sulle cripto
I dati di otre 1,1 milioni di cittadini russi sono stati rubati e messi in vendita per 1,50 $ ciascuno su alcuni siti web, ha riportato il quotidiano russo Kommersant. I dati, costituiti esclusivamente da numeri di passaporto, hanno poco valore da soli, hanno ammesso i venditori in una risposta anonima a Kommersant.
Tuttavia, tali dati possono essere utilizzati per attacchi di phishing se combinati con informazioni provenienti da altri database a cui si può avere accesso parallelamente.
Sicurezza informatica a rischio per i cittadini
Il Dipartimento di Tecnologie dell’Informazione di Mosca, che è responsabile della progettazione del sistema di voto, ha negato l’intera vicenda in una dichiarazione ai media. “Il dipartimento sta monitorando regolarmente Internet per la pubblicazione di tali dati, inclusa la darknet.
Il database menzionato nella pubblicazione non ha nulla a che fare con l’elenco degli elettori che si sono registrati per votare online”, ha scritto l’ufficio stampa del dipartimento, aggiungendo che le informazioni sui server del municipio di Mosca sono state adeguatamente protette e “non ci sono state perdite dall’inizio del 2020.”
Il sondaggio
Il voto online faceva parte di un sondaggio nazionale dedicato agli emendamenti alla costituzione russa, che, tra le altre cose, considerava di eliminare la restrizione a due mandati per i presidenti, permettendo effettivamente a Vladimir Putin di rimanere al potere più a lungo.
Il sistema di voto online, basato sulla blockchain open source Exonum di Bitfury e costruito con l’aiuto di Kaspersky Lab, aveva una scarsa protezione dei dati. I giornalisti sono stati in grado di decrittografare i voti delle persone e di estrarre i numeri del passaporto da un file debolmente protetto pubblicato online dalle autorità.
Le votazioni si sono svolte l’ultima settimana di giugno e si sono concluse il 1° luglio, sia online che nei seggi elettorali fisici. I dipendenti delle autorità municipali sono stati costretti a votare elettronicamente, secondo quanto riferito dalla BBC.
La Russia punta a consolidare la pratica del voto online
Martedì scorso, in un post ufficiale, il rappresentante del dipartimento Artyom Kostyrko ha affermato che il dipartimento ha confrontato lo screenshot fornito da un venditore con il database degli elettori e che le informazioni non sono verificate.
Tuttavia, secondo il fondatore della società di sicurezza informatica DeviceLock, Ashot Oganesyan, il database era autentico ed è in vendita da un po’ di tempo. In Russia, ogni cittadino di età superiore ai 14 anni ha un passaporto, che serve come documento di identità universale per qualsiasi tipo di interazione con il governo.
Ogni passaporto ha un numero univoco e tali numeri sono stati recuperati dal sistema di voto online e messi in vendita. La Russia ha in programma di consolidare la pratica del voto online, nonostante le questioni sopra menzionate.
Un precedente esperimento di voto sulla blockchain si era svolto nell’autunno del 2019 ed aveva utilizzato la blockchain di Ethereum – qui la quotazione in tempo reale del maggiore contender del bitcoin. Anche in quel caso era stata riscontrato un sistema di sicurezza debole.
