Simán meg lehet hekkelni az orosz szavazást?

Egy újságíró hívta fel a figyelmet az orosz blokklánc alapú szavazati rendszer sérülékenységére. 

Oroszországban szerdáig lehetett leadni a szavazatokat az alkotmány módosítás kapcsán. A szavazás utolsó napján hozta nyilvánosságra a rendszer sérülékenységéről szóló elemzését a Meduza orosz lap, amiből az derül ki, hogy a titkosított szavazatok egy egyszerűbb HTML kódsor segítségével visszafejthetőek.

Az elmúlt héten az oroszok alkotmánymódosításról szavazhattak , mely már önmagában is nagy port kavart, hiszen ezzel Putin akár a következő több, mint 15 évre is megtarthatja magának a hatalmat. Az ország két régiójában, Moszkvában és Nizsnij Novgorodban a szavazók elektronikus úton is leadhatták a szavazatukat. A szavazatokat a moszkvai információs technológiai intézet és a Kaspersky Lab által létrehozott Exonum alapú blokklánc rendszerben tárolják.

A Meduza újságírójának elemzése szerint a szavazatokkal kapcsolatos adatokat egy kripográfiai könyvtár alapján titkosították. Kisebb nyomozás után pedig kiderítették, hogy mi az a kulcs, ami az “Igen” és a “Nem” szavazokat titkosította. A titkosított adatokat ugyanis az információs technológiai hivatal nyilvánosságra hozta, pont a traszparencia miatt. Arra azonban nem számítottak, hogy ebből a szavazók többi adata is kinyerhető majd.

A hivatal hivatalos közleményében elmondta, hogy csak a saját szavazatokat a szavazásra használt saját eszközöl lehet dekódolni, más szavazatait nem lehet látni, ami ellentmond a Meduza jelentésének, azonban a továbbiakban nem kívántak foglalkozni az üggyel.