Las fallas en el sistema de votación por teléfono e Internet iVote utilizado en las elecciones de Nueva Gales del Sur de 2019 podrían haberlo hecho vulnerable a un fraude electoral indetectable. un nuevo informe ha revelado.

El informe de la Melbourne School of Engineering Vanessa Teague ha demostrado cómo el sistema iVote sufre un error en su proceso de verificación que podría permitir "engañar" la verificación de los votos, "lo que significa que algunos votos válidos podrían convertirse en inválidos, y no contados.

En un trabajo anterior con sus colegas Sarah Jamie Lewis y el profesor Olivier Pereira, El profesor asociado Teague mostró que un error en el sistema de votación por Internet SwissPost-Scytl permitió a los piratas informáticos falsificar una prueba de descifrado de votos adecuado.

En el momento, la Comisión Electoral de Nueva Gales del Sur, cuyo sistema iVote es suministrado por el mismo proveedor, emitió un comunicado de prensa en el que decía que confiaba en que los problemas que afectaban al sistema Swiss Post no eran relevantes para el sistema iVote.

La profesora asociada Teague dijo que su informe mostraba que la evaluación era incorrecta.

"Los procesos de descifrado y verificación de iVote son ligeramente diferentes de los del sistema Swiss Post, pero el mismo ataque aún se puede realizar después de una ligera modificación, "Dijo el profesor asociado Teague.

"Esto permitiría que un proceso de iVote corrupto produjera una 'prueba' de que se ha manejado correctamente con los votos, mientras que en realidad cambia los votos válidos por votos inválidos que no serían contados ".

El profesor asociado Teague dijo que el problema podría corregirse fácilmente adoptando el mismo parche de software aplicado al sistema Swiss Post, pero señaló que existen muchas otras oportunidades de fraude indetectable en el sistema iVote.

Este hallazgo subraya la importancia de hacer que el código fuente esté ampliamente disponible para un escrutinio público completo antes, en lugar de después de una elección.

"Aunque averiguarlo ahora es mejor que no saberlo nunca, Hubiera sido mucho mejor para la integridad de las elecciones de Nueva Gales del Sur si estos problemas se hubieran identificado y corregido antes de que al sistema se le confiaran más de 200, 000 votos, "Dijo el profesor asociado Teague.

"Si el código fuente y la documentación se hubieran puesto abiertamente a disposición para su análisis antes de las elecciones, como era el sistema Swiss Post, Es posible que estos errores se hayan comprendido con precisión y se hayan mitigado a tiempo.

"Tal y como está, iVote no es un sistema electoral verificable y no proporciona evidencia significativa de que su resultado represente con precisión la voluntad de los votantes ".