par kriptogrāfiju
Dažās vietnēs tika nozagti un pārdoti par 1,1 ASV dolāriem vairāk nekā 1,50 miljona Krievijas pilsoņu dati, ziņoja Krievijas laikraksts Kommersant. Dati, kas sastāv tikai no pases numuriem, paši par sevi ir maz vērtīgi, pārdevēji atzina anonīmā atbildē Kommersant.
Tomēr šos datus var izmantot pikšķerēšanas uzbrukumiem, ja tos apvieno ar informāciju no citām datubāzēm, kurām var piekļūt paralēli.
Kiberdrošība ir pilsoņu apdraudēta
Maskavas Informācijas tehnoloģiju departaments, kas ir atbildīgs par balsošanas sistēmas izveidi, paziņojumā medijiem noliedza visu šo lietu. “Departaments regulāri uzrauga internetu, lai atrastu šādus datus, ieskaitot darknet.
Publikācijā minētajai datu bāzei nav nekāda sakara ar to vēlētāju sarakstu, kuri reģistrējušies balsot tiešsaistē, ”rakstīja departamenta preses birojs, piebilstot, ka informācija par Maskavas rātsnama serveriem ir pienācīgi aizsargāta un "Kopš 2020. gada sākuma noplūdes nav bijušas."
Aptauja
Balsojums tiešsaistē bija daļa no nacionālās aptaujas, kas veltīta Krievijas konstitūcijas grozījumiem, kurā cita starpā tika apsvērta divu termiņu prezidentu ierobežojuma atcelšana, faktiski ļaujot Vladimiram Putinam ilgāk palikt pie varas.
Tiešsaistes balsošanas sistēmai, kuras pamatā bija Bitfury atvērtā koda Exonum bloku ķēde un kas veidota ar Kaspersky Lab palīdzību, bija slikta datu aizsardzība. Žurnālisti varēja atšifrēt cilvēku balsis un iegūt pasu numurus no vāji aizsargāta faila, kuru iestādes tiešsaistē ievietoja.
Balsošana notika jūnija pēdējā nedēļā un beidzās 1. jūlijā gan tiešsaistē, gan fiziskajos vēlēšanu iecirkņos. Pašvaldību iestāžu darbinieki bija spiesti balsot elektroniski, ziņoja BBC.
Krievijas mērķis ir nostiprināt tiešsaistes balsošanas praksi
Otrdien departamenta pārstāvis Artjoms Kostirko oficiālā amatā sacīja, ka departaments salīdzināja pārdevēja sniegto ekrānuzņēmumu ar vēlētāju datu bāzi un ka informācija nav pārbaudīta.
Tomēr, kā norāda kiberdrošības firmas DeviceLock dibinātājs Ašots Oganesjans, datu bāze bija īsta un jau kādu laiku tika pārdota. Krievijā katram pilsonim, kas vecāks par 14 gadiem, ir pase, kas kalpo kā universāls personu apliecinošs dokuments jebkāda veida mijiedarbībai ar valdību.
Katrai pasei ir unikāls numurs, un šie numuri ir iegūti no tiešsaistes balsošanas sistēmas un izlikti pārdošanai. Neskatoties uz iepriekš minētajiem jautājumiem, Krievija plāno nostiprināt tiešsaistes balsošanas praksi.
Iepriekšējais bloķēšanas ķēdes balsošanas eksperiments notika 2019. gada rudenī, un tajā tika izmantota Ethereum bloku ķēde citāts reālā laikā galvenā bitcoin pretendenta. Jau tad tika atrasta vāja drošības sistēma.
