Un cercetător francez a „spart” sistemul de vot electronic din Moscova bazat be blockchain

Luna viitoare, la Moscova, va debuta primul sistem de vot electronic bazat pe tehnologia blockchain Ethereum. Acest sistem ar trebui să fie extrem de sigur şi ar trebui să ajute la eficientizarea procesului de votare, cetăţenii putând vota de acasă, de pe oricare dispozitiv doresc. Astfel, mai mulţi dintre cei care nu ar dori să iasă la vot pentru că implică un drum în plus ar putea participa, desigur, dacă se înscriu în prealabil pentru a vota în acest mod. Se pare însă că sistemul nu era atât de sigur pe cât sperau autorităţile iniţial, un cercetător francez reuşind să spargă sistemul în doar 20 de minute.

Sistemul de votare bazat pe blockchain a fost dezvoltat de Departamentul de Tehnologie a Informaţiei din Moscova şi a fost publicat online special pentru a descoperi probleme şi vulnerabilităţi înainte de data alegerilor. Pierrick Gaudry, cercetător la Universitatea Lorraine şi INRIA (institutul pentru ştiinţe digitale din Franţa), a luat codul autorităţilor ruseşti şi a descoperit o vulnerabilitate foarte mare, care poate asigura oricui, folosind software gratuit, posibilitatea de a decripta voturile, pentru a vedea exact cine şi ce a votat.

Gaudry a descoperit că programatorii foloseau trei chei de 256 de biţi pentru criptarea informaţiilor pe blockchain, ceva ce procesoarele din prezent pot decripta foarte repede. De asemenea, decizia de a folosi trei chei simplu de citit în locul unei singure chei de 768 biţi este considerată „ciudată”, întrucât este mai uşor de decriptat trei chei mai simple decât una singură mai complexă.

În urma cestor descoperiri, autorităţile din Moscova au declarat că vor modifica sistemul pentru a folosi o singură cheie de 1024 de biţi, însă Gaudry susţine că nici aceasta nu ar putea fi suficientă pentru a asigura anonimitatea voturilor. Acesta recomandă o cheie pe 2048 de biţi, pentru securitate îmbunătăţită.

Oficialii din Moscova i-au mulţumit lui Pierrick Gaudry cu o recompensă de un milion de ruble ruseşti, echivalentul a 13.700 euro. Aceasta nu este cea mai mare recompensă pe care autorităţile ruseşti le oferă pentru vulnerabilităţi în sistemul de votare, cea mai mare ridicându-se la 1,5 milioane.

Alegerile din Moscova vor avea loc pe data de 8 septembrie.