I difetti nel sistema di voto Internet e telefonico di iVote utilizzato nelle elezioni del Nuovo Galles del Sud del 2019 potrebbero averlo reso vulnerabile a frodi elettorali non rilevabili, un nuovo rapporto ha rivelato.

Il rapporto della Melbourne School of Engineering Vanessa Teague ha mostrato come il sistema iVote soffra di un errore nel suo processo di verifica che potrebbe consentire di "ingannare la verifica dei voti, " significa che alcuni voti validi potrebbero essere convertiti in non validi, e non contato.

In precedenti lavori con i colleghi Sarah Jamie Lewis e il professor Olivier Pereira, Il professore associato Teague ha dimostrato che un errore nel sistema di voto su Internet SwissPost-Scytl ha consentito agli hacker di falsificare una prova della corretta decrittazione del voto.

Al tempo, la Commissione Elettorale del Nuovo Galles del Sud, il cui sistema iVote è fornito dallo stesso provider, ha emesso un comunicato stampa in cui affermava di essere fiduciosa che i problemi che interessavano il sistema della Posta Svizzera non fossero rilevanti per il sistema iVote.

La professoressa associata Teague ha affermato che il suo rapporto ha mostrato che la valutazione era errata.

"I processi di decrittazione e verifica di iVote sono leggermente diversi da quelli del sistema della Posta Svizzera, ma lo stesso attacco può ancora essere eseguito dopo una leggera modifica, "Ha detto il professore associato Teague.

"Ciò consentirebbe a un processo iVote corrotto di produrre una 'prova' che ha gestito correttamente i voti, mentre in realtà cambia i voti validi in quelli non validi che non verrebbero conteggiati."

Il professore associato Teague ha affermato che il problema potrebbe essere facilmente corretto adottando la stessa patch software applicata al sistema della Posta Svizzera, ma ha osservato che ci sono potenzialmente numerose altre opportunità di frode non rilevabile nel sistema iVote.

Questa scoperta sottolinea l'importanza di rendere il codice sorgente ampiamente disponibile per un controllo pubblico completo prima, piuttosto che dopo un'elezione.

"Anche se scoprirlo ora è meglio che non scoprirlo mai, sarebbe stato molto meglio per l'integrità delle elezioni del New South Wales se questi problemi fossero stati identificati e corretti prima che al sistema fossero affidati più di 200, 000 voti, "Ha detto il professore associato Teague.

"Se il codice sorgente e la documentazione fossero stati resi apertamente disponibili per l'analisi prima delle elezioni, come era il sistema della Posta Svizzera, questi errori avrebbero potuto essere compresi accuratamente e mitigati nel tempo.

"Così com'è, iVote non è un sistema elettorale verificabile e non fornisce prove significative che il suo output rappresenti accuratamente la volontà degli elettori."