Uma equipe de pesquisadores examinou o código-fonte publicado como parte do sistema de votação eletrônica SwissPost, fornecido pela Scytl, e descobriu um alçapão criptográfico.

Se explorado, pesquisadores dizem que isso pode permitir que pessoas de dentro que concorreram ou implementaram o sistema eleitoral modifiquem os votos sem serem detectados.

Universidade de Melbourne Vanessa Teague da Escola de Computação e Sistema de Informação conduziu a pesquisa com Sarah Jamie Lewis da Open Privacy Research Society (Canadá) e Olivier Pereria da Université Catholique de Louvain (Bélgica).

No sistema SwissPost, votos eletrônicos criptografados precisam ser 'embaralhados' para proteger a privacidade do voto individual.

A autoridade que conduz o embaralhamento deve fornecer uma prova matemática de que nenhum voto foi alterado. Isso permite que o resultado da eleição seja verificado.

Mas o alçapão encontrado neste código permite que uma autoridade produza uma prova que parece verificar corretamente altera os votos.

"A existência de um alçapão é preocupante, "Sra. Lewis disse.

"Embora nada em nossa análise sugira que esse problema foi introduzido deliberadamente, sua mera presença levanta sérias questões sobre o resto do código. "

Esta não é a primeira vez que pesquisadores identificam falhas graves nos sistemas de votação pela Internet.

Análise de outros sistemas em Washington DC, Estônia, Nova Gales do Sul e Austrália Ocidental levantaram sérias preocupações sobre privacidade, integridade e verificabilidade.

"Nesse caso, nossa análise do código mostra erros que são consistentes com uma implementação ingênua de um protocolo criptográfico complexo por pessoas bem-intencionadas que não tinham um entendimento completo de seus pressupostos de segurança, "Professor Associado Teague disse.

"Claro, se alguém quiser apresentar uma oportunidade de manipulação, o melhor método seria aquele que pudesse ser explicado como um acidente, se fosse encontrado. Simplesmente não vemos nenhuma evidência de qualquer maneira. "

Os pesquisadores compartilharam a descoberta com a SwissPost, que dizem que já resolveram o problema.

Sra. Lewis, O professor Pereira e o professor associado Teague também publicaram um artigo que explica os detalhes técnicos do alçapão e como um insider poderia explorá-lo para alterar indetectavelmente os resultados das eleições.