Sekelompok reporter menemukan kerentanan dalam sistem berbasis blockchain yang digunakan untuk survei Rusia baru-baru ini. Secara khusus, bug akan membuatnya sehingga peringkat pengguna dapat didekripsi.
Laporan media Rusia Meduza
Pada hari Rabu, hari terakhir pemungutan suara untuk amandemen konstitusi, media Rusia Meduza menerbitkan penelitian yang menunjukkan bahwa kunci untuk mengartikan suara dapat diambil menggunakan kode HTML suara elektronik.
Pekan lalu, negara itu memilih untuk memutuskan apakah akan menyetujui atau menolak perubahan pada konstitusi Rusia, yang paling mengerikan mencabut pembatasan dua masa jabatan untuk presiden petahana, yang secara efektif memungkinkan Vladimir Putin mencalonkan diri untuk pemilihan ulang sampai sampai 2036.
Di dua bagian negara, Moskow dan wilayah Nizhny Novgorod, orang diberi kesempatan untuk memilih secara elektronik. Suara mereka dicatat pada sistem blockchain berbasis Exonum yang dibuat oleh Departemen Teknologi Informasi Moskow dengan bantuan Lab Kaspersky.
Menurut temuan Meduza, suara dienkripsi menggunakan perpustakaan crypto TweetNaCl.js. Ini menyediakan algoritme deterministik, artinya dengan data masukan yang serupa, sistem menghasilkan kunci kripto yang sama yang digunakan untuk mengenkripsi dan mendekripsi pemungutan suara.
Meduza mengklaim telah secara independen menemukan dua kunci yang secara universal digunakan untuk menyandikan suara "ya" dan "tidak". Ini memungkinkan timnya untuk memecahkan kode data pemungutan suara, yang diterbitkan dalam file CSV oleh Departemen Teknologi Informasi saat pemungutan suara berlangsung.
Transparansi semacam itu dimaksudkan untuk membantu pengamat independen memverifikasi kebenaran penghitungan suara, tetapi juga dapat digunakan untuk memverifikasi bagaimana orang memilih, menciptakan kondisi di mana beberapa orang mungkin merasa harus memilih pada titik tertentu. cara dalam survei, tulis Meduza.
Keraguan dari BBC dan serangan hacker selama pemungutan suara
BBC sebelumnya melaporkan bahwa perusahaan milik negara Moskow telah memaksa karyawan mereka mendaftar untuk pemungutan suara elektronik dan bahkan membagikan kredensial akun mereka dengan pengawas.
Sekretaris pers Kaspersky Lab Olga Bogolyubskay mengatakan perusahaan tidak menambahkan komentar resmi departemen, mengklaim bahwa mereka telah memberikan "dukungan khusus kepada Departemen Teknologi Informasi Moskow" bersama dengan perusahaan lain.
“Kami memiliki pengalaman signifikan dalam memastikan keamanan dan transparansi pemungutan suara massal online menggunakan teknologi blockchain melalui platform Polys kami,” tambah Bogolyubskay.
Laporan Meduza hanya menjadi perhatian terbaru atas masalah keamanan sistem pemungutan suara. Departemen Teknologi Informasi Jumat melaporkan bahwa "simpul pengamatan" telah dirusak saat pemungutan suara konstitusional sedang berlangsung.
Namun, menurut pengamat pemilu independen di Rusia, tidak ada cara teknis untuk terhubung ke blockchain dari luar, karena itu bekerja sepenuhnya di server departemen. Singkatnya, apakah blockchain benar-benar aman seperti yang mereka katakan? Dan untuk apa Anda menggunakannya beli Bitcoin dengan aman? Beri tahu kami di kolom komentar!
