Помилка в московській системі опитування Blockchain може виявити, як користувачі голосували: звіт

Журналісти виявили, що вразливість у системі на основі блокчейну, яка використовувалася під час нещодавнього опитування в Росії, призвела до того, що голоси користувачів могли бути розшифровані.

У середу, в останній день голосування за поправки до Конституції, повідомляє російське видання Meduza опубліковано дослідження, яке показує ключі для розшифровки голосів, можна отримати за допомогою HTML-коду електронного бюлетеня.

Минулого тижня в країні проголосували за схвалення або відхилення змін до конституції Росії, найяскравіші з яких скасував двотермінове обмеження для президентів на посаді, фактично дозволяючи Володимиру Путіну балотуватися на переобрання до 2036 року.

У двох частинах країни, Москві та Нижньому Новгороді, люди мали можливість проголосувати в електронному вигляді. Їхні голоси були зафіксовані на базі Exonum система блокчейн створений Департаментом інформаційних технологій Москви за допомогою «Лабораторії Касперського».

Згідно з даними «Медузи», голоси були зашифровані за допомогою криптографічної бібліотеки TweetNaCl.js. Це забезпечує детермінований алгоритм, який означає, що за подібних вхідних даних система генерує той самий криптографічний ключ, який використовується як для кодування, так і для декодування голосування.

Таким чином, Meduza повідомляє, що вдалося знайти два ключі, які універсально використовувалися для кодування голосів «так» і «ні». Це дозволило його команді розшифрувати дані голосування, які були опубліковано у файлах CSV кафедрою інформаційних технологій у ході голосування.

Дивіться також: Хакер намагається зламати російську блокчейн-систему голосування

Така прозорість мала допомогти незалежним спостерігачам перевірити правильність підрахунку голосів, але також може бути використана для того, щоб перевірити, як проголосували конкретні люди – створюючи загрозу того, що на них можуть чинити тиск з метою проголосувати певним чином на майбутніх виборах, писала Meduza.

ВВС раніше повідомили що міські компанії в Москві змушували своїх співробітників реєструватися для електронного голосування і навіть ділитися обліковими даними для своїх облікових записів з керівниками.

Представник Департаменту інформаційних технологій Артем Костирко прокоментував у звіті Meduza в середу, кажучи, що люди можуть розшифрувати власні голоси лише на власних пристроях. Це суперечило звіту Meduza, в якому говорилося, що можна розшифрувати будь-яке голосування за допомогою тих самих криптографічних ключів.

Прес-служба відомства не відповіла на Request CoinDesk про коментар до часу преси.

Прес-представник «Лабораторії Касперського» Ольга Боголюбська повідомила CoinDesk, що компанія не має чого додати до офіційного коментаря відомства, але заявила, що надає «експертну підтримку Департаменту інформаційних Технології Москви» разом з іншими компаніями.

Дивіться також: Міністерство юстиції Росії останнє критикувало запропоновану заборону Крипто

«Ми маємо експертизу та значний досвід у забезпеченні безпеки та прозорості масового онлайн-голосування за допомогою технологій блокчейн через нашу платформу Polys», — додала Боголюбська.

Репортаж «Медузи» — лише остання проблема безпеки щодо системи голосування. Департамент інформаційних технологій повідомив у п'ятницю про «вузол спостереження». напали під час конституційного голосування. Однак, за словами незалежних спостерігачів за виборами в Росії, немає технічного способу підключитися до блокчейну ззовні, оскільки він повністю працює на серверах відомства.