تسريب البيانات الخاصة للمشاركين في التصويت الإلكتروني على بلوكتشين في روسيا
بحسب ما ورد تم تسريب البيانات الشخصية لأكثر من مليون مواطن روسي. حيث يُزعم أن البيانات تنتمي إلى بعض المواطنين الذين شاركوا في التصويت الإلكتروني الأخير القائم على بلوكتشين في التعديلات الدستورية.
بحسب ما ورد كان الأرشيف متاحًا للجميع لتنزيله
وفقًا لتحقيق نشرته وسائل الإعلام الناطقة باللغة الروسية ميدوزا، كان أرشيف بعنوان “degvoter.zip”، والذي يحتوي على البيانات المذكورة، متاحًا للجمهور للتنزيل لعدة ساعات على الأقل في ١ يوليو عبر موقع إلكتروني حكومي. وقد تم توزيع الملف منذ ذلك الحين من خلال مجموعات وقنوات تيليغرام المختلفة.
لكن الأرشيف محمي بكلمة مرور. ولكن وفقًا للمنشور، يمكن اختراقه بسهولة باستخدام أداة اختراق مجانية لكلمة مرور.
وإلى جانب الأرشيف، كانت هناك قاعدة بيانات محمية بكلمة مرور بعنوان “db.sqlite”. ويُزعم أن قاعدة البيانات هذه تحتوي على أرقام جوازات سفر لأكثر من مليون ناخب من موسكو ونيجني نوفغورود – وهما مدينتان في روسيا حيث يمكن للمقيمين الإدلاء بأصواتهم عبر الإنترنت. وقد اعتمد النظام الذي سمح بالتصويت عبر الإنترنت على منصة إكزونم بلوكتشين التي طورتها بيتفيوري.
وعلى الرغم من أن هذه البيانات تم تشفيرها باستخدام خوارزمية SHA٢٥٦، إلا أن الصحفيين كانوا قادرين على فك تشفيرها “بسهولة بالغة” باستخدام البرمجيات المجانية. وقد قادهم ذلك إلى الاستنتاج التالي:
“بالنظر إلى ضعف الأمن وتوافر أرشيف degvoter.zip، وضعت الحكومة الروسية في الواقع البيانات الشخصية لجميع المكونات الإلكترونية من موسكو ونيجني نوفغورود في المجال العام.”
وبحسب ما ورد قام الصحفيون بإسناد البيانات المسربة إلى الخدمة الرسمية بوزارة الداخلية للتحقق من صحة جوازات السفر. ووجدوا أن أكثر من أربعة آلاف جواز سفر مسجّل للتصويت الإلكتروني كانت باطلة.
وقد علقت وزارة التنمية الرقمية والاتصالات ووسائل الإعلام منذ ذلك الحين على التحقيق قائلة إنها تستبعد “أي احتمال للتسريب”، حيث تم توزيع كلمات المرور من خلال “قنوات بيانات آمنة” وفقط على الموظفين المخولين.
كما شددت الوكالة على أن أرقام جوازات السفر تم تشفيرها وتتكون من تسلسل عشوائي من الأحرف أو الهاش، مضيفة:
“إن أرقام الهاش ليست بيانات شخصية. حيث لا يمكن لنشر مجموعات عشوائية من الأحرف أن يضر المواطنين”