Група новинара открила је рањивост у систему заснованом на блоковима који се користи за недавно руско истраживање. Нарочито би грешка направила тако да се оцене корисника могу дешифровати.
Извештај руског медија Медуза
У среду, последњег дана гласања о уставним амандманима, руски медиј Медуза објавио је истраживање које је показало да се кључеви за дешифровање гласова могу добити помоћу ХТМЛ кода електронског гласања.
Прошле недеље је земља гласала да одлучи да ли ће одобрити или одбити измене руског устава, од којих је најегоранија укинула дворочна ограничења за актуелне председнике, ефективно дозволивши Владимиру Путину да се кандидује за реизбор до до 2036.
У два дела земље, Москви и Нижњеновгородској области, људи су добили прилику да гласају електронским путем. Њихови гласови су забележени на блок-ланцу заснованом на Еконуму, који је креирало Московско одељење за информационе технологије уз помоћ компаније Касперски Лаб.
Према налазима Медузе, гласови су шифровани помоћу крипто библиотеке ТвеетНаЦл.јс. Ово пружа детерминистички алгоритам, што значи да са сличним улазним подацима систем генерише исти крипто кључ који се користи за шифровање и дешифровање гласа.
Медуза тврди да је независно пронашла два кључа универзално коришћена за кодирање гласова "да" и "не". То је омогућило његовом тиму да декодира податке о гласању, које је Одељење за информационе технологије објављивало у ЦСВ датотекама како је гласање одмицало.
Таква транспарентност имала је за циљ да помогне независним посматрачима да провере тачност пребројавања гласова, али такође се може користити и за верификацију како су људи гласали, стварајући услове под којима су се неки осећали примораним да гласају у одређеном тренутку. начин у анкети, написао је Медуза.
Сумње ББЦ-ја и напад хакера током гласања
ББЦ је раније известио да су московске државне компаније приморале своје запослене да се региструју за електронско гласање и чак деле своје акредитиве са надзорницима.
Секретарица за штампу Лабораторије Касперски Олга Боголиубскаи рекла је да компанија нема шта да дода званичном коментару одељења, тврдећи да је пружила "специјализовану подршку московском Одељењу за информациону технологију" заједно са другим компанијама.
„Имамо значајно искуство у осигуравању сигурности и транспарентности масовног гласања на мрежи користећи блоцкцхаин технологије путем наше платформе Полис“, додао је Боголиубскаи.
Извештај Медузе само је последња забринутост по питању безбедности гласачког система. Одељење за информационе технологије известило је у петак да је „чвор за посматрање“ подметан док је трајало гласање о уставу.
Међутим, према независним посматрачима избора у Русији, не постоји технички начин повезивања на блок-ланац споља, јер је у потпуности радио на серверима одељења. Укратко, да ли је блоцкцхаин заиста сигуран како кажу? И за шта га користиш купити Битцоин сигурно? Јавите нам у коментарима!
