Una vulnerabilidad en un sistema basado en blockchain utilizado en la encuesta reciente de Rusia significaba que los votos de los usuarios podían descifrarse, encontraron los periodistas.

El miércoles, el último día de una votación sobre las enmiendas constitucionales, el medio de comunicación ruso Meduza publicó la investigación que muestra las claves para descifrar los votos podría recuperarse utilizando el código HTML de la boleta electrónica.

Durante la semana pasada, el país votó para aprobar o rechazar los cambios a la constitución de Rusia, el más sorprendente de los cuales eliminó la restricción de dos períodos para los presidentes en el cargo, lo que efectivamente permite a Vladimir Putin postularse para reelección hasta 2036.

En dos partes del país, Moscú y la región de Nizhny Novgorod, la gente tenía la opción de votar electrónicamente. Sus votos se registraron en el sistema blockchain basado en Exonum creado por el Departamento de Tecnologías de la Información de Moscú con la ayuda de Kaspersky Lab.

Según los hallazgos de Meduza, los votos se cifraron con la biblioteca criptográfica TweetNaCl.js. Esto proporciona un algoritmo determinista, lo que significa que con datos de entrada similares, el sistema genera la misma clave criptográfica, que se utiliza para codificar y decodificar el voto.

Como tal, Meduza dijo que fue capaz de encontrar las dos claves que se utilizaron universalmente para codificar los votos "sí" y "no". Esto permitió a su equipo decodificar los datos de la votación, que se estaban publicando en archivos CSV por el Departamento de Tecnologías de la Información a medida que avanzaba la votación.

Dicha transparencia tenía la intención de ayudar a los observadores independientes a verificar la exactitud del recuento de votos, pero también se puede utilizar para verificar cómo votó una persona en particular, lo que conlleva la amenaza de que puedan ser presionados para votar de cierta manera en futuras encuestas, Meduza escribió

La BBC previamente informó que las compañías de propiedad de la ciudad en Moscú habían estado obligando a sus empleados a registrarse para la votación electrónica e incluso compartir credenciales para sus cuentas con los supervisores.

El representante del Departamento de Tecnologías de la Información, Artyom Kostyrko comentó sobre el informe de Meduza el miércoles, diciendo que las personas solo pueden decodificar sus propios votos en sus propios dispositivos. Eso contradecía el informe de Meduza, que decía que es posible decodificar cualquier voto usando las mismas claves criptográficas.

La oficina de prensa del departamento no respondió a la solicitud de comentarios de CoinDesk al momento de la publicación.

La representante de prensa de Kaspersky Lab, Olga Bogolyubskay, le dijo a CoinDesk que la compañía no tiene nada que agregar al comentario oficial del departamento, pero dijo que ha estado brindando "apoyo experto al Departamento de Tecnología de la Información de Moscú", junto con otras compañías .

"Tenemos experiencia y experiencia significativa para garantizar la seguridad y la transparencia de la votación masiva en línea utilizando tecnologías blockchain a través de nuestra plataforma Polys", agregó Bogolyubskay.

El informe de Meduza es solo la última preocupación de seguridad con el sistema de votación. El Departamento de Tecnologías de la Información informó el viernes que un "nodo de observación" había sido atacado mientras el voto constitucional estaba en marcha. Sin embargo, según observadores electorales independientes en Rusia, no existe una forma técnica de conectarse a la cadena de bloques desde el exterior, ya que se ejecuta por completo en los servidores del departamento.

Divulgación

El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.coindesk.com/bug-in-moscows-blockchain-polling-system-can-reveal-how-users-voted-report

You have not selected any currencies to display