Nos últimos anos, tem havido um interesse crescente no uso de internet e tecnologia móvel para aumentar o acesso ao processo de votação. Ao mesmo tempo, especialistas em segurança de computadores alertam que as cédulas de papel são o único meio seguro de votação.

Agora, Os pesquisadores do MIT estão levantando outra preocupação:eles dizem que descobriram vulnerabilidades de segurança em um aplicativo de votação móvel que foi usado durante as eleições de meio de mandato de 2018 em West Virginia. Sua análise de segurança do aplicativo, chamado Voatz, identifica uma série de pontos fracos, incluindo a oportunidade de os hackers alterarem, Pare, ou expor como um usuário individual votou. Adicionalmente, os pesquisadores descobriram que o uso de um fornecedor terceirizado pela Voatz para identificação e verificação do eleitor apresenta possíveis problemas de privacidade para os usuários.

As descobertas são descritas em um novo artigo técnico de Michael Specter, um estudante de pós-graduação no Departamento de Engenharia Elétrica e Ciência da Computação (EECS) do MIT e um membro da Internet Policy Research Initiative do MIT, e James Koppel, também um estudante de pós-graduação na EECS. A pesquisa foi conduzida sob a orientação de Daniel Weitzner, um dos principais cientistas pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) e diretor fundador da Internet Policy Research Initiative.

Depois de descobrir essas vulnerabilidades de segurança, os pesquisadores divulgaram suas descobertas para a Agência de Infraestrutura e Segurança Cibernética do Departamento de Segurança Interna (CISA). Os pesquisadores, junto com a Boston University / MIT Technology Law Clinic, trabalhou em estreita coordenação com funcionários de segurança eleitoral dentro da CISA para garantir que os funcionários eleitorais afetados e o fornecedor estivessem cientes das descobertas antes que a pesquisa fosse tornada pública. Isso incluiu a preparação de resumos escritos das descobertas com código de prova de conceito, e discussões diretas com as autoridades eleitorais afetadas em convocatórias organizadas pela CISA.

Além de seu uso nas eleições de West Virginia 2018, o aplicativo foi implantado nas eleições em Denver, Oregon, e Utah, bem como na Convenção Democrática de Massachusetts de 2016 e na Convenção Republicana de Utah de 2016. Voatz não foi usado durante os caucuses de Iowa de 2020.

Os resultados ressaltam a necessidade de transparência na concepção dos sistemas de votação, de acordo com os pesquisadores.

"Todos nós temos interesse em aumentar o acesso às urnas, mas para manter a confiança em nosso sistema eleitoral, devemos garantir que os sistemas de votação atendam aos altos padrões técnicos e de segurança operacional antes de serem colocados em campo, "diz Weitzner." Não podemos fazer experiências em nossa democracia. "

"O consenso dos especialistas em segurança é que não é possível realizar uma eleição segura pela Internet hoje, "acrescenta Koppel." O raciocínio é que as fraquezas em qualquer parte de uma grande cadeia podem dar a um adversário influência indevida sobre uma eleição, e o software de hoje é instável o suficiente para que a existência de falhas exploráveis ​​desconhecidas seja um risco muito grande. "

Detalhando os resultados

Os pesquisadores foram inicialmente inspirados a realizar uma análise de segurança de Voatz com base na pesquisa de Spectre com Ronald Rivest, Professor do Instituto no MIT; Neha Narula, diretor da Iniciativa de Moeda Digital do MIT; e Sunoo Park SM '15, Ph.D. '18, explorando a viabilidade do uso de sistemas blockchain em eleições. De acordo com os pesquisadores, Voatz afirma usar um blockchain permitido para garantir a segurança, mas não lançou nenhum código-fonte ou documentação pública sobre como seu sistema opera.

Espectro, que é co-professor de um curso do MIT Independent Activities Period fundado por Koppel com foco em software de engenharia reversa, abordou a ideia da aplicação de engenharia reversa do Voatz, em um esforço para entender melhor como seu sistema funcionava. Para garantir que eles não interfiram nas eleições em andamento ou exponham os registros do usuário, Specter e Koppel fizeram a engenharia reversa do aplicativo e, em seguida, criaram um modelo do servidor de Voatz.

Eles descobriram que um adversário com acesso remoto ao dispositivo pode alterar ou descobrir o voto de um usuário, e que o servidor, se hackeado, poderia facilmente alterar esses votos. "Não parece que o protocolo do aplicativo tenta verificar [votos genuínos] com o blockchain de back-end, "Specter explica.

"Talvez o mais alarmante, descobrimos que um adversário de rede passivo, como seu provedor de internet, ou alguém perto de você se você estiver em uma rede Wi-Fi não criptografada, poderia detectar de que forma você votou em algumas configurações da eleição. Pior, invasores mais agressivos podem detectar potencialmente em que direção você vai votar e, em seguida, interromper a conexão apenas com base nisso. "

Além de detectar vulnerabilidades com o processo de votação do Voatz, Specter e Koppel descobriram que o aplicativo apresenta problemas de privacidade para os usuários. Como o aplicativo usa um fornecedor externo para verificação de identidade do eleitor, um terceiro pode potencialmente acessar a foto de um eleitor, dados da carteira de motorista, ou outras formas de identificação, se a plataforma desse fornecedor também não for segura.

"Embora a política de privacidade do Voatz fale sobre o envio de algumas informações a terceiros, pelo que podemos dizer, o fato de que terceiros estão recebendo a carteira de motorista do eleitor e a selfie não é explicitamente mencionada, "Notas de Espectro.

Solicita maior abertura

Specter e Koppel dizem que suas descobertas apontam para a necessidade de abertura quando se trata de administração eleitoral, a fim de garantir a integridade do processo eleitoral. Atualmente, eles notam, o processo eleitoral em estados que usam cédulas de papel é projetado para ser transparente, e cidadãos e representantes de partidos políticos têm a oportunidade de observar o processo de votação.

Em contraste, Koppel observa, "O aplicativo e a infraestrutura da Voatz eram completamente de código fechado; só conseguimos acessar o aplicativo em si.

"Acho que esse tipo de análise é extremamente importante. No momento, há um esforço para tornar a votação mais acessível, usando sistemas de votação baseados na Internet e em dispositivos móveis. O problema aqui é que às vezes esses sistemas não são feitos por pessoas com experiência em manter os sistemas de votação seguros, e eles são implantados antes que possam obter uma revisão adequada, "diz Matthew Green, professor associado do Instituto de Segurança da Informação Johns Hopkins. No caso de Voatz, ele adiciona, "Parece que houve muitas boas intenções aqui, mas o resultado carece de características-chave que protegem o eleitor e protegem a integridade das eleições ”.

Daqui para frente, os pesquisadores alertam que os desenvolvedores de software devem provar que seus sistemas são tão seguros quanto cédulas de papel.

"O maior problema é a transparência, "diz Specter." Quando você tem parte da eleição que é opaca, que não é visível, isso não é público, que tem algum tipo de componente proprietário, that part of the system is inherently suspect and needs to be put under a lot of scrutiny."

Esta história foi republicada por cortesia do MIT News (web.mit.edu/newsoffice/), um site popular que cobre notícias sobre pesquisas do MIT, inovação e ensino.