نقص فنی در سیستم رای‌گیری بلاک‌چینی روسیه باعث افشای اطلاعات شهروندان این کشور شد

اطلاعات شهروندان لو رفت

اخیراً گزارشاتی منتشر شده که نشان می‌دهد اطلاعات شخصی بیش از یک میلیون شهروند روسیه افشاء شده است. گفته می‌شود که این داده‌ها متعلق به شهروندانی است که در فرایند رای‌گیری الکترونیکی دولت با استفاده از فناوری بلاک‌چین شرکت کرده و در راستای اصلاحات قانون اساسی روسیه رای داده‌اند.

براساس تحقیقاتی که توسط یک رسانه‌ی خبری داخلی روسیه منتشر شده است، آرشیو اطلاعات کاربران که به نام «Degvoter.zip» منتشر شده، برای چندین ساعت در روز ۱ جولای بر روی وب‌سایت دولت قابل دسترس بوده و هرکسی می‌توانست آن را دانلود کند. این فایل اکنون از طریق گروه‌ها و کانال‌های مختلف تلگرام دست به دست شده است.

گفته می‌شود که این آرشیو با استفاده از رمزارز عبور محافظت می‌شود، با این حال کاربران می‌توانند به سادگی با استفاده از نرم‌افزارهای شکست رمز عبور به راحتی آن را هک کرده و به اطلاعات درون فایل دسترسی داشته باشند.

علاوه بر آرشیو اطلاعات کاربران یک فایل دیگر با نام «db.sqlite» نیز وجود دارد که هیچگونه رمزارز عبور یا لایه‌ی محافظتی برای آن در نظر گرفته نشده بود. این پایگاه داده ظاهراً حاوی شماره‌ی گذرنامه‌ی بیش از یک میلیون شهروند روسیه است که در شهرهای مسکو و نیژنی نوگورود زندگی می‌کنند و در فرایند رای‌گیری به صورت آنلاین شرکت کرده‌اند. شایان ذکر است که سیستم رای‌گیری آنلاین دولت روسیه براساس پلت‌فرم بلاک‌چینی اگزونوم(Exonum) ساخته شده است، یک پلت‌فرم بلاک‌چینی که توسط شرکت بیت‌فیوری(Bitfury) توسعه یافته است.

رمزگذاری داده‌ها و اطلاعات

گرچه این داده‌ها غالباً توسط الگوریتم SHA256 رمزگذاری شده‌اند، اما گزارشات منتشر شده نشان می‌دهد که کاربران با استفاده از نرم‌افزارهای رایگان موجود در فضای مجازی «به سادگی» توانسته‌اند رمزعبور آن را دور بزنند. این امر منجر به نتیجه‌گیری ذیل شده است:

با توجه به امنیت ضعیف و در دسترس بودن فایل بایگانی Degvoter.zip، دولت روسیه در واقع داده‌های شخصی همه‌ی اعضای شرکت کننده در فرایند رای‌گیری الکترونیکی مسکو و نیژنی نوگورود را در دسترس عموم قرار داده است. Reports

اکنون خبرنگاران در حال بررسی اعتبار داده‌های منتشر شده هستند، درحالیکه داده‌های فاش شده از جمله شماره‌ی گذرنامه‌ها را جهت اعتبارسنجی به سرویس رسمی وزارت امور داخلی ارجاع داده‌اند. در این روند مشخص شد که بیش از چهار هزار شماره‌ی گذرنامه‌ی ثبت شده در این فایل‌ها که مربوط به سیستم رای‌گیری الکترونیکی بوده‌اند، کاملاً جعلی می‌باشند.

وزارت توسعه‌ی دیجیتال، ارتباطات و رسانه‌های جمعی روسیه در رابطه با این تحقیقات اعلام نموده که هرگونه «احتمال افشاء اطلاعات» را رد می‌کند، زیرا رمز عبور این فایل‌ها از طریق «کانال‌های امن انتقال داده» توزیع شده و تنها در دسترس کارمندان مجاز بوده‌اند.

این آژانس دولتی همچنین تاکید کرد که شماره‌ی گذرنامه‌های بدست آمده تنها یک رشته از اعداد و کاراکترهای کاملاً تصادفی و یا مجموع هش(Hash sums) بوده‌اند. در ادامه نیز توضیح داده شده است که:

مجموعه‌های هش داده‌های شخصی نیستند. انتشار مجموعه‌ی تصادفی از اعداد و ارقام باعث به خطر افتادن اطلاعات شهروندان نمی‌شود. The Ministry of Digital Development, Communications, and Mass Media

این اولین اشتباه نیست

همانطور که پیش از این نیز به موضوع سیستم رای‌گیری الکترونیکی مبتنی بر فناوری بلاک‌چین روسیه پرداخته شده است، این سیستم پس از راه‌اندازی سریعاً باعث ایجاد بحث و جدل‌های فراوانی شد. نه تنها پس از راه‌اندازی این سیستم شاهد مشکلات فراوانی در آن بودیم، بلکه نقص‌های پی‌در‌پی به کاربران اجازه می‌داد که در فرایند رای‌گیری چندین مرتبه شرکت کنند؛ حتی گزارشاتی منتشر شده بود که نشان می‌داد کاربران پیش از شمارش رسمی آراء به آمار دسترسی داشته‌اند.

فرایند رای‌گیری الکترونیکی اصلاحات قانون اساسی روسیه از روز ۲۵ام ژوئن تا ۳۰ ژوئن ادامه داشت، درحالیکه خود رفراندوم در روز ۱ام ژوئن پایان یافته بود. پس از شمارش آراء مشخص شد که ۷۷/۹ درصد مردم به بسته‌ی اصلاحات رای داده و ۲۱/۳ درصد مخالف آن بوده‌اند.

مطابق با اصلاحات قانونی اساسی مصوب، مدت زمان ریاست جمهوری ولادیمیر پوتین در سال ۲۰۲۴ دوباره تمدید خواهد شد، این بدان معناست که او می‌تواند تا سال ۲۰۳۶ رئیس جمهور کشور روسیه باقی بماند.

نظر شما در رابطه با این رویداد و انتشار اطلاعات شخصی کاربران در فضای مجازی چیست؟ چه چیز باعث شده تا یک سیستم بلاک‌چینی دچار نقص پی‌درپی شده و عملکرد آن زیر سوال برود؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.