na kryptomene
Údaje o viac ako 1,1 milióne ruských občanov boli odcudzené a na určitých webových stránkach uvedené do predaja za 1,50 USD, informovali ruské noviny Kommersant. Údaje pozostávajúce iba z čísel pasov majú samy osebe malú hodnotu, pripustili predajcovia v anonymnej odpovedi spoločnosti Kommersant.
Tieto údaje sa však dajú použiť na phishingové útoky v kombinácii s informáciami z iných databáz, ku ktorým je možné pristupovať paralelne.
Kybernetická bezpečnosť ohrozená občanmi
Moskovské ministerstvo informačných technológií, ktoré je zodpovedné za návrh systému hlasovania, celú aféru vo vyhlásení pre médiá poprelo. „Oddelenie pravidelne sleduje tieto údaje na internete, vrátane darknetu.
Databáza uvedená v publikácii nemá nič spoločné so zoznamom voličov, ktorí sa zaregistrovali na hlasovanie online, “napísala tlačová kancelária rezortu s tým, že informácie na serveroch moskovskej radnice sú primerane chránené a „Od začiatku roka 2020 nedošlo k žiadnym únikom.“
Prieskum
Online hlasovanie bolo súčasťou celonárodného prieskumu verejnej mienky venovaného pozmeňujúcim a doplňujúcim návrhom k ruskej ústave, v ktorom sa okrem iného uvažovalo o odstránení dvojmesačného obmedzenia prezidentov, čo by umožnilo Vladimírovi Putinovi zostať dlhšie pri moci.
Systém online hlasovania založený na otvorenom zdrojovom blockchaine Exonum spoločnosti Bitfury, ktorý bol vybudovaný pomocou spoločnosti Kaspersky Lab, mal slabú ochranu údajov. Novinárom sa podarilo dešifrovať hlasy ľudí a získať čísla pasov zo slabo chráneného súboru, ktorý zverejnili úrady online.
Hlasovalo sa posledný posledný júnový týždeň a skončilo sa 1. júla online aj vo volebných miestnostiach. Zamestnanci mestských úradov boli nútení hlasovať elektronicky, informovala stanica BBC.
Cieľom Ruska je upevniť postup online hlasovania
V utorok predstaviteľ oddelenia Arťom Kostyrko v oficiálnej správe uviedol, že oddelenie porovnalo snímku obrazovky dodávateľa s databázou voličov a že informácie nie sú overené.
Podľa zakladateľa firmy pre kybernetickú bezpečnosť DeviceLock, Ashot Oganesyana, však bola databáza autentická a nejaký čas sa predáva. V Rusku má každý občan starší ako 14 rokov cestovný pas, ktorý slúži ako univerzálny doklad totožnosti pre akýkoľvek druh interakcie s vládou.
Každý pas má jedinečné číslo a tieto čísla boli stiahnuté z hlasovacieho systému online a uvedené do predaja. Rusko plánuje konsolidovať postup online hlasovania aj napriek vyššie uvedeným problémom.
Predchádzajúci experiment s hlasovaním o blockchaine sa uskutočnil na jeseň roku 2019 a použil blockchain Ethereum - tu citát v reálnom čase najväčšieho uchádzača o bitcoiny. Opäť sa našiel slabý bezpečnostný systém.
