Dados pessoais de mais de um milhão de cidadãos russos foram vazados na internet. Os dados supostamente pertencem a alguns dos cidadãos que participaram do recente voto eletrônico baseado em blockchain para as emendas constitucionais.

Arquivo estaria disponível para download 

De acordo com uma investigação publicada pela mídia russa Meduza, um arquivo intitulado "degvoter.zip", que conteria estes dados, está disponível ao público para download por pelo menos várias horas desde 1º de julho em um site do governo. O arquivo foi distribuído por vários grupos e canais do Telegram.

O arquivo é protegido por senha, mas segundo a publicação ele pode ser facilmente invadido com uma ferramenta gratuita de quebra de senha.

Junto com o arquivo, havia um banco de dados protegido por senha, intitulado “db.sqlite”. Este banco de dados supostamente continha números de passaporte para mais de um milhão de eleitores de Moscou e Nizhniy Novgorod - duas cidades na Rússia onde os moradores podiam votar online. O sistema que permitiu a votação online foi baseado na plataforma blockchain Exonum desenvolvida pela Bitfury.

Embora esses dados tenham sido criptografados com o algoritmo SHA256, os repórteres foram capazes de decodificá-los "muito facilmente" usando software livre. Isso os levou à seguinte conclusão:

“Considerando a pouca segurança e disponibilidade do arquivo degvoter.zip, o governo russo realmente colocou os dados pessoais de todos os constituintes eletrônicos de Moscou e Nizhny Novgorod em domínio público.”

Os jornalistas fizeram referência cruzada dos dados vazados com o serviço oficial do Ministério da Administração Interna para verificar a validade dos passaportes. Eles descobriram que mais de quatro mil passaportes registrados para o e-vote eram inválidos.

O Ministério do Desenvolvimento Digital, Comunicações e Meios de Comunicação de Massa comentou a investigação, dizendo que eles excluem "qualquer possibilidade de vazamento", uma vez que as senhas foram distribuídas através de "canais de dados seguros" e somente para pessoal autorizado.

A agência também enfatizou que os números dos passaportes eram codificados e consistiam em uma sequência de caracteres obtida aleatoriamente, ou somas de hash, acrescentando:

“As somas de hash não são dados pessoais. A publicação de conjuntos aleatórios de caracteres não pode prejudicar os cidadãos "

Não é a primeira falha

Conforme relatado anteriormente pelo Cointelegraph, o sistema de votação eletrônica blockchain da Rússia tem atraído muita polêmica. Não apenas funcionou mal após a transmissão ao vivo, como também permitiu a dupla votação e uma vulnerabilidade que supostamente possibilitou decifrar votos antes da contagem oficial.

A votação eletrônica ocorreu online de 25 a 30 de junho, enquanto o referendo terminou em 1º de junho. Com todas as cédulas contadas, 77,9% votaram no pacote de reformas e 21,3% contra, de acordo com a comissão eleitoral.

De acordo com as emendas constitucionais aprovadas, os limites de mandato de Vladimir Putin serão redefinidos em 2024, o que significa que ele poderá permanecer presidente até 2036.

LEIA MAIS