na kryptoměně
Byly odcizeny údaje o více než 1,1 milionu ruských občanů, které byly na některých webových stránkách nabízeny k prodeji za 1,50 USD, informovaly ruské noviny Kommersant. Údaje, které se skládají pouze z čísel pasů, mají samy o sobě malou hodnotu, připustili prodejci v anonymní odpovědi společnosti Kommersant.
Tato data však lze použít pro phishingové útoky v kombinaci s informacemi z jiných databází, ke kterým lze přistupovat paralelně.
Kybernetická bezpečnost ohrožena občany
Moskevské ministerstvo informačních technologií, které je odpovědné za návrh systému hlasování, celou aféru ve svém prohlášení pro média popřelo. "Oddělení tyto údaje pravidelně monitoruje, včetně darknetu."
Databáze uvedená v publikaci nemá nic společného se seznamem voličů, kteří se zaregistrovali k hlasování online, “napsala tisková kancelář oddělení s tím, že informace na serverech radnice v Moskvě jsou adekvátně chráněny a „Od začátku roku 2020 nedošlo k žádným únikům.“
Průzkum
Online hlasování bylo součástí celostátního průzkumu veřejného mínění věnovaného změnám ruské ústavy, který mimo jiné zvažoval zrušení dvoudobého omezení pro prezidenta, což umožnilo Vladimiru Putinovi zůstat déle u moci.
Systém online hlasování, založený na blockchainu Exonum s otevřeným zdrojovým kódem Bitfury a vytvořeném pomocí společnosti Kaspersky Lab, měl špatnou ochranu dat. Novináři dokázali dešifrovat hlasy lidí a extrahovat čísla pasů ze slabě chráněného souboru zveřejněného úřady online.
Hlasování proběhlo poslední červnový týden a skončilo 1. července, a to jak online, tak ve fyzických volebních místnostech. Zaměstnanci obecních úřadů byli nuceni hlasovat elektronicky, informovala BBC.
Rusko si klade za cíl upevnit praxi online hlasování
V úterý zástupce oddělení Artyom Kostyrko v úterý uvedl, že oddělení porovnalo snímek poskytnutý prodejcem s databází voličů a že informace nejsou ověřeny.
Podle zakladatele firmy Kybernetická bezpečnost DeviceLock, Ashot Oganesyana, však byla databáze skutečná a již nějakou dobu je v prodeji. V Rusku má každý občan starší 14 let cestovní pas, který slouží jako univerzální doklad totožnosti pro jakoukoli interakci s vládou.
Každý pas má jedinečné číslo a tato čísla byla získána z online hlasovacího systému a uvedena do prodeje. Navzdory výše uvedeným problémům Rusko plánuje konsolidovat praxi online hlasování.
Předchozí experiment s hlasováním o blockchainu se uskutečnil na podzim roku 2019 a použil blockchain Ethereum - zde citát v reálném čase největšího bitcoinového uchazeče. Opět došlo k slabému bezpečnostnímu systému.
