Pesquisadores sinalizam falhas de segurança em votos eletrônicos

Cédulas de papel e transparência do código-fonte são medidas recomendadas para melhorar a segurança eleitoral.

pesquisadores sinalizam falhas de segurança eleitoral

Um grupo de especialistas em segurança eleitoral disse, após terem se aprofundado nos estudos dos sistemas de votação eletrônica da Austrália, que eles têm “problemas sérios” relacionados à precisão, integridade e privacidade das eleições conduzidas pela Comissão Eleitoral do Território da Capital Australiana (ACT).

A equipe de quatro profissionais de segurança cibernética concluiu que os erros do sistema de votação eletrônica do ACT não afetaram os resultados das eleições passadas. Entretanto, estes erros poderiam influenciar a contagem de votos no futuro se não forem corrigidos.

Dr. Andrew Conway, Dr. Thomas Haines, Prof. Vanessa Teague e T. Wilson-Brown não estão acusando ninguém de sabotar intencionalmente o sistema australiano de votação e contagem eletrônica (EVACS). Eles estão apenas pedindo mais transparência do governo para o código-fonte atual do sistema.

“Acreditamos que o sistema de votação pela Internet é novo e que os módulos de votação, leitura de cédulas e contagem foram totalmente reescritos desde 2016”, disseram eles. “Mas não podemos ter certeza, porque não vimos nenhum código-fonte de 2020”.

Os pesquisadores também recomendaram o uso de cédulas de papel e a suspensão da votação pela Internet.

“Sistemas secretos e não verificáveis ​​ou não auditáveis como os usados ​​na eleição ACT 2020 tornam relativamente fácil alterar a lista de votos registrados, de uma forma que os observadores não podem notar”, disseram eles. “Também torna os erros acidentais mais prováveis ​​de permanecerem não detectados.”

Erros do sistema de votação

Após analise do código EVACS, a equipe encontrou três erros críticos, que foram corrigidos antes da divulgação da equipe. Em primeiro lugar, foram os erros de contagem no algoritmo EVACS que totalizaram uma contagem incorreta de cerca de 20 votos.

“Embora algumas anomalias fossem tão pequenas quanto a sexta casa decimal, algumas eram muito maiores”, disse o relatório.

A equipe também critica a falta de auditorias regulares de software por parte do governo.

“Isso apóia nossa recomendação de que o código e os documentos relacionados sejam disponibilizados abertamente para escrutínio público, em vez de serem confiados a um pequeno número de auditores escolhidos pelo Eleições ACT”, acrescentaram.

De forma alarmante, eles também descobriram que o sistema coleta a hora e o local em que os eleitores registrados votaram. Isto apresenta um potencial pesadelo de privacidade.

“Os dados de frequência eleitoral divulgados publicamente mostram que pelo menos um sistema estava coletando os tempos eleitorais em todas as cabines de votação”, disseram eles. “Isso aumenta o risco de divulgação de votos, especialmente se houver erros no projeto ou implementação de qualquer um dos sistemas de tratamento de votos.”

Cédulas de papel

As cédulas de papel proporcionariam a capacidade de realizar uma auditoria de voto. Da forma como está, as varreduras das cédulas oficiais são usadas nos esforços de recontagem, que, segundo a equipe, podem ser imprecisos.

“Os atuais processos de auditoria de escaneamento de votos em papel não são suficientes para garantir a precisão do sistema”, disseram os pesquisadores. “Especificamente, as verificações e auditorias realizadas pela comissão não conseguem detectar certos tipos de erros. Não há checagem para boletins de voto que sejam realmente informais, mas digitalizados como formais. ”

A Austrália é apenas um dos muitos países em todo o mundo que lutam para saber como garantir eleições na era digital.

No ano passado, bancos de dados de eleitores dos EUA foram oferecidos gratuitamente na Dark Web, e as eleições na Geórgia foram atingidas por um ataque de ransomware bem no meio de uma acalorada temporada eleitoral de 2020.

A equipe também destacou a importância de permitir uma auditoria independente do código-fonte do sistema de votação eletrônica, o que poderia ajudar a detectar e corrigir erros antes que uma recontagem seja necessária. Eles estão pedindo acesso seis meses antes de qualquer eleição ao código de votação eletrônica, código de leitura de cédulas de papel, código de contagem, código de marcação de votos, documentação de requisitos de sistema e muito mais.

Posts relacionados: Cidadãos da Califórnia dizem SIM para nova lei de Privacidade / TSE realizará evento de Teste Público de Segurança: pré-inscrições prorrogadas para o dia 22 de setembro e PwC – 24ª pesquisa Global Anual de CEOs

Informações obtidas/adaptadas de Researchers Flag e-Voting Security Flaws