Люди

Взлом базы данных сайта партии «Парнас». Самарский взгляд на проблему

Взлом базы данных сайта партии «Парнас». Самарский взгляд на проблему

Автор:

30.05.2016
 189
 0

«Парнас» явно не даёт кому-то спать спокойно по ночам. Вчера, 29 мая, на сайте партии появились личные данные людей, проголосовавших на праймериз: имена, даты рождения, адреса электронных ящиков и номера телефонов. Произошло это по причине несанкционированного доступа к базе данных. Мнение оппозиционного сообщества по этому поводу разделилось: одни стали обвинять политическое движение в дилетантизме, другие советовали не делать поспешных выводов.

Самарская область, где тоже есть несколько кандидатов на праймериз Демкоалиции «Парнас», не осталась в стороне от общего спора. «Новая в Поволжье» поинтересовалась мнением местной оппозиции об утечке информации с сайта партии.

Iskushenie_Navalnyim09

Кашу заварила Москва

Сразу после официального объявления о взломе базы данных столичные оппозиционеры принялись обвинять ПАРНАС во всех грехах. Так, Алексей Навальный в своём «Twitter» призвал: «Исполнительные руководители «Парнаса» должны уйти в отставку после такого. Позор и дискредитация и вредительство». А его ближайший соратник в политической борьбе Леонид Волков ещё до официального заявления от партии об утечке информации оставил гневный пост на своей страничке в «Facebook»: «Криворукие идиоты из «Парнаса» хранили пароли открытым текстом в базе данных; умудрились выложить файл с паролями голосовавших на свой сайт, и он провисел там около часа. Так что ваш пароль – скомпрометирован. И если вы его использовали еще где-то – считайте, что это место взломано».

12417799_867215406729296_6939634871313675668_n

Ответил на гневные отзывы Кирилл Хрусталев, член партии «Парнас», имеющий непосредственное отношение к сайту политического движения.

– По поводу взлома. Как мы все знаем персональные данные нельзя хранить заграницей, в противном случае будет нарушен федеральный закон. Пароли не хранились в открытом виде и никуда не записывались (хранится только хеш по требованиям информационной безопасности, но даже имея хеш нельзя получить оригинал пароля). Следовательно, даже имея доступ к базе данных нельзя получить пароли в открытом виде, но, тем не менее, мы их видим.

Это значит, что они были перехвачены до момента записи в базу данных на промежуточном сервере, где балансируется нагрузка. Там они вынужденно хранятся короткое время в открытом виде в памяти сервера. Это можно сделать, только имея физический доступ к памяти сервера, так как на диск это информация не попадает.

Таким же образом мог быть перехвачен пароль доступа оператора технической поддержки, что дало возможность опубликовать файл с личными данными части избирателей на сервере. В условиях тотальной информационной слежки, вся суть IT безопасности сводится к тому чтобы держать сервера за границей.

Теперь что касается криворукости, идиотов и тому подобных очень обидных оскорблений от наших коллег. Сначала нас обвиняли в косорукой регистрации на праймериз. Отвечу, что все ошибки при регистрации связаны с неправильным вводом собственного емейла: люди описываются, забывают букву, добавляют ненужный символ. Мы не хотели получать никакой критики от коллег из «Партии Прогресса», поэтому сознательно были для них максимально прозрачны и открыты.

Отдельно о проблемах «Парнаса». Безусловно, вся кампания «Волна перемен» организована очень плохо. Связано это с тем, что сам Касьянов абсолютно некомпетентен в интернет области. Даже примерно не понимает как вести кампании в интернете, хотя много об этом говорит.

Поэтому, не надо огульно обвинять программистов – тут уровень как раз высокий, а посмотрите лучше на менеджеров, создайте нормальные условия для работы и помогайте, чем можете. И перестаньте уже жрать друг друга – от вас же противно уже просто всем вокруг.

Самарский взгляд

Местный политический активист, пожелавший остаться анонимным

– «Парнас» обоср***ся по целому ряду причин. Причем делали они это с самого начала кампании. Фильм НТВ – мерзкая вещь. Но слова, которые там произносят Касьянов с Пелевиной – вещь еще более противная. Но и после фильма, вместо внятных извинений, мы получили молчанку. Ну, хорошо, подумал я тогда, обвинил Яшина, что он покинул коалицию в столь важный момент и стал дальше звать людей участвовать в праймериз. И это уже второй пункт.

Третий – сайт, который работал просто сверхужасно. Там сложно было пройти регистрацию нормальному человеку, а про людей с ограниченными возможностями и говорить не стоит. «Парнасу» даже не намекали, а кричали уже о просьбе принять меры. Итог – совершенный нуль.

Далее: вместо проведения интереснейших праймериз между Любой Соболь [юрист Фонда борьбы с коррупцией Алексея Навального – прим. авт.] и Андреем Зубовым [историк, обозреватель «Новой газеты» – прим.авт.], «Парнас» просто убивает конкуренцию, сказав: «Окей, ребята-демократы, мы, конечно, все друзья, но праймериз не будет. Мы решили Соболь отказать, Андрей Борисович будет нашим кандидатом».

Самое эпичное – это то, что произошло вчера. Люди, которые примерно что-то понимают в сетевой безопасности, назовут все оправдания «Парнас» смешными. Да так и есть, на самом деле. Сначала идет новость, что это системный администратор ошибся и случайно выложил всю базу личных данных с открытыми паролями. Потом что-то там у них меняется и вдруг новая версия – ребята, админ не при чем, все кровавая «гэбня» виновата. Потом я прочел фееричный пост Кирилла Хрусталева, который, например, в проблемах регистрации готов обвинить то пользователей, то Волкова, но никак не может признать, что главный виновный – это человек, который за сайтом должен был следить.

Вишенкой на торте стала финишная позиция руководства партии, в том числе и на федеральном уровне. Вместо того, что бы признать свою вину, начался поиск врагов. Версий несколько, самая популярная – это ФСБ. Все это, конечно, было замечательно, но как мне объясняться с людьми, которых я лично звал принимать участие в голосовании, а они потом свои пароли и телефоны видят в открытой базе данных, я пока так и не понял.

Mihail-Borisov

Михаил Борисов, кандидат на праймериз Демкоалиции «Парнас» от Самарской и Саратовской областей, член реготделения «Партии Прогресса»

– Сразу же хочу сказать, что я не считаю себя специалистом в сфере информационной безопасности. Поэтому не хочу делать выводы, почему сложилась такая ситуация. Но я хочу попросить прощение у тех людей, которые по моему призыву зарегистрировались на сайте «Волны перемен», личные данные которых вчера были выложены в открытый доступ.

Также хочу попросить прощения у тех, кто вчера не успел проголосовать. С 15:00 голосования было приостановлено и, по моей информации, голосование не будет возобновлено. Партия народной свободы опубликовала уже результаты, которые были на 12:00 по Московскому времени. Согласно этим результатам, Екатерина Герасимова занимает 20 место, я – 36 строчку. Хочу поблагодарить всех, кто за меня проголосовал.

Обидно, конечно, что кто-то отобрал у нас полдня голосования. Правда, так же стыдно за то, как были организованы эти праймериз. Мне кажется, что по итогам случившегося должно быть проведено публичное расследование.

Думаю, невозможно уже перенести голосование на 30-31 мая. И даже если оно будет вновь запущено, то мало кто, согласиться проголосовать. Доверие к электронному голосованию подорвано.

Не могу сказать ничего конкретного о том, кто стоит за взломом сайта. Может быть, прокремлевские хакеры. Может быть, просто недоброжелатели. Но точно знаю одно – эти люди профессионально сработали: они знали, что взламывать и чётко понимали, зачем это делают.

Ekaterina-Gerasimova

Кандидат на праймериз Демкоалиции «Парнас» от Самарской области, председатель реготделения «Партии Прогресса» Екатерина Герасимова

– Я хочу поблагодарить всех, кто зарегистрировался на праймериз Демократической Коалиции и отдал мне 335 очень важных голосов!

К сожалению, праймериз пришлось остановить из-за утечки данных избирателей. Я уверена, что центральная выборная комиссия и аппарата «Парнас» установят причины произошедшего.

На мой взгляд, неразумно и недостойно обвинять в сложившейся ситуации исключительно партнёра по коалиции, дискредитируя, тем самым, себя и друг друга, и играя в пользу сил, не заинтересованных в развитии демократического движения в нашей стране.

Мы проанализируем ошибки и продолжим работу.

SONY DSC

Людмила Кузьмина, экс-директор фонда «Голос Поволжье»

– Для меня это оказалось странным событием. Почему подошли к хранению информации дилетантски, не приняли меры к их сохранности? Мне не очень нравится хор критики и возгласов: смотрите, смотрите, вот они какие, такие-сякие, неумехи; они провалили, они не сохранили, у них взломали. Никто не вспомнил в этих криках злорадства и негодования, что мы так не кричим, когда базы данных граждан продаются на рынке, когда губернаторы в избирательный период ими без оглядки на Закон свободно пользуются и рассылают нам письма. В мире и жизни может случиться все – важнее в этой ситуации, когда случилось это с оппозицией, сохранить трезвость ума, взаимную поддержку, способность проанализировать причины. И еще гораздо важнее – объяснить ситуацию и принести извинения и предложить гражданам способ обезопасить свои аккаунты.

В тоже время ни адреса «электронок», ни телефоны для большинства не являются секретными. Мои, например, размещены на сайте «ГОЛОСа» уже несколько лет. А уж пароли менять следует регулярно. Мы живем в прозрачном мире, и уже ничего тут не поделаешь. Главное – извлечь урок из произошедшего, и сохранить доброжелательность друг к другу. Нам все равно всем жить вместе.

Эксперимент провалился

Согласно положению о праймериз Демкоалиции (в нее вошли ПАРНАС, Партия прогресса, Партия 5 декабря, «Демократический выбор» и движение «Солидарность»), по их итогам должны были определиться три места в общефедеральной части списка и места в региональных группах. Фишкой праймериз был именно тот факт, что народ с помощью электронного голосования сам выберет себе депутатов.

Но сегодня утром зампредседателя «Парнаса» Константин Мерзликин сообщил РБК, что руководство партии самостоятельно сформирует список кандидатов от Демкоалиции на парламентские выборы после провала на праймериз коалиции.

«Более поздние итоги праймериз подвести невозможно, потому что стало понятно, что голосование не носит корректного характера, и решено было его прекратить» – признался РБК г-н Мерзликин.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *