Un grup de reporteri a descoperit o vulnerabilitate în sistemul bazat pe blockchain utilizat pentru recentul sondaj rus. În special, bug-ul ar face astfel încât evaluările utilizatorilor să poată fi decriptate.
Raportul presei ruse Meduza
Miercuri, ultima zi de vot pentru amendamentele constituționale, mass-media rusă Meduza a publicat cercetări care arată că cheile descifrării voturilor ar putea fi recuperate folosind codul HTML al votului electronic.
Săptămâna trecută, țara a votat pentru a decide dacă va aproba sau respinge modificările constituției Rusiei, dintre care cea mai flagrantă a ridicat restricția de doi termeni pentru președinții în funcție, permițându-i în mod efectiv lui Vladimir Putin să candideze la re-alegere până în 2036.
În două părți ale țării, Moscova și regiunea Nijni Novgorod, oamenii au avut ocazia să voteze electronic. Voturile lor au fost înregistrate pe sistemul blockchain bazat pe Exonum creat de Departamentul de Tehnologia Informației din Moscova cu ajutorul Kaspersky Lab.
Potrivit descoperirilor lui Meduza, voturile au fost criptate folosind biblioteca de criptare TweetNaCl.js. Acesta oferă un algoritm determinist, ceea ce înseamnă că, cu date de intrare similare, sistemul generează aceeași cheie criptografică care este utilizată atât pentru a cripta, cât și pentru a decripta votul.
Meduza susține că a găsit independent cele două chei utilizate universal pentru codificarea voturilor „da” și „nu”. Acest lucru a permis echipei sale să decodeze datele de vot, care au fost publicate în fișiere CSV de către Departamentul de Tehnologii Informaționale pe măsură ce votul a progresat.
O astfel de transparență a fost menită să ajute observatorii independenți să verifice corectitudinea numărului de voturi, dar ar putea fi utilizată și pentru a verifica modul în care oamenii au votat, creând condițiile în care unii s-ar putea simți obligați să voteze la un moment dat. în sondaj, a scris Meduza.
Îndoielile BBC și atacul unui hacker în timpul votului
BBC a raportat anterior că companiile de stat din Moscova și-au forțat angajații să se înregistreze pentru votul electronic și chiar să împărtășească acreditările contului lor cu supraveghetorii.
Secretarul de presă Kaspersky Lab, Olga Bogolyubskay, a declarat că compania nu are nimic de adăugat la comentariul oficial al departamentului, susținând că a oferit „sprijin specializat Departamentului de Tehnologia Informației din Moscova” împreună cu alte companii.
„Avem o experiență semnificativă în asigurarea securității și transparenței votului în masă online folosind tehnologiile blockchain prin intermediul platformei noastre Polys”, a adăugat Bogolyubskay.
Raportul lui Meduza este doar ultima preocupare cu privire la problema securității sistemului de vot. Departamentul Tehnologiilor Informaționale a raportat vineri că un „nod de observație” a fost modificat în timp ce votul constituțional era în desfășurare.
Cu toate acestea, potrivit observatorilor electorali independenți din Rusia, nu există o modalitate tehnică de a vă conecta la blockchain din exterior, deoarece a funcționat în întregime pe serverele departamentului. Pe scurt, blockchain-ul este cu adevărat sigur așa cum se spune? Și pentru ce îl folosești cumpărați Bitcoin sigur? Spuneți-ne în comentarii!
