اكتشفت مجموعة من الصحفيين ضعفًا في النظام القائم على blockchain المستخدم في المسح الروسي الأخير. على وجه الخصوص ، قد يتسبب الخطأ في فك رموز تصنيفات المستخدمين.
تقرير وسائل الإعلام الروسية ميدوزا
في يوم الأربعاء ، في اليوم الأخير للتصويت على التعديلات الدستورية ، نشرت وسائل الإعلام الروسية ميدوزا بحثًا يوضح أن مفاتيح فك رموز الأصوات يمكن استردادها باستخدام كود HTML للتصويت الإلكتروني.
في الأسبوع الماضي ، صوتت البلاد لتقرر ما إذا كانت ستوافق أو ترفض إدخال تعديلات على الدستور الروسي ، والتي رفع أكثرها لفتًا القيود المفروضة على ولايتين للرؤساء الحاليين ، مما سمح فعليًا لفلاديمير بوتين بالترشح لإعادة انتخابه حتى إلى 2036.
في جزأين من البلاد ، موسكو ومنطقة نيجني نوفغورود ، أتيحت الفرصة للناس للتصويت إلكترونيًا. تم تسجيل علاماتهم على نظام blockchain القائم على Exonum الذي أنشأه قسم تكنولوجيا المعلومات في موسكو بمساعدة Kaspersky Lab.
وفقًا لنتائج Meduza ، تم تشفير التصنيفات باستخدام مكتبة TweetNaCl.js للتشفير. يوفر هذا خوارزمية حتمية ، بمعنى أنه باستخدام بيانات الإدخال المماثلة ، يولد النظام نفس مفتاح التشفير الذي يتم استخدامه لترميز وفك ترميز التصويت.
يدعي Meduza أنه قد وجد بشكل مستقل المفتاحين المستخدمين عالميًا لترميز الأصوات "نعم" و "لا". سمح هذا لفريقه بفك شفرة بيانات التصويت ، التي تم نشرها في ملفات CSV من قبل قسم تكنولوجيا المعلومات مع تقدم التصويت.
كانت هذه الشفافية تهدف إلى مساعدة المراقبين المستقلين على التحقق من صحة فرز الأصوات ، ولكن يمكن استخدامها أيضًا للتحقق من كيفية تصويت الناس ، مما يخلق الظروف التي قد يشعر البعض في ظلها أنهم مضطرون للتصويت في نقطة معينة. الطريق في المسح ، كتب Meduza.
بي بي سي شكوك وهجوم القراصنة أثناء التصويت
كانت بي بي سي قد ذكرت في السابق أن شركات موسكو الحكومية أجبرت موظفيها على التسجيل للتصويت الإلكتروني وحتى مشاركة أوراق اعتماد حساباتهم مع المشرفين.
وقالت أولغا بوغوليوبسكاي ، مسؤولة الصحافة في شركة كاسبرسكي لاب ، إن الشركة ليس لديها ما تضيفه إلى التعليق الرسمي للإدارة ، مدعية أنها قدمت "دعمًا متخصصًا لقسم تكنولوجيا المعلومات في موسكو" إلى جانب شركات أخرى.
وأضاف Bogolyubskay "لدينا خبرة كبيرة في ضمان الأمن والشفافية في التصويت الجماعي عبر الإنترنت باستخدام تقنيات blockchain من خلال منصة Polys".
إن تقرير Meduza هو فقط القلق الأخير فيما يتعلق بمسألة أمن نظام التصويت. أفادت وزارة تكنولوجيا المعلومات يوم الجمعة أنه تم التلاعب "بعقد مراقبة" أثناء إجراء التصويت الدستوري.
ومع ذلك ، وفقًا لمراقبي الانتخابات المستقلين في روسيا ، لا توجد طريقة فنية للاتصال بـ blockchain من الخارج ، لأنها تعمل بالكامل على خوادم الدائرة. باختصار ، هل blockchain آمن حقًا كما يقولون؟ وماذا تستخدم ل شراء Bitcoins بأمان؟ اسمحوا لنا أن نعرف في التعليقات!
