Voto Elettronico

CRVD – Il MIT condanna l’app ma Voatz afferma che è sicura

NB: l’articolo è stato ripreso dal blog del Comitato per i Requisiti del Voto in Democrazia


Rachel Kraus
 su Mashable | 14 febbraio 2020

Giovedì, i ricercatori del MIT hanno pubblicato un pesante studio sulle vulnerabilità in un’app di voto “basata su blockchain” chiamata Voatz. Hanno scoperto che gli aggressori malintenzionati potevano penetrare nell’app e quindi visualizzare, interrompere la trasmissione o persino alterare le scelte degli elettori. 

Nonostante la natura di nicchia dell’app (orientata verso elettori all’estero e disabili) e la tecnicità dello studio, il New York Times ha pubblicato la notizia; l’integrità del voto elettronico è infatti sotto i riflettori dall’uso disastrosamente pasticciato di un’app di voto nel caucus dell’Iowa . 

La preoccupazione sul fallimento nella trasmissione dei risultati pubblicata sul Times ha suscitato su Internet critiche pubbliche sull’app e preoccupazione dei funzionari pubblici sul suo utilizzo alle elezioni: una contea che stava pianificando di utilizzare l’app ha già deciso di non farlo a causa di questo rapporto.

Voatz si è opposta con veemenza ai risultati dello studio, sottolineando che questi che sembrano gravi difetti dipendono solo dal modo in cui lo studio è stato condotto. Dicono che i ricercatori hanno usato una versione obsoleta, retroingegnerizzata e parzialmente teorica dell’app e della sua infrastruttura server invece dell’app reale. Secondo Voatz, se avessero approfittato dell’accesso al prodotto attraverso il programma di bug bounty di Voatz, i ricercatori avrebbero trovato un sistema molto più sicuro di quello studiato dai ricercatori. 

Gli esperti di sicurezza non sono così sicuri. Pur con queste presunte carenze, gli esperti considerano lo studio un prezioso contributo alla comprensione di un nuovo aspetto della democrazia e della tecnologia.

“Non sarà assolutamente perfetto, ma è una buona corretto affermare che abbiamo bisogno di un po’ più di controllo su Voatz”, ha detto a Mashable Maurice Turner, vicedirettore del Center for Democracy & Technology. “Ed è una buona opportunità per Voatz dare approfondire e condividere la ricerca sulla sicurezza che hanno già fatto.”

Fondata cinque anni fa, Voatz è un piattaforma che sostiene di poter aumentare l’affluenza degli elettori e supportare il voto dei cittadini stranieri (come il personale militare). Nel 2018, ha fatto notizia ( anche su Mashable ) quando West Virginia l’ha contratta come la prima app di voto “basata su blockchain” per un piccolo programma pilota.

Purtroppo non tutto è andato bene. È stata criticata per la mancanza di trasparenza sul funzionamento, per i difetti strutturali nel suo sistema di auditing della blockchain, per l’uso di software di terze parti e per il fatto che gli esperti affermano che la blockchain in realtà non è affatto adatta ai sistemi di voto. Inoltre, ha sviluppato una relazione contrastata con la comunità della sicurezza dopo aver segnalato all’FBI un ricercatore di sicurezza dell’Università del Michigan come un “agente pericoloso”.

“Abbiamo appreso che Voatz non risponde bene se gli si chiede di fornire informazione per verificare la loro sicurezza”, ha detto a Mashable Jacob Hoffman-Andrews, un tecnico senior della Electronic Frontier Foundation. “L’approccio di Voatz che non permette verifiche di sicurezza indipendenti solleva seri dubbi sul fatto che siano attendibili, al di là della fondamentale insicurezza di qualsiasi sistema di voto elettronico”.

Tutto ciò ha portato i ricercatori del Computer Science & Artificial Intelligence Lab del MIT a fare una indagine più approfondita su Voatz – senza la conoscenza o la collaborazione dell’azienda. Nell’introduzione al documento, i ricercatori citano specificamente il contrasto in Michigan come ragione per cui non hanno avuto rapporti con l’azienda. 

Mentre Turner ha dichiarato di essere “sorpreso” che i ricercatori non abbiano approfittato dell’accesso al sistema attraverso il programma di ricompensa dei bug, né abbiano lavorato con Voatz, ne comprende la ragione.

“Sono ben consapevole che Voatz non ha una gran reputazione tra i ricercatori della sicurezza”, ha detto Turner. “Ho potuto capire perché potrebbe esserci un po’ di sospetto nell’impegnarsi con Voatz.” Tuttavia, ha anche aggiunto “Sembra insolito che non abbiano voluto fare un ulteriore passo in avanti.”

Harri Hursti, un ricercatore di sicurezza e co-fondatore di Nordic Innovation Labs, lo ha affermato in modo più diretto. Innanzitutto, Hursti ha sottolineato che ci sono limiti tecnici al programma di ricompensa dei bug che lo rendono non del tutto utile per l’analisi; i ricercatori spiegano anche la loro decisione di non accedere al programma stesso nella discussione del documento.

“La scelta di valutare da sola questa app Bounty introdurrebbe ulteriori minacce alla validità e poiché le differenze tra questa versione e quelle che sono state messe in campo non sono chiare … Fondamentalmente, il Bounty non fornisce ulteriori informazioni utili sull’infrastruttura del server Voatz, né fornisce alcuna fonte o binario per il server API per testare. “

Considerando il presunto comportamento e l’atteggiamento passato di Voatz nei confronti dei ricercatori, nonché i limiti tecnici del programma di ricompensa dei bug, Hursti considera l’approccio usato dai ricercatori – cioè l’ingegnerizzazione inversa dell’app e la simulazione della comunicazione del server – come buone pratiche e le loro scoperte come legittime .

“Voatz è stata molto ostile nei confronti della ricerca sulla sicurezza”, ha affermato Hursti. “La ricerca del MIT secondo me è legittima. In queste circostanze, quando l’argomento della ricerca non è collaborativo, hanno fatto un ottimo lavoro.”

Hoffman-Andrews del FEP ha convenuto che la ricerca del MIT è solida.

“Il rapporto è valido”, ha detto Hoffman-Andrews. “Si basa sulle migliori pratiche di sicurezza comuni e rivela alcune cose molto preoccupanti sull’app Voatz.”

Nonostante la recente preoccupazione che ha conquistato le prime pagine dei giornali sulle applicazioni di voto e una lunga serie di critiche nell’ambito della sicurezza di quell’incubo che è il voto elettronico, Voatz e altre società stanno avendo spazio. Pragmaticamente Turner quindi sostiene che la ricerca sulle app sia un imperativo finché non sarà accettato l’esito.

“Sicuramente c’è bisogno di investimenti e sviluppo continui, perché senza questo, non possiamo effettivamente rispondere alla domanda «queste app sono sufficientemente buone da poter essere usate nelle elezioni generali?»”, ha detto Turner. “I ricercatori di sicurezza sono una parte fondamentale di quel processo di apprendimento e condivisione, motivo per cui apprezzo in generale le ricerche del MIT per il loro sforzo di produrre un rapporto indipendente, in modo che fornitori come Voatz possano quantomeno incorporare questi risultati e migliorare i loro prodotti”.

Si può solo sperare.