El MIT no fue el único que auditó a Voatz: el Departamento de Seguridad Nacional también lo hizo, con menos preocupaciones.

CORRECCIÓN (21 de febrero, 21:50 UTC):Debido a información inexacta proporcionada por la oficina del Secretario de Estado de Virginia Occidental, una versión anterior de este artículo describió erróneamente el documento en cuestión como un informe desclasificado del DHS. Se trata de un resumen publicado por Voatz de un informe del DHS aún clasificado.

El Departamento de Seguridad Nacional (DHS) encontró una serie de vulnerabilidades de seguridad en la infraestructura técnica de Voatz durante una auditoría de ciberseguridad de la sede de Boston del proveedor de la aplicación de votación móvil, según un informe recientemente desclasificado obtenido por CoinDesk.

Sin embargo,el DHSEl informe, realizado por el Equipo de Búsqueda y Respuesta a Incidentes de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) del departamento, también determinó que Voatz no tuvo amenazas activas en su red durante la operación de una semana de duración, realizada en septiembre. El equipo elaboró una serie de recomendaciones para reforzar aún más la seguridad de Voatz. Voatz ya ha aplicado dichas recomendaciones.

El informe de CISA fue compartido con CoinDesk horas después de que un documento técnico de investigadores del MIT afirmara para detallar una serie de vulnerabilidades importantes en el Respaldado por los MediciLa aplicación de Voatz, incluidas las acusaciones de que la aplicación deja las identidades de los votantes expuestas a adversarios y de que las boletas pueden ser alteradas.

El Informe del MIT, publicado el jueves por los estudiantes de posgrado Michael Specter y James Koppel y el científico investigador principal Daniel Weitzner, alega además que la aplicación tiene una transparencia limitada, una afirmación también planteada por varios investigadores de seguridad.

“Nuestros hallazgos sirven como una ilustración concreta de la opinión común contra el voto por Internet y de la importancia de la transparencia para la legitimidad de las elecciones”, dijeron los investigadores del MIT en el informe.

Sin embargo, la auditoría de la CISA, que se centra menos en la aplicación en sí y más en la red interna y los servidores de Voatz, llega a una conclusión diferente. Los investigadores del DHS escribieron que, si bien encontraron algunos problemas que podrían representar una preocupación futura para las redes de Voatz, en general, el equipo "elogia a Voatz por sus medidas proactivas" para monitorear posibles amenazas.

Los dos informes presentan panoramas contrastantes sobre cómo la empresa, cuya aplicación se ha utilizado en programas piloto y elecciones presenciales en Virginia Occidental, Colorado y Utah, aborda la seguridad electoral. Además, al menos un funcionario electoral que supervisa el lanzamiento de la aplicación Voatz cree que el estudio del MIT carece de datos en su evaluación.

Los investigadores del MIT no respondieron a una Request de comentarios hasta el momento de la publicación.

Hallazgos del MIT

El informe del MIT se basa en una ingeniería inversa de la aplicación de Voatz y un servidor de “sala limpia” reimplementado, según los investigadores, que no interactuaron con los servidores en vivo de Voatz ni con su supuesto back-end blockchain.

Encontraron vulnerabilidades de Privacidad y una amplia gama de posibles vías de ataque en la aplicación. Los atacantes podrían inferir la elección de voto del usuario, corromper el registro de auditoría e incluso alterar lo que aparecía en la boleta, según los investigadores.

Los hallazgos y errores de los investigadores no se centraron en el uso de una cadena de bloques por parte de Voatz, al menos en parte porque no tenían acceso a la cadena de bloques autorizada en la que Voatz supuestamente almacena y autentica los votos. En cambio, informan que la aplicación de Voatz nunca envía la información de los votos a ningún "sistema similar a una cadena de bloques".

Al criticar la falta de transparencia de Voatz, los investigadores argumentaron además que el enfoque de "caja negra" de la empresa para la documentación pública podría, junto con los errores, erosionar la confianza pública.

“La legitimidad del gobierno depende del escrutinio y la transparencia del proceso democrático para garantizar que ningún partido o actor externo pueda alterar indebidamente el resultado”, afirma el informe.

Finalmente, los investigadores recomendaron que los funcionarios electos “abandonen” la aplicación por completo.

“Aún no está claro si algún sistema de votación exclusivamente electrónico, a través de un dispositivo móvil o de Internet, puede superar en la práctica los estrictos requisitos de seguridad de los sistemas electorales”, dijeron.

Pero Amelia Powers Gardner, auditora electoral del condado de Utah, Utah, que supervisó su...Implementación del condado del sistema Voatz para votantes discapacitados y miembros del servicio desplegados en el extranjero, dijo a CoinDesk que al menos algunos de los errores que encontraron los investigadores no se pueden explotar en la práctica.

“[Los investigadores] no pudieron corroborar estas afirmaciones porque nunca lograron conectarse al servidor de Voatz”, dijo Powers Gardner. “Así que, en teoría, afirman que pudieron haber hecho estas cosas, y solo en la versión de Android, no en la de Apple”.

Ella dijo que el esfuerzo de los investigadores del MIT surge de “qué hubiera pasado si… y quizás… y tal vez… que, francamente, no han funcionado”, y que desde entonces la aplicación ha sido parcheada.

Para Powers Gardner, los beneficios de Voatz superan con creces cualquier riesgo de seguridad. Afirmó que el software es una alternativa mucho mejor para grupos de votantes que, de otro modo, estarían marginados que la solución tecnológica actual: el correo electrónico.

"Si bien estas preocupaciones sobre la carga móvil pueden ser válidas, no llegan a un nivel de seguridad que me haga cuestionar el uso de la aplicación móvil", dijo.

John Sebes, cofundador y director de Tecnología del Open Source Election Tecnología Institute, dijo que varias de las preocupaciones de los investigadores siguen vigentes, a pesar de las afirmaciones de Powers Gardner.

Los funcionarios electorales y los informáticos viven en mundos muy diferentes y, por lo tanto, podrían no estar de acuerdo, afirmó. Sin embargo, añadió que los investigadores informáticos no necesitan comprender el mundo de un funcionario electoral para poder evaluar las afirmaciones de un proveedor de software.

"No podemos validar las afirmaciones de Voatz de que las versiones más nuevas eran mejores, pero sigue siendo cierto que la versión inspeccionada tenía algunos problemas bastante básicos", dijo Sebes.

En respuesta a las afirmaciones de Powers Gardner de que las afirmaciones de los investigadores eran especulativas o de “qué pasaría si”, Sebes dijo que esto reflejaba una falta de comprensión del valor de este tipo de evaluación de seguridad.

El objetivo es encontrar vulnerabilidades en el software que podrían permitir a los adversarios realizar una operación cibernética exitosa, en lugar de afirmar que ocurrió un ataque real, dijo Sebes.

Seguimos votando electrónicamente

El propio Voatz cuestionó el informe del MIT, insinuando queen una declaraciónque los investigadores estaban embarcados en una campaña de miedo.

“De la naturaleza teórica del enfoque de los investigadores se desprende claramente que… su verdadero objetivo es perturbar deliberadamente el proceso electoral, sembrar dudas sobre la seguridad de nuestra infraestructura electoral y difundir miedo y confusión”, afirma el comunicado.

La respuesta de la compañía al informe del DHS fue más mesurada: si bien no hubo una declaración escrita y un portavoz no respondió a una Request de comentarios, los investigadores del gobierno dijeron que Voatz había tomado medidas respecto de la mayoría de sus recomendaciones.

Aun así, el informe del DHS no es concluyente sobre la aplicación Voatz en sí.

Virginia Occidental, ONE de los estados que utilizó la aplicación, afirma que no ha tenido problemas hasta ahora.

Mike Queen, portavoz del Secretario de Estado de Virginia Occidental, Mac Warner, dijo que el estadopiloto de 2018Para los votantes militares en el extranjero, la votación se desarrolló sin problemas. Sin embargo,Él no se comprometióen cuanto a si el estado continuaría utilizando Voatz.

“El secretario Warner y su equipo tomarán una decisión antes del 1 de marzo sobre la Tecnología que prescribiremos para las elecciones primarias de mayo de 2020”, declaró. “Como lo hemos hecho desde el principio, nuestra decisión se basará en la mejor información disponible, con especial énfasis en la seguridad y la accesibilidad”.

Al igual que Powers Gardner de Utah, Queen dijo que cualquier posible discapacidad física o ubicación geográfica no debería impedir que los votantes participen en el proceso democrático.

“No tengo ninguna obligación con un investigador foráneo que no entiende cómo se llevan a cabo las elecciones”, dijo Powers Gardner. “Tengo el deber de defender los derechos constitucionales de los votantes con discapacidad de mi comunidad, y voy a garantizar su derecho constitucional a votar de la manera más segura posible”.

Lea el informe completo del DHS a continuación: