A votação em blockchain corre o risco de falhas indetectáveis ​​em escala nacional

A votação em blockchain corre o risco de falhas indetectáveis ​​em escala nacional

Alegações de que “votar no blockchain” aumentaria a segurança eleitoral foram consideradas insuficientes e até mesmo apelidadas de “enganosas” por pesquisadores do Massachusetts Institute of Technology (MIT).

Em seu artigo Going from Bad to Worse: From Internet Voting to Blockchain Voting [PDF] publicado na segunda-feira, eles escreveram que a votação baseada na internet e em blockchain “aumentaria muito o risco de fracassos eleitorais indetectáveis ​​em escala nacional”.

“Eu ainda não vi um sistema blockchain em que confiaria uma contagem de jujubas de feira de condado, muito menos uma eleição presidencial”, disse o autor sênior, professor do instituto Ron Rivest, do renomado Laboratório de Ciência da Computação e Inteligência Artificial do MIT.

Rivest é mais conhecido como “R” no algoritmo de criptografia RSA.

O artigo analisa e sistematiza pesquisas anteriores sobre os riscos de segurança dos sistemas de votação, tanto online quanto offline, e chega a uma conclusão clara.

A tecnologia Blockchain não resolve os problemas fundamentais de segurança sofridos por todos os sistemas de votação eletrônica e pode introduzir ainda mais problemas, escreveram os pesquisadores.

As soluções de blockchain estão “maduras” para o que eles chamam de “falhas graves”. Estas são as situações em que os resultados da eleição podem ter sido alterados, por erro ou por um invasor. A mudança pode ser indetectável ou, mesmo se detectada, a única solução seria fazer uma nova eleição.

“Expor nossos sistemas eleitorais a falhas tão graves é um preço muito alto a pagar pela conveniência de votar em nossos telefones”, escreveram eles.

“De que adianta votar convenientemente no telefone se você obtém pouca ou nenhuma garantia de que seu voto será contado corretamente, ou de todo?”

Em qualquer caso, sistemas eletrônicos de qualquer tipo, blockchain ou não, são mais suscetíveis a ataques em grande escala porque a exploração de uma única vulnerabilidade pode impactar todas as votações de uma vez.

A natureza física das cédulas pelo correio ou da votação em pessoa é muito mais difícil de explorar.

Os pesquisadores propuseram cinco requisitos mínimos de segurança eleitoral: Segredo eleitoral, para ajudar a prevenir intimidação ou compra de votos; independência de software, para que o resultado possa ser verificado com algo como uma trilha de papel; cédulas verificáveis ​​pelo eleitor, onde os próprios eleitores podem ver que seu voto foi registrado corretamente; contestabilidade, onde quem detecta um erro pode convencer os outros de que o erro é real; e algum tipo de processo de auditoria.

No momento, argumentaram os pesquisadores, apenas as cédulas de papel permitem que os eleitores verifiquem diretamente se sua cédula representa com precisão o voto pretendido.

O documento também lista mais de 40 “questões críticas” que precisam ser feitas sobre qualquer sistema de votação proposto ao avaliar sua segurança.

Isso abrange desde a compreensão das funções e capacidades das partes interessadas e adversários, até quantas pessoas teriam que ser corrompidas para roubar uma eleição, até os detalhes operacionais minuciosos de proteção de privacidade, transparência e restrições legais.

Um dos conceitos centrais dos pesquisadores são as eleições baseadas em evidências.

“O principal objetivo de uma eleição é provar ao partido perdedor que ele, de fato, perdeu”, escreveram.

“Um sistema eleitoral deve, portanto, fornecer evidências convincentes a todos os partidos de que o resultado da eleição está correto, mesmo em face de intenso escrutínio.”

De acordo com a Dra. Vanessa Teague, uma criptógrafa australiana com um interesse particular na segurança do sistema de votação, as evidências são “extremamente importantes” e “construir evidências remotamente é muito, muito difícil”.

“Quanto mais estudamos esse problema, mais aprendemos que uma pequena coisa em uma lista de 50 perguntas pode realmente se tornar muito, muito difícil de resolver”, disse ela.

Teague e seus vários colegas encontraram repetidamente falhas nos sistemas eleitorais usados ​​na Suíça, nos EUA, na Austrália e em outros lugares.

“Muitas, muitas coisas podem dar errado, mesmo em sistemas cuidadosamente projetados e implementados por pessoas que sabem o que estão fazendo”, disse ela.

“Os sistemas usados ​​na prática que tenho visto geralmente não são nenhum dos dois.”

Como seu correspondente detalhou quatro anos atrás, o voto eletrônico de qualquer tipo ainda é a resposta errada para a pergunta errada .

Os apelos persistentes para a adoção do voto eletrônico enfocam resultados rápidos e uma percepção de modernidade, em vez dos fundamentos democráticos das eleições nacionais.

Votação eletrônica confiável significa resolver problemas sutis de software confiável, hardware confiável e processos de execução humana confiáveis.

Como mostra este novo artigo do MIT, adicionar blockchain não resolve nenhum desses problemas.

Traduzido e adaptado de: zdnet.com

Foto de Benilton Araújo
Benilton Araújo
Redação da 99Cripto.

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp