Un grupo de periodistas ha descubierto una vulnerabilidad en el sistema basado en blockchain utilizado para la reciente encuesta rusa. En particular, el error provocaría que las calificaciones de los usuarios fueran descifradas.
El informe de los medios rusos Meduza
El miércoles, el último día de votación sobre las enmiendas constitucionales, los medios rusos Meduza publicaron una investigación que muestra que las claves para descifrar los votos podrían recuperarse utilizando el código HTML del voto electrónico.
La semana pasada, el país votó para decidir si aprobar o rechazar los cambios a la constitución de Rusia, el más sorprendente de los cuales levantó la restricción de dos mandatos para los presidentes en ejercicio, lo que efectivamente permitió a Vladimir Putin presentarse a la reelección hasta hasta 2036.
En dos partes del país, Moscú y la región de Nizhny Novgorod, la gente tuvo la oportunidad de votar electrónicamente. Sus marcas se registraron en el sistema blockchain basado en Exonum creado por el Departamento de Tecnología de la Información de Moscú con la ayuda de Kaspersky Lab.
Según los resultados de Meduza, los votos se cifraron con la biblioteca de cifrado TweetNaCl.js. Esto proporciona un algoritmo determinista, en el sentido de que con datos de entrada similares, el sistema genera la misma clave criptográfica que se usa tanto para codificar como para decodificar el voto.
Meduza afirma haber encontrado independientemente las dos claves universalmente utilizadas para codificar los votos "sí" y "no". Esto permitió a su equipo decodificar los datos de votación, que el Departamento de Tecnologías de la Información publicó en archivos CSV a medida que avanzaba la votación.
Esta transparencia estaba destinada a ayudar a los observadores independientes a verificar la exactitud del recuento de votos, pero también podría usarse para verificar la forma en que votaron las personas, creando las condiciones bajo las cuales algunos podrían haberse sentido obligados a votar en un determinado camino en la encuesta, escribió Meduza.
Dudas de la BBC y ataque de hackers durante la votación
La BBC había informado previamente que las empresas estatales de Moscú habían obligado a sus empleados a registrarse para la votación electrónica e incluso a compartir sus credenciales de cuenta con los supervisores.
La funcionaria de prensa de Kaspersky Lab, Olga Bogolyubskay, dijo que la compañía no tiene nada que agregar al comentario oficial del departamento, alegando haber brindado "apoyo especializado al Departamento de Tecnología de la Información de Moscú" junto con otras compañías.
"Tenemos una experiencia significativa en garantizar la seguridad y la transparencia de la votación masiva en línea utilizando tecnologías blockchain a través de nuestra plataforma Polys", agregó Bogolyubskay.
El informe Meduza es solo la última preocupación con respecto al tema de la seguridad del sistema de votación. El Departamento de Tecnología de la Información informó el viernes que se había manipulado un "nodo de observación" mientras se realizaba la votación constitucional.
Sin embargo, según observadores electorales independientes en Rusia, no existe una forma técnica de conectarse a la cadena de bloques desde el exterior, ya que funcionaba completamente en los servidores del departamento. En resumen, ¿la cadena de bloques es realmente segura como dicen? ¿Y para qué usas comprar Bitcoins de forma segura? ¡Háganos saber en los comentarios!
