Les participants au vote électronique sur la blockchain en Russie ont pu voir leurs données privées divulguées

Les participants au vote électronique sur la blockchain en Russie ont pu voir leurs données privées divulguées

Platinum crypto coin

Les données personnelles de plus d’un million de ressortissants russes auraient été divulguées. Les données appartiendraient à certains des citoyens qui ont participé au récent vote électronique basé sur la blockchain sur les amendements constitutionnels.

Les archives auraient été téléchargeables par tout le monde

Selon une enquête publiée par le média russe Meduza, une archive intitulée « degvoter.zip », qui contient lesdites données, était accessible au téléchargement depuis au moins plusieurs heures le 1er juillet via un site Web gouvernemental. Le fichier a depuis été distribué par le biais de divers groupes et canaux Telegram.

L’archive était protégée par mot de passe. Selon la publication, cependant, il pourrait être facilement piraté avec un outil gratuit de piratage de mot de passe.

Parallèlement aux archives, il y avait une base de données protégée par un mot de passe intitulée «db.sqlite». Cette base de données contiendrait des numéros de passeport pour plus d’un million d’électeurs de Moscou et de Nizhniy Novgorod – deux villes de Russie où les résidents pouvaient voter en ligne. Le système qui permettait le vote en ligne était basé sur la plateforme de blockchain Exonum développée par Bitfury.

Bien que ces données aient été cryptées avec l’algorithme SHA256, les journalistes auraient été en mesure de les décoder «très facilement» à l’aide d’un logiciel gratuit. Cela les a conduits à la conclusion suivante:

«Compte tenu de la sécurité et de la disponibilité insuffisantes des archives degvoter.zip, le gouvernement russe a en fait mis les données personnelles de tous les électeurs de Moscou et de Nijni Novgorod dans le domaine public.»

Des journalistes auraient recoupé les données divulguées avec le service officiel du ministère de l’Intérieur pour vérifier la validité des passeports. Ils ont constaté que plus de quatre mille passeports enregistrés pour le vote électronique n’étaient pas valides.

Le ministère du Développement numérique, des Communications et des Médias a depuis commenté l’enquête, disant qu’il exclut « toute possibilité de fuite », car les mots de passe ont été distribués via des « canaux de données sécurisés » et uniquement au personnel autorisé.

L’agence a également souligné que les numéros de passeport étaient codés et consistaient en une séquence de caractères obtenue aléatoirement, ou des sommes de hachage, ajoutant:

«Les sommes de hachage ne sont pas des données personnelles. La publication d’ensembles aléatoires de caractères ne peut pas nuire aux citoyens. « 

Pas le premier échec

Comme indiqué précédemment par Crypto, le système russe de vote électronique par chaîne de blocs suscite de nombreuses controverses. Non seulement il a mal fonctionné peu de temps après sa mise en ligne, mais il aurait également permis le double vote et comportait une vulnérabilité qui aurait permis de déchiffrer les votes avant le décompte officiel.

Le vote électronique a eu lieu en ligne du 25 au 30 juin, tandis que le référendum lui-même a pris fin le 1er juin. Tous les bulletins étant comptés, 77,9% ont voté pour le paquet de réformes et 21,3% contre, selon la commission électorale.

Conformément aux amendements constitutionnels approuvés, le mandat de Vladimir Poutine sera réinitialisé en 2024, ce qui signifie qu’il pourra rester président jusqu’en 2036.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *