Un equipo de investigadores ha examinado el código fuente publicado como parte del sistema de votación electrónica SwissPost, proporcionado por Scytl, y descubrió una trampilla criptográfica.

Si es explotado, Los investigadores dicen que esto podría permitir a los iniciados que dirigieron o implementaron el sistema electoral modificar los votos sin ser detectados.

La Universidad de Melbourne, Vanessa Teague, de la Facultad de Informática y Sistemas de Información, realizó la investigación con Sarah Jamie Lewis de la Open Privacy Research Society (Canadá) y Olivier Pereria de la Université Catholique de Louvain (Bélgica).

En el sistema SwissPost, Los votos electrónicos cifrados deben ser "barajados" para proteger la privacidad del voto individual.

Se supone que la autoridad que lleva a cabo la mezcla debe proporcionar una prueba matemática de que no se han cambiado los votos. Esto permite verificar el resultado de la elección.

Pero la trampilla que se encuentra en este código permite a una autoridad producir una prueba que parece verificar correctamente que en realidad altera los votos.

"La existencia de una trampilla es preocupante, "Dijo la Sra. Lewis.

"Si bien nada en nuestro análisis sugiere que este problema se haya introducido deliberadamente, su mera presencia plantea serias dudas sobre el resto del código ".

Esta no es la primera vez que los investigadores identifican fallas graves en los sistemas de votación por Internet.

Análisis de otros sistemas en Washington DC, Estonia, Nueva Gales del Sur y Australia Occidental han expresado serias preocupaciones sobre la privacidad, integridad y verificabilidad.

"En este caso, nuestro análisis del código muestra errores que son consistentes con una implementación ingenua de un protocolo criptográfico complejo por parte de personas bien intencionadas que carecían de una comprensión completa de sus supuestos de seguridad, "Dijo el profesor asociado Teague.

"Por supuesto, si alguien quisiera presentar una oportunidad para la manipulación, el mejor método sería uno que pudiera explicarse como un accidente si se encuentra. Simplemente, no vemos ninguna evidencia de ninguna manera ".

Los investigadores han compartido el hallazgo con SwissPost, que dicen que ahora han abordado el problema.

Sra. Lewis, El profesor Pereira y el profesor asociado Teague también han publicado un artículo que explica los detalles técnicos de la trampilla y cómo una persona con información privilegiada podría explotarla para alterar de forma indetectable los resultados de las elecciones.