Il sistema di voto basato sulla blockchain di Mosca non è infallibile

Un ricercatore francese specializzato in sicurezza e privacy ha scoperto una significativa falla nel sistema di voto basato sulla blockchain di Mosca. 

Mentre i preparativi per le imminenti elezioni del consiglio comunale di Mosca entrano nel vivo, un ricercatore nel campo della sicurezza e della privacy dei dati è riuscito a decifrare il codice del sistema di voto basato su blockchain della città in pochi minuti, con tentativi apparentemente semplici. A quanto pare, Pierrick Gaudry è stato in grado di decifrare senza sforzo il codice di crittografia utilizzando le chiavi pubbliche del sistema di voto digitale.

Le autorità russe, che erano pronte a utilizzare la tecnologia blockchain per un sistema di voto nelle elezioni comunali della città, sono state ritenute responsabili del fiasco durante la fase finale delle elezioni. Utilizzano una versione derivata della crittografia ElGamal, che non offre molta sicurezza.

basato su blockchaintrondel parlamento di Mosca è sostanzialmente insicuro, nel senso che è completamente guasto. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu

— Lukasz Olejnik (@lukOlejnik) 20 agosto 2019

Stima dei danni causati da un sistema di voto debole basato su blockchain

Secondo Gaudry, se un software disponibile al pubblico utilizzato su un personal computer potesse decodificare la chiave di crittografia in pochi minuti, nessuna informazione crittografata sarebbe al sicuro dagli hacker.

Tuttavia, come ipotizza Gaudry, è difficile stimare l'entità del danno che può causare, poiché le procedure del sistema non sono disponibili in inglese. Di conseguenza, la complessità della crittografia delle urne è discutibile.

Anche se non è ancora stato stabilito quanto sia debole il sistema di crittografia, nella peggiore delle ipotesi i voti potrebbero essere resi pubblici non appena l'elettore esprime il suo voto, afferma Gaudry.

L'innovativo design basato sulla blockchain

Basandosi sul concetto di smarttracdella blockchain Ethereum , l'avanguardia di Mosca nel settore delle criptovalute ha preso una nuova svolta quando la città più popolosa del Paese ha deciso di lanciare un sistema di voto elettronico basato sulla tecnologia blockchain.

Questo sistema di voto unico nel suo genere, la cui entrata in funzione è prevista per l'8 settembre, consentirà aidentdi Mosca di esprimere il proprio voto dai propri dispositivi personali, senza dover recarsi presso i seggi elettorali. 

In seguito alla scioccante rivelazione di Gaudry, il dipartimento IT di Mosca ha confermato che il problema sarà risolto prima delle elezioni. Un portavoce ha riconosciuto la vulnerabilità del sistema agli accessi non autorizzati e ha assicurato che la lunghezza della chiave verrà aumentata a 1024 bit.

È interessante notare, tuttavia, che Gaudry ritiene che la lunghezza della chiave di 1024 bit potrebbe non essere sufficiente. Secondo lui, il progetto dovrebbe invece prevedere un intervallo di 2048 bit.

Nel frattempo, Chris Roberts, Chief Security Strategist di Attivo Networks, ha colto l'occasione per criticare il sistema elettorale statunitense, che da tempo è alle prese con sistemi di voto insicuri. "I sistemi elettorali statunitensi devono trarre spunto da questo fiasco e rafforzare la sicurezza attorno ai sistemi di voto", ha osservato.

E mentre i funzionari di Mosca si preparano a premiare Gaudry per la sua lodevole scoperta, resta ancora da vedere se i suoi suggerimenti saranno implementati con successo.