SEM CATEGORIA TECNOLOGIA

Relatório expõe falha no sistema iVote usado nas eleições de Nova Gales do Sul

Falhas no sistema de votação por Internet e telefone iVote usado nas eleições de 2019 em Nova Gales do Sul poderiam torná-lo vulnerável a fraudes indetectáveis ​​de eleitores, revelou um novo relatório.

O relatório da Vanessa Teague, da Escola de Engenharia de Melbourne, mostrou como o sistema iVote sofre com um erro no processo de verificação que pode permitir que a verificação de votos seja “enganada”, o que significa que alguns votos válidos podem ser convertidos em inválidos e não contados. .

Em um trabalho anterior com as colegas Sarah Jamie Lewis e o professor Olivier Pereira, o professor associado Teague mostrou que um erro no sistema de votação na Internet SwissPost-Scytl permitia que hackers falsificassem uma prova de descriptografia apropriada dos votos.

Na época, a Comissão Eleitoral de Nova Gales do Sul, cujo sistema iVote é fornecido pelo mesmo fornecedor, emitiu um comunicado de imprensa afirmando que estava confiante de que os problemas que afetavam o sistema Swiss Post não eram relevantes para o sistema iVote.

A professora associada Teague disse que seu relatório mostrou que a avaliação estava incorreta.

“Os processos de descriptografia e verificação do iVote são ligeiramente diferentes dos do sistema Swiss Post, mas o mesmo ataque ainda pode ser realizado após uma ligeira modificação”, disse o professor associado Teague.

“Isso permitiria que um processo corrompido do iVote produzisse uma ‘prova’ de que havia tratado os votos corretamente, enquanto na verdade transformava votos válidos em inválidos que não seriam contados”.

O professor associado Teague disse que o problema pode ser facilmente corrigido com a adoção do mesmo patch de software aplicado ao sistema Swiss Post, mas observou que existem potencialmente inúmeras outras oportunidades para fraudes indetectáveis ​​no sistema iVote.

Essa descoberta ressalta a importância de tornar o código fonte amplamente disponível para um escrutínio público completo antes, e não após uma eleição.

“Embora descobrir agora seja melhor do que nunca descobrir, teria sido muito melhor para a integridade das eleições de Nova Gales do Sul se essas questões tivessem sido identificadas e corrigidas antes que o sistema fosse encarregado de mais de 200.000 votos”. Professor Teague disse.

“Se o código fonte e a documentação tivessem sido disponibilizados abertamente para análise antes da eleição, como era o sistema Swiss Post, esses erros poderiam ter sido entendidos e mitigados com precisão com o tempo.

“Tal como está, o iVote não é um sistema eleitoral verificável e não fornece evidências significativas de que sua produção represente com precisão a vontade dos eleitores.”