Riesgos y desafíos de un sistema de votación en línea. ¿Alguna actualización reciente? [cerrado]

0

Estoy estudiando y preparando un documento para implementar un sistema de votación en línea (sistema basado en Internet) que se puede utilizar para fines de votación gubernamentales. Me gustaría pedirle su consejo y sugerencias con respecto a las amenazas, debilidades, riesgos y desafíos que puede tener un sistema de este tipo. Si no está de acuerdo con el uso de tales sistemas, también sería bueno tener sus comentarios. También, por favor, hágamelo saber sobre artículos relacionados / publicaciones de blog. :)

Pregunta : ¿Cuáles son los riesgos / desafíos que pueden afectar la confiabilidad del sistema y la confianza del usuario?

Para aclaraciones de la pregunta, veo los siguientes elementos como una cuestión de amenazas, debilidades, riesgos o desafíos que deben ser atendidos y considerados. No estoy seguro de si es una lista completa:

  1. Seguridad de datos (capa de aplicación)
  2. Seguridad física (Seguridad del centro de datos)
  3. Seguridad del personal
  4. Validación, verificación y autenticación de identidad
  5. anonimato

Los requisitos básicos son:

  1. Las personas solo pueden votar una vez.
  2. Los votos deben ser confidenciales y nadie debe poder encontrar quién votó por qué.

Proyectos relacionados / similares:

  1. Smartmatic: enlace
  2. Scytl Secure Electronic Voting, S.A: enlace
  3. Polyas: enlace
  4. Intelivote: enlace

Hace unos 5 años encontré una pregunta sobre la posibilidad de un sistema de elecciones gubernamentales en línea. Creo que es posible ahora y también la mayoría de los desafíos mencionados allí todavía son válidos, pero me pregunto si habrá algún cambio a partir de entonces y si la visión para el futuro sigue siendo la misma. Sistema de elecciones del gobierno en línea: ¿es posible?

    
pregunta Payam Mohajeri 08.01.2018 - 05:23
fuente

2 respuestas

2

La autenticación IMHO a través de Internet con un nivel de seguridad compatible con una elección gubernamental requiere una autenticación sólida (certificado) donde la clave privada está asegurada de forma segura en un dispositivo físico para evitar cualquier copia. Eso significa que necesitamos un sistema nacional de PKI donde cada ciudadano tenga una tarjeta inteligente. Por cierto, eso excluiría de facto la votación desde un teléfono inteligente.

Entonces, normalmente cualquier ciudadano puede votar, incluso si no tiene computadora o tiene una computadora fuera de uso en el momento de la votación. Por lo tanto, el sistema debe prever el punto de votación público , por ejemplo, en los ayuntamientos.

Una vez que se resuelven estos dos puntos, el siguiente, y probablemente el más difícil, es cómo probar que el sistema hace lo que se supone que debe hacer. Desarrollo de un sistema capaz de:

  • identificar a un votante
  • tenga en cuenta que él / ella ha votado para evitar votos múltiples
  • almacenar el voto de una manera que es imposible saber al final quién votó qué
Es probable que

no sea un verdadero desafío, pero demostrar que no contiene ninguna trampa (ya sea voluntario o no) está al límite de lo que puedo imaginar, porque solo los expertos en seguridad de TI podrían hacerlo, y actualmente no conozco ningún comite que tendría tanto el conocimiento como la competencia y la legitimidad para ello.

Y después de la elección, sería necesario demostrar nuevamente que el sistema no ha sido pirateado durante la operación, con la misma pregunta sobre competencia y legitimidad.

Los abogados generalmente dicen que lo pequeño es hermoso. Cuando tiene miles de puntos de votación, cada uno con algunas personas obligadas por los diferentes candidatos para controlar la regularidad, se admite que habrá un problema aquí y allá, pero no lo suficiente como para cambiar el resultado de una votación. Sin duda, hackear un sistema global sería más difícil que agregar algunos boletines de papel, pero las consecuencias podrían cambiar el resultado de una elección.

Esa es probablemente la razón por la que, si bien muchas personas podrían crear un sistema de votación agradable, pocos países los utilizan

    
respondido por el Serge Ballesta 08.01.2018 - 18:28
fuente
0

La votación electrónica es un campo muy amplio y complejo y, por lo general, construir un sistema así no es tan fácil como pensar en ello. Los problemas y riesgos relacionados con un sistema de votación por Internet son (obviamente) aún más amenazadores para la seguridad y la integridad de un sistema de votación electrónico que no utiliza Internet.

Además de los puntos mencionados anteriormente, hay muchos otros problemas con los que debe lidiar si decide implementar un sistema de votación que utiliza Internet. Por ejemplo, los ataques DoS y DDoS son otro gran problema con los sistemas de votación por Internet de hoy en día y parece que también estarán en el futuro inmediato. Por lo tanto, la disponibilidad es uno de los otros requisitos de seguridad fundamentales que deben tenerse en cuenta durante la implementación y que no se ha mencionado anteriormente (especialmente relevante durante las elecciones políticas). Para una mejor descripción de los requisitos que debe tener un sistema de voto electrónico, sugiero visitar los siguientes enlaces.

Además, como en parte lo sugiere @dandavis, también existe la posibilidad de que el comportamiento del navegador (o el comportamiento del dispositivo) utilizado para emitir el voto se vea comprometido por uno o más programas maliciosos ejecutados por este último. Creo que eso es lo que llamaste Seguridad del dispositivo personal . El problema aquí es que no puede predecir ni evitar (desde el punto de vista del programador de una aplicación web) si un dispositivo está comprometido por uno o más programas maliciosos, en contraste con su suposición escrita en el comentario. Debería confiar en Antivirus y en un software más avanzado, pero a veces también fallan: los nuevos patrones de ataque y las nuevas técnicas de propagación o infección de malware es lo que hace que este sea un problema sin una solución completa.

Algunos de los problemas que mencioné han sido resueltos parcialmente por sistemas que satisfacen una propiedad en particular: el llamado Verificación de criptografía de extremo a extremo . Requisito que debe figurar en su lista, desde el punto de vista de la mayoría de los expertos y desde el mío también.

Finalmente, creo que la respuesta a tu última pregunta debería ser no realmente . Con un poco más de investigación encontrará que existen sistemas de votación electrónica basados en Internet, y algunos de ellos se han utilizado durante elecciones políticas en diferentes países. (Los ciudadanos de Estonia han votado en línea para varias elecciones políticas, por ejemplo) Entonces, estos sistemas son obviamente 'posibles' pero, la mayoría de las veces, no son lo suficientemente seguros. Espero haber sido útil y, por favor, perdone mi no tan bueno inglés.

    
respondido por el Process0 08.01.2018 - 15:15
fuente

Lea otras preguntas en las etiquetas