Blockchain no protegió al sistema electoral de Rusia en referéndum constitucional

El anunciado sistema electoral con blockchain de Rusia fue impactado durante la última semana, en dos hechos por separado, a propósito del referéndum para la enmienda constitucional realizado entre el 25 y el 30 de junio.

El primero de los episodios ocurrió el día 27 cuando la plataforma fue atacada a través del nodo de uno de los observadores electorales. La información fue difundida por la agencia estatal TASS que reportó que el intento no vulneró los votos en el bloque y no se generó un mal funcionamiento del sistema.

Según declaraciones de Artem Kostyrko, jefe de desarrollo tecnológico del gobierno de Moscú, no hubo interrupción en la votación y todos los votos fueron registrados en la cadena de bloques. El funcionario añadió que el acceso al nodo utilizado para atacar sería restablecido para culminar su función.

Las autoridades no aclararon si el atacante fue identificado o detenido ni cómo se produjo el intento de hackeo. Solo se informó que la situación se produjo alrededor de las 8:00 de la noche y que fue identificada sin consecuencias.

Vulnerabilidad del voto

Cuatro días después de lo ocurrido, la agencia de noticias rusa Meduza reportó una vulnerabilidad en el sistema que les permitió a sus periodistas descifrar los votos antes de que fueran contabilizados.

A través de una publicación difundida este miércoles, Meduza informó que los electores habilitados para votar de forma electrónica lo hacían mediante un sitio web. Según el medio los resultados eran encriptados usando la librería JavaScript TweetNaCl.js.

«El votante de internet pudo descifrar su voto por sí mismo o permitir que lo hicieran otros (…) El nuevo sistema se caracteriza por el cifrado determinista: el uso de los mismos parámetros conduce a la formación de textos cifrados idénticos. Además, el remitente y el destinatario forman una clave compartida, que es adecuada tanto para cifrar el mensaje como para descifrarlo», explicó Meduza en el comunicado.

La agencia asegura que si un elector recuperaba su clave privada podía conocer su propio voto. Uno de los periodistas explicó que el proceso de votación incluyó el resguardo de la clave en el navegador Google Chrome, luego de ingresar a la página del boletín electrónico. Sobre el ajuste realizado se indicó lo siguiente:

«Abrimos las ‘herramientas de desarrollo’, seleccionamos la pestaña ‘fuentes’, buscamos la librería elect.js y encontramos una línea con la generación de las claves privadas y públicas, después colocamos un punto de registro ‘clave secreta de votante es’, encryptor.keyPair.secretKey».

Los investigadores señalaron que en teoría la vulnerabilidad les permitiría a organizaciones rusas asegurarse de que las personas votaran o comprobar los votos luego de notificarles que debían guardar sus claves privadas. También se presume, según Meduza, que las empresas financiadas por el Estado presionaron a sus empleados para que votaran.

Elecciones con blockchain

Rusia comenzó a investigar sobre la factibilidad de los sistemas electorales con blockchain en el 2016. En agosto de ese año CriptoNoticias informó que las autoridades gubernamentales estaban interesadas en las posibles aplicaciones de la llamada tecnología de contabilidad distribuida (DLT).

Desde entonces el gobierno ha investigado cómo usar esta tecnología para sus comicios ya que fue originalmente pensada para la transmisión digital de valor sin intermediarios.

En junio de este año el país anunció que usaría un sistema electoral basado en blockchain para realizar un referéndum sobre la posible enmienda constitucional. Entre los temas a decidir en el proceso estaba la posibilidad de que el presidente Vladimir Putin pudiera extender su mandato 12 años más. La plataforma utiliza la red Exonum desarrollada por Bitfury.