La scoperta arriva da un ricercatore francese e riguarda un sistema di cifratura piuttosto vecchio e insicuro. Le autorità russe hanno ammesso la falla e intendono rimediare prima del voto
Un ricercatore francese ha scoperto una vulnerabilità piuttosto seria nel sistema di voto tramite blockchain che dovrebbe fare il suo debutto nelle elezioni per il consiglio comunale di Mosca a settembre. “La piattaforma può essere bucata in circa 20 minuti”, si legge nella ricerca pubblicata dal Cnrs, l’istituto nazionale di ricerca scientifica francese, “usando un semplice personal computer e servendosi solo di software gratuiti disponibili online”.
La falla nel sistema
L’autore della ricerca è il francese Pierrick Gaudry, accademico dell’università di Nancy specializzato in voto elettronico, nel report pubblicato descrive un sistema profondamente vulnerabile e potenzialmente in grado di mettere in pericolo l’identità dei votanti.
Il problema principale della piattaforma sarebbe il sistema crittografico utilizzato, la cifratura ElGamal, le cui chiavi sono lunghe meno di 256 bit e dunque troppo corte per essere considerate sicure. “Non appena le chiavi diventano note, ogni dato crittografato può essere decriptato con la stessa facilità con cui è stato originariamente creato”, ha commentato Gaudry a margine della ricerca.
Il sistema di voto elettronico russo è il primo esperimento di voto blockchain utilizzato in elezioni ufficiali ed è stato progettato direttamente dal governo di Mosca servendosi della piattaforma decentralizzata Ethereum. Sarà attivo per 12 ore e consentirà di esprimere la propria preferenza anche a chi non si trova in Russia e a persone con disabilità motorie, ma sul lungo termine intende aumentare l’affluenza alle urne, che in occasione delle presidenziali del 2018 fu comunque del 67%.
Le possibili conseguenze
La ricerca condotta da Gaudry si basa sul codice sorgente della piattaforma – pubblicato lo scorso mese di luglio su GitHub – ma gran parte delle informazioni sul sistema di voto sono disponibili solo in lingua russa, particolare che rende la ricerca incompleta.
“Senza leggere il protocollo è difficile dire quali potrebbero essere le esatte conseguenze della falla”, ha sottolineato il ricercatore, “ma nello scenario peggiore i voti di chiunque abbia utilizzato il sistema potrebbero essere disponibili pochi secondi dopo il voto stesso”.
La situazione politica in Russia è al momento piuttosto travagliata, con proteste di piazza per chiedere libere elezioni e un’opposizione ridotta ai minimi termini dalla repressione governativa.
Contattate dallo stesso Gaundry, le autorità russe hanno ammesso la falla nel sistema, promettendo di portare la lunghezza delle chiavi a 1024 bit entro il giorno delle elezioni, il prossimo 8 settembre. Non è chiaro, al momento, perché il sistema elettronico sia stato progettando utilizzando un tipo di cifratura proposto nel 1985.
Potrebbe interessarti anche