Investigadores aseguran que un usuario con suficientes privilegios podría cambiar todos los votos sin ser detectado.
Un grupo de investigadores internacionales descubrieron un 'backdoor' crítico en el código fuente de un sistema de voto electrónico a implementarse en Suiza, que le permitiría a un atacante alterar las votaciones y no dejar huella alguna.
Según reporta Motherboard, la denominada 'puerta trasera' criptográfica estaría en un lugar del sistema que verifica -como medida de seguridad- si los votos y papeletas digitales contados son legítimos e idénticos a los de los votantes. La vulnerabilidad permitiría cambiar todas las papeletas correctas por votos falsificados, sin ninguna consecuencia ni rastro.
El sistema, que funciona a través de un sitio web con una autenticación de dos pasos, fue diseñado para cifrar cuatro veces cada voto con una prueba de conocimiento cero al final del proceso. El atacante tendría la chance de cambiar todos los votos incluso con la prueba de conocimiento cero asegurando que todo el proceso es válido.
LEER MAS: https://www.fayerwayer.com/2019/03/voto-electronico-suiza-vulnerabilidad/