Штаб Навального заявил о том, что в их распоряжении оказался список избирателей дистанционного электронного голосования на выборах в Мосгордуму с данными по шести позициям:
1. Фамилия имя отчество
2. Дата рождения
3. СНИЛС
4. Номер мобильного телефона
5. Адрес электронной почты
6. Дата регистрации на mos.ru
Из этого набора данных в списке избирателей есть лишь два: ФИО и год/дата рождения. Остальные данные — информация портала mos.ru, содержащаяся в личных кабинетах пользователей.
Если все в итоге подтвердится, то нужно, чтобы была найдена дыра и публично объяснено, откуда и как это «утекло». Такая уязвимость недопустима.
«Слитый» список интерпретируется по разному: в одном посте указывается, что «в нашем распоряжении оказался полный список из 12 тыс. допущенных к электронному голосованию избирателей». В другом «мы располагаем полной базой всех, кто проголосовал так». Официально же в списках избирателей было 11228 человек, из которых проголосовали 9810 чел.
Хорошо бы проверить, совпадают ли все записи в «слитом» наборе данных со списками электронных избирателей, но так как официально получить списки избирателей можно теперь только по решению суда, то сличать можно лишь в неформальном режиме по реестрам, которые у Оператора портала (ДИТ) сохранились. Пойдут ли они на это?
«Слитый» набор данных может быть интересен кандидату для обзвона избирателей для выяснения проблем при электронном голосовании с целью подготовки к суду. Но насколько законно использовать эти персональные данные — вопрос.
Набор данных может быть интересен и с точки зрения дат регистрации личных кабинетов, с целью выявления аномалий. Также исследователям было бы интересно провести анализ поло-возрастного состава электронных избирателей.
Оригинал