База данных участников интернет-голосования за Конституцию РФ оказалась в свободном доступе | Блокчейн и Биткоин в России

В открытом доступе оказались паспортные данные 1 190 726 москвичей и нижегородцев, принявших участие в прошедшем 1 июля электронном голосовании по поправкам в Конституцию РФ. Об этом сообщает «Медуза».

Персональные данные должны были использоваться членами избирательных комиссий с целью проверки соблюдения избирателем требования о предварительной записи на онлайн-голосование и его непосредственного участия в голосовании в период с 25 по 30 июня, для того, чтобы 1 июля  проголосовать традиционным способом могли лишь те из записавшихся на онлайн-голосование, кто не сделал этого в ранее указанные даты.

Для осуществления такого контроля территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из госсайтов. Как отмечает «Медуза», 1 июля с 9 до 12 часов по МСК указанный архив оказался в свободном доступе и мог быть скачен любым желающим.

Паспортные данные в архиве закодированы в виде цифро-буквенных последовательностей (хеш-сумм). Чтобы провести дешифровку программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а затем находила в базе данных db.sqlite эту хеш-сумму и соответствующую ей отметку о голосовании.

Кстати, подобная утечка паспортных данных избирателей, предпочитающих электронное голосование, уже имела место. В прошлом году в результате проведения выборов в Мосгордуму в распоряжение Фонда борьбы с коррупцией попали персональные данные столичных онлайн-избирателей.