En grupp reportrar upptäckte en sårbarhet i det blockchain-baserade systemet som användes för den senaste ryska undersökningen. Speciellt skulle buggen göra det så att användarnas betyg kan dekrypteras.
Rapporten från det ryska mediet Meduza
På onsdagen, den sista dagen för omröstning om konstitutionella ändringar, publicerade ryska media Meduza forskning som visade att nycklarna till att dechiffrera rösterna kunde hämtas med hjälp av HTML-koden för den elektroniska omröstningen.
Förra veckan röstade landet för att besluta om de skulle godkänna eller avvisa ändringar av Rysslands konstitution, varav den mest allvarliga upphävde den tvåtidiga begränsningen för sittande presidenter, vilket faktiskt tillät Vladimir Putin att delta i omval fram till till 2036.
I två delar av landet, Moskva och Nizhny Novgorod-regionen, fick människor möjlighet att rösta elektroniskt. Deras röster spelades in på det Exonum-baserade blockchain-systemet som skapades av Moskvas avdelning för informationsteknik med hjälp av Kaspersky Lab.
Enligt Meduzas resultat krypterades rösterna med hjälp av kryptobiblioteket TweetNaCl.js. Detta ger en deterministisk algoritm, vilket innebär att systemet med liknande ingångsdata genererar samma kryptonyckel som används för att både kryptera och dekryptera omröstningen.
Meduza påstår sig självständigt ha hittat de två nycklar som används allmänt för att koda rösterna "ja" och "nej". Detta gjorde det möjligt för hans team att avkoda röstdata, som publicerades i CSV-filer av Institutionen för informationsteknik när omröstningen fortskred.
Sådan öppenhet var avsedd att hjälpa oberoende observatörer att verifiera riktigheten i omröstningen, men den kunde också användas för att verifiera hur folk röstade, vilket skapade förutsättningar för att vissa kanske kände sig tvungna att rösta vid en viss punkt. sätt i undersökningen, skrev Meduza.
Tvivlen från BBC och attacken från en hackare under omröstningen
BBC hade tidigare rapporterat att Moskvas statsägda företag hade tvingat sina anställda att registrera sig för elektronisk omröstning och till och med dela sina kontouppgifter med handledare.
Kaspersky Labs pressekreterare Olga Bogolyubskay sa att företaget inte har något att lägga till avdelningens officiella kommentar och hävdar att det har tillhandahållit "specialiserat stöd till Moskvas informationsteknologiska avdelning" tillsammans med andra företag.
"Vi har stor erfarenhet av att säkerställa säkerheten och transparensen i massröstning online med hjälp av blockchain-teknologier via vår Polys-plattform", tillade Bogolyubskay.
Meduzas rapport är bara den senaste oro över frågan om röstsystemets säkerhet. Institutionen för informationsteknologi rapporterade på fredag att en "observationsnod" hade manipulerats medan den konstitutionella omröstningen pågick.
Enligt oberoende valobservatörer i Ryssland finns det dock inget tekniskt sätt att ansluta till blockchain från utsidan, eftersom det fungerade helt på avdelningens servrar. Kort sagt, är blockchain verkligen säkert som de säger? Och vad använder du det till köp Bitcoin säkert? Låt oss veta i kommentarerna!
