Een Franse onderzoeker heeft een beveiligingslek blootgelegd in een elektronisch stemsysteem dat gebruikt zal worden bij de gemeenteraadsverkiezingen van volgende maand in Moskou. mogelijk hackers toegang geven tot de keuzes van kiezers.

De Universiteit van Lotharingen en het Franse CNRS-onderzoeksinstituut zeiden deze week dat de cryptograaf de uitdaging van Echo of Moscow radio was aangegaan om het systeem te testen dat wordt uitgerold voor de stemming.

"Minder dan een maand voordat Moskou online gaat stemmen voor de verkiezing van het nieuwe parlement van de stad, een Franse cryptograaf heeft zojuist een beveiligingsinbreuk voor het geteste protocol aan het licht gebracht, ', zeiden de twee instellingen in een verklaring.

De onderzoeker, Pierrick Gaudry, was in staat om de broncode te kraken die sinds eind juli dagelijks werd gepubliceerd als onderdeel van een openbare test.

Gaudry had maar 20 minuten nodig om de coderingscode te kraken, of "private sleutel", dat zou de identiteit en keuzes van kiezers moeten beschermen. Hij gebruikte een standaardcomputer en algemeen beschikbare gratis software.

"Volgens hem, een hacker zou deze privésleutel in slechts 10 minuten hebben kunnen krijgen, " ze zeiden.

"In het ergste geval de stemmen van alle kiezers die dit systeem gebruiken, worden aan iedereen bekendgemaakt zodra ze hun stem hebben uitgebracht, " Gaudry schreef over zijn bevindingen in een onderzoekspaper dat online werd geplaatst.

Sinds half juli is Moskou heeft een golf van betogingen gezien die tienduizenden de straat op hebben getrokken nadat oppositieleden op 8 september niet mochten deelnemen aan de verkiezingen voor het stadsparlement van Moskou.

Het online stemsysteem, beschikbaar via de website van het stadhuis, paspoortgegevens nodig, huisadres en andere gevoelige informatie, en maakt gebruik van sms-verificatie.

Ambtenaren zeggen dat het testen van het systeem pas volgende week voltooid zal zijn, slechts enkele dagen voor de verkiezingen.

Sinds de publicatie van Gaudry's paper op 14 augustus, De autoriteiten van Moskou hebben gezegd dat de coderingscode complexer is gemaakt, en zal worden verdeeld in zeven afzonderlijke delen die apart worden gehouden totdat de stemming eindigt.

De hoofdredacteur van Echo van Moskou, Alexey Venediktov, kondigde dinsdag op zijn Telegram-kanaal aan dat hij Gaudry een prijs van een miljoen roebel ($ 15, 000). Andere onderscheidingen zouden worden toegekend aan iedereen die inbreuken in het systeem aan het licht heeft gebracht.

© 2019 AFP