Μια ομάδα δημοσιογράφων ανακάλυψε μια ευπάθεια στο σύστημα βασισμένο σε blockchain που χρησιμοποιήθηκε για την πρόσφατη ρωσική έρευνα. Συγκεκριμένα, το σφάλμα θα το έκανε έτσι ώστε οι αξιολογήσεις χρηστών να μπορούν να αποκρυπτογραφηθούν.
Η έκθεση των ρωσικών μέσων ενημέρωσης Meduza
Την Τετάρτη, την τελευταία ημέρα της ψηφοφορίας για συνταγματικές τροποποιήσεις, τα ρωσικά μέσα ενημέρωσης Meduza δημοσίευσαν έρευνα που δείχνει ότι τα κλειδιά για την αποκρυπτογράφηση των ψήφων θα μπορούσαν να ανακτηθούν χρησιμοποιώντας τον κώδικα HTML της ηλεκτρονικής ψηφοφορίας.
Την περασμένη εβδομάδα, η χώρα ψήφισε για να αποφασίσει αν θα εγκρίνει ή θα απορρίψει τις αλλαγές στο σύνταγμα της Ρωσίας, η πιο φρικτή από την οποία άφησε τον διετή περιορισμό για τους κατεστημένους προέδρους, επιτρέποντας ουσιαστικά στον Βλαντιμίρ Πούτιν να διεκδικήσει επανεκλογή μέχρι έως το 2036.
Σε δύο μέρη της χώρας, τη Μόσχα και την περιοχή Νίζνι Νόβγκοροντ, δόθηκε στους ανθρώπους η ευκαιρία να ψηφίσουν ηλεκτρονικά. Οι ψήφοι τους καταγράφηκαν στο σύστημα blockchain με βάση το Exonum που δημιουργήθηκε από το Τμήμα Πληροφορικής της Μόσχας με τη βοήθεια του Kaspersky Lab.
Σύμφωνα με τα ευρήματα της Meduza, οι ψήφοι κρυπτογραφήθηκαν χρησιμοποιώντας τη βιβλιοθήκη κρυπτογράφησης TweetNaCl.js. Αυτό παρέχει έναν ντετερμινιστικό αλγόριθμο, που σημαίνει ότι με παρόμοια δεδομένα εισόδου, το σύστημα δημιουργεί το ίδιο κλειδί κρυπτογράφησης που χρησιμοποιείται τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση της ψηφοφορίας.
Ο Meduza ισχυρίζεται ότι βρήκε ανεξάρτητα τα δύο κλειδιά που χρησιμοποιούνται παγκοσμίως για την κωδικοποίηση των ψήφων «ναι» και «όχι». Αυτό επέτρεψε στην ομάδα του να αποκωδικοποιήσει τα δεδομένα ψηφοφορίας, τα οποία δημοσιεύθηκαν σε αρχεία CSV από το Τμήμα Πληροφορικής καθώς προχώρησε η ψηφοφορία.
Αυτή η διαφάνεια είχε ως στόχο να βοηθήσει ανεξάρτητους παρατηρητές να επαληθεύσουν την ορθότητα του αριθμού των ψήφων, αλλά θα μπορούσε επίσης να χρησιμοποιηθεί για να επαληθεύσει τον τρόπο με τον οποίο ψήφισαν οι άνθρωποι, δημιουργώντας τις προϋποθέσεις υπό τις οποίες ορισμένοι ίσως αισθάνθηκαν υποχρεωμένοι να ψηφίσουν σε ένα συγκεκριμένο σημείο. στην έρευνα, έγραψε ο Meduza.
Οι αμφιβολίες του BBC και η επίθεση ενός χάκερ κατά τη διάρκεια της ψηφοφορίας
Το BBC είχε προηγουμένως αναφέρει ότι οι κρατικές εταιρείες της Μόσχας ανάγκασαν τους υπαλλήλους τους να εγγραφούν για ηλεκτρονική ψηφοφορία και ακόμη και να μοιράζονται τα διαπιστευτήρια του λογαριασμού τους με εποπτικές αρχές.
Ο γραμματέας Τύπου της Kaspersky Lab Olga Bogolyubskay είπε ότι η εταιρεία δεν έχει τίποτα να προσθέσει στο επίσημο σχόλιο του υπουργείου, υποστηρίζοντας ότι έχει παράσχει "εξειδικευμένη υποστήριξη στο Τμήμα Πληροφορικής της Μόσχας" μαζί με άλλες εταιρείες.
«Έχουμε σημαντική εμπειρία στη διασφάλιση της ασφάλειας και της διαφάνειας της διαδικτυακής μαζικής ψηφοφορίας χρησιμοποιώντας τεχνολογίες blockchain μέσω της πλατφόρμας Polys», πρόσθεσε ο Bogolyubskay.
Η έκθεση του Meduza είναι μόνο η τελευταία ανησυχία για το ζήτημα της ασφάλειας του συστήματος ψηφοφορίας. Το Τμήμα Πληροφοριακών Τεχνολογιών ανέφερε την Παρασκευή ότι είχε παραβιαστεί ένας «κόμβος παρατήρησης» ενώ διεξήχθη η συνταγματική ψηφοφορία.
Ωστόσο, σύμφωνα με ανεξάρτητους παρατηρητές εκλογών στη Ρωσία, δεν υπάρχει τεχνικός τρόπος σύνδεσης με το blockchain από έξω, καθώς λειτούργησε εξ ολοκλήρου στους διακομιστές του τμήματος. Εν ολίγοις, είναι το blockchain πραγματικά ασφαλές όπως λένε; Και για τι χρησιμοποιείτε αγοράστε Bitcoin ασφαλώς? Ενημερώστε μας στα σχόλια!
