trên tiền điện tử
Tờ Kommersant của Nga đưa tin, dữ liệu của hơn 1,1 triệu công dân Nga đã bị đánh cắp và rao bán với giá 1,50 USD mỗi người trên một số trang web. Dữ liệu, chỉ bao gồm số hộ chiếu, tự nó không có giá trị gì, những người bán hàng đã thừa nhận trong một phản hồi ẩn danh với Kommersant.
Tuy nhiên, dữ liệu này có thể được sử dụng cho các cuộc tấn công lừa đảo khi kết hợp với thông tin từ các cơ sở dữ liệu khác có thể được truy cập song song.
An ninh mạng có nguy cơ đối với công dân
Sở Công nghệ Thông tin Matxcova, cơ quan chịu trách nhiệm thiết kế hệ thống bỏ phiếu, đã phủ nhận toàn bộ vụ việc trong một tuyên bố với giới truyền thông. “Bộ đang thường xuyên giám sát Internet để tìm những dữ liệu như vậy, bao gồm cả darknet.
Cơ sở dữ liệu được đề cập trong ấn phẩm không liên quan gì đến danh sách cử tri đã đăng ký bỏ phiếu trực tuyến, ”văn phòng báo chí của bộ viết, đồng thời cho biết thêm rằng thông tin trên các máy chủ của Tòa thị chính Moscow đã được bảo vệ đầy đủ và "Không có rò rỉ nào kể từ đầu năm 2020."
Cuộc khảo sát
Cuộc bỏ phiếu trực tuyến là một phần của cuộc thăm dò quốc gia nhằm sửa đổi hiến pháp Nga, trong đó, xem xét việc dỡ bỏ giới hạn hai nhiệm kỳ đối với các tổng thống, cho phép Vladimir Putin nắm quyền lâu hơn một cách hiệu quả.
Hệ thống bỏ phiếu trực tuyến, dựa trên blockchain Exonum mã nguồn mở của Bitfury và được xây dựng với sự trợ giúp của Kaspersky Lab, có khả năng bảo vệ dữ liệu kém. Các phóng viên đã có thể giải mã phiếu bầu của người dân và trích xuất số hộ chiếu từ một tập tin được bảo vệ yếu kém được chính quyền đưa lên mạng.
Việc bỏ phiếu diễn ra vào tuần cuối cùng của tháng 1 và kết thúc vào ngày XNUMX tháng XNUMX, cả trực tuyến và tại các điểm bỏ phiếu thực tế. Các nhân viên của chính quyền thành phố buộc phải bỏ phiếu điện tử, BBC đưa tin.
Nga nhằm củng cố thực hành bỏ phiếu trực tuyến
Hôm thứ Ba, trong một bài đăng chính thức, đại diện bộ phận Artyom Kostyrko cho biết bộ đã so sánh ảnh chụp màn hình do một nhà cung cấp cung cấp với cơ sở dữ liệu cử tri và thông tin này chưa được xác minh.
Tuy nhiên, theo người sáng lập công ty an ninh mạng DeviceLock, Ashot Oganesyan, cơ sở dữ liệu này là chính hãng và đã được bán một thời gian. Ở Nga, mọi công dân trên 14 tuổi đều có hộ chiếu, hộ chiếu này dùng như một giấy tờ tùy thân chung cho bất kỳ hình thức tương tác nào với chính phủ.
Mỗi hộ chiếu có một số duy nhất và những số đó đã được lấy từ hệ thống bỏ phiếu trực tuyến và được rao bán. Nga có kế hoạch củng cố thực hành bỏ phiếu trực tuyến, bất chấp các vấn đề nêu trên.
Một thử nghiệm bỏ phiếu blockchain trước đó đã diễn ra vào mùa thu năm 2019 và sử dụng chuỗi khối Ethereum - tại đây báo giá trong thời gian thực của đối thủ bitcoin lớn. Một lần nữa, một hệ thống bảo mật yếu kém đã được tìm thấy.
