Un grupo de investigadores ha descubierto una grave vulnerabilidad en un nuevo sistema de votación online que se piensa usar en toda Suiza este mismo año. Se trata de una puerta trasera criptográfica en una parte del sistema que puede permitir el intercambio de todas las boletas legítimas por fraudulentas, y de forma completamente indetectable.
Tras la liberación del código fuente, se pudo descubrir un fallo específico en el sistema que ofrece la verificabilidad universal, es decir, en la forma en la que el sistema determina de forma matemática si los votos han sido manipulados.
El Gobierno suizo lanzó una prueba de intrusión pública a mediados de febrero de este mismo año, para que investigadores externos auditaran el sistema de voto electrónico. El código solo se liberó para la prueba de intrusión, y esta vulnerabilidad fue descubierta el 12 de marzo.
Un problema que permite robar una elección sin dejar rastro
Aunque el fallo no afecta al sistema de voto electrónico que ya se está utilizando cuatro cantones del país, y tampoco permite la intrusión del sistema, el hecho de que la vulnerabilidad exista y no sea posible detectar si se han manipulado los votos, quiere decir que el sistema no cumple con los requisitos legales de la Cancillería Federal sobre Votación Electrónica.
El sistema de votación fue desarrollado por 'La Poste', la oficina nacional de correos del país, junto al proveedor de sistemas de votación electrónica español, Sctyl. En un comunicado, 'La Poste' reconoció que el fallo ya había sido identificado en 2017, pero que la corrección no fue hecha como correspondía por su socio Scytl, a quienes han solicitado realizar una corrección inmediata.
Aunque en la práctica el sistema no ha sido vulnerado, puesto que necesitaría que un atacante tome control sobre toda la infraestructura informática de 'La Poste', además de necesitar la ayuda de varios especialistas familiarizados con los sistemas de 'La Poste' o de cada cantón, hay expertos que llaman la atención al hecho de que ese escenario la principal amenaza es la misma 'La Poste', puesto que tienen el control sobre la seguridad de su infraestructura.
Si el sistema puede ser vulnerado desde dentro, entonces sería virtualmente imposible detectar que la votación fue manipulada debido al fallo que se ha descubierto ahora. Los investigadores además, explican que apenas examinaron una pequeña porción del código fuente y lograron conseguir este problema crítico, para ello eso permite cuestionar la integridad del resto del código.
La prueba de intrusión continuará hasta el 24 de marzo con el objetivo de detectar todos los fallos posibles. Más de 3.000 hackers de todo el mundo han estado revisando el código fuente y esta podría no ser la única vulnerabilidad que se descubra.
Al finalizar, el Gobierno evaluará los resultados y publicará un informe. La Cancillería Federal deberá determinar si se necesitan más correcciones del sistema o si es necesario adaptar el sistema de votación electrónico actual.
Vía | Motherboard - SWI
Ver 2 comentarios