佔領行動發起人、身兼高教界選委嘅戴耀廷,同埋公民聯合行動倡議嘅「2017特首選舉民間全民投票(特首民投)」計劃尋日展開,計劃原意係以公民提名嘅形式決定特首候選人,兼建議選委參考民意進行投票,但首日投票就已經被指系統有嚴重保安漏洞,或洩露投票人嘅Telegram對話。
要參與「特首民投」計劃,市民需要輸入個人電話號碼,再透過通訊軟件Telegram取得認證碼,若果喺Telegram設定咗雙重認證嘅用戶,更需要輸入個人密碼先可以繼續參與投票。有參與者喺投票之後發現,Telegram喺發出認證碼之後,向用戶發出訊息,指有其他裝置正登入同一戶口,懷疑出現保安問題。
facebook專頁「前線科技人員」喺尋日下午指出系統出現嚴重保安漏洞,呼籲市民暫時唔好參與投票。專頁指特首民投系統取得用戶嘅Telegram密碼之後,有關人士就可以讀取投票者嘅所有Telegram訊息,係嚴重嘅保安漏洞。專頁同時呼籲已投票嘅人登出Telegram系統,以免資料被洩。
「2017特首選舉民間全民投票」尋晚就保安疑慮發出聲明,指今次嘅投票系統由過去嘅SMS認證,改為採用Telegram認證平台,目的係抵禦分散式阻斷服務嘅攻擊,強調認證過程嘅資料由Telegram認證程式碼執行,冇進入特首民投系統,又指系統唔會傳送任何同投票無關嘅資料到其他地方。