Nel sistema della Posta Svizzera, i voti elettronici crittografati devono essere "mescolati" per proteggere la privacy del voto individuale. Credito:Pixabay
Un team di ricercatori ha esaminato il codice sorgente pubblicato nell'ambito del sistema di voto elettronico della Posta, fornito da Scytl, e scoprì una botola crittografica.
Se sfruttato, i ricercatori affermano che ciò potrebbe consentire agli addetti ai lavori che hanno gestito o implementato il sistema elettorale di modificare i voti non rilevati.
L'Università di Melbourne Vanessa Teague della School of Computing and Information System ha condotto la ricerca con Sarah Jamie Lewis dell'Open Privacy Research Society (Canada) e Olivier Pereria dell'Université Catholique de Louvain (Belgio).
Nel sistema della Posta Svizzera, i voti elettronici crittografati devono essere "mescolati" per proteggere la privacy del voto individuale.
L'autorità che conduce lo shuffle dovrebbe fornire una prova matematica che nessun voto è stato modificato. Ciò consente di verificare il risultato elettorale.
Ma la botola trovata in questo codice consente a un'autorità di produrre una prova che sembra verificare correttamente che in realtà alteri i voti.
"L'esistenza di una botola è preoccupante, "Ha detto la signora Lewis.
"Anche se nulla nella nostra analisi suggerisce che questo problema sia stato introdotto deliberatamente, la sua semplice presenza solleva seri interrogativi sul resto del codice."
Questa non è la prima volta che i ricercatori hanno identificato gravi difetti nei sistemi di voto su Internet.
Analisi di altri sistemi a Washington DC, Estonia, Il Nuovo Galles del Sud e l'Australia occidentale hanno sollevato serie preoccupazioni sulla privacy, integrità e verificabilità.
"In questo caso, la nostra analisi del codice mostra errori che sono coerenti con un'implementazione ingenua di un protocollo crittografico complesso da parte di persone ben intenzionate che non avevano una piena comprensione dei suoi presupposti di sicurezza, "Ha detto il professore associato Teague.
"Certo, se qualcuno volesse introdurre un'opportunità di manipolazione, il metodo migliore sarebbe quello che potrebbe essere spiegato come un incidente se fosse stato trovato. Semplicemente non vediamo alcuna prova in entrambi i casi".
I ricercatori hanno condiviso la scoperta con SwissPost, che dicono di aver affrontato il problema.
signora Lewis, Il professor Pereira e il professore associato Teague hanno anche pubblicato un documento che spiega i dettagli tecnici della botola e come un insider potrebbe sfruttarla per alterare in modo impercettibile i risultati elettorali.