Buongiorno, grazie per la segnalazione! Federico Bo <federico.bo67@gmail.com> writes:
Con il reverse engineering i ricercatori hanno demolito l'app Voatz, usata in varie elezioni, municipali, statali e federali USA: in sintesi, non è affidabile e sicura.
io sono oltre che scandalizzato dal fatto che per verificare l'affidabilità di un sistema di voto, anche solo di un suo componente, si debba essere *costretti* a fare reverse engineering
Tra le tante criticità del voto digitalec'è la mancanza di trasparenza delle aziende che producono sistemi e app, con o senza blockchain. Oltre naturalmente al fatto che sono estremamente vulnerabili, figlie di uno sciatto (o furbo) approccio "idealistico".
https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOf...
Richard Stallman ha raccolto una sorta di galleria degli errori (orrori?) in merito al c.d. evoting https://www.stallman.org/evoting.html tra cui segnalo: - "The magic word "Blockchain" does not make computerized voting secure." https://freedom-to-tinker.com/2017/09/12/blockchains-and-voting/ - The general reasons why computerized voting machines cannot be trustworthy. http://www1.cs.columbia.edu/~unger/articles/e-voting3.html Io ho ancora il dubbio che una soluzione per evitare frodi nel voto elettronico sia possibile [1], ma senza dubbio **prima** occorre risolvere _un_sacco_ di altri problemi tecnologici, a partire dalla comunicazione in rete giù giù giù fino all'hardware. Tra i problemi c'è quello strano caso "Cosmic rays can alter the vote count inside a vote-counting computer. It has already happened." [2] [3], tutto da verificare [4] (se qualcuno ha altri link in merito da condividere gliene sarei grato) BTW, per essere molto chiaro: il potenziale bit-flip dei raggi cosmici è proprio l'ultimo dei problemi con il voto elettronico :-D (e forse ci potrebbe essere una soluzione anche per quello, in un sistema di voto ben progettato) cordiali saluti, Giovanni [...] [1] sostanzialmente ruota attorno ad una implementazione delle blind signature in modo analogo a quanto fatto nel progetto https://taler.net (Fraud eliminated by design, dei pagamenti in questo caso) [2] https://science.slashdot.org/story/17/02/19/2330251/serious-computer-glitche... [3] https://news.vanderbilt.edu/2017/02/17/alien-particles-from-outer-space-are-... [4] https://blog.paco.to/2017/cosmic-rays-did-not-change-election-results -- Giovanni Biscuolo Xelera IT Infrastructures