Пара пояснений ко вчерашним событиям до и на самом Бюро ПАРНАС. Я был в числе участников в коалиционного совещания по итогам праймериз. Как кандидат, занявший третье место, я имел возможность занять либо последнее место в федеральной части списка, либо выбрать первое место в любой из 51 территориальных групп списка.
Вчера вечером в ПАРНАСе состоялись два важных мероприятия: совещание лидеров Коалиции и некоторых кандидатов-участников праймериз, а затем заседание Бюро Федерального политсовета ПАРНАС.
На этих двух отдельных встречах обсуждался один и тот же вопрос – как формировать партийный список ПАРНАС на выборах в Госдуму. Но результаты обсуждения оказались противоположными.
Только что завершилось заседание бюро ПАРНАС, на котором принято несколько важных решений.
Во-первых, по моей инициативе бюро создало рабочую группу, которая проведет экпертный анализ случившейся утечки личных данных наших сторонников, зарегистрировавшихся на праймериз. Группа разберется в причинах инцидента, даст оценку уровню безопасности наших интернет-ресурсов и выработает рекомендации, как не допустить подобных утечек впредь. В состав группы включены Павел Елизаров, Михаил Роскин и Стас Поздняков — люди, обладающие необходимым уровнем компетенции в вопросах информационной безопасности. Свой отчет по итогам работы они представят 15 июня.
Еще раз про утекшие данные с праймериз. В принципе меня не слишком расстроил сам факт утечки. Внутренне я конечно был готов и к взломам и к сливам - это вообще сегодня естественная цена проживания в авторитарном государстве, тот риск, на который всегда идет любой, кто не боится сказать, что страной правят сегодня воры, любители войны и устранения политических конкурентов на мосту.
В ЦВК (избиркоме) Демкоалиции, насколько я могу судить, провели бессонную ночь, обсуждая сложившуюся ситуацию (если кто не следит за новостями, коротко о том, что произошло, можно прочитать, например, здесь http://www.rbc.ru/polit…/…/05/2016/574ae9519a79474af4749c20…)
Праймериз завершились двумя странными событиями. Во-первых, было принято решение отменить результаты голосования. То есть праймериз всё. Хотя наверняка можно было сделать еще одну попытку через неделю или две, за это время все желающие поменяли бы пароли, заткнули бы дырки в защите данных, проредили бы ботов и т.д. Конечно, есть риск, что во второй раз явка была бы еще меньше и судьбу списка определили бы пара тысяч человек. Но так остается неприятный осадок и ощущение, что Парнас просто добился того, чего хотел с самого начала: создания иллюзии демократических процедур при на самом деле волюнтаристском распределении мест в списке. Впрочем, я не считаю праймериз, тем более с участием всего нескольких тысяч сторонников, чем-то необходимым. Можно и за закрытыми дверями договариваться, и в орлянку играть, если все стороны с этим согласны.
Как я понимаю, версия произошедшего от парнасовцев следующая:
1. утечка стала результатом преднамеренного взлома;
2. пароли не хранились в открытом виде;
3. утекла не сама база избирателей (у нее якобы другой формат), а пароли, вводимые пользователями при попытке залогиниться в систему;
Воскресенье, время тестировать праймериз Парнаса. На сайте авторизоваться не получилось. На почте письмо: голосование на праймериз приостановлено по причине несанкционированного доступа к базе данных праймериз, произошла утечка информации.
Сегодня стало известно, что личные данные пользователей с сайта праймериз Демократической коалиции «Волна Перемен» попали в публичный доступ. Важно: если вы регистрировались на сайте с паролем и используете такой же пароль где-либо еще, то смените его прямо сейчас!
Уважаемые коллеги, друзья!
Сегодня во второй день голосования на наших предварительных выборах (праймериз) произошла весьма серьезная проблема – злоумышленники взломали кодовую защиту доступа к конфиденциальной информации системы голосования на сайте «Волна Перемен».
На сайте ПАРНАС появился документ, в котором содержатся ФИО, дата рождения, электронная почта и номер телефона голосовавших на праймериз. Кроме того, в файле содержался доступ к ресурсу, на котором любой желающий мог узнать, каким образом проголосовал конкретный избиратель, сообщает "Йод".
Произошедшее еще раз доказывает, что против Парнаса ведётся мощная и организованная работа. Целью этой работы является дискредитация партии и кандидатов, срыв участия партии в выборах.
Слив личной информации избирателей не может быть случайным. Как не может быть случайным установка спец. средств в личных квартирах. Как не может быть случайным накрутка голосов за «нужных» кандидатов, пиар их в крупных соц.сетях.
Случившееся с личными данными избирателей праймериз Парнас - это не отдельная глупая ошибка, а явно следствие бардака и неэффективности на всех уровнях.
1. Создается система, в которой все пароли и мейлы хранятся вместе в нехэшированном (незашифрованном) виде. Я о таких уже лет 10 не слышал. Если в Парнасе нет нормальных программистов, неужели нельзя было нанять некриворукого подрядчика?
Я только что скачал документ с контактами избирателей на праймериз и могу подтвердить, что криворукие дебилы из ПАРНАСа действительно выложили все почты и емейлы в открытый доступ.
http://yodnews.ru/news/2016/05/29/parnas
Друзья, если вы регистрировались и голосовали на праймериз Парнаса — срочно идите менять пароли. Везде.
Потому что криворукие идиоты из Парнаса
а) хранили пароли открытым текстом в базе данных (!)
2772
