O MIT T foi o ONE a auditar o Voatz – a Segurança Interna também o fez, com menos preocupações

CORREÇÃO (21 de fevereiro, 21:50 UTC):Devido a informações imprecisas fornecidas pelo escritório do Secretário de Estado da Virgínia Ocidental, uma versão anterior deste artigo descreveu erroneamente o documento em questão como um relatório desclassificado do DHS. É um resumo publicado pela Voatz de um relatório do DHS ainda classificado.

O Departamento de Segurança Interna (DHS) encontrou uma série de vulnerabilidades de segurança na infraestrutura técnica da Voatz durante uma auditoria de segurança cibernética na sede do fornecedor do aplicativo de votação móvel em Boston, de acordo com um relatório recentemente desclassificado obtido pela CoinDesk.

No entanto,o DHSO relatório, conduzido por uma Hunt and Incident Response Team com a Cybersecurity and Infrastructure Security Agency (CISA) do departamento, também determinou que a Voatz não teve ameaças ativas em sua rede durante a operação de uma semana, conduzida em setembro. Ele desenvolveu uma série de recomendações para aumentar ainda mais a segurança da Voatz. Desde então, a Voatz abordou essas recomendações.

O relatório da CISA foi compartilhado com a CoinDesk horas depois de um artigo técnico de pesquisadores do MIT afirmar para detalhar uma série de vulnerabilidades importantes no Apoiado pelos MediciO aplicativo de Voatz, incluindo alegações de que o aplicativo deixa as identidades dos eleitores expostas a adversários e que as cédulas podem ser alteradas.

O Relatório do MIT, publicado na quinta-feira pelos alunos de pós-graduação Michael Specter e James Koppel e pelo principal cientista pesquisador Daniel Weitzner, alega ainda que o aplicativo tem transparência limitada, uma alegação também levantada por vários pesquisadores de segurança.

“Nossas descobertas servem como uma ilustração concreta da sabedoria comum contra a votação pela Internet e da importância da transparência para a legitimidade das eleições”, disseram os pesquisadores do MIT no relatório.

No entanto, a auditoria da CISA, que foca menos no aplicativo em si e mais na rede interna e nos servidores da Voatz, tira uma conclusão diferente. Os investigadores do DHS escreveram que, embora tenham encontrado alguns problemas que podem representar preocupações futuras para as redes da Voatz, no geral a equipe “elogia a Voatz por suas medidas proativas” no monitoramento de ameaças potenciais.

Os dois relatórios pintam imagens contrastantes de como a empresa, cujo aplicativo foi usado em programas piloto e eleições ao vivo em West Virginia, Colorado e Utah, aborda a segurança da votação. Além disso, pelo menos um funcionário eleitoral que supervisiona o lançamento do aplicativo Voatz acredita que o estudo do MIT está faltando dados em sua avaliação.

Os pesquisadores do MIT não retornaram um Request de comentário até o momento desta publicação.

Descobertas do MIT

O relatório do MIT se baseia em uma engenharia reversa do aplicativo Voatz e no servidor “clean room” reimplementado, de acordo com os pesquisadores, que não interagiram com os servidores ativos do Voatz ou com seu suposto back-end de blockchain.

Eles encontraram vulnerabilidades de Política de Privacidade e uma riqueza de potenciais vias para ataque no aplicativo. Os adversários poderiam inferir a escolha de voto do usuário, corromper a trilha de auditoria e até mesmo mudar o que aparecia na cédula, disseram os pesquisadores.

As descobertas e falhas dos pesquisadores não se concentraram no uso de um blockchain pela Voatz, pelo menos em parte porque eles não tinham acesso ao blockchain autorizado no qual a Voatz supostamente armazena e autentica votos. Em vez disso, eles relatam que o aplicativo Voatz nunca envia informações de voto para nenhum “sistema semelhante ao blockchain”.

Criticando a falta de transparência da Voatz, os pesquisadores argumentaram ainda que a abordagem de “caixa preta” da empresa para documentação pública poderia, em conjunto com os bugs, corroer a confiança pública.

“A legitimidade do governo depende do escrutínio e da transparência do processo democrático para garantir que nenhum partido ou ator externo possa alterar indevidamente o resultado”, disse o relatório.

No final, os pesquisadores recomendaram que os representantes eleitos “abandonassem” o aplicativo completamente.

“Ainda não está claro se algum sistema de votação eletrônico móvel ou pela Internet pode superar praticamente os rigorosos requisitos de segurança dos sistemas eleitorais”, disseram eles.

Mas Amelia Powers Gardner, uma auditora eleitoral do Condado de Utah, Utah, que a supervisionouimplementação do condado do sistema Voatz para eleitores com deficiência e militares destacados no exterior, disse ao CoinDesk que pelo menos alguns dos bugs encontrados pelos pesquisadores não podem ser explorados na prática.

“[Os pesquisadores] T conseguiram comprovar essas alegações porque nunca conseguiram realmente se conectar ao servidor Voatz”, disse Powers Gardner. “Então, em teoria, eles alegam que podem ter conseguido fazer essas coisas, e apenas na versão Android, não na versão Apple.”

Ela disse que o esforço dos pesquisadores do MIT vem de "e se, e talvez, e talvez que, francamente, simplesmente T deram certo", e que o aplicativo já foi corrigido.

Para Powers Gardner, os benefícios do Voatz superam em muito quaisquer riscos de segurança. Ela disse que o software é uma alternativa muito melhor para grupos de votação de outra forma marginalizados do que a solução tecnológica atual: e-mail.

“Embora essas preocupações sobre o carregamento móvel possam ser válidas, elas T chegam a um nível de segurança que me faça questionar o uso do aplicativo móvel”, disse ela.

John Sebes, cofundador e diretor de Tecnologia do Open Source Election Tecnologia Institute, disse que várias das preocupações dos pesquisadores ainda permanecem, apesar das alegações de Powers Gardner.

Autoridades eleitorais e cientistas da computação vivem em mundos muito diferentes e, portanto, podem não concordar, ele disse. No entanto, ele acrescentou, pesquisadores de ciência da computação não precisam entender o mundo de uma autoridade eleitoral para poderem avaliar as alegações de um fornecedor de software.

“T podemos validar as alegações de Voatz de que as versões mais recentes eram melhores, mas ainda assim é verdade que a versão inspecionada tinha alguns problemas bastante básicos”, disse Sebes.

Em resposta às alegações de Powers Gardner de que os pesquisadores alegam que eram especulativas, ou "e se", Sebes disse que isso refletia um mal-entendido sobre o valor desse tipo de avaliação de segurança.

O objetivo é encontrar vulnerabilidades no software que permitam que os adversários conduzam uma operação cibernética bem-sucedida, em vez de alegar que um ataque real ocorreu, disse Sebes.

Ainda votando eletronicamente

O próprio Voatz discordou do relatório do MIT, insinuandoem uma declaraçãoque os pesquisadores estavam embarcando em uma campanha de medo.

“Está claro que, pela natureza teórica da abordagem dos pesquisadores… que o verdadeiro objetivo dos pesquisadores é interromper deliberadamente o processo eleitoral, semear dúvidas sobre a segurança de nossa infraestrutura eleitoral e espalhar medo e confusão”, disse a declaração.

A resposta da empresa ao relatório do DHS foi mais comedida; embora não tenha havido nenhuma declaração por escrito — e um porta-voz não tenha retornado um Request de comentário — os investigadores do governo disseram que a Voatz havia tomado medidas em relação à maioria de suas recomendações.

Ainda assim, o relatório do DHS permanece inconclusivo sobre o aplicativo Voatz em si.

Virgínia Ocidental, um dos estados que usou o aplicativo, afirma não ter visto problemas até agora.

Mike Queen, porta-voz do Secretário de Estado da Virgínia Ocidental, Mac Warner, disse que o estadoPiloto 2018para os eleitores militares no exterior ocorreu sem problemas. No entanto,ele não se comprometeusobre se o estado continuaria usando o Voatz.

“O Secretário Warner e sua equipe tomarão uma decisão antes de 1º de março sobre a Tecnologia que prescreveremos para uso na Eleição Primária de maio de 2020”, disse ele. “Como fizemos desde o início, nossa decisão será baseada nas melhores informações disponíveis com forte ênfase em segurança e acessibilidade.”

Assim como Powers Gardner, de Utah, Queen disse que quaisquer potenciais deficiências físicas ou localização geográfica não devem impedir os eleitores de participar do processo democrático.

“T tenho um dever para com um pesquisador de fora da cidade que T entende como as eleições são realmente conduzidas”, disse Powers Gardner. “Tenho o dever de defender os direitos constitucionais dos eleitores deficientes na minha comunidade, e vou garantir o direito constitucional deles de votar da forma mais segura que eu souber.”

Leia o relatório completo do DHS abaixo: