Microsoft crea ElectionGuard: um sistema de voto eletrônico indiferente ao hackeo

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no linkedin
Clique aqui para visualizar a página da web original em www.xataka.com

Artículo seleccionado, original en www.xataka.com


Microsoft crea ElectionGuard: um sistema de voto eletrônico indiferente ao hackeo

Ni Windows, Ni Office, Ni Azure. La Nueva Sensación de Microsoft Podría Estar en ElectionGuard, um único desarrollo orientado al voto eletrônico que se anunció em maio de 2019 e que é especial por cómo trata de solucionar um problema que hasta ahora nadie había resuelto.

O voto eletrônico é um dos santos griales da tecnologia, pero nadie ha conseguido dar con la clave. Microsoft podría haberlo hecho porque se ha acercado em los riesgos de seguridad que plantean estas máquinas de uma forma original. ElectionGuard não está diseñada para ser imposible de hackear; lo que pasa es que si la hackean no servirá de nada porque se detectará inmediatamente.

Votaciones electrónicas con mucho papel de por medio

Ao utilizar ElectionGuard, o usuário se apresenta uma pantalla táctil na qual tiene que elegir su voto. Al hacerlo se imprimen dos copias del voto, la primera de las cuales debe ser verificada por el usuario para garantizar que el voto es el deseado.

Eleição 2

La segunda es uma cópia com um código QR que permite verificar que el voto se ha contabilizado correctamente cuando las votaciones y el recuento han terminado.

Los tecnófilos contrarios al voto eletrônico: cuando el papel vence por goleada a la tecnología

En ese proceso el voto final verificado por el votante se imprime y se deposita en la urna de la votación: es a partir de ahí donde el método no difiere demasiado del tradicional, porque no hay un recuento eletrônico: se siguen contando esos votos em papel por parte de personas.

Una vez finaliza el proceso, los votos cifrados se unifican pt un fichero ZIP que cualquiera puede descargar para verificar su voto. Si algo falla un votante puede comprobar si su voto ha sido hackeado y notificarlo.

Ese é precisamente uno de los retos de Microsoft: que la gente sepa verificar su voto con este sistema y que sepa cómo notificar um possível problema. En um estudio de la Universidad de Michigan quedó patente que hay muchos votantes que no detectan fallos ni problemas. La solución no obstante parece sencilla: dejar claro a los votantes que deben verificar su voto con la primera de las copias impresas que sale de estas máquinas.

Com ElectionGuard Microsoft no haquerido hacer ruido, pero podría tratarse de uno de los proyectos mais importantes de la empresa en años. Los sistemas de voto eletrônico han fracasado de forma sistemática a pesar de los esfuerzos de grandes y pequeñas empresas, pero en Microsoft creen que han dado con la solución para garantizar esa integridad del voto que parecía imposible de alcanzar hasta ahora.

Hablemos de cifrado homomórfico

Para ello han implementado um sistema de verificação de extremo a extremo que como comebtábamos permite que o usuario pueda comprobar si su voto se ha contabilizado.

Homo

Si un hacker consigue alterar el voto se detectaría inmediatamente porque el cifrado asociado al voto no habría cambiado. En Microsoft han hecho uso del llamado cifrado homomórfico, con el que é possível realizar operaciones algebraicas sobre um texto original: si realizamos operaciones sobre dados cifrados y luego desciframos el resultado, obtendremos lo mismo que si realizáramos esas mismas operaciones sobre los dados originais.

Los científicos e informáticos que estão em contra do voto eletrônico y prefieren el papel

Según Microsoft eso permite que los votos registrados se mantengan cifrados, seguros y secretos. Además, explican en Microsoft, é possível realizar um recuo verificável e exacto dos votos por parte da organização cualquier e por terceros sem que se comprometa a segurança do segredo do voto.

Este proceso además hace inútil que alguien intente intimidarte o sobornarte para que votos algo en concreto: nadie puede comprobar que votaste de cierta forma.

El creador de este sistema de cifrado, Josh Benaloh, explicaba que "es una especie de galimatías estructurado. No se puede saber lo que es, pero retiene suficiente estructura para que puedas trabajar con él en lugar de descifrarlo ". No se pueden descifrar votos individuais, solo el recuento final.

Otro de los puntos destacables de este proyecto es que ElectionGuard es Open Source —lo que permite que cualquiera pueda auditarlo— y hace uso de una licencia MIT. Su código lleva disponible meses en GitHub, y en Microsoft pronto para um tener la oportunidad de pasar su primera prueba de fuego: el sistema se usará en un proceso eleitoral local en la ciudad de Fulton, en Wisconsin.

Retos del voto eletrônico

Lo cierto é que filho muchas las empresas de distinto calado que se han enfrentado a este problema. Los ciberataques diretores e indiretos dirigidos a estos procesos han sido numerosos, y en las elecciones de 2016 você detectou invasões en los sistemas de votación de los Estados Unidos.

Votos2
O sistema de ElectionGuard, em sua implementação real com os detalhes do mando adaptativo do Xbox na tela de toque. Fonte: CNET.

Los expertos en seguridad siempre han dejado claro lo comprometido de estos sistemas de voto eletrônico. Em conferências de ciberseguridad como Defcon se cria o evento Voter Hacking Village para demonstração em 2017 cómo é possível encontrar vulnerabilidades em sistemas de estos que permitem desequilibrar os procesos eleitorais por parte de quienes realizan estos. Llevan haciéndolo desde 2004, de hecho.

El voto eletrônico en España: qué se ha probado hasta ahora y por qué no termina de cuajar

Los fraudes no solo se han dado en Estados Unidos, sino también en España. En las elecciones de Castilla y León em 2019 se detectar uma fraude eleitoral por parte de Ciudadanos, y el Gobierno de España descartó em 2017 la implantación de estos systems por miedo a la ciberdelincuencia.

Francia también experimentó problemas en este ámbito: na campanha eleitoral para as presidenciales francesas em 2017 se detectó también una "acción de pirateo masivo" That Podía minar la confianza de los electores.

En España ha habido no obstante proyectos positivos como Demotek, desarrollado por el Gobierno vasco. Na Estônia se realizou uno de los proyectos prácticos más ambiciosos en los últimos años cuando 247.200 ciudadanos de los 561.000 con derecho a voto escolhaon por el voto eletrônico.

Microsoft irá con pies de plomo

É impossível saber de momento si Microsoft ha logrado resolver o problema, pero lo que está claro es que la empresa quiere ir muy despacio a la hora de implantar esta tecnología.

Votação

El reciente escándalo del proceso eleitoral dos Estados Unidos, en concreto en los 'caucus' de Iowa, ha generado nuevo debate. Durante o processo se usó una aplicación móvil llamada Shadow que permitia tabular y generar informes de los resultados, pero la aplicación no se comportó de la forma esperada y hubo fallos en el recuento.

Vulnerável, centralizada e dependente: las flaquezas de la no tan perfecta e-administración de Estonia

En Microsoft creen que el fallo fue el de use esa aplicación en un entorno de producción real como el que se ativa con ese proceso eleitoral. "No fue un problema de ciberseguridad, fue un problema de desarrollo", asseguraba Anne Johnson, máxima responsável do Cybersecurity Solutions Group da Microsoft.

En Microsoft comenzarán con ese pequeño experimento con 500 votantes en Wisconsin, pero reconocen que aún es pronto y que esto servirá para lograr saber "si a los votantes les gusta" usar ElectionGuard.

Aún así la ausencia de confianza política en estos sistemas ha hecho que en España —donde el desarrollo de estas soluciones es destacable— no haya acabado cuajando. Queda por ver si con ElectionGuard cambia esa percepción de unos sistemas de voto eletrônico que quizás estén algo más cerca de funcionar como deben.

Vamos começar uma conversa

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.