Ricerca del MIT boccia una delle prime app per il voto digitale USA
Con il reverse engineering i ricercatori hanno demolito l'app Voatz, usata in varie elezioni, municipali, statali e federali USA: in sintesi, non è affidabile e sicura. Tra le tante criticità del voto digitalec'è la mancanza di trasparenza delle aziende che producono sistemi e app, con o senza blockchain. Oltre naturalmente al fatto che sono estremamente vulnerabili, figlie di uno sciatto (o furbo) approccio "idealistico". https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOf... -- Ing. Federico Bo /federicobo.eu <https://www.federicobo.eu/>/
Buongiorno, grazie per la segnalazione! Federico Bo <federico.bo67@gmail.com> writes:
Con il reverse engineering i ricercatori hanno demolito l'app Voatz, usata in varie elezioni, municipali, statali e federali USA: in sintesi, non è affidabile e sicura.
io sono oltre che scandalizzato dal fatto che per verificare l'affidabilità di un sistema di voto, anche solo di un suo componente, si debba essere *costretti* a fare reverse engineering
Tra le tante criticità del voto digitalec'è la mancanza di trasparenza delle aziende che producono sistemi e app, con o senza blockchain. Oltre naturalmente al fatto che sono estremamente vulnerabili, figlie di uno sciatto (o furbo) approccio "idealistico".
https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOf...
Richard Stallman ha raccolto una sorta di galleria degli errori (orrori?) in merito al c.d. evoting https://www.stallman.org/evoting.html tra cui segnalo: - "The magic word "Blockchain" does not make computerized voting secure." https://freedom-to-tinker.com/2017/09/12/blockchains-and-voting/ - The general reasons why computerized voting machines cannot be trustworthy. http://www1.cs.columbia.edu/~unger/articles/e-voting3.html Io ho ancora il dubbio che una soluzione per evitare frodi nel voto elettronico sia possibile [1], ma senza dubbio **prima** occorre risolvere _un_sacco_ di altri problemi tecnologici, a partire dalla comunicazione in rete giù giù giù fino all'hardware. Tra i problemi c'è quello strano caso "Cosmic rays can alter the vote count inside a vote-counting computer. It has already happened." [2] [3], tutto da verificare [4] (se qualcuno ha altri link in merito da condividere gliene sarei grato) BTW, per essere molto chiaro: il potenziale bit-flip dei raggi cosmici è proprio l'ultimo dei problemi con il voto elettronico :-D (e forse ci potrebbe essere una soluzione anche per quello, in un sistema di voto ben progettato) cordiali saluti, Giovanni [...] [1] sostanzialmente ruota attorno ad una implementazione delle blind signature in modo analogo a quanto fatto nel progetto https://taler.net (Fraud eliminated by design, dei pagamenti in questo caso) [2] https://science.slashdot.org/story/17/02/19/2330251/serious-computer-glitche... [3] https://news.vanderbilt.edu/2017/02/17/alien-particles-from-outer-space-are-... [4] https://blog.paco.to/2017/cosmic-rays-did-not-change-election-results -- Giovanni Biscuolo Xelera IT Infrastructures
Ing. Federico Bo /federicobo.eu <https://www.federicobo.eu/>/ Il 21/02/2020 15:17, Giovanni Biscuolo ha scritto:
Buongiorno,
grazie per la segnalazione!
Federico Bo <federico.bo67@gmail.com> writes:
Con il reverse engineering i ricercatori hanno demolito l'app Voatz, usata in varie elezioni, municipali, statali e federali USA: in sintesi, non è affidabile e sicura. io sono oltre che scandalizzato dal fatto che per verificare l'affidabilità di un sistema di voto, anche solo di un suo componente, si debba essere *costretti* a fare reverse engineering
Tra le tante criticità del voto digitalec'è la mancanza di trasparenza delle aziende che producono sistemi e app, con o senza blockchain. Oltre naturalmente al fatto che sono estremamente vulnerabili, figlie di uno sciatto (o furbo) approccio "idealistico".
https://internetpolicy.mit.edu/wp-content/uploads/2020/02/SecurityAnalysisOf... Richard Stallman ha raccolto una sorta di galleria degli errori (orrori?) in merito al c.d. evoting https://www.stallman.org/evoting.html tra cui segnalo:
- "The magic word "Blockchain" does not make computerized voting secure." https://freedom-to-tinker.com/2017/09/12/blockchains-and-voting/
- The general reasons why computerized voting machines cannot be trustworthy. http://www1.cs.columbia.edu/~unger/articles/e-voting3.html
Io ho ancora il dubbio che una soluzione per evitare frodi nel voto elettronico sia possibile [1], ma senza dubbio **prima** occorre risolvere _un_sacco_ di altri problemi tecnologici, a partire dalla comunicazione in rete giù giù giù fino all'hardware.
Concordo con te.
Tra i problemi c'è quello strano caso "Cosmic rays can alter the vote count inside a vote-counting computer. It has already happened." [2] [3], tutto da verificare [4] (se qualcuno ha altri link in merito da condividere gliene sarei grato)
BTW, per essere molto chiaro: il potenziale bit-flip dei raggi cosmici è proprio l'ultimo dei problemi con il voto elettronico :-D (e forse ci potrebbe essere una soluzione anche per quello, in un sistema di voto ben progettato)
I raggi cosmici mi mancavano...Però sì, al momento non sono in cima alla lista dei problemi (a meno che non vi siano server in orbita alta (space clouds?))
cordiali saluti, Giovanni
[...]
[1] sostanzialmente ruota attorno ad una implementazione delle blind signature in modo analogo a quanto fatto nel progetto https://taler.net (Fraud eliminated by design, dei pagamenti in questo caso)
[2] https://science.slashdot.org/story/17/02/19/2330251/serious-computer-glitche...
[3] https://news.vanderbilt.edu/2017/02/17/alien-particles-from-outer-space-are-...
[4] https://blog.paco.to/2017/cosmic-rays-did-not-change-election-results
participants (2)
-
Federico Bo -
Giovanni Biscuolo