Rubati i dati di numerosi cittadini russi che hanno partecipato al voto elettorale in blockchain

Secondo quanto riferito, i dati personali di oltre un milione di cittadini russi sarebbero trapelati.

I dati presumibilmente appartengono ad alcuni dei cittadini che hanno partecipato al recente voto elettronico basato su blockchain sugli emendamenti costituzionali.

Secondo quanto riferito, l’archivio era disponibile per il download da parte di tutti

Secondo un’indagine pubblicata dal media in lingua russa Meduza, un archivio intitolato “degvoter.zip”, che contiene tali dati, è stato pubblicamente disponibile per il download per almeno diverse ore il 1 ° luglio tramite un sito web del governo.

Da allora il file è stato distribuito attraverso vari gruppi e canali di Telegram.

L’archivio era protetto da password. Secondo la pubblicazione, tuttavia, potrebbe essere facilmente violato con uno strumento gratuito di cracking delle password.

Insieme all’archivio, c’era un database protetto senza password intitolato “db.sqlite”.

Questo database conteneva presumibilmente i numeri del passaporto di oltre un milione di elettori di Mosca e Nizhniy Novgorod, due città della Russia dove i residenti potevano esprimere i loro voti online.

Il sistema che consentiva il voto online era basato sulla piattaforma blockchain Exonum sviluppata da Bitfury.

Sebbene quei dati fossero crittografati con l’algoritmo SHA256, i giornalisti sarebbero stati in grado di decodificarli “molto facilmente” utilizzando software libero. Ciò li ha portati alla seguente conclusione:

“Considerando la scarsa sicurezza e disponibilità dell’archivio degvoter.zip, il governo russo ha effettivamente messo i dati personali di tutti i componenti elettronici di Mosca e Nizhny Novgorod nel pubblico dominio”.

Secondo quanto riferito, i giornalisti hanno incrociato i dati trapelati con il servizio ufficiale del Ministero degli affari interni per verificare la validità dei passaporti. Hanno scoperto che oltre quattromila passaporti registrati per il voto elettronico non erano validi.

Il Ministero dello sviluppo digitale, delle comunicazioni e dei mass media ha poi commentato l’indagine, affermando di escludere “ogni possibilità di fuga”, poiché le password sono state distribuite attraverso “canali di dati sicuri” e solo al personale autorizzato.

L’agenzia ha anche sottolineato che i numeri del passaporto erano codificati e consistevano in una sequenza di caratteri ottenuta in modo casuale, o somme hash, aggiungendo:

“Le somme hash non sono dati personali. La pubblicazione di serie casuali di personaggi non può danneggiare i cittadini “,

Non il primo fallimento

Come riportato in precedenza dalla stampa internazionale, il sistema di voto elettronico blockchain russo ha suscitato molte polemiche.

Non solo ha funzionato male subito dopo essere andato in diretta , ma avrebbe anche permesso il doppio voto e aveva una vulnerabilità che avrebbe reso possibile decifrare i voti prima del conteggio ufficiale.

Il voto elettronico si è svolto online dal 25 giugno al 30 giugno, mentre il referendum stesso si è concluso il 1 giugno.

Con tutte le schede contate, il 77,9% ha votato a favore del pacchetto di riforma e il 21,3% contro, secondo la commissione elettorale.

Secondo gli emendamenti costituzionali approvati, i limiti di mandato di Vladimir Putin saranno ripristinati nel 2024, il che significa che potrebbe rimanere presidente fino al 2036.