vota 1804596 960 720Un ricercatore francese specializzato in sicurezza e privacy ha scoperto una significativa falla nel sistema di voto basato sulla blockchain di Mosca.
Mentre i preparativi per le imminenti elezioni del consiglio comunale di Mosca entrano nel vivo, un ricercatore esperto in sicurezza e privacy dei dati ha decifrato il codice del sistema di voto basato su blockchain della città in pochi minuti, senza incontrare ostacoli. A quanto pare, Pierrick Gaudry è riuscito a decifrare senza problemi il codice crittografico utilizzando le chiavi pubbliche del sistema di voto digitale.
Le autorità russe, che erano pronte a utilizzare la tecnologia blockchain per un sistema di voto nelle elezioni comunali della città, sono state ritenute responsabili del fiasco durante la fase finale delle elezioni. Utilizzano una versione derivata della crittografia ElGamal, che non offre molta sicurezza.
tron basato sulla blockchain del parlamento di Mosca è fondamentalmente insicuro, ovvero totalmente rotto. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
— Lukasz Olejnik, Ph.D, LL.M (@lukOlejnik) 20 agosto 2019
Stima dei danni causati da un sistema di voto debole basato su blockchain
Secondo Gaudry, se un software disponibile al pubblico utilizzato su un personal computer potesse decodificare la chiave di crittografia in pochi minuti, nessuna informazione crittografata sarebbe al sicuro dagli hacker.
Tuttavia, come ipotizza Gaudry, è difficile stimare l'entità del danno che può causare, poiché le procedure del sistema non sono disponibili in inglese. Di conseguenza, la complessità della crittografia delle urne è discutibile.
Anche se non è ancora stato stabilito quanto sia debole il sistema di crittografia, nella peggiore delle ipotesi i voti potrebbero essere resi pubblici non appena l'elettore esprime il suo voto, afferma Gaudry.
L'innovativo design basato sulla blockchain
Basandosi sul concetto di smarttracdella blockchain Ethereum , l'avanguardia di Mosca nel settore delle criptovalute ha preso una nuova svolta quando la città più popolosa del Paese ha deciso di lanciare un sistema di voto elettronico basato sulla tecnologia blockchain.
Questo sistema di voto unico nel suo genere, la cui entrata in funzione è prevista per l'8 settembre, consentirà aidentdi Mosca di esprimere il proprio voto dai propri dispositivi personali, senza dover recarsi presso i seggi elettorali.
In seguito alla sconvolgente rivelazione di Gaudry, il dipartimento IT di Mosca ha confermato che il problema verrà risolto prima delle elezioni. Un portavoce ha riconosciuto la vulnerabilità ad accessi non autorizzati e ha assicurato che la lunghezza della chiave verrà aumentata a 1024.
È interessante notare, tuttavia, che Gaudry ritiene che la lunghezza della chiave di 1024 bit potrebbe non essere sufficiente. Secondo lui, il progetto dovrebbe invece prevedere un intervallo di 2048 bit.
Nel frattempo, Chris Roberts, Chief Security Strategist di Attivo Networks, ha colto l'occasione per criticare il sistema elettorale statunitense, che da tempo è alle prese con sistemi di voto insicuri. "I sistemi elettorali statunitensi devono trarre spunto da questo fiasco e rafforzare la sicurezza attorno ai sistemi di voto", ha osservato.
E mentre i funzionari di Mosca si preparano a premiare Gaudry per la sua lodevole scoperta, resta ancora da vedere se i suoi suggerimenti saranno implementati con successo.
