Rusia: Se filtraron los datos personales de más de un millón de electores del sistema de votación blockchain

Los datos personales de más de un millón de ciudadanos rusos fueron filtrados. Estos datos supuestamente pertenecen a algunos de los ciudadanos que participaron en el reciente voto electrónico basado en blockchain sobre las enmiendas constitucionales.

El archivo estuvo disponible para que todos lo descargaran 

Según una investigación publicada por el medio de comunicación ruso Meduza, un archivo titulado «degvoter.zip», que contiene dichos datos, estuvo disponible públicamente para su descarga durante al menos varias horas el 1 de julio a través de un sitio web del gobierno. Desde entonces, el archivo se ha distribuido a través de varios grupos y canales de Telegram. 

El archivo estaba protegido con contraseña. Según la publicación, sin embargo, podría ser pirateado fácilmente con una herramienta gratuita para descifrar contraseñas. 

Junto con el archivo, había una base de datos protegida sin contraseña titulada «db.sqlite». Esta base de datos supuestamente contenía números de pasaporte de más de un millón de votantes de Moscú y Nizhniy Novgorod, dos ciudades en Rusia donde los residentes podían emitir sus votos en línea. El sistema que permitió la votación en línea se basó en la plataforma blockchain Exonum desarrollada por Bitfury.

Aunque los datos se cifraron con el algoritmo SHA256, los reporteros supuestamente pudieron decodificarlos «muy fácilmente» utilizando software libre. Eso los ha llevado a la siguiente conclusión:

«Considerando la poca seguridad y disponibilidad del archivo degvoter.zip, el gobierno ruso expuso los datos personales de todos los componentes electrónicos de Moscú y Nizhny Novgorod al dominio público».

Según los informes, los reporteros hicieron referencias cruzadas de los datos filtrados con el servicio oficial del Ministerio del Interior para verificar la validez de los pasaportes. Descubrieron que más de cuatro mil pasaportes registrados para el voto electrónico no eran válidos.

Desde entonces, el Ministerio de Desarrollo Digital, Comunicaciones y Medios de Comunicación ha comentado sobre la investigación, diciendo que excluyen «cualquier posibilidad de fuga», ya que las contraseñas se distribuyeron a través de «canales de datos seguros» y solo al personal autorizado.

La agencia también enfatizó que los números de pasaporte estaban codificados y consistían en una secuencia de caracteres obtenida al azar, o sumas hash, y agregó:

“Las sumas de hash no son datos personales. La publicación de conjuntos de caracteres aleatorios no puede dañar a los ciudadanos»

No es la primera falla

Como informó previamente Cointelegraph, el sistema de votación electrónica blockchain de Rusia ha generado mucha controversia. No solo funcionó mal poco después de su lanzamiento, sino que supuestamente permitió la doble votación y presentó una falla que, según lo reportado, permitió descifrar los votos antes del conteo oficial.

La votación electrónica se realizó en línea del 25 al 30 de junio, mientras que el referéndum terminó el 1 de julio. Con todas las papeletas contadas, el 77.9% votó a favor del paquete de reformas y el 21.3% en contra, según la comisión electoral.

Según las enmiendas constitucionales aprobadas, el final del mandato de Vladimir Putin se restablecerá en el 2024, lo que significa que podrá seguir siendo presidente hasta el 2036.

Sigue leyendo: