Se ha encontrado una falla importante en el sistema de votación en línea de Suiza

Categoría: Informática Al corriente Mar 12

Una trampilla criptográfica podría permitir que alguien cambie los votos emitidos utilizando el sistema sVote en línea de Suiza sin ser detectado, según un nuevo papel .





Verificación: El problema específico es la forma en que el sistema recibe y cuenta los votos antes de mezclarlos y anonimizar los detalles de los votantes (todos proporcionan una fecha de nacimiento y un código de inicialización). Una vez barajados, los votos se cuentan y luego se descifran. La trampilla significa que alguien podría cambiar todos los votos emitidos legítimamente por los fraudulentos, sin ser detectado.

Una recomendación: El gobierno suizo debería detener de inmediato los planes para implementar el sistema de manera más amplia, dijo uno de los autores . Sin embargo, hay ramificaciones mucho más allá de Suiza, que esperaba que el voto en línea fuera una opción en todo el país para las elecciones de octubre. Se lanzó un programa de recompensas por errores para probar la resistencia del sistema. el mes pasado .

Un problema más amplio: El proveedor de software, Scytl, brinda servicios de votación electrónica a más de 35 países, incluido Estados Unidos. Dice que está trabajando para corregir la falla, pero el hecho de que logró infiltrarse en el sistema en primer lugar es preocupante. Y los investigadores dicen que todavía solo han probado una fracción del código base. Es uno de los muchos problemas descubiertos con la votación en línea y electrónica.



Suscríbase aquí a nuestro boletín diario The Download para obtener su dosis de las últimas noticias imprescindibles del mundo de la tecnología emergente.