Личните данни от каталунския референдум са изложени на риск

Каталунският референдум продължава да води на опашка. Изглежда конфликтът не свършва скоро и противоречията продължават да се увеличават с всеки изминал ден. Сега се добавя нов проблем, който засяга поверителността на каталунските граждани. Изложена е базата данни с данните на всички хора, гласували на референдума.

Личните данни от каталунския референдум са изложени на риск

За да гласувате на референдума, трябва да се идентифицирате, когато гласувате. Това стана чрез представяне на DNI, пощенския код и датата на раждане. Правителството на Испания забрани провеждането на този референдум с последващо блокиране на уебсайтовете на събитието. Поради тази причина организацията на референдума създаде уеб реплика на оригинала.

Данни за милиони граждани в опасност

Това стана възможно благодарение на използването на протокола IPFS (InterPlanetary File System). Но по пътя беше допусната сериозна грешка. Тъй като поради това решение, Generalitat остави изложената база данни, в която се съхраняват данните на всички избиратели на референдума. Въпреки че IPFS протоколът работи перфектно за репликирането на уебсайт и неговото съдържание, това не е добър метод за защита на данните.

Следователно, всички данни от тези гласове са уязвими от възможни атаки. Така данните, предоставени от всеки каталунски гражданин, участвал в гласуването, са оставени на табла. Да ги откраднат с абсолютна лекота.

Вече има експерти по сигурността, които коментират, че атака може да бъде предстояща. Следователно информацията на милиони граждани може да бъде окончателно напълно изложена. Надяваме се, че това не е така, но това ще изисква подобряване на сигурността на тази реплика.