Conforme relatado pelo CriptoFácil em março, o governo de Moscou, capital da Rússia, utilizará um sistema em blockchain nas eleições municipais. No entanto, um especialista em criptografia alertou que esse sistema é “altamente inseguro” e fácil de hackear.
Intitulado “Quebrando o esquema de criptografia do sistema de voto na internet de Moscou”, o artigo do francês Pierrick Gaudry, pesquisador da instituição científica governamental CNRS, analisou o esquema de criptografia usado para proteger o código público da plataforma de votação baseada em Ethereum. Em sua análise, Gaudry concluiu que o esquema de criptografia usado em parte do código “é completamente inseguro”.
“Ele (o sistema) pode ser quebrado em cerca de 20 minutos por um computador pessoal padrão, usando somente software livre disponível publicamente. Mais precisamente, é possível derivar as chaves privadas das chaves públicas do sistema. Uma vez que estes são conhecidos, todos os dados criptografados podem ser decifrados com a mesma rapidez com que são criados”, alertou Gaudry.
O pesquisador ressaltou que a falha não está no código do Ethereum, plataforma usada como base para o sistema de votação. A criptografia usada no sistema de Moscou, segundo o pesquisador, é uma variante do ElGamal e usa chaves com menos de 256 bits de comprimento.
“Isso é muito curto para garantir qualquer segurança”, disse Gaudry.
De acordo com o site da administração moscovita, os eleitores de três distritos eleitorais poderão usar o sistema para eleger deputados para a Duma da cidade de Moscou. A eleição será realizada em 08 de setembro.
“As eleições eletrônicas de Moscou garantem o anonimato completo e o sigilo do voto. Ninguém pode associar um retorno eletrônico ao nome do eleitor”, afirma o site.
Na verdade, segundo Gaudry, “no pior dos casos”, o baixo nível da criptografia utilizada significaria que os detalhes de todas as escolhas dos eleitores “seriam revelados a qualquer pessoa assim que estes votassem”. Gaudry destacou que, embora não tenha lido o protocolo do sistema, as conseqüências de um ataque hacker são difíceis de prever.
Este, aliás, não foi o primeiro alerta do pesquisador. No final de julho, o sistema havia sido objeto de um “teste de invasão pública” com o objetivo de identificar possíveis problemas. Na ocasião, Gaudry utilizou o código-fonte da plataforma, disponibilizado no Github.
Após o teste, ele procurou a equipe do Departamento de Tecnologia da Informação de Moscou, desenvolvendo o sistema de votação sobre a fraqueza da segurança. Eles reconheceram que as chaves criptográficas atuais não são suficientemente seguras e, por conta disso, anunciaram que seriam atualizadas para chaves de 1.024 bits – a data da atualização não foi divulgada.
Recentemente, as eleições na Rússia foram alvo de uma série de protestos da população, que pediu mais liberdade na escolha dos candidatos. O pleito é visto como um teste de popularidade para o presidente do país Vladimir Putin.
Leia também: Governo de Moscou planeja usar blockchain em votação eletrônica para eleição parlamentar
This website uses cookies.