Skupina novinara otkrila je ranjivost u sustavu temeljenom na blockchainu koji se koristi za nedavno rusko istraživanje. Posebice bi greška učinila tako da se ocjene korisnika mogu dešifrirati.
Izvještaj ruskog medija Meduza
U srijedu, posljednjeg dana glasanja o ustavnim amandmanima, ruski medij Meduza objavio je istraživanje koje je pokazalo da se ključevi za dešifriranje glasova mogu dobiti pomoću HTML koda elektroničkog glasanja.
Prošli je tjedan zemlja izglasala odluku hoće li odobriti ili odbiti promjene ruskog ustava, od kojih je najegoranija ukinula dvostruko ograničenje za sadašnje predsjednike, čime je Vladimiru Putinu zapravo omogućeno da se kandidira za reizbor do do 2036. godine.
U dva dijela zemlje, Moskvi i regiji Nižnjeg Novgoroda, ljudi su dobili priliku glasati elektroničkim putem. Njihovi glasovi zabilježeni su na blockchain sustavu koji se temelji na Exonumu, a kreirao ga je Moskovski odjel za informacijske tehnologije uz pomoć tvrtke Kaspersky Lab.
Prema nalazima Meduze, glasovi su šifrirani pomoću kriptoteke TweetNaCl.js. To osigurava deterministički algoritam, što znači da sa sličnim ulaznim podacima sustav generira isti kripto ključ koji se koristi za šifriranje i dešifriranje glasa.
Meduza tvrdi da je neovisno pronašao dva ključa univerzalno korištena za kodiranje glasova "da" i "ne". To je omogućilo njegovom timu da dekodira podatke o glasovanju, koje je Odjel za informacijske tehnologije objavljivao u CSV datotekama kako je glasanje odmicalo.
Takva transparentnost trebala je pomoći neovisnim promatračima da provjere ispravnost prebrojavanja glasova, ali mogla bi se koristiti i za provjeru kako su ljudi glasali, stvarajući uvjete pod kojima bi se neki mogli osjećati prisiljeni glasati u određenom trenutku. način u anketi, napisala je Meduza.
Sumnje BBC-a i napad hakera tijekom glasanja
BBC je ranije izvijestio da su moskovske državne tvrtke prisilile svoje zaposlenike da se registriraju za elektroničko glasanje i čak podijele svoje vjerodajnice s nadzornicima.
Tiskovna tajnica laboratorija Kaspersky Olga Bogolyubskay rekla je da tvrtka nema što dodati službenom komentaru odjela, tvrdeći da je pružila "specijaliziranu podršku moskovskom Odjelu za informacijsku tehnologiju" zajedno s drugim tvrtkama.
"Imamo značajno iskustvo u osiguranju sigurnosti i transparentnosti internetskog masovnog glasanja pomoću blockchain tehnologija putem naše platforme Polys", dodao je Bogolyubskay.
Izvještaj Meduze samo je posljednja zabrinutost oko pitanja sigurnosti glasačkog sustava. Odjel za informacijske tehnologije izvijestio je u petak da je "čvor za promatranje" podmetan dok je trajalo ustavno glasanje.
Međutim, prema neovisnim promatračima izbora u Rusiji, ne postoji tehnički način povezivanja s blockchainom izvana, jer je u potpunosti radio na poslužiteljima odjela. Ukratko, je li blockchain zaista siguran kako se kaže? I za što ga koristiš kupiti Bitcoin sigurno? Javite nam u komentarima!
