Sistema de votação Blockchain da Rússia apresenta falhas

Sistema de votação Blockchain da Rússia apresenta falhas

Uma vulnerabilidade no sistema de votação para emendas constitucionais foi encontrada no sistema baseado em blockchain da Rússia. Supostamente, a vulnerabilidade tornou possível decifrar votos antes da contagem oficial.

Decifrando suas próprias chaves privadas

De acordo com uma pesquisa realizada por um portal de notícias russo chamado Meduza, quando os eleitores votavam em um site especial, os resultados eram criptografados por uma biblioteca JavaScript chamada TweetNaCl.js.

Esta é uma implementação da “Networking and Cryptography”, ou NaCi, biblioteca de criptografia criada pelo matemático Daniel J. Bernstein e pelos criptógrafos Tanja Lange e Peter Schwabe.

Segundo o Meduza, o sistema de votação possuía a chamada criptografia determinística. O que significa, que o uso dos mesmos parâmetros leva a textos cifrados idênticos. O remetente e o destinatário receberam uma chave compartilhada, que poderia ser usada para criptografia ou descriptografia da mensagem.

Então, em suma, isso significa que qualquer constituinte poderia teoricamente decifrar seu próprio voto antes de ser decifrado pela comissão eleitoral, ou mesmo permitir que terceiros o fizessem. Para fazer isso, o eleitor teve que salvar sua chave privada.

Para recuperar a chave privada, o constituinte teve que ir para a página de boletim eletrônico, abrir o console do desenvolvedor em seu navegador da web e fazer um pequeno ajuste na biblioteca selection.js (adicione o ponto de log, digite: a chave secreta do eleitor é ‘, encryptor .keyPair.secretKey) e depois votam.

Meduza conduziu um experimento em que todos os participantes recuperaram suas chaves privadas e foram capazes de decifrar todos os votos como resultado.

Existe um lado positivo no bug

De acordo com a pesquisa realizada, teoricamente, a vulnerabilidade permite que os empregadores se certifiquem de que seus funcionários votaram e até verifiquem seus votos após induzi-los a salvar suas chaves privadas. Houve alguns relatos sugerindo que as entidades financiadas pelo Estado na Rússia pressionam seus funcionários a votar a pedido do governo.

No entanto, o mesmo bug pode ser usado para aumentar a transparência da votação no cenário em que a comissão eleitoral se recusa a publicar a descriptografia de cada votação. Como aconteceu após a eleição da Duma da Cidade de Moscou em 2019, onde a blockchain também era supostamente usada.

O portal de notícias Meduza disse em nota:

“Por exemplo, os apoiadores de um candidato específico podem concordar em instalar a mesma extensão do navegador. Dessa forma, eles podem rastrear o número mínimo de votos que seu candidato deve obter após a contagem”.

Sistema de votação Blockchain da Rússia apresenta falhas

77,9% votaram nas emendas

Ocorrendo nas datas de 25 a 30 de junho, a votação eletrônica para residentes de Moscou e Nizhniy Novgorod e foi baseada na plataforma blockchain Exonum desenvolvida pela Bitfury. As regiões restantes só podiam votar offline.

Em 1º de junho, o referendo terminou. Após todas as células serem contadas, exatamente 77,9% votaram no pacote de reformas e 21,3% contra, segundo a comissão eleitoral.

Quanto aos resultados do voto eletrônico, 62,33% dos eleitores de Moscou apoiaram as emendas e 37,37% se opuseram. Entretanto, os resultados foram um pouco semelhantes em Nizhniy Novgorod: 59,69% e 40,31% dos eleitores votaram “a favor” e “contra”, respectivamente.

Mas, contudo, um boletim eletrônico foi considerado inválido. De acordo com um funcionário do governo de Moscou, o usuário que votou interrompeu “a transação entre um clique do mouse e a inseriu na biblioteca de criptografia do seu computador”. Como o blockchain pode aceitar apenas “sim” ou “não” como resposta, o sistema supostamente marcou o referido voto como inválido durante a descriptografia.

De acordo com as emendas constitucionais, os limites de mandato de Vladimir Putin serão redefinidos em 2024, o que significa que ele poderá permanecer presidente até 2036.

Veja mais: Blockchain | Notícias

Compartilhe este post

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Bitcoin sobe, Coinbase cai
Bitcoin

Bitcoin sobe, Coinbase cai

A Coinbase parece ter um problema de capacidade. Os usuários têm apontado há anos que, quando o Bitcoin e outros ativos criptográficos são especialmente voláteis,

Leia Mais »

Deixe um comentário