Descubren nuevas fallas en el sistema de votación electrónico suizo

Hace un tiempo se descubrió una falla en el sistema de votación electrónico suizo, la cual consistía en un fallo en el código fuente que permitía a un atacante manipular los votos. Ahora se descubrió una nueva vulnerabilidad, pero la comisión electoral de dicho país afirmó que no es relevante para el sistema iVote. 

Primera vulnerabilidad

Como lo comentamos arriba, la primera falla que se detectó en el sistema de votación electrónico radicaba en el código fuente, y aunque no permitía infiltrarse en el sistema de votación en sí, permitía que un atacante tuviera acceso local a una de las máquinas de votación, y con eso manipular los votos emitidos. Este problema data del 2017, y luego de ser reportado en ese año, las correcciones no se realizaron de manera completa. Actualmente se encuentra corregido.

Segunda vulnerabilidad

Investigadores descubrieron una nueva falla en el sistema electrónico suizo, aunque el gobierno de dicho país asegura que no es relevante. La vulnerabilidad podría permitir también la manipulación en los votos.

«Recientemente hemos descubierto un segundo método independiente mediante el cual se puede subvertir un mecanismo de prueba en sVote para probar un resultado electoral que realmente ha sido manipulado», aclararon los tres investigadores.

«En el sistema SwissPost, los votos electrónicos encriptados se barajan para proteger la privacidad de los votos individuales. Se supone que cada servidor que baraja los votos demuestra que el conjunto de votos de entrada que recibe corresponde exactamente a los votos encriptados de manera diferente», continuaron.

El siguiente paso después de barajar, explicaron los investigadores, es descifrar los votos. Pero la construcción criptográfica implementada para el Sistema Swissvote ahora ha sido resaltada por los investigadores como «no sólida».

«Nuestra investigación ha encontrado que esta prueba no es válida. Es posible generar una prueba que pasa la verificación, pero cambia el contenido del voto cifrado», dijeron. «Es un poco como dejar la urna observable durante todo el día de la votación, pero de alguna manera lograr deslizar diferentes votos en el conteo».

En varios países  se ha estudiado la posibilidad de implementar el voto electrónico, considerando que ha sido vulnerado, por ejemplo, en conferencias como DEFCON ¿Es realmente un avance el voto electrónico?