Octavian Palade
UPDATE: Augustin Jianu a oferit un drept la replică ca urmare a redactării acestui articol. Acesta recunoaște că ”orice aplicație de vot online este susceptibilă exploatării unor vulnerabilități”, dar menționează că soluția propusă de el elimină o parte dintre riscuri și mai susține că riscurile ar fi ”mult mai mici decât cele pe care le comportă votul tradițional bazat pe hârtie”.
Jianu mai amintește faptul că proiectul este lansat în dezbatere publică, lucru care permite oricărei persoane să adauge comentarii pe text. Propunerea este disponibilă aici.
”Titlul este ușor tendențios «votul electronic propus de Jianu este periculos». Același lucru se poate spune despre orice proiect de vot online, pentru că orice aplicație de vot online este susceptibilă exploatării unor vulnerabilități. Fie că votezi din browser (aplicație web), fie ca votezi dintr-o aplicație mobilă (android/iOS) există potențiale vulnerabilități exploatabile. Însă și platforma Android și iOS oferă posibilitatea de a rula cod în TEE - Trusted Execution Environment, ceea ce elimină o parte din riscuri. Iar dacă aplicația permite alegătorului să verifice că buletinul electronic aflat pe blockchain este identic cu cel generat în TEE, cred ca putem spune că riscul este minim spre nul. Da, votul online comportă niște riscuri, însă riscurile sunt mult mai mici decât cele pe care le comportă votul tradițional bazat pe hârtie. Dacă problema este că aplicația mobilă este open-source, asta se poate modifica foarte ușor în proiectul de lege. Am spus-o și o repet, acest proiect este în stadiu de ciornă/draft. Nu am pretenția că le știu pe toate. Acesta este și motivul pentru care am lansat proiectul în dezbatere publică, pe Google Docs, lăsând tuturor celor interesați posibilitatea de a adăuga comentarii direct pe text. Mă aștept ca experții în securitate cibernetică să își aducă o contribuție constructivă direct pe document. Însă, dacă problema este legată de votul online în general, atunci m-aș aștepta ca titlul să fie "votul electronic la distanță este periculos".
start-up.ro menționează faptul că sistemul de vot propus de membrii PRO România oferă un grad de siguranță mai ridicat față de cel propus de alianța USR-Plus. Dacă în cazul sistemului iVotat voturile sunt descentralizate și (aproape) imposibil de alterat după ce au intrat pe blockchain, iar vulnerabilitățile sunt prezente la nivel de client (aplicație) sau rețea, în cazul propunerii USR-Plus, rezultatul în sine ar putea fi modificat direct, baza de date fiind centralizată.
---
Miercuri seară, Augustin Jianu, fost ministru al Comunicațiilor, fost director general CERT-RO, actual membru al partidului PRO România, publica pe pagina sa o propunere de proiect legislativ care vizează introducerea unui sistem de vot electronic bazat pe blockchain, numit ”iVotat”.
Propunerea ”iVotat”, în forma actuală, suferă de câteva probleme de securitate grave, avertizează experții în securitate cibernetică. Potrivit postării lui Jianu, ”pentru a putea vota online, alegătorii vor folosi o aplicație mobilă pusă la dispoziție de către AEP. Aplicația trebuie să fie open-source și realizată cu respectarea celor mai înalte standarde de securitate, inclusiv autentificare cu amprentă. Alegătorii au la dispoziție 6 luni de zile pentru a se înscrie în registrul electoral destinat votului online”.
Andrei Bozeanu, fondatorul startupului Dekeneas, consultant pentru CERT-RO și expert în securitate cibernetică cu mai mult de 25 de ani de experiență în domeniu, a comentat pentru start-up.ro propunerea de proiect inițiată de partidul PRO România.
”Ideea votului prin blockchain este una foarte bună, eliminând o parte însemnată a problemelor ridicate de votul clasic, însă mecanismele prin care poate fi realizat, în contextul actual, sunt insuficiente din punct de vedere al securității informației”, explică Andrei Bozeanu.
Nu este vorba despre un atac de tip «state sponsored», ci chiar unii cybercriminals ar putea face asta pentru a prelua puterea în țară
Acesta avertizează asupra faptului că platformele mobile Android și iOS sunt pline de breșe de securitate și că aplicația ”iVotat” ar putea fi ușor accesată de un hacker prin intermediul unei vulnerabilități de tip 0 Day. ”Tu ai securitate pe telefon cât timp nu ești țintă pentru cineva capabil. Din momentul acela, ești «pa»”, explică Bozeanu. ”O masă critică de alegători e țintă”, mai spune expertul.
Mai grav este faptul că un astfel de atac nici nu ar fi atât de costisitor. ”Niște români, dacă ar vrea asta, ar putea face așa ceva, cu câteva milioane. Nu este vorba despre un atac de tip «state sponsored», ci chiar unii cybercriminals ar putea face asta pentru a prelua puterea în țară”, avertizează Bozeanu. ”Există companii specializate care vând exploituri gata facute pentru iOS și Android oricui are banii necesari, prețul acestora ajungând până la 4 milioane de euro”, mai explică expertul în securitate. Deci, un atac nu ar trebui să fie gândit de la zero, ci ar putea fi comandat și implementat cu ușurință.
Votul electronic de la distanță ”iVotat”, vulnerabil și la nivel de rețea mobilă
O altă problemă pentru un astfel de sistem de vot electronic bazat pe o aplicație mobilă este rețeaua în sine. În România, operatorii de telefonie mobilă încă folosesc sistemul GSM, bazat pe protocolul de semnalizare SS7, pentru interconectare și transfer de informații. Rețeaua în sine este vulnerabilă și avem și un exemplu în istoria recentă - în 2017, hackerii s-au folosit de o breșă de securitate pentru a goli conturile bancare ale unor persoane din Germania.
Bozeanu mai atrage atenția asupra unui aspect al proiectului ”iVotat” propus de Augustin Jianu. ”Spre deosebire de metoda clasică de vot, bazată pe hârtie, ce se desfășoară într-o singură zi, votarea online se va desfășura pe parcursul a 7 zile, și va permite alegătorilor să voteze ori de câte ori doresc, fiind luat în considerare doar ultimul vot emis. Această procedură împiedică posibilitatea fraudării alegerilor prin constrângerea alegătorilor. Dacă o persoană constrânge un alegător, prin amenințări sau alte metode, să arate dispozitivul mobil în timp ce votează, alegătorul poate să mai voteze odată după ce persoana respectivă nu mai este în preajmă”, se arată în propunerea de proiect. Faptul că votul nu este final odată ce a fost manifestat, ci poate fi schimbat oricând, numai ultima iterație fiind cea luată în calcul, cumulat cu vulnerabilitățile menționate anterior pot avea efecte foarte periculoase.
Descentralizarea voturilor printr-un sistem criptografic este un aspect bun al acestei propuneri, securitatea oferită de blockchain fiind ridicată. Dar până când informațiile ajung să fie criptate corespunzător și descentralizate, ele pot fi interceptate și modificate în mai multe moduri. Întreaga propunere de proiect pentru votul electronic poate fi ciită mai jos.
Acesta este al doilea articol prin care start-up.ro încearcă să îndemne la prudență privind implementarea unui sistem de vot electronic. Primul material poate fi citit mai jos, alături de discuțiile purtate în acel moment pe marginea subiectului.
