Reportieru grupa atklāja ievainojamību sistēmā, kas balstīta uz blokķēdi, kas izmantota nesenajā Krievijas aptaujā. Jo īpaši kļūda padarītu to tādu, lai lietotāju vērtējumus varētu atšifrēt.
Krievijas medija Meduza ziņojums
Trešdien, pēdējā balsojuma dienā par konstitūcijas grozījumiem, Krievijas medijs Meduza publicēja pētījumu, kas parādīja, ka balsu atšifrēšanas atslēgas varēja iegūt, izmantojot elektroniskā balsojuma HTML kodu.
Pagājušajā nedēļā valsts nobalsoja par to, vai apstiprināt vai noraidīt izmaiņas Krievijas konstitūcijā, no kurām vissmagākās no tām atcēla pašreizējo prezidentu divu termiņu ierobežojumu, faktiski ļaujot Vladimiram Putinam kandidēt uz pārvēlēšanu līdz plkst. līdz 2036. gadam.
Divās valsts daļās, Maskavā un Ņižņijnovgorodas apgabalā, cilvēkiem tika dota iespēja balsot elektroniski. Viņu balsis tika ierakstītas Exonum balstītā blokķēdes sistēmā, kuru ar Kaspersky Lab izveidoja Maskavas Informācijas tehnoloģiju departaments.
Saskaņā ar Meduza secinājumiem balsis tika šifrētas, izmantojot kriptogrāfijas bibliotēku TweetNaCl.js. Tas nodrošina deterministisku algoritmu, kas nozīmē, ka ar līdzīgiem ievades datiem sistēma ģenerē to pašu šifrēšanas atslēgu, kas tiek izmantota balsojuma šifrēšanai un atšifrēšanai.
Meduza apgalvo, ka ir patstāvīgi atradis abas atslēgas, kuras parasti izmanto balsu "jā" un "nē" kodēšanai. Tas ļāva viņa komandai atšifrēt balsošanas datus, kurus balsošanas gaitā CSV failos publicēja Informācijas tehnoloģiju departaments.
Šādas pārredzamības mērķis bija palīdzēt neatkarīgiem novērotājiem pārbaudīt balsu skaitīšanas pareizību, taču to varēja izmantot arī, lai pārbaudītu, kā cilvēki balsoja, radot apstākļus, kādos daži, iespējams, jutās spiesti balsot noteiktā brīdī. veidā aptaujā, rakstīja Meduza.
BBC šaubas un hakera uzbrukums balsojuma laikā
BBC jau iepriekš ziņoja, ka Maskavas valstij piederošie uzņēmumi piespieda savus darbiniekus reģistrēties elektroniskai balsošanai un pat dalīt konta akreditācijas datus ar uzraugiem.
Kaspersky Lab preses sekretāre Olga Bogoļubskaja sacīja, ka uzņēmumam nav ko papildināt departamenta oficiālajā komentārā, apgalvojot, ka tas kopā ar citiem uzņēmumiem ir sniedzis "specializētu atbalstu Maskavas Informācijas tehnoloģiju departamentam".
"Mums ir ievērojama pieredze tiešsaistes masveida balsošanas drošības un pārredzamības nodrošināšanā, izmantojot blokķēdes tehnoloģijas, izmantojot mūsu Polys platformu," piebilda Bogolyubskay.
Meduzas ziņojums ir tikai pēdējās bažas par balsošanas sistēmas drošību. Informācijas tehnoloģiju departaments piektdien ziņoja, ka, kamēr notiek konstitucionālais balsojums, tika novērots "novērošanas mezgls".
Tomēr saskaņā ar neatkarīgu vēlēšanu novērotāju Krievijā teikto nav tehniska veida, kā no ārpuses izveidot savienojumu ar blokķēdi, jo tas pilnībā darbojās departamenta serveros. Īsāk sakot, vai blokķēde ir patiešām droša, kā saka? Un ko jūs izmantojat nopirkt Bitcoin droši? Paziņojiet mums komentāros!
