O sonho de votar via internet sofre novo revés na Suiça, com a descoberta de uma falha que permitiria alterar votos sem ser detectado.
Bem a propósito das preocupações que levantamos referente à notícia de que a votação electrónica já representa 44% dos votos na Estónia, eis que um grupo de investigadores descobriu uma falha crítica no sistema de votação via internet que a Suiça pretendia activar este ano, e que permitiria a um atacante manipular os votos sem ser detectado.
Embora o sistema, desenvolvido pelo Swiss Post e a Scytl (empresa espanhola), ainda não tenha sido utilizado para qualquer votação; os investigadores dizem que é preocupante ver uma falha destas, já que permitiria a uma única pessoa determinar os resultados de qualquer eleição. Pior ainda, dizem que a "falha" é assustadoramente parecida com o que se teria, caso se tivesse criado deliberadamente uma "backdoor" para este efeito de manipulação de resultados.
Por seu lado, o Swiss Post desvaloriza a ocorrência, dizendo que um atacante teria primeiro que entrar na sua infraestrutura para se poder aproveitar desta falha - convenientemente esquecendo-se de que esse tipo de ataque poderia partir de um dos seus próprios colaboradores, já com acesso à rede; e que um sistema de votações seguro deveria assegurar essa mesma segurança até mesmo contra potenciais manipulações pelos responsáveis do sistema.
Os investigadores dizem que esta falha tem gravidade suficiente para desclassificar imediatamente o sistema; e que isto foi descoberto tendo ainda apenas olhado para uma reduzida secção de todo o código do sistema. Mais ainda, põe em causa algumas "certificações de segurança" que já terão sido feitas anteriormente, e que não detectaram qualquer problema - e levanta sérias preocupações com os demais sistemas criados pela Syctl, que são usados em sistemas de votação electrónica em mais de 40 países.
... Por este andar, nem será preciso andar preocupado com a manipulação de publicidade eleitoral e fake news; vai-se logo directamente aos votos.
Nunca se deverá usar um sistema de voto eletrónico.
ResponderEliminarUma pessoa que percebe de desenvolvimento informático sabe bem tudo o que o voto eletrónico trás.
Deixo aqui um vídeo bastante interessante sobre o tema :
https://youtu.be/w3_0x6oaDmI