sur le crypto
Les données de plus de 1,1 million de citoyens russes ont été volées et proposées à la vente pour 1,50 dollar chacune sur certains sites Web, a rapporté le journal russe Kommersant. Les données, constituées uniquement de numéros de passeport, sont de peu de valeur en soi, ont admis les vendeurs dans une réponse anonyme à Kommersant.
Cependant, ces données peuvent être utilisées pour des attaques de phishing lorsqu'elles sont associées à des informations provenant d'autres bases de données accessibles en parallèle.
La cybersécurité menacée pour les citoyens
Le département des technologies de l'information de Moscou, responsable de la conception du système de vote, a nié toute l'histoire dans un communiqué de presse. «Le département surveille régulièrement Internet pour la publication de ces données, y compris le darknet.
La base de données mentionnée dans la publication n'a rien à voir avec la liste des électeurs qui se sont inscrits pour voter en ligne », a écrit le bureau de presse du département, ajoutant que les informations sur les serveurs de l'hôtel de ville de Moscou ont été correctement protégées et "Il n'y a eu aucune perte depuis le début de 2020."
L'enquête
Le vote en ligne faisait partie d'un sondage national consacré aux amendements à la constitution russe, qui envisageait, entre autres, de supprimer la restriction de deux mandats pour les présidents, permettant ainsi à Vladimir Poutine de rester au pouvoir plus longtemps.
Le système de vote en ligne, basé sur la blockchain open source Exonum de Bitfury et construit avec l'aide de Kaspersky Lab, avait une mauvaise protection des données. Les journalistes ont pu décrypter les votes des citoyens et extraire les numéros de passeport d'un fichier faiblement protégé publié en ligne par les autorités.
Le vote a eu lieu la dernière semaine de juin et s'est terminé le 1er juillet, à la fois en ligne et dans les bureaux de vote physiques. Les employés des autorités municipales ont été contraints de voter par voie électronique, selon les rapports de la BBC.
La Russie souhaite consolider la pratique du vote en ligne
Mardi dernier, dans un message officiel, le représentant du département Artyom Kostyrko a déclaré que le département avait comparé la capture d'écran fournie par un vendeur avec la base de données des électeurs et que les informations n'avaient pas été vérifiées.
Cependant, selon le fondateur de la société de cybersécurité DeviceLock, Ashot Oganesyan, la base de données était authentique et est en vente depuis un certain temps. En Russie, chaque citoyen de plus de 14 ans possède un passeport, qui sert de document d'identité universel pour tout type d'interaction avec le gouvernement.
Chaque passeport a un numéro unique et ces numéros ont été extraits du système de vote en ligne et proposés à la vente. La Russie envisage de consolider la pratique du vote en ligne, malgré les problèmes mentionnés ci-dessus.
Une précédente expérience de vote sur la blockchain a eu lieu à l'automne 2019 et a utilisé la blockchain Ethereum - ici le citation en temps réel du principal concurrent du bitcoin. Même alors, un système de sécurité faible a été trouvé.
