Novas pesquisas de uma equipe de engenheiros do MIT descobriram uma série alarmante de vulnerabilidades em um sistema de votação líder em blockchain chamado Voatz. Após a engenharia reversa do aplicativo Android da Voatz, os pesquisadores concluíram que um invasor que comprometesse o telefone de um eleitor poderia observar, suprimir e alterar os votos quase à vontade. Os ataques à rede também podem revelar onde um determinado usuário está votando e potencialmente suprimir os votos no processo, afirma o jornal.

O mais preocupante é que os pesquisadores dizem que um invasor que comprometeu os servidores que gerenciam a API Voatz pode até alterar as cédulas à medida que chegam, uma ameaça alarmante contra a qual teoricamente os livros distribuídos devem se proteger.

“Dada a gravidade das falhas discutidas neste documento, a falta de transparência, os riscos à privacidade dos eleitores e a natureza trivial dos ataques, sugerimos que sejam abandonados quaisquer planos no futuro próximo de usar esse aplicativo para eleições de alto risco, ”Concluem os pesquisadores.

Projetado como um substituto para as cédulas ausentes, o projeto de votação baseado em blockchain da Voatz foi recebido com ceticismo por pesquisadores de segurança, mas com entusiasmo de muitos no mundo da tecnologia, recebendo mais de US $ 9 milhões em financiamento de empreendimentos. Sob o sistema Voatz, os usuários votavam remotamente por meio de um aplicativo, com identidades verificadas através dos sistemas de reconhecimento facial do telefone.

O Voatz já foi usado em várias eleições menores nos EUA, coletando mais de 150 votos nas eleições gerais de 2018 na Virgínia Ocidental .

Voatz contestou as descobertas do MIT em um post no blog , chamando os métodos de pesquisa de “errôneos”. A principal reclamação da empresa é que os pesquisadores estavam testando uma versão desatualizada do software cliente Voatz e não tentaram se conectar ao servidor Voatz.

“Essa abordagem falha invalida qualquer reivindicação sobre sua capacidade de comprometer o sistema geral”, diz o post do blog.

Em uma ligação com os repórteres, os executivos da Voatz argumentaram que as proteções no servidor impediriam a autenticação de dispositivos comprometidos no sistema mais amplo. “Todas as reivindicações são baseadas na ideia de que, como eles poderiam comprometer o dispositivo, eles poderiam comprometer o servidor”, disse Nimit Sawhney, CEO da Voatz. “E essa suposição é completamente falha.”

O Verge compartilhou essa crítica com os pesquisadores do MIT, que não responderam imediatamente.

Voatz também enfatizou medidas que permitem que os eleitores e funcionários das eleições verifiquem seus votos após o fato. “Toda cédula submetida usando o Voatz produz uma cédula em papel”, disse Hilary Braseth, chefe de produto, “e todo eleitor que usa o Voatz recebe um recibo de votação assim que o envia.”

Até agora, os especialistas em segurança não ficaram impressionados com essas explicações. “O dispositivo apenas envia votos para um servidor”, observou o criptógrafo de Johns Hopkins, Matthew Green no Twitter. “O servidor pode colocá-los em uma blockchain, mas isso não ajuda se um dispositivo ou servidor estiver comprometido. Voatz precisa explicar como eles lidam com isso. ”

No post, a Voatz também aponta para o seu programa de recompensas de bugs e análises regulares de código como evidência da segurança robusta do aplicativo – mas alguns pesquisadores podem não concordar. Em outubro, a empresa foi criticada por fazer uma indicação do FBI sobre um incidente que, segundo fontes da CNN, teve origem em um curso de segurança eleitoral da Universidade de Michigan . Outros criticaram o programa de recompensas de Voatz por ser oneroso e hostil aos pesquisadores , o que pode explicar por que os pesquisadores do MIT não participaram.

Ainda assim, não é a primeira vez que preocupações de segurança são levantadas sobre o Voatz ou a votação em blockchain, em geral. Em novembro, o senador Ron Wyden (D-OR) escreveu ao Pentágono para levantar preocupações sobre a segurança de Voatz e solicitar uma auditoria completa do aplicativo. O pedido foi finalmente adiado para o Departamento de Segurança Interna.

Em resposta ao relatório do MIT, Wyden ofereceu críticas duras. “Os especialistas em segurança cibernética deixaram claro que a votação na Internet não é segura”, disse ele em comunicado. “Já passou da hora dos republicanos encerrarem o embargo à segurança eleitoral e deixar o Congresso aprovar padrões de segurança obrigatórios para todo o sistema eleitoral.”