных db.sqlite, не защищенной паролем, утверждает издание.
По его информации, серии и номера паспортов были закодированы в виде цифро-буквенных последовательностей (хеш-сумм). Для дешифровки программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а потом находила ее в базе db.sqlite.
Журналисты «Медузы» заявили, что смогли расшифровать паспортные данные и без этой информации. Таким образом был получен доступ к 1 190 726 записям. Это количество избирателей, которое было записано на дистанционное голосование. Издание утверждает, что 97 паспортов были записаны в базе данных дважды, а свыше 4000 после проверки через сервис МВД оказались недействительными.
— В системе онлайн-голосования по поправкам в Конституцию нашли уязвимость
— Голосование по поправкам к конституции РФ. Зачем было внедрять блокчейн
— В блокчейн-голосовании по поправкам в Конституцию РФ произошел новый сбой
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
