El sistema de votación electrónica en el extranjero utilizado en el Territorio de la Capital de Australia contenía varias fallas tan recientes como el año pasado, según un criptógrafo de la Universidad Nacional de Australia (ANU).
El criptógrafo de ANU, Thomas Haines, descubrió que varios componentes clave dentro del sistema de votación electrónica podrían verse comprometidos al realizar una revisión del sistema, lo que, según él, abrió la posibilidad de puntos únicos de falla tanto para la privacidad como para la integridad.
«Evitar un único punto de falla es una propiedad muy deseable para un sistema de votación electrónica, algunos podrían decir que es necesaria, pero el sistema actual no logra lograr esto en algunos puntos», dijo Haines.
«El código y los documentos eran en diversos grados toscos, desactualizados y redactados, lo que dificultaba la evaluación del sistema».
Entre las fallas descubiertas estaba que la aplicación de escritorio del sistema de votación electrónica no verificaba la consistencia de la salida del componente de almacenamiento de votos con otros componentes.
De manera alarmante, la Comisión Electoral Australiana (AEC) pensó que esto no era un problema debido a que los votos realizados a través de la aplicación de escritorio estaban encriptados y la clave de encriptación no estaba disponible públicamente.
Haines explicó, sin embargo, que si una persona controlaba el componente de almacenamiento de votos del sistema, no necesitaba conocer la clave para modificar los votos. Una vez que obtenga el control de este componente, un individuo podría manipular los votos a través de XORing, dijo.
En respuesta a esta falla en particular, la comisión dijo que ha «reconocido el problema» y que trabajará para abordarlo en futuras implementaciones del sistema.
La revisión también encontró que la aplicación web del sistema, que media en las interacciones de los usuarios con los otros componentes durante el registro y la votación, podría descartar o modificar votos sin detección.
«La aplicación de escritorio de OSEV debe validar las boletas recibidas en la mayor medida posible. Específicamente, debe verificar que los datos proporcionados por el almacenamiento de votos de OSEV sean consistentes con la aplicación web de OSEV, Verify and Check», dijo la revisión.
Agregó que el sitio web utilizado para registrarse y votar no encriptó directamente el voto, ya que depende de TLS para asegurar el voto en tránsito a la aplicación del sistema de votación electrónica donde luego se encripta. Haines dijo que le preocupaba que los mecanismos de procedimiento utilizados por la comisión, por ejemplo para protegerse contra ataques de denegación de servicio, puedan permitir que un tercero lea los votos cuando están en tránsito.
Para todas las fallas encontradas por la revisión, la comisión afirmó que habrían sido «mitigadas por mecanismos procesales» que están fuera del alcance de la revisión.
Si bien Haines reconoció los reclamos de la comisión, dijo que la comisión debe buscar el apoyo de miembros del público con experiencia relevante para asegurarse de que estén al tanto de los problemas del sistema y puedan abordarlos.
«Dado que la comisión puede carecer de la capacidad para hacer esto internamente de manera adecuada, los alentamos a buscar asesoramiento externo», dijo.
«Alentamos a la comisión a que ponga a disposición del escrutinio público suficiente información y partes del sistema, para permitir que los miembros interesados del público verifiquen que se logran las propiedades de seguridad de alto nivel».
Esta no es la primera vez que los investigadores de seguridad expresan su preocupación por la integridad de los sistemas de votación de Australia, ya que el Dr. Andrew Conway, el Dr. Thomas Haines, la profesora interina de ANU, Vanessa Teague, y T Wilson-Brown encontraron previamente tres errores con la votación y el conteo electrónico del territorio. sistema que podría haber cambiado potencialmente los resultados de una elección.
Más recientemente, Teague advirtió sobre las fallas en el sistema iVote de Nueva Gales del Sur después de que un número desconocido de votantes no pudiera votar a fines del año pasado. Esto se atribuyó a que el sistema de votación en línea iVote del estado tuvo una falla durante una parte del período de votación.
“Cada investigación seria de iVote encontró problemas serios”, tuiteó Teague.
Desde el fracaso de iVote, Nueva Gales del Sur ha enviado iVote al banquillo mientras trabaja para rectificar los problemas del sistema para las elecciones generales estatales del próximo año.
