Взлом базы данных сайта партии «Парнас». Самарский взгляд на проблему

«Пар­нас» явно не даёт кому-то спать спо­кой­но по ночам. Вче­ра, 29 мая, на сай­те пар­тии появи­лись лич­ные дан­ные людей, про­го­ло­со­вав­ших на прай­ме­риз: име­на, даты рож­де­ния, адре­са элек­трон­ных ящи­ков и номе­ра теле­фо­нов. Про­изо­шло это по при­чине несанк­ци­о­ни­ро­ван­но­го досту­па к базе дан­ных. Мне­ние оппо­зи­ци­он­но­го сооб­ще­ства по это­му пово­ду раз­де­ли­лось: одни ста­ли обви­нять поли­ти­че­ское дви­же­ние в диле­тан­тиз­ме, дру­гие сове­то­ва­ли не делать поспеш­ных выводов. 

Самар­ская область, где тоже есть несколь­ко кан­ди­да­тов на прай­ме­риз Дем­ко­а­ли­ции «Пар­нас», не оста­лась в сто­роне от обще­го спо­ра. «Новая в Повол­жье» поин­те­ре­со­ва­лась мне­ни­ем мест­ной оппо­зи­ции об утеч­ке инфор­ма­ции с сай­та пар­тии.

Iskushenie_Navalnyim09

Кашу зава­ри­ла Москва 

Сра­зу после офи­ци­аль­но­го объ­яв­ле­ния о взло­ме базы дан­ных сто­лич­ные оппо­зи­ци­о­не­ры при­ня­лись обви­нять ПАРНАС во всех гре­хах. Так, Алек­сей Наваль­ный в сво­ём «Twitter» при­звал: «Испол­ни­тель­ные руко­во­ди­те­ли «Пар­на­са» долж­ны уйти в отстав­ку после тако­го. Позор и дис­кре­ди­та­ция и вре­ди­тель­ство». А его бли­жай­ший сорат­ник в поли­ти­че­ской борь­бе Лео­нид Вол­ков ещё до офи­ци­аль­но­го заяв­ле­ния от пар­тии об утеч­ке инфор­ма­ции оста­вил гнев­ный пост на сво­ей стра­нич­ке в «Facebook»: «Кри­во­ру­кие иди­о­ты из «Пар­на­са» хра­ни­ли паро­ли откры­тым тек­стом в базе дан­ных; умуд­ри­лись выло­жить файл с паро­ля­ми голо­со­вав­ших на свой сайт, и он про­ви­сел там око­ло часа. Так что ваш пароль – ском­про­ме­ти­ро­ван. И если вы его исполь­зо­ва­ли еще где-то – счи­тай­те, что это место взломано». 

12417799_867215406729296_6939634871313675668_n

Отве­тил на гнев­ные отзы­вы Кирилл Хру­ста­лев, член пар­тии «Пар­нас», име­ю­щий непо­сред­ствен­ное отно­ше­ние к сай­ту поли­ти­че­ско­го движения. 

- По пово­ду взло­ма. Как мы все зна­ем пер­со­наль­ные дан­ные нель­зя хра­нить загра­ни­цей, в про­тив­ном слу­чае будет нару­шен феде­раль­ный закон. Паро­ли не хра­ни­лись в откры­том виде и нику­да не запи­сы­ва­лись (хра­нит­ся толь­ко хеш по тре­бо­ва­ни­ям инфор­ма­ци­он­ной без­опас­но­сти, но даже имея хеш нель­зя полу­чить ори­ги­нал паро­ля). Сле­до­ва­тель­но, даже имея доступ к базе дан­ных нель­зя полу­чить паро­ли в откры­том виде, но, тем не менее, мы их видим. 

Это зна­чит, что они были пере­хва­че­ны до момен­та запи­си в базу дан­ных на про­ме­жу­точ­ном сер­ве­ре, где балан­си­ру­ет­ся нагруз­ка. Там они вынуж­ден­но хра­нят­ся корот­кое вре­мя в откры­том виде в памя­ти сер­ве­ра. Это мож­но сде­лать, толь­ко имея физи­че­ский доступ к памя­ти сер­ве­ра, так как на диск это инфор­ма­ция не попадает.

Таким же обра­зом мог быть пере­хва­чен пароль досту­па опе­ра­то­ра тех­ни­че­ской под­держ­ки, что дало воз­мож­ность опуб­ли­ко­вать файл с лич­ны­ми дан­ны­ми части изби­ра­те­лей на сер­ве­ре. В усло­ви­ях тоталь­ной инфор­ма­ци­он­ной слеж­ки, вся суть IT без­опас­но­сти сво­дит­ся к тому что­бы дер­жать сер­ве­ра за границей.

Теперь что каса­ет­ся кри­во­ру­ко­сти, иди­о­тов и тому подоб­ных очень обид­ных оскорб­ле­ний от наших кол­лег. Сна­ча­ла нас обви­ня­ли в косо­ру­кой реги­стра­ции на прай­ме­риз. Отве­чу, что все ошиб­ки при реги­стра­ции свя­за­ны с непра­виль­ным вво­дом соб­ствен­но­го емей­ла: люди опи­сы­ва­ют­ся, забы­ва­ют бук­ву, добав­ля­ют ненуж­ный сим­вол. Мы не хоте­ли полу­чать ника­кой кри­ти­ки от кол­лег из «Пар­тии Про­грес­са», поэто­му созна­тель­но были для них мак­си­маль­но про­зрач­ны и открыты. 

Отдель­но о про­бле­мах «Пар­на­са». Без­услов­но, вся кам­па­ния «Вол­на пере­мен» орга­ни­зо­ва­на очень пло­хо. Свя­за­но это с тем, что сам Касья­нов абсо­лют­но неком­пе­тен­тен в интер­нет обла­сти. Даже при­мер­но не пони­ма­ет как вести кам­па­нии в интер­не­те, хотя мно­го об этом говорит. 

Поэто­му, не надо огуль­но обви­нять про­грам­ми­стов – тут уро­вень как раз высо­кий, а посмот­ри­те луч­ше на мене­дже­ров, создай­те нор­маль­ные усло­вия для рабо­ты и помо­гай­те, чем може­те. И пере­стань­те уже жрать друг дру­га – от вас же про­тив­но уже про­сто всем вокруг.

Самар­ский взгляд 

Мест­ный поли­ти­че­ский акти­вист, поже­лав­ший остать­ся анонимным 

- «Пар­нас» обоср***ся по цело­му ряду при­чин. При­чем дела­ли они это с само­го нача­ла кам­па­нии. Фильм НТВ – мерз­кая вещь. Но сло­ва, кото­рые там про­из­но­сят Касья­нов с Пеле­ви­ной – вещь еще более про­тив­ная. Но и после филь­ма, вме­сто внят­ных изви­не­ний, мы полу­чи­ли мол­чан­ку. Ну, хоро­шо, поду­мал я тогда, обви­нил Яши­на, что он поки­нул коа­ли­цию в столь важ­ный момент и стал даль­ше звать людей участ­во­вать в прай­ме­риз. И это уже вто­рой пункт.

Тре­тий – сайт, кото­рый рабо­тал про­сто сверху­жас­но. Там слож­но было прой­ти реги­стра­цию нор­маль­но­му чело­ве­ку, а про людей с огра­ни­чен­ны­ми воз­мож­но­стя­ми и гово­рить не сто­ит. «Пар­на­су» даже не наме­ка­ли, а кри­ча­ли уже о прось­бе при­нять меры. Итог – совер­шен­ный нуль. 

Далее: вме­сто про­ве­де­ния инте­рес­ней­ших прай­ме­риз меж­ду Любой Соболь [юрист Фон­да борь­бы с кор­руп­ци­ей Алек­сея Наваль­но­го – прим. авт.] и Андре­ем Зубо­вым [исто­рик, обо­зре­ва­тель «Новой газе­ты» – прим.авт.], «Пар­нас» про­сто уби­ва­ет кон­ку­рен­цию, ска­зав: «Окей, ребя­та-демо­кра­ты, мы, конеч­но, все дру­зья, но прай­ме­риз не будет. Мы реши­ли Соболь отка­зать, Андрей Бори­со­вич будет нашим кандидатом». 

Самое эпич­ное – это то, что про­изо­шло вче­ра. Люди, кото­рые при­мер­но что-то пони­ма­ют в сете­вой без­опас­но­сти, назо­вут все оправ­да­ния «Пар­нас» смеш­ны­ми. Да так и есть, на самом деле. Сна­ча­ла идет новость, что это систем­ный адми­ни­стра­тор ошиб­ся и слу­чай­но выло­жил всю базу лич­ных дан­ных с откры­ты­ми паро­ля­ми. Потом что-то там у них меня­ет­ся и вдруг новая вер­сия – ребя­та, админ не при чем, все кро­ва­вая «гэб­ня» вино­ва­та. Потом я про­чел фее­рич­ный пост Кирил­ла Хру­ста­ле­ва, кото­рый, напри­мер, в про­бле­мах реги­стра­ции готов обви­нить то поль­зо­ва­те­лей, то Вол­ко­ва, но никак не может при­знать, что глав­ный винов­ный – это чело­век, кото­рый за сай­том дол­жен был следить. 

Вишен­кой на тор­те ста­ла финиш­ная пози­ция руко­вод­ства пар­тии, в том чис­ле и на феде­раль­ном уровне. Вме­сто того, что бы при­знать свою вину, начал­ся поиск вра­гов. Вер­сий несколь­ко, самая попу­ляр­ная – это ФСБ. Все это, конеч­но, было заме­ча­тель­но, но как мне объ­яс­нять­ся с людь­ми, кото­рых я лич­но звал при­ни­мать уча­стие в голо­со­ва­нии, а они потом свои паро­ли и теле­фо­ны видят в откры­той базе дан­ных, я пока так и не понял. 

Mihail-Borisov

Миха­ил Бори­сов, кан­ди­дат на прай­ме­риз Дем­ко­а­ли­ции «Пар­нас» от Самар­ской и Сара­тов­ской обла­стей, член рег­от­де­ле­ния «Пар­тии Прогресса» 

- Сра­зу же хочу ска­зать, что я не счи­таю себя спе­ци­а­ли­стом в сфе­ре инфор­ма­ци­он­ной без­опас­но­сти. Поэто­му не хочу делать выво­ды, поче­му сло­жи­лась такая ситу­а­ция. Но я хочу попро­сить про­ще­ние у тех людей, кото­рые по мое­му при­зы­ву заре­ги­стри­ро­ва­лись на сай­те «Вол­ны пере­мен», лич­ные дан­ные кото­рых вче­ра были выло­же­ны в откры­тый доступ. 

Так­же хочу попро­сить про­ще­ния у тех, кто вче­ра не успел про­го­ло­со­вать. С 15:00 голо­со­ва­ния было при­оста­нов­ле­но и, по моей инфор­ма­ции, голо­со­ва­ние не будет воз­об­нов­ле­но. Пар­тия народ­ной сво­бо­ды опуб­ли­ко­ва­ла уже резуль­та­ты, кото­рые были на 12:00 по Мос­ков­ско­му вре­ме­ни. Соглас­но этим резуль­та­там, Ека­те­ри­на Гера­си­мо­ва зани­ма­ет 20 место, я – 36 строч­ку. Хочу побла­го­да­рить всех, кто за меня проголосовал. 

Обид­но, конеч­но, что кто-то ото­брал у нас пол­дня голо­со­ва­ния. Прав­да, так же стыд­но за то, как были орга­ни­зо­ва­ны эти прай­ме­риз. Мне кажет­ся, что по ито­гам слу­чив­ше­го­ся долж­но быть про­ве­де­но пуб­лич­ное расследование. 

Думаю, невоз­мож­но уже пере­не­сти голо­со­ва­ние на 30–31 мая. И даже если оно будет вновь запу­ще­но, то мало кто, согла­сить­ся про­го­ло­со­вать. Дове­рие к элек­трон­но­му голо­со­ва­нию подорвано. 

Не могу ска­зать ниче­го кон­крет­но­го о том, кто сто­ит за взло­мом сай­та. Может быть, про­крем­лев­ские хаке­ры. Может быть, про­сто недоб­ро­же­ла­те­ли. Но точ­но знаю одно – эти люди про­фес­си­о­наль­но сра­бо­та­ли: они зна­ли, что взла­мы­вать и чёт­ко пони­ма­ли, зачем это делают. 

Ekaterina-Gerasimova

Кан­ди­дат на прай­ме­риз Дем­ко­а­ли­ции «Пар­нас» от Самар­ской обла­сти, пред­се­да­тель рег­от­де­ле­ния «Пар­тии Про­грес­са» Ека­те­ри­на Герасимова

— Я хочу побла­го­да­рить всех, кто заре­ги­стри­ро­вал­ся на прай­ме­риз Демо­кра­ти­че­ской Коа­ли­ции и отдал мне 335 очень важ­ных голосов! 

К сожа­ле­нию, прай­ме­риз при­шлось оста­но­вить из-за утеч­ки дан­ных изби­ра­те­лей. Я уве­ре­на, что цен­траль­ная выбор­ная комис­сия и аппа­ра­та «Пар­нас» уста­но­вят при­чи­ны произошедшего.

На мой взгляд, нера­зум­но и недо­стой­но обви­нять в сло­жив­шей­ся ситу­а­ции исклю­чи­тель­но парт­нё­ра по коа­ли­ции, дис­кре­ди­ти­руя, тем самым, себя и друг дру­га, и играя в поль­зу сил, не заин­те­ре­со­ван­ных в раз­ви­тии демо­кра­ти­че­ско­го дви­же­ния в нашей стране. 

Мы про­ана­ли­зи­ру­ем ошиб­ки и про­дол­жим работу.

SONY DSC

Люд­ми­ла Кузь­ми­на, экс-дирек­тор фон­да «Голос Поволжье»

— Для меня это ока­за­лось стран­ным собы­ти­ем. Поче­му подо­шли к хра­не­нию инфор­ма­ции диле­тант­ски, не при­ня­ли меры к их сохран­но­сти? Мне не очень нра­вит­ся хор кри­ти­ки и воз­гла­сов: смот­ри­те, смот­ри­те, вот они какие, такие-сякие, неуме­хи; они про­ва­ли­ли, они не сохра­ни­ли, у них взло­ма­ли. Никто не вспом­нил в этих кри­ках зло­рад­ства и него­до­ва­ния, что мы так не кри­чим, когда базы дан­ных граж­дан про­да­ют­ся на рын­ке, когда губер­на­то­ры в изби­ра­тель­ный пери­од ими без огляд­ки на Закон сво­бод­но поль­зу­ют­ся и рас­сы­ла­ют нам пись­ма. В мире и жиз­ни может слу­чить­ся все – важ­нее в этой ситу­а­ции, когда слу­чи­лось это с оппо­зи­ци­ей, сохра­нить трез­вость ума, вза­им­ную под­держ­ку, спо­соб­ность про­ана­ли­зи­ро­вать при­чи­ны. И еще гораз­до важ­нее – объ­яс­нить ситу­а­цию и при­не­сти изви­не­ния и пред­ло­жить граж­да­нам спо­соб обез­опа­сить свои аккаунты.

В тоже вре­мя ни адре­са «элек­тро­нок», ни теле­фо­ны для боль­шин­ства не явля­ют­ся сек­рет­ны­ми. Мои, напри­мер, раз­ме­ще­ны на сай­те «ГОЛО­Са» уже несколь­ко лет. А уж паро­ли менять сле­ду­ет регу­ляр­но. Мы живем в про­зрач­ном мире, и уже ниче­го тут не поде­ла­ешь. Глав­ное – извлечь урок из про­изо­шед­ше­го, и сохра­нить доб­ро­же­ла­тель­ность друг к дру­гу. Нам все рав­но всем жить вместе. 

Экс­пе­ри­мент провалился 

Соглас­но поло­же­нию о прай­ме­риз Дем­ко­а­ли­ции (в нее вошли ПАРНАС, Пар­тия про­грес­са, Пар­тия 5 декаб­ря, «Демо­кра­ти­че­ский выбор» и дви­же­ние «Соли­дар­ность»), по их ито­гам долж­ны были опре­де­лить­ся три места в обще­фе­де­раль­ной части спис­ка и места в реги­о­наль­ных груп­пах. Фиш­кой прай­ме­риз был имен­но тот факт, что народ с помо­щью элек­трон­но­го голо­со­ва­ния сам выбе­рет себе депутатов. 

Но сего­дня утром зам­пред­се­да­те­ля «Пар­на­са» Кон­стан­тин Мерз­ли­кин сооб­щил РБК, что руко­вод­ство пар­тии само­сто­я­тель­но сфор­ми­ру­ет спи­сок кан­ди­да­тов от Дем­ко­а­ли­ции на пар­ла­мент­ские выбо­ры после про­ва­ла на прай­ме­риз коалиции. 

«Более позд­ние ито­ги прай­ме­риз под­ве­сти невоз­мож­но, пото­му что ста­ло понят­но, что голо­со­ва­ние не носит кор­рект­но­го харак­те­ра, и реше­но было его пре­кра­тить» – при­знал­ся РБК г‑н Мерзликин. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.