voto 1804596 960 720Um pesquisador francês de segurança e privacidade descobriu uma falha significativa no sistema de votação baseado em blockchain de Moscou.
Enquanto os preparativos para as próximas eleições para o conselho municipal de Moscou estão a todo vapor, um pesquisador de segurança e privacidade de dados decifrou o código do sistema de votação baseado em blockchain da cidade em questão de minutos, com tentativas aparentemente simples. Ao que tudo indica, Pierrick Gaudry conseguiu decifrar o código de criptografia sem esforço, utilizando as chaves públicas do sistema de votação digital.
As autoridades russas, que estavam prontas para usar a tecnologia blockchain em um sistema de votação nas eleições municipais da cidade, foram responsabilizadas pelo fiasco ocorrido na reta final do pleito. Elas utilizam uma variante do protocolo de criptografia ElGamal, que não oferece muita segurança.
tron baseado em blockchain do parlamento de Moscou é basicamente inseguro, ou melhor, totalmente falho. https://t.co/EafAAYXkpB pic.twitter.com/ISNcuPDvFu
- Lukasz Olejnik, Ph.D, LL.M (@lukOlejnik) 20 de agosto de 2019
Estimativa de danos decorrentes de um sistema de votação baseado em blockchain com falhas
Segundo Gaudry, se um software disponível publicamente e utilizado em um computador pessoal pudesse decodificar a chave de criptografia em questão de minutos, nenhuma informação criptografada estaria segura contra hackers.
No entanto, como Gaudry especula, é difícil estimar a magnitude dos danos que isso pode causar, já que os procedimentos do sistema não estão disponíveis em inglês. Consequentemente, a complexidade envolvida na criptografia das urnas eletrônicas é questionável.
Embora ainda não se tenha estabelecido o quão frágil é o esquema de criptografia, na pior das hipóteses, os votos poderiam ser tornados públicos assim que um eleitor votasse, afirma Gaudry.
O design inovador baseado em blockchain
Baseado no conceito detracinteligentes da blockchain Ethereum , o pioneirismo de Moscou na esfera das criptomoedas tomou um novo rumo quando a cidade mais populosa do país decidiu lançar o sistema de votação eletrônica construído sobre a tecnologia blockchain.
O sistema de votação único, com previsão de entrar em funcionamento em 8 de setembro, permitirá que osdentde Moscou votem a partir de seus dispositivos pessoais, sem precisar ir aos centros de votação.
Após a chocante revelação de Gaudry, o departamento de TI de Moscou confirmou que o problema será resolvido antes das eleições. Um porta-voz reconheceu a vulnerabilidade do sistema a acessos não autorizados e garantiu que o comprimento da chave será aumentado para 1024 caracteres.
Curiosamente, Gaudry acredita que o comprimento da chave de 1024 bits pode não ser suficiente. Segundo ele, o projeto deveria envolver um intervalo de 2048 bits.
Enquanto isso, o estrategista-chefe de segurança da Attivo Networks, Chris Roberts, aproveitou a oportunidade para criticar o sistema eleitoral dos EUA, que há muito tempo enfrenta problemas com sistemas de votação inseguros. Ele observou que o sistema eleitoral americano precisa aprender com esse fiasco e reforçar a segurança em torno dos sistemas de votação.
E enquanto as autoridades de Moscou se preparam para recompensar Gaudry por sua louvável descoberta, resta saber se suas sugestões serão implementadas com sucesso.
