Quando as notícias chegaram nesta semana, de que os militares da Virgínia Ocidental que atuam no exterior serão as primeiras pessoas a votar por telefone em uma grande eleição dos EUA em novembro, especialistas em segurança ficaram consternados. Durante anos, eles alertaram que todas as formas de votação on-line são particularmente vulneráveis a ataques, e com sinais de que as eleições de meio de mandato já estão sendo direcionadas , eles se preocupam que este seja exatamente o momento errado para lançar um novo método. Especialistas que conversaram com a WIRED duvidam que a Voatz, empresa iniciante de Boston, cujo aplicativo vai comandar a votação móvel na Virgínia Ocidental, tenha descoberto como garantir a votação on-line quando ninguém mais o fez. No mínimo, eles estão preocupados com a falta de transparência.
"Pelo que está disponível publicamente sobre este aplicativo, não é diferente enviar materiais de votação pela Internet", diz Marian Schneider, presidente do grupo de defesa não partidário Verified Voting. "Isso significa que toda a vulnerabilidade embutida de realizar as transações de votação pela Internet está presente".
E há muitas vulnerabilidades quando se trata de votar pela internet. O dispositivo que uma pessoa está usando pode ser comprometido por malware. Ou o navegador deles pode estar comprometido. Em muitos sistemas de votação on-line, os eleitores recebem um link para um portal on-line em um e-mail de seus representantes eleitorais - um link que pode ser falsificado para redirecionar para um site diferente. Há também o risco de que alguém possa se passar pelo eleitor. Os servidores nos quais os sistemas de votação on-line se baseiam podem ser alvo de vírus para adulterar votos ou por ataques DDoS para derrubar todo o sistema. Crucialmente, os votos eletrônicos não criam uma trilha de papel que permita aos funcionários auditar as eleições após o fato, ou para servir como um backup, se houver de fato adulteração.
Mas o problema é que as pessoas querem votar por telefone. Em uma pesquisa do Consumer Reports de 2016 com 3.649 americanos em idade de votar , 33% dos entrevistados disseram que teriam maior probabilidade de votar se pudessem fazê-lo de um dispositivo conectado à Internet como um smartphone. (Se isso realmente aumentaria o comparecimento dos eleitores não é claro; um relatório de 2014 conduzido por um painel independente sobre votação pela internet na Colúmbia Britânica conclui que, quando todos os fatores são considerados, a votação online na verdade não leva mais pessoas a votar.)
Trinta e um estados e Washington, DC, já permitem que certas pessoas, principalmente membros do serviço no exterior, arquivem cédulas de ausência online, de acordo com a Votação Verificada . Mas em 28 desses estados - incluindo o Alasca, onde qualquer eleitor registrado pode votar on-line - os eleitores on-line devem renunciar ao seu direito a uma votação secreta, ressaltando outro grande risco que os especialistas em segurança se preocupam com o voto online: que não pode proteger a privacidade dos eleitores .
"Devido às atuais limitações tecnológicas e aos desafios únicos de realizar eleições públicas, é impossível manter a separação das identidades dos eleitores de seus votos quando o voto pela Internet é usado", conclui um relatório conjunto de 2016 da Common Cause, Verified Voting, e Centro de Informações de Privacidade Eletrônica. É verdade se esses votos foram registrados por e-mail, fax ou um portal on-line.
Entre no Voatz
Voatz diz que é diferente. A startup de 12 pessoas, que arrecadou US $ 2,2 milhões em capital de risco em janeiro, trabalhou em dezenas de eleições-piloto , incluindo primárias em dois condados de West Virginia em maio deste ano. Em um site FAQ , ele observa: "Existem várias diferenças importantes entre a votação tradicional pela Internet e o piloto da Virgínia Ocidental - principalmente segurança".
O CEO da Voatz, Nimit Sawhney, diz que o aplicativo tem dois recursos que o tornam mais seguro do que outras formas de votação on-line: a biometria usada para autenticar um eleitor e o livro-caixa onde armazena os votos.
A parte biométrica ocorre quando um eleitor autentica sua identidade usando uma digitalização de impressões digitais em seus telefones. O aplicativo funciona apenas em determinados Androids e iPhones recentes com esse recurso. Os eleitores também devem fazer upload de uma foto de um documento de identidade oficial - que Sawhney diz que o Voatz verifica escaneando seus códigos de barras - e um vídeo selfie, que Voatz combinará com a identidade usando tecnologia de reconhecimento facial. (“Você tem que mexer o rosto e piscar os olhos para se certificar de que não está fazendo um vídeo de outra pessoa ou tirar uma foto de uma foto”, diz Sawhney.) Cabe às autoridades eleitorais decidir se um eleitor deve Faça o upload de uma nova verificação de impressão digital ou de selfie toda vez que acessar o aplicativo ou apenas pela primeira vez.
"Sentimos que esse nível extra de anonimização no telefone e na rede torna realmente muito difícil fazer engenharia reversa".
NIMIT SAWHNEY, VOATZ
Sawhney diz que os funcionários eleitorais imprimem uma cópia de cada voto assim que acessam, a fim de fazer uma auditoria. Ele também diz à WIRED que na versão do aplicativo que as pessoas usarão em novembro, Voatz acrescentará uma maneira de os eleitores tirarem uma captura de tela de seu voto e mandarem separadamente para os funcionários eleitorais para uma auditoria secundária.O blockchain entra depois que os votos são inseridos. “A rede então verifica isso - há um monte de checagens - e então adiciona ao blockchain, onde fica em um cofre até a noite da eleição”, diz Sawhney. O Voatz usa um blockchain de permissão, que é executado por um grupo específico de pessoas com acesso concedido, ao contrário de um blockchain público como o Bitcoin. E para que os funcionários eleitorais tenham acesso aos votos na noite da eleição, eles precisam que o Voatz lhes entregue as chaves criptográficas.
Para tratar de preocupações sobre o segredo de cédula, Sawhney diz que a Voatz exclui todos os dados de identificação pessoal de seus servidores, atribui a cada pessoa um identificador único, mas anônimo, e emprega uma mistura de métodos de criptografia de rede. “Nós sentimos que esse nível extra de anonimização no telefone e na rede dificulta muito a engenharia reversa”, diz ele.
Especialistas estão preocupados
Muito pouca informação está disponível publicamente sobre a arquitetura técnica por trás do aplicativo Voatz. A empresa diz que fez uma auditoria de segurança com três empresas de segurança terceirizadas, mas os resultados dessa auditoria não são públicos. Sawhney diz que a auditoria contém informações proprietárias e de segurança que não podem vazar para o público. Ele convidou todos os pesquisadores de segurança que querem ver a auditoria para ir a Boston e vê-la no quarto seguro de Voatz depois de assinar um NDA.
Essa falta de transparência preocupa as pessoas que estudam a segurança por muito tempo. “Em mais de uma década, vários estudos realizados pelos principais especialistas na área concluíram que a votação pela internet não pode ser garantida com a tecnologia atual. VOATZ afirma ter feito algo que não é possível com a tecnologia atual, mas NÃO DIZER-NOS COMO ”, escreve o cientista de computação de Stanford e fundador da Voting Verification, David Dill, em um e-mail para a WIRED.
Voatz compartilhou um white paper com o WIRED, mas não possui o tipo de informação esperada pelos especialistas - detalhes sobre a arquitetura do sistema, testes de ameaças, como o sistema responde a ataques específicos, verificação de terceiros. “Na minha opinião, qualquer pessoa que pretenda aplicar de forma segura e robusta a tecnologia blockchain à votação deveria ter preparado uma análise detalhada de como seu sistema responderia a uma longa lista de ameaças conhecidas às quais os sistemas de votação deveriam responder e deveria ter tornado pública sua análise. , ”David Eckhardt, cientista da computação da Carnegie Mellon, escreveu em um e-mail.
Idealmente, dizem os especialistas, o Voatz teria realizado um período de teste público de seu aplicativo antes de implantá-lo em uma eleição ao vivo. Em 2010, por exemplo, Washington, DC, estava desenvolvendo um sistema de código aberto para votação on-line e convidou o público a tentar invadir o sistema em um julgamento simulado. Pesquisadores da Universidade de Michigan foram capazes de comprometer o servidor eleitoral em 48 horas e mudar todos os índices de votos, de acordo com o relatório deles depois . Eles também encontraram evidências de agentes estrangeiros já no servidor eleitoral da DC. Esse tipo de teste é considerado a melhor prática para qualquer implementação de votação on-line, de acordo com Eckhardt. As provas de Voatz foram em primárias reais.
"West Virginia está entregando seus votos para uma caixa de mistério."
DAVID DILL, UNIVERSIDADE DE STANFORD
"We
O uso do blockchain por Voatz também não inspira os especialistas em segurança, que o rejeitaram principalmente como marketing. Quando lhe perguntaram sobre a tecnologia blockchain de Voatz, o cientista da computação Alex Halderman, da Universidade de Michigan, que fazia parte do grupo que testou a ameaça do portal de votação em 2010, enviou à WIRED um recente XKCD sobre software de votação. No último painel, uma figura com um microfone diz a dois engenheiros de software: “Eles dizem que consertaram com algo chamado 'blockchain'”. A resposta dos engenheiros? “Aaaaa !!!” “O que quer que eles tenham te vendido, não toque nele.” “Enterre-o no deserto.” “Use luvas.”
“Votando de um aplicativo em um telefone celular é uma idéia tão ruim quanto votar online de um computador”, diz Avi Rubin, diretor técnico do Information Security Institute da Johns Hopkins, que estudou sistemas de votação eletrônica desde 1997. “O fato de que alguém está jogando ao redor do buzzword blockchain não faz nada para tornar isso mais seguro. Essa é uma idéia tão ruim quanto existe ”.
O Blockchain tem suas próprias limitações e está longe de ser uma solução de segurança perfeita para algo como votar. Primeiro de tudo, a informação pode ser manipulada antes de entrar na cadeia. "Na verdade, existe uma indústria inteira de vírus para manipular transações de criptomoeda antes de entrarem no blockchain, e não há nada que impeça o uso de vírus semelhantes para mudar o voto", diz Poorvi Vora, cientista da computação e especialista em segurança eleitoral. Universidade George Washington.
Ela acrescenta que, se o blockchain for uma versão com permissão, como a Voatz é, "é possível que aqueles que mantêm o blockchain conspirem para alterar os dados, bem como para introduzir ataques do tipo denial of service".
Sawhney retrocede contra essa última crítica, dizendo à WIRED que os verificadores de blockchain no sistema Voatz são uma coleção de partes interessadas examinadas, como a própria Voatz, autoridades eleitorais, auditores eleitorais sem fins lucrativos e políticos.
E mesmo que a transação seja feita por meio de um aplicativo e não de um navegador, Vora diz que os riscos previamente identificados de votação pela internet permanecem. "Tanto o navegador quanto o aplicativo são executados no sistema operacional e, portanto, ambos herdam as vulnerabilidades que dependem de depender totalmente do software", diz ela.
Sawhney admite que a preocupação com malware no dispositivo de uma pessoa é legítima, mas acha que criar um programa para manipular votos seria tão difícil que seria impraticável. “É teoricamente possível, se esse malware tivesse sido especificamente escrito para interceptar votos, fazer engenharia reversa de nosso aplicativo, quebrar todas as nossas chaves, modificar especificamente se alguém marcar oval A mudar para oval B e então ignorar o identificador e enviá-lo para a rede, mas isso é tão, tão difícil de fazer em tempo real ", diz ele." É possível, mas não encontramos uma maneira de fazê-lo. "Ele acrescenta que o aplicativo verifica o telefone antes de malware baixando em um dispositivo, embora ele admita que pode ser possível que um malware não seja detectado.
O papel do reconhecimento facial na autenticação das identidades dos eleitores é outra coisa que diz respeito aos especialistas. Schneider se preocupa que possa haver maneiras de enganar essa tecnologia usando vídeos disponíveis em outros lugares na internet, por exemplo. E Vora observa que a tecnologia de reconhecimento facial tem conhecido os preconceitos raciais que podem afetar quem ainda é capaz de acessar o Voatz.
Sawhney diz à Wired que o Voatz tem pessoas que verificam manualmente a autorização do reconhecimento facial. Isso é possível no momento, mas pode se tornar um problema se a tecnologia for introduzida a um eleitorado mais amplo, como afirma o Voatz em seu site. Na verdade, o Voatz já encontrou um problema de escala. Quando os eleitores do Utah republicano tentaram usar o aplicativo durante a convenção eleitoral em abril, muitos não conseguiram fazê-lo funcionar. Você pode ler sobre a experiência de muitos eleitores em avaliações ruins de Voatz que deixaram na App Store da Apple. Sawhney diz à WIRED que os problemas se originaram de eleitores tentando baixar o aplicativo e se autenticarem minutos antes do fechamento das pesquisas, o que não deu tempo suficiente para Voatz.
Embora Voatz tenha respostas para muitas das críticas que enfrentou esta semana, nenhuma de suas respostas provavelmente convencerá os especialistas em segurança de que o aplicativo de votação para smartphones está pronto para novembro. No mínimo, a reação do mundo da segurança a Voatz ressalta a importância da transparência no lançamento de qualquer novo sistema de votação. "West Virginia está entregando seus votos para uma caixa de mistério", diz Dill.
Mas as autoridades eleitorais da Virgínia Ocidental estão entusiasmadas com o aplicativo. "Eles usaram no primário em um par de outros países para fazer um test drive, e disseram que foi maravilhoso", diz a funcionária do Condado de Kanawha, Vera McCormick, que supervisiona a votação na capital do estado de Charleston e planeja membros militares estrangeiros registrados em seu condado para usar o Voatz para votar. "Estamos empolgados e meu entendimento é que a segurança é maravilhosa, então vamos descobrir."
FONTE:WIRED
CRÉDITOS: PEDRO
Comentários
Postar um comentário