© СС0 Public Domain
База с паспортными данными россиян, которые зарегистрировались для участия в электронном голосовании по поправкам к Конституции, оказалась в открытом доступе. Об этом, как сообщает РБК, стало известно изданию «Медуза».
Как утверждается, 1 июля как минимум с 9 до 12 часов по мск архив с паспортными данными более миллиона жителей Москвы и Нижегородской области был доступен для скачивания. Изначально предполагалось, что данные смогут использовать члены УИК, чтобы выяснить, записывался ли тот или иной избиратель на дистанционное голосование, и проголосовал ли он с 25 по 30 июня.
Для этого территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из государственных сайтов. Отмечается, что программа для проверки является исполняемым файлом degvoter.exe. Он работает с серией и номером паспорта россиян. Однако, поясняет издание, сами сведения о паспортах находились в базе данных db.sqlite, не защищенной паролем.
«Медуза » пишет, что серии и номера паспортов были закодированы в виде цифро-буквенных последовательностей, так называемых хеш-сумм. Для дешифровки программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а потом находила ее в базе db.sqlite.
Издание отмечает, что ему удалось расшифровать паспортные данные и без этой информации, получив в итоге доступ к 1 190 726 записям. Как поясняет «Медуза», это количество избирателей, которое было записано на дистанционное голосование. При этом 97 паспортов были записаны в базе данных дважды, а более 4 тыс. после проверки через сервис МВД оказались недействительными.
Истории о том, как вы пытались получить помощь от российского государства в условиях коронакризиса и что из этого вышло, присылайте на адрес COVID-19@rosbalt.ru
|