В интернет «слили» базу с паспортами участников голосования по Конституции

База с паспортными данными россиян, которые зарегистрировались для участия в электронном голосовании по поправкам к Конституции, оказалась в открытом доступе. Об этом, как сообщает РБК, стало известно изданию «Медуза».

Как утверждается, 1 июля как минимум с 9 до 12 часов по мск архив с паспортными данными более миллиона жителей Москвы и Нижегородской области был доступен для скачивания. Изначально предполагалось, что данные смогут использовать члены УИК, чтобы выяснить, записывался ли тот или иной избиратель на дистанционное голосование, и проголосовал ли он с 25 по 30 июня.

Для этого территориальные избиркомы скачивали зашифрованный архив degvoter.zip и пароль от него с одного из государственных сайтов. Отмечается, что программа для проверки является исполняемым файлом degvoter.exe. Он работает с серией и номером паспорта россиян. Однако, поясняет издание, сами сведения о паспортах находились в базе данных db.sqlite, не защищенной паролем.

«Медуза» пишет, что серии и номера паспортов были закодированы в виде цифро-буквенных последовательностей, так называемых хеш-сумм. Для дешифровки программа degvoter.exe вычисляла хеш-сумму от вводимых пользователем серии и номера паспорта, а потом находила ее в базе db.sqlite.

Издание отмечает, что ему удалось расшифровать паспортные данные и без этой информации, получив в итоге доступ к 1 190 726 записям. Как поясняет «Медуза», это количество избирателей, которое было записано на дистанционное голосование. При этом 97 паспортов были записаны в базе данных дважды, а более 4 тыс. после проверки через сервис МВД оказались недействительными.