De privégegevens van het Catalaanse referendum staan ​​op het spel

Het Catalaanse referendum blijft in de rij staan. Het conflict lijkt niet snel te eindigen en de controverses nemen met de dag toe. Nu komt er een nieuw probleem bij dat de privacy van Catalaanse burgers aantast. De database met de gegevens van alle mensen die hebben gestemd in het referendum is ontsloten.

De privégegevens van het Catalaanse referendum staan ​​op het spel

Om in dat referendum te stemmen, moest je je identificeren bij het stemmen. Dit is gedaan door het tonen van de DNI, de postcode en de geboortedatum. De regering van Spanje had het houden van dit referendum verboden, met als gevolg dat de websites van het evenement werden geblokkeerd. Om deze reden heeft de organisatie van het referendum een webreplica van het origineel gemaakt.

Gegevens van miljoenen burgers in gevaar

Dit was mogelijk dankzij het gebruik van het IPFS-protocol (InterPlanetary File System). Maar onderweg werd een ernstige fout gemaakt. Sinds dit besluit heeft de Generalitat de database vrijgelaten waar de gegevens van alle kiezers in het referendum waren opgeslagen. Hoewel het IPFS-protocol perfect werkt om een ​​website en de inhoud ervan te repliceren, is het geen goede methode om gegevens te beschermen.

Daarom zijn alle gegevens van deze stemmen kwetsbaar voor mogelijke aanvallen. De gegevens van elke Catalaanse burger die aan de stemming heeft deelgenomen, zijn dus op een dienblad achtergelaten. Waardoor ze met absoluut gemak worden gestolen.

Er zijn al beveiligingsexperts die zeggen dat er een aanval op handen is. Daarom kan de informatie van miljoenen burgers definitief volledig worden onthuld. We hopen dat dit niet het geval is, maar hiervoor zou de beveiliging van deze replica moeten worden verbeterd.