O sistema baseado em blockchain que será usado para permitir que os moradores de Moscou, na Rússia, votem nas eleições municipais deste outono é muito fácil de hackear, de acordo com uma nota de pesquisa do francês Pierrick Gaydry, um pesquisador da instituição científica governamental CNRS.

Com o título “Quebrando o esquema de criptografia do sistema de voto na internet de Moscou“, o  artigo analisou o esquema de criptografia usado para proteger o código público do governo estadual de Moscou da plataforma de votação e Gaudry concluiu que o esquema de criptografia usado em parte do código é completamente inseguro:

Ele pode ser quebrado em cerca de 20 minutos usando um computador pessoal padrão e usando somente software livre disponível publicamente. Mais precisamente, é possível calcular as chaves privadas das chaves públicas. Uma vez que estes são conhecidos, todos os dados criptografados podem ser descriptografados com a mesma rapidez com que são criados”.



Conforme publicação do Coinkdesk, a questão não é com o código ethereum usado como base para a plataforma. A criptografia usada no sistema de Moscou, segundo o pesquisador, é uma variante do ElGamal e usa chaves com menos de 256 bits de comprimento. “Isso é muito curto para garantir qualquer segurança“, disse Gaudry.

Como indicado no site da administração da cidade , os eleitores de três distritos eleitorais podem optar por usar o sistema para eleger deputados para Moscou, ou parlamento, em 8 de setembro: “As eleições eletrônicas de Moscou garantem o anonimato completo e o sigilo do voto. Ninguém pode associar um retorno eletrônico ao nome do eleitor”.



Na verdade, segundo Gaudry, “no pior dos casos“, o baixo nível de criptografia no presente significaria detalhes de todas as escolhas dos eleitores “seria revelado a qualquer pessoa assim que votassem“. Não tendo lido o protocolo para o sistema, as conseqüências de um hack potencial são difíceis de identificar.

Para ser justo com a equipe de desenvolvimento, o sistema havia sido objeto de um “teste de invasão pública” com o objetivo de identificar tais problemas no final de julho, com o Gaudry usando o código-fonte disponibilizado no Github.

Gaudry procurou a equipe do Departamento de Tecnologia da Informação de Moscou, desenvolvendo o sistema de votação sobre a fraqueza da segurança. Eles reconheceram que as chaves criptográficas atualmente não são suficientemente seguras e disseram que seriam atualizadas para 1.024 bits em breve.