MIT cybersecurity experts do not trust blockchain-based voting systems



Si bien ciertos partidos en los Estados Unidos continúan desafiando la integridad del proceso electoral, un grupo de investigadores está abogando contra el uso de sistemas de votación basados ​​en Internet y basados ​​en blockchain en el futuro.

Según un informe del 16 de noviembre de investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del Instituto Tecnológico de Massachusetts, confiar en la tecnología de votación blockchain no es un medio confiable para promover una mayor participación y puede aumentar el riesgo de que los piratas informáticos manipulen las elecciones.

El equipo de ciberseguridad de Sunoo Park, Michael Specter, Neha Narula y Ronald L. Rivest concluyó que blockchain era “inadecuado para las elecciones políticas en el futuro previsible” en comparación con los métodos independientes del software que incluyen la votación en persona y las boletas por correo. Algunas de las preocupaciones que plantearon fueron la posible falta de secreto de las votaciones, rastreable en la cadena de bloques, y la falta de auditoría en caso de una contienda impugnada.

“Si bien los sistemas electorales actuales están lejos de ser perfectos, blockchain aumentaría en gran medida el riesgo de fallas electorales indetectables a escala nacional”, dijo Rivest, profesor del MIT y autor principal del informe. “Cualquier aumento en la participación se produciría a costa de perder una garantía significativa de que los votos se han contado a medida que se emiten”.

El investigador continuó:

“Todavía no he visto un sistema de cadena de bloques en el que confiaría con un recuento de jellybean de la feria del condado, y mucho menos una elección presidencial”.

El equipo argumenta que una de las principales diferencias cuando se usa la tecnología blockchain para un proceso democrático como la votación frente a las transacciones financieras es que cuando ocurren ataques o fraudes, las instituciones financieras a veces tienen métodos para compensar a las víctimas por sus pérdidas. Las compañías de tarjetas de crédito pueden reembolsar fondos e incluso algunas los intercambios de cifrado han podido congelar tokens asociado con un truco.

“Para las elecciones no puede haber seguro ni recurso contra el fracaso de la democracia”, afirma el informe. “No hay forma de que los votantes vuelvan a estar completos después de una elección comprometida”.

La votación basada en blockchain también invita a oportunidades para “fallas graves” según el equipo del MIT. Por ejemplo, si los piratas informáticos encuentran una manera de atacar los votos sin ser atrapados, las autoridades esencialmente tendrían que realizar una elección completamente nueva para obtener resultados confiables. Un sistema de votación basado en blockchain con un solo punto de ataque podría proporcionar a los piratas informáticos la capacidad de alterar o eliminar millones de votos, mientras que “destruir una boleta por correo generalmente requiere acceso físico”.

Muchos países están tratando de integrar aún más la tecnología blockchain en el proceso de votación luego de implementaciones a pequeña escala. Según se informa, el sistema de votación basado en blockchain de Rusia sobre el límite de mandato de Vladimir Putin no permitió el secreto del voto, ya que los usuarios y terceros podían descifrar los votos antes del recuento oficial.

En febrero, un equipo diferente del MIT, que incluía al investigador Michael Specter, publicó un informe. identificar vulnerabilidades de seguridad dentro de la aplicación de votación basada en blockchain Voatz. Sin embargo, tanto el partido demócrata como el republicano utilizaron la aplicación para votar en convenciones antes de las elecciones generales de este año, y Utah, según se informa permitido ciertos residentes para votar en las elecciones presidenciales utilizando Voatz.

“La democracia, y el consentimiento de los gobernados, no pueden depender de si algún software registró correctamente las elecciones de los votantes”, dijo Rivest.

Cointelegraph se acercó a Voatz para hacer comentarios, pero no había recibido una respuesta en el momento de la publicación.