Votação pela Internet 'Não é Segura' e Blockchain T Ajudará, Alerta Órgão Científico

À medida que a pandemia do coronavírus continua a afetar as eleições e os eleitores buscam soluções, especialistas científicos alertam sobre os perigos da votação online.

O Associação Americana para o Avanço da CiênciaO Centro de Evidências Científicas em Questões Públicas temescreveu uma carta aberta aos governadores, secretários de estado e diretores eleitorais estaduais dos EUA para expressar preocupação sobre a segurança da votação pela internet ou aplicativos móveis. A carta da AAAS foi assinada por renomados especialistas e organizações em segurança cibernética e computação. Ela reflete pesquisas das Academias Nacionais de Ciência, Engenharia e Medicina, do Instituto Nacional de Padrões e Tecnologia e de outras organizações.

“Neste momento, a votação pela internet não é uma solução segura para votar nos Estados Unidos, nem será no futuro previsível”, diz a carta, apontando para manipulação não detectada de votos, violações de Política de Privacidade , invasões de malware e o potencial para ataques de negação de serviço e outras vulnerabilidades.

A votação pela Internet, que inclui votação por e-mail, fax, web e aplicativo móvel, não tem nenhum registro em papel significativo verificado pelo eleitor, afirma a carta, o que torna impossível conduzir uma auditoria válida dos resultados.

Questões fundamentais

A ideia de votação pela internet T é nova.

Steve M. Newell, diretor de projeto do Centro de Evidências Científicas em Questões Públicas da AAAS, apontapara um relatóriofacilitado peloFundação Nacional de Ciênciascerca de duas décadas atrás.

“A conclusão deles foi que não é um produto viável agora, e T será no futuro previsível. E então, dois anos atrás, as Academias Nacionais [de Ciência, Engenharia e Medicina] divulgaram seu grande relatório abrangente sobre segurança eleitoral e sua conclusão foi basicamente a mesma coisa”, disse ele.

Leia Mais: O aplicativo eleitoral Voatz acaba de ser expulso de um grande programa de recompensa por bugs

Novas ferramentas, como aplicativos de votação baseados em blockchain, também T parecem ser uma solução.

De acordo com a carta, o uso da arquitetura blockchain T aborda os problemas fundamentais com a votação pela internet e, se alguma coisa, cria uma superfície de ataque maior. Também levanta questões sobre como as informações são armazenadas, descriptografadas e transferidas para um registro de papel durável.

“Há pessoas que dizem que a votação em blockchain vai lidar com os problemas de segurança da votação pela Internet ou votação online, e isso simplesmente T acontece. Blockchains são uma estrutura de dados, são uma forma de armazenar dados, mas T lidam com os principais problemas de segurança da votação pela Internet”, disse Barbara Simons, membro da Association for Computing Machinery e da American Association for the Advancement of Science.

Trazer um sistema de blockchain para uma plataforma de votação pela internet é como “levando uma fechadura de combinação para um incêndio na cozinha”, disse Newell, citando uma analogia feita pelo especialista em criptografia do MIT, Ron Rivest.

“Não é uma ferramenta criada para resolver o problema que você tem”, disse Newell, acrescentando que as evidências indicam que a Tecnologia blockchain não apenas não está mitigando os perigos, mas também está adicionando mais.

A carta menciona o aplicativo de votação móvel Voatz pelo nome, referindo-seuma auditoria de trilha de bitsconfirmando vulnerabilidadesrelatado anteriormente por pesquisadores do MIT“apesar do desenvolvedor do aplicativo argumentar que essas vulnerabilidades não existiam após o relatório do MIT.”

Leia Mais: O MIT T foi o ONE a auditar o Voatz – a Segurança Interna também o fez, com menos preocupações

Em particular, a carta destacou o número de descobertas destacadas, a possibilidade de vulnerabilidades ainda não descobertas e “uma falta de transparência essencial para a fé no sistema eleitoral”.

Ele faz referência ao potencial de manipulação de cédulas e de exposição de informações privadas dos eleitores, o que poderia colocá-los em risco de roubo de identidade ou, no caso de eleitores militares no exterior cujas informações são comprometidas, “riscos de potencialmente fornecer aos adversários informações sobre mobilizações militares, colocando em risco as vidas de membros do serviço e a segurança nacional”.

Soluções alternativas

A carta defendia a “implementação ponderada de métodos alternativos de votação”, como o voto por correio e o voto antecipado,

“Não devemos trocar conveniência por segurança, porque há muitas organizações e pessoas que gostariam de atacar nossas eleições. Nosso trabalho é tornar isso o mais difícil possível para elas, não fácil. Mudar para a votação pela internet permitiria que qualquer pessoa de qualquer lugar tentasse atacar nossas eleições, e alguém que é muito bom nisso e muito bem financiado pode muito bem ter sucesso. Simplesmente T podemos permitir isso em uma democracia”, disse Simons.

A votação pela Internet não deve ser usada até que a verificabilidade, a segurança e o sigilo possam ser garantidos com cédulas transmitidas online, dizia a carta. Atualmente, “nenhuma Tecnologia conhecida” pode fazer isso.

Newell disse que é importante para as pessoas que veem os benefícios teóricos da votação pela internet saberem que ela não é apoiada por evidências ou ciência e que a insegurança da votação pela internet é uma Opinião inequívoca e amplamente aceita. Por exemplo, ele disse que grupos que vão da American Civil Liberties Union à Heritage Foundation são fortemente contra a votação pela internet.

“Acho que muitas pessoas estão procurando respostas e se perguntando se a votação pela internet é uma delas”, disse ele. “E acho que faz sentido para nós dizermos aqui, essa evidência diz que realmente não é e então, se você quiser Siga a evidência e prestar atenção à ciência, ela está realmente te alertando para evitar a votação pela internet. Simplesmente não é uma solução segura."

Leia a carta completa abaixo: