loading
ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

Паспортные данные всех участников электронного голосования оказались доступны онлайн

9 июля 2020
Сергей Смирнов

Паспортные данные абсолютно всех участников электронного голосования по поправкам в Конституцию при небольших усилиях были доступны всем желающим, выяснила «Медуза». Выявлен не только серьезный организационный просчет: полученная информация позволила оценить количество голосовавших повторно и по недействительным паспортам.

Что произошло

«Медуза» выяснила, что паспортные данные на избирательных участках во время голосования по поправкам сверяли с помощью специальной программы. Целью сверки было недопущение повторного голосования по паспорту лиц, уже зарегистрировавшихся для электронного голосования.

  • Установочный файл программы в запароленном архиве degvoter.zip был размещен на сервере одного из госорганов.
  • Файл находился в общем доступе, а инструкция по установке вместе с паролем была разослана по всем территориальным избирательным комиссиям. «Документ не содержал никаких грифов секретности и конфиденциальности», — отмечает «Медуза».
  • Впрочем, и сам пароль оказался нестойким — он подбирался с помощью несложного хакерского инструментария.
  • Скачав программу, пользователь получал с ней локальный файл базы данных серий и номеров более чем миллиона паспортов россиян, зарегистрировавшихся для электронного голосования.
  • База оказалась зашифрованной с помощью хэш-функции, однако ее стойкость также была недостаточной высокой. Журналистам удалось найти использованную хэш-функцию (ей оказалась стандартная SHA-256) и восстановить все номера паспортов.

«В итоге у нас оказались 1 190 726 записей с паспортными данными. Ровно столько избирателей, по данным властей, записалось на дистанционное электронное голосование», — пишет издание.

Почему это важно

Это не первый случай утечки данных с электронного голосования: инцидент такого рода произошел на выборах в Мосгордуму в 2019 году, где обкатывалась технология. Тогда из-за небрежности в реализации блокчейна посторонним людям удалось расшифровать, за кого голосовал конкретный избиратель.

Организационный просчет (массовая рассылка пароля и размещение программы в открытом доступе, а базы — в локальном файле) в сочетании со слабой защитой данных привел к тому, что фактически в открытом доступе оказались номера паспортов всех участников электронного голосования в Москве и Нижегородской области.

Полученная база номеров позволила журналистам обнаружить 91 потенциальный случай двойного голосования и от двух до четырех с лишним тысяч проголосовавших недействительных паспортов.

Все это идет вразрез с заявлениями властей о том, что электронное голосование было совершенно безопасно, а волеизъявление избирателя надежно защищено. Как раз сегодня президент Владимир Путин поблагодарил ЦИК за работу, организованную «по-современному, очень качественно, на высоком уровне», а председатель ЦИК Элла Памфилова не исключила проведения выборов в сентябре в течение двух-трех дней вместо одного.

О том, что онлайн-голосование было честным, но не очень тайным, писал и The Bell.

#политика
Скопировать ссылку
Технорассылка

Австралийский прецедент с запретом соцсетей, за что борется Netflix и большие техноидеи на 2026 год

15 часов назад
Источник: 

The Bell

На этой неделе в регулировании интернета произошел большой сдвиг. 10 декабря вступил в силу новый австралийский закон, который запретил соцсети для всех пользователей младше 16 лет. Под цифровой эксперимент попали десять крупнейших платформ. Любое нарушение нового закона грозит компаниям штрафами до $33 млн. Решение вызвало крайне противоречивую реакцию. Официальные лица ликуют и сравнивают бигтехи с табачным лобби. Дети — негодуют, ищут пути обхода и уходят в «серый» интернет. А техноэксперты и правозащитники в ужасе: закон не только не решает корневую проблему соцсетей, но и легитимизирует идею тотального цифрового контроля, которая все глубже проникает в головы законодателей не только авторитарных, но и вполне демократических стран. Чем запрет соцсетей детям в далекой Австралии потенциально грозит каждому из нас? Разбираемся в новом выпуске Технорассылки.
Новости

«Роснано» подала новый иск против Чубайса

12 часов назад
Источник: РБК
Группа «Роснано» предъявила иск о взыскании 11,9 млрд рублей к своим бывшим руководителям, включая Анатолия Чубайса. Иск связан с попыткой создать в России производство магниторезистивной оперативной памяти MRA, пишет РБК. Менеджеры госкорпорации якобы впустую потратили деньги. 
Новости

Лукашенко отпустил 123 политзаключенных в обмен на снятие санкций США против калия

13 часов назад
Источник: 

The Bell

Белорусские власти объявили об амнистии 123 политических заключенных в обмен на снятие части американских санкций. Среди освобожденных есть медийные фигуры, некоторые из них стали символом протеста:
Новости

Домодедово оценили в 115 млрд рублей перед приватизацией

16 часов назад
Источник: РБК
Промсвязьбанк завершил оценку группы «Домодедово» — она составила 115 млрд рублей, пишет РБК со ссылкой на источники. По информации одного из них, аэропорт должны выставить на аукцион до конца декабря, а сама процедура может пройти в начале следующего года.
Главное
Новости
Экономика
Финансы
Технологии
Инвестиции
Бизнес
Проекты
Email-рассылки
YouTube: «Это Осетинская»
Bell.Club
YouTube: Bell.Club Live
Bell.Professional
IN SCHOOL
РАССЫЛКИ
Утренняя
Вечерняя
Итоги недели
Технорассылка
Bell.Инвестиции
The Bell in English
СОЦСЕТИ
ВКонтакте
Одноклассники
TELEGRAM
The Bell
The Bell Tech
TWITTER
The Bell
The Bell in English
О НАС
Стать патроном
О проекте
Команда и контакты
Конфиденциальность
Настройки cookie
Оферта
КОММЕРЦИЯ
Партнеры
Рекламодателям