Un fallo en el sistema de votación blockchain de Moscú podría revelar cómo votaron los usuarios, según un informe.

Una vulnerabilidad en un sistema basado en blockchain utilizado en una encuesta reciente de Rusia permitió que los votos de los usuarios pudieran ser descifrados, descubrieron los periodistas.

El miércoles, último día de votación sobre enmiendas constitucionales, el medio de comunicación ruso MeduzapublicadoInvestigación que demuestra que las claves para descifrar los votos podrían recuperarse utilizando el código HTML de la papeleta electrónica.

Durante la última semana, el país votó para aprobar o rechazar cambios a la constitución de Rusia, el más sorprendente de los cualeseliminó la restricción de dos mandatospara los presidentes en ejercicio, lo que permitiría efectivamente a Vladimir Putin postularse para la reelección hasta 2036.

En dos partes del país, Moscú y la región de Nizhni Nóvgorod, los ciudadanos tenían la opción de votar electrónicamente. Sus votos se registraron en Exonum.sistema blockchainCreado por el Departamento de Tecnologías de la Información de Moscú con la ayuda de Kaspersky Lab.

Según los hallazgos de Meduza, los votos se habían cifrado mediante la biblioteca criptográfica TweetNaCl.js. Esta proporciona un algoritmo determinista, lo que significa que, con datos de entrada similares, el sistema genera la misma clave criptográfica, que se utiliza tanto para codificar como para decodificar el voto.

Como tal, Meduza afirmó haber logrado encontrar las dos claves universalmente utilizadas para codificar los votos a favor y en contra. Esto permitió a su equipo decodificar los datos de la votación, que se estaban...publicadoen archivos CSV por el Departamento de Tecnologías de la Información a medida que se realizaba la votación.

Ver también:Un hacker intenta interrumpir el sistema de votación blockchain de Rusia

Esa transparencia tenía por objeto ayudar a los observadores independientes a comprobar la exactitud del recuento de votos, pero también puede utilizarse para verificar cómo votaron determinadas personas, lo que conlleva la amenaza de que puedan verse presionadas a votar de una determinada manera en futuras elecciones, escribió Meduza.

La BBC ya lo ha hecho anteriormentereportadoque las empresas municipales de Moscú habían estado obligando a sus empleados a registrarse para la votación electrónica e incluso a compartir las credenciales de sus cuentas con los supervisores.

El representante del Departamento de Tecnologías de la Información, Artyom KostyrkocomentóSobre el informe de Meduza del miércoles, que afirmaba que las personas solo pueden decodificar sus votos en sus propios dispositivos. Esto contradecía el informe de Meduza, que afirmaba que es posible decodificar cualquier voto utilizando las mismas claves criptográficas.

La oficina de prensa del departamento no respondió a la Request de comentarios de CoinDesk al cierre de esta edición.

La representante de prensa de Kaspersky Lab, Olga Bogolyubskay, dijo a CoinDesk que la compañía no tiene nada que agregar al comentario oficial del departamento, pero dijo que ha estado brindando "apoyo experto al Departamento de Tecnología de la Información de Moscú", junto con otras compañías.

Ver también:El Ministerio de Justicia de Rusia, el último en criticar la propuesta de prohibir las Cripto

“Contamos con conocimientos y experiencia significativa en garantizar la seguridad y la transparencia de la votación masiva en línea utilizando tecnologías blockchain a través de nuestra plataforma Polys”, agregó Bogolyubskay.

El informe de Meduza es solo el último problema de seguridad con el sistema de votación. El Departamento de Tecnologías de la Información informó el viernes que se había instalado un "nodo de observación".atacadoMientras se celebraba la votación constitucional, sin embargo, según observadores electorales independientes en Rusia, no existe ninguna forma técnica de conectarse a la cadena de bloques desde el exterior, ya que funcionaba completamente en los servidores del departamento.