en la criptografía
Los datos de más de 1,1 millones de ciudadanos rusos fueron robados y puestos a la venta por $ 1,50 cada uno en algunos sitios web, informó el periódico ruso Kommersant. Los datos, que consisten únicamente en números de pasaporte, tienen poco valor en sí mismos, admitieron los vendedores en una respuesta anónima a Kommersant.
Sin embargo, estos datos se pueden utilizar para ataques de phishing cuando se combinan con información de otras bases de datos a las que se puede acceder en paralelo.
Ciberseguridad en riesgo para los ciudadanos
El Departamento de Tecnología de la Información de Moscú, que es responsable del diseño del sistema de votación, negó toda la historia en un comunicado de prensa. “El departamento monitorea regularmente Internet para la publicación de dichos datos, incluida la darknet.
La base de datos mencionada en la publicación no tiene nada que ver con la lista de votantes que se registraron para votar en línea ", escribió la oficina de prensa del departamento, y agregó que la información sobre los servidores del Ayuntamiento de Moscú estaba adecuadamente protegida y "No ha habido pérdidas desde principios de 2020".
La encuesta
La votación en línea fue parte de una encuesta nacional dedicada a las enmiendas a la constitución rusa, que, entre otras cosas, consideró eliminar la restricción de dos mandatos para los presidentes, lo que efectivamente permitió a Vladimir Putin permanecer en el poder por más tiempo.
El sistema de votación en línea, basado en la cadena de bloques Exonum de código abierto de Bitfury y construido con la ayuda de Kaspersky Lab, tenía poca protección de datos. Los periodistas pudieron descifrar los votos de las personas y extraer los números de pasaporte de un archivo débilmente protegido publicado en línea por las autoridades.
La votación tuvo lugar en la última semana de junio y finalizó el 1 de julio, tanto en línea como en las mesas de votación físicas. Los empleados de la autoridad municipal se vieron obligados a votar electrónicamente, según informes de la BBC.
Rusia tiene como objetivo consolidar la práctica del voto en línea
El martes pasado, en una publicación oficial, el representante del departamento de Artyom Kostyrko dijo que el departamento comparó la captura de pantalla proporcionada por un vendedor con la base de datos de votantes y que la información no fue verificada.
Sin embargo, según el fundador de la firma de seguridad cibernética DeviceLock, Ashot Oganesyan, la base de datos era auténtica y ha estado a la venta durante algún tiempo. En Rusia, todos los ciudadanos mayores de 14 años tienen un pasaporte, que sirve como documento de identidad universal para cualquier tipo de interacción con el gobierno.
Cada pasaporte tiene un número único y estos números se han recuperado del sistema de votación en línea y se han puesto a la venta. Rusia planea consolidar la práctica de la votación en línea, a pesar de los problemas mencionados anteriormente.
Un experimento de votación de blockchain anterior tuvo lugar en el otoño de 2019 y usó la blockchain de Ethereum, aquí el precio en tiempo real del principal contendiente de bitcoin. Nuevamente, se había encontrado un sistema de seguridad débil.
