Un investigador francés ha expuesto una brecha de seguridad en un sistema de votación electrónica que se utilizará en las elecciones municipales del próximo mes en Moscú. potencialmente dando acceso a los piratas informáticos a las opciones de los votantes.

La Universidad de Lorena y el instituto de investigación CNRS de Francia dijeron esta semana que el criptógrafo había aceptado un desafío establecido por la radio Echo of Moscow para probar el sistema que se está implementando para la votación.

"Menos de un mes antes de que Moscú intente votar en línea para elegir el nuevo parlamento de la ciudad, un criptógrafo francés acaba de exponer una violación de seguridad para el protocolo que se está probando, ", dijeron las dos instituciones en un comunicado.

El investigador, Pierrick Gaudry, fue capaz de descifrar el código fuente que se publica diariamente como parte de una prueba pública desde finales de julio.

Gaudry necesitó solo 20 minutos para descifrar el código de cifrado, o "clave privada", que se supone que protege las identidades y elecciones de los votantes. Usó una computadora estándar y un software gratuito ampliamente disponible.

"De acuerdo con él, un pirata informático habría podido obtener esta clave privada en solo 10 minutos, " ellos dijeron.

"En el peor de los casos, los votos de todos los votantes que utilizan este sistema se revelarán a cualquiera tan pronto como emitan su voto, "Gaudry escribió sobre sus hallazgos en un artículo de investigación publicado en línea.

Desde mediados de julio Moscú ha visto una ola de manifestaciones que atrajeron a decenas de miles a las calles después de que a las figuras de la oposición se les prohibiera presentarse a las elecciones al parlamento de la ciudad de Moscú el 8 de septiembre.

El sistema de votación en línea, disponible a través del sitio web del Ayuntamiento, requiere información de pasaporte, dirección de casa y otra información sensible, y utiliza la verificación por mensaje de texto.

Los funcionarios dicen que las pruebas del sistema no estarán completas hasta la próxima semana, solo unos días antes de las elecciones.

Desde la publicación del artículo de Gaudry el 14 de agosto, Las autoridades de Moscú han dicho que el código de cifrado se ha vuelto más complejo. y se dividirá en siete partes distintas que se mantendrán separadas hasta que finalice la votación.

El editor en jefe de Echo of Moscow, Alexey Venediktov, anunció en su canal de Telegram el martes que le había dado a Gaudry un premio de un millón de rublos ($ 15, 000). Se ofrecerían otros premios a cualquier otra persona que expusiera brechas en el sistema.

© 2019 AFP