Falhas no sistema de votação por telefone e internet iVote usado na eleição de 2019 em Nova Gales do Sul poderiam tê-lo tornado vulnerável a fraudes indetectáveis ​​do eleitor, um novo relatório foi revelado.

O relatório da Escola de Engenharia de Melbourne Vanessa Teague mostrou como o sistema iVote sofre de um erro em seu processo de verificação que poderia permitir que a verificação de votos fosse "enganada, "o que significa que alguns votos válidos podem ser convertidos em inválidos, e não contado.

Em trabalho anterior com os colegas Sarah Jamie Lewis e o Professor Olivier Pereira, O professor associado Teague mostrou que um erro no sistema de votação da Internet SwissPost-Scytl permitiu que os hackers falsificassem uma prova de descriptografia de voto adequada.

No momento, a Comissão Eleitoral de Nova Gales do Sul, cujo sistema iVote é fornecido pelo mesmo provedor, emitiu um comunicado de imprensa afirmando estar confiante de que os problemas que afetam o sistema Swiss Post não eram relevantes para o sistema iVote.

A professora associada Teague disse que seu relatório mostrou que a avaliação estava incorreta.

"Os processos de descriptografia e verificação do iVote são ligeiramente diferentes daqueles do sistema Swiss Post, mas o mesmo ataque ainda pode ser executado após uma ligeira modificação, "Professor Associado Teague disse.

"Isso permitiria que um processo iVote corrompido produzisse uma 'prova' de que lidou com os votos corretamente, enquanto, na verdade, transformava votos válidos em inválidos que não seriam contados. "

O professor associado Teague disse que o problema poderia ser facilmente corrigido com a adoção do mesmo patch de software aplicado ao sistema Swiss Post, mas observou que existem potencialmente inúmeras outras oportunidades de fraude indetectável no sistema iVote.

Essa descoberta ressalta a importância de tornar o código-fonte amplamente disponível para total escrutínio público antes, em vez de depois de uma eleição.

"Embora descobrir agora seja melhor do que nunca descobrir, teria sido muito melhor para a integridade da eleição de New South Wales se esses problemas tivessem sido identificados e corrigidos antes que o sistema fosse encarregado de mais de 200, 000 votos, "Professor Associado Teague disse.

“Se o código-fonte e a documentação tivessem sido disponibilizados abertamente para análise antes da eleição, como era o sistema Swiss Post, esses erros podem ter sido compreendidos com precisão e mitigados com o tempo.

"Do jeito que está, O iVote não é um sistema eleitoral verificável e não fornece evidências significativas de que sua produção representa com precisão a vontade dos eleitores. "