Персональные данные участников блокчейн-голосования в РФ оказались в открытом доступе

privacy2
privacy2

Архив с паспортными данными более миллиона жителей Москвы и Нижегородской области, принимавших участие в электронном голосовании по поправкам в Конституцию РФ, был выложен в открытый доступ. Об этом сообщает «Медуза».

Изначально предполагалось, что эту информацию смогут использовать члены УИК, чтобы проверить, записывался ли конкретный избиратель на дистанционное голосование и пришел ли он на него в период с 25 по 30 июня.

Для этого территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из государственных сайтов. По данным «Медузы», 1 июля как минимум с 9 до 12 часов по МСК архив свободно мог скачать любой желающий. Сейчас ссылка на государственный сайт уже не работает, но она до сих пор позволяет найти и скачать архив.

Программа для проверки представлена в виде исполняемого файла degvoter.exe, который работает с серией и номером паспорта гражданина РФ. При этом сами сведения о паспортах лежали в базе данных db.sqlite, не защищенной паролем.

Серии и номера паспортов были закодированы в виде цифро-буквенных последовательностей (хеш-сумм). Для дешифровки программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а потом искала ее в базе данных db.sqlite.

Однако журналистам «Медузы» удалось расшифровать паспортные данные и без этой информации. Они получили доступ к 1 190 726 записей – по данным властей, такое количество избирателей записалось на дистанционное голосование.

При этом 97 паспортов были записаны в базе данных дважды, а свыше 4000 документов после проверки через специальный сервис МВД РФ оказались недействительными.

Апдейт: Опубликован комментарий начальника Управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артема Костырко.

Напомним, ранее обнаруженная уязвимость московского блокчейн-голосования позволила расшифровать голоса до подсчета.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK