База данных участников интернет-голосования за Конституцию РФ оказалась в свободном доступе

сообщает«Медуза».Персональные данные должны были использоваться членами избирательных комиссий с целью проверки соблюдения избирателем требования о предварительной записи на онлайн-голосование и его непосредственного участия в голосовании в период с 25 по 30 июня, для того, чтобы 1 июля проголосовать традиционным способом могли лишь теиззаписавшихся наонлайн-голосование, ктоне сделал этого в ранее указанные даты.Для осуществления такого контроля территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из госсайтов. Как отмечает «Медуза», 1 июля с 9 до 12 часов по МСК указанный архив оказался в свободном доступе и мог быть скачен любым желающим.Паспортные данные в архиве закодированы в виде цифро-буквенных последовательностей (хеш-сумм). Чтобы провести дешифровку программа degvoter.exe вычисляла хеш-сумму отвводимых пользователем серии иномера паспорта, азатем находила вбазе данных db.sqlite эту хеш-сумму исоответствующую ейотметку оголосовании.Кстати, подобная утечка паспортных данных избирателей, предпочитающих электронное голосование, уже имела место. В прошлом году в результате проведения выборов вМосгордуму враспоряжение Фонда борьбы скоррупцией попали персональные данные столичных онлайн-избирателей.