Officiellt gick det blockchain -baserade systemet som användes för e-röstning i Ryssland, vid extravalen för statsduman i Yaroslavl- och Kursk-regionerna utan problem. Men experter som hade inspekterat källkoden för systemet – som publicerades under dagarna som ledde till valet – säger att det inte är problemfritt. Den mest iögonfallande är dess centraliserade natur, men det är inte den enda.
"Vi hittade inga betydande misslyckanden under tre dagars arbete", var orden från Ryska federationens minister för digital utveckling, Maksut Shadayev, när han talade om systemet för e-röstning på distans i Ryssland för Kommersant . Lägger till att det bara var ett enda problem med en användare som försökte rösta med en föråldrad version av en webbläsare.
E-röstning på distans i Ryssland drivs av blockchain
Detta system för fjärrröstning i Ryssland utvecklades av statligt ägda Rostelecom. Och planeringen av den centrala valkommissionen var att använda den för den ryska konstitutionella folkomröstningen 2020. På grund av uppkomsten av Covid-19-pandemin fick dessa planer repas. Istället skedde e-röstning på distans i den ryska folkomröstningen med ett äldre system tillgängligt i Moskva och Nizhny Novgorod-regionen.
Dagarna före extravalet den 13 september har Rostelecom publicerat källkoden för röstningssystemet på deras GitHub- sida. dent experter en inblick i systemets inre funktioner
Efter förra årets mellanval i Moskvaregionen uttryckte några förlorande kandidater sin oro över att systemet som används för e-röstning i Ryssland ska skyllas för deras valförlust.
Fjärrröstningen i Ryssland är baserad på blockchain-tekniken . Det är implementerat på ett sådant sätt att avgivna röster registreras som block av blockkedjan. Men kritiker säger att hela blockkedjan lätt kan ersättas.
Tjänstemännen säger att blockchain-röstningssystemet är offentligt och att alla förändringar sänds till alla deltagare när en röst görs. Och även att röstsekretessen och väljarnas dent skyddas av kryptering.
Experter har allvarliga farhågor om säkerheten i röstningssystemet
Sergei Aksyonov, verkställande direktör för mjukvaruutvecklaren FunCorp, säger att när den är värd på Rostelecoms servrar kan hela röstningsprocessen spelas in. Att det är rimligt att anta att hela processen skulle kunna spelas om med ytterligare röster under den. Vilket skulle ogiltigförklara processen för elektronisk röstning på distans i Ryssland.
Ett ytterligare bekymmer är att de avgivna rösterna skulle kunna avanonymiseras med hjälp av Russian Unified I dent and Authentication System (ESIA). Experter säger att problemet är att Rostelecom har ensam kontroll över hela processen, röstningsservrar, autentiseringsservrar och kommunikationskanaler mellan dem och användarna.
Ett annat problem är krypteringsprotokollen, som måste vara förhandsgodkända av FSB för användning i alla officiella system. Vissa experter anser att de använda krypteringsalgoritmerna är otillräckligt säkra och deras implementering föråldrad, vilket möjliggör potentiella intrång i e-röstningen i Ryssland.
Som ett svar på dessa offentligt uttryckta farhågor har Rostelecoms VP för digitala plattformar sagt för Kommersant att det är ofattbart att Rostelecom organiserar en man-in-the-midten-attack på processen för e-röstning i Ryssland.
