Descubren una falla de seguridad grave en el sistema de votación electrónico de Suiza
Expertos en seguridad informática identificaron una importante vulnerabilidad en el sistema de voto electrónico que se empleará este año en un proceso electoral en Suiza.
Según advirtieron los especialistas, la brecha fue descubierta específicamente en el sistema que se encarga de determinar si los votos fueron manipulados. La vulnerabilidad abre paso al reemplazo de boletas legítimas por falsas, sin que esto sea detectado.
Cabe detenerse en algunos puntos importantes. Por un lado, que a mediados de febrero el propio gobierno de Suiza liberó el código fuente del sistema de voto electrónico, para que investigadores lo analicen y busquen posibles fallas. Además, que el error identificado no afecta al sistema que ya se utiliza en algunas regiones de aquel país del viejo continente.
Por último, que el sistema en sí no fue vulnerado: ningún atacante logró acceder al código, sino que el mismo fue liberado intencionalmente por las autoridades que lo gestionan. No obstante, el error que se halló supone un riesgo grave y que, en tanto, hace que el mecanismo no cumpla con los requisitos que contempla la ley electoral suiza.
Explicaciones oficiales
El sistema en cuestión fue desarrollado por la Oficina Nacional de Correos de Suiza en colaboración con Sctyl, una empresa española. La mencionada entidad señaló en un comunicado que esta misma falla había sido reportada en 2017 y que, según muestra la evidencia, no fue debidamente corregida.
De acuerdo a expertos citados por el sitio Motherboard, los investigadores dieron con esta falla de gravedad al examinar solamente una parte del código. Por esta razón, cuestionan los parámetros de seguridad del sistema integral.
Las pruebas se extenderán hasta el día 24 de marzo. Al momento, más de 2 mil expertos en seguridad informática están examinando el código, a la caza de eventuales vulnerabilidades.
La mencionada publicación señala que si bien el problema fue encontrado en el sistema suizo, plantea dudas sobre la seguridad de estas metodologías de votación. Sctyl, la empresa cuestionada, desarrolla mecanismos para voto electrónico en más de 40 países. Aunque no todos sus sistemas funcionan igual que aquel que ahora de testea en Suiza.
El 20 de octubre en Suiza elegirán a los miembros del Consejo Nacional y del Consejo de los Estados, para el período 2019-2023.
(TN)