El software de votación ‘anónimo’ utilizado por algunas de las empresas más grandes de Australia tiene fallas, revela una nueva investigación

Las votaciones secretas han sido durante mucho tiempo fundamentales para la democracia, ya que garantizan la integridad de las elecciones tanto en entornos gubernamentales como corporativos. Tradicionalmente, los votos se emiten en papel físico, creando una clara separación entre la identidad del votante y su elección. Este anonimato protege a las personas de la compra de votos, la intimidación o las represalias.

Pero, ¿qué sucede cuando el sistema pasa a estar en línea? Recientemente, la Universidad Nacional de Australia optó por una votación en línea para decidir una voto contencioso eso podría afectar significativamente la remuneración del personal. Se aseguró al personal que su voto sería anónimo.

El sistema de votación en línea utilizado por la universidad es proporcionado por una empresa llamada CorpVote, que dice «Se garantiza que todos los votos enviados a través de nuestro proceso de votación secreta serán anónimos». El sistema también es utilizado por algunas de las organizaciones más grandes de Australiaincluidos Woolworths, Coles, Telstra, Westpac, BHP, bollosla Policía Federal Australiana, la Departamento del Interiorla Comisión de Trabajo Justo y la ABC.

Decidimos investigar si las afirmaciones sobre el anonimato de los votantes eran ciertas y hicimos algunos descubrimientos preocupantes.

Un proceso de tres pasos

El sitio web de CorpVote reclamos:

«La única manera de que se pueda identificar que una respuesta en cualquiera de nuestras boletas o procesos electorales proviene de usted es si usted mismo revela esta información».

El proceso de votación de CorpVote tiene tres pasos.

Primero, cada votante recibe un «código de acceso de votante» único, similar a un código de acceso de un solo uso. El elector ingresa este código en el sitio web de CorpVote, junto con su número de empleado. El código y el número de empleado se envían a un servidor de CorpVote para verificar la identidad del elector.

En segundo lugar, una vez que CorpVote verifica la identidad del votante, se muestra una boleta en línea en el sitio web.

En tercer lugar, el elector emite su voto mediante la boleta en línea. Luego, el voto, junto con el código único del votante, se envía al servidor de CorpVote.

Un sistema defectuoso

El «código de acceso de elector» es el enlace que permite a un observador de este proceso de votación conectar cada voto con el número de empleado de cada elector. En la universidad, los «códigos de acceso de votantes» únicos también se enviaron a las direcciones de correo electrónico de los empleados, vinculando automáticamente cada «código de acceso de votantes» a cada persona.

Un sistema de votación bien diseñado dificulta vincular los votos con los votantes, incluso ante la colusión de múltiples partidos. Algunos sistemas de votación electrónica utilizan criptografía sofisticada como cifrado homomórfico o mezcla verificable romper el vínculo entre la identidad de una persona y su voto. Sin embargo, todavía existen razones de peso por las que el voto electrónico no debería utilizarse en las elecciones gubernamentales. Por ejemplo, conlleva un riesgo de fraude o error electoral porque dificulta verificar que el voto de cada persona se registre con precisión.

Sin embargo, el voto electrónico se ha utilizado en estados y territorio elecciones, además de las elecciones corporativas. Las organizaciones suelen adoptar el voto electrónico por la conveniencia de permitir que las partes interesadas emitan sus votos de forma remota.

En el caso de CorpVote, no teníamos acceso directo a sus sistemas. En lugar de eso, pedimos a los voluntarios que Examinar la actividad de la red: cómo viajan los datos de sus votos en línea.—mientras se emitían los votos durante las elecciones de la Universidad Nacional de Australia.

Usando disponible gratuitamente herramientas de desarrollo En sus navegadores web, los voluntarios registraron el proceso de tres pasos que describimos anteriormente.

¿Quién puede observar o acceder a los datos de votación?

Cualquier persona con acceso de administrador al servidor de CorpVote puede inspeccionar o alterar los datos de votación. Además, Internet de terceros servidores proxy utilizado por CorpVote también podría inspeccionar o alterar los datos a medida que pasan al servidor.

El sistema se basa en el cifrado de «seguridad de la capa de transporte», una medida de seguridad de Internet estándar diseñada para proteger los datos a medida que se mueven por la web. Si bien esto asegura efectivamente la conexión entre el usuario y el servidor, no protege los datos una vez que llegan al servidor.

Un atacante con acceso no autorizado a cualquiera de estos sistemas podría explotar este diseño defectuoso, permitiendo la manipulación o filtración de datos.

Algunos sistemas, como iVote, utilizados durante las elecciones estatales de Nueva Gales del Sur, agregar una capa adicional de cifrado que el servidor no puede eliminar.

Esto garantiza que cuando el servidor descifre el tráfico de red entrante, solo revele un voto cifrado. Esto es similar a cómo las aplicaciones de mensajería segura como WhatsApp o Signal protegen sus mensajes para que no sean leídos por sus servidores.

Si bien el cifrado no evita la manipulación, garantiza que quienes tienen acceso al servidor no puedan leer los votos.

CorpVote rechazó enérgicamente nuestros resultados y le dijo a The Conversation que la investigación se «basó en varias suposiciones incorrectas» porque «no teníamos acceso técnico a [CorpVote’s] sistemas, marcos políticos o postura de ciberseguridad».

Un portavoz de la Universidad Nacional de Australia declinó hacer comentarios y dijo que cualquier pregunta sobre los sistemas de CorpVote debería dirigirse a CorpVote.

Un impacto significativo

Las elecciones corporativas tienen un impacto significativo en las economías, las industrias y millones de vidas.

En Australia, por ejemplo, Uno de cada tres trabajadores puede votar en las elecciones que determinan sus condiciones laborales.como las votaciones de acuerdos empresariales. Como ocurrió recientemente en la Universidad Nacional de Australia, los trabajadores suelen emitir su voto a través del sistema CorpVote.

Mientras tanto, aproximadamente Uno de cada tres australianos es inversor en una empresa que cotiza en bolsa.dándoles un voto directo sobre las decisiones que influyen en los futuros corporativos y el valor de sus inversiones. Por ejemplo, los accionistas votan para elegir directores para los consejos de administración de empresas como Woolworths y Coles.

El resultado de tales elecciones puede afectar la forma en que se gobiernan estas empresas y, en última instancia, influir en cuánto pagamos por los alimentos en el mostrador.

Es necesario un escrutinio riguroso de los sistemas de votación electrónica

Desde 2014, empleados de la ABC y miembros del Sindicato de Construcción, Silvicultura, Minería y Energía han planteado preocupaciones sobre la privacidad sobre el proceso CorpVote.

En el centro de su malestar está el requisito de que los votantes proporcionen información personal confidencial, como números de nómina y fechas de nacimiento, para verificar su identidad en el sistema de votación electrónica.

Nuestra investigación se suma a estas preocupaciones.

La confianza en las instituciones ya está disminuyendo tanto en el ámbito empresarial como en el gubernamental. Si la gente cree que se puede rastrear sus votos (por ejemplo, si su jefe sabe cómo votaron), es posible que no voten en absoluto. Peor aún, es posible que no voten honestamente. Esto llevaría a resultados injustos y haría que otros dudaran de los resultados.

Las organizaciones y los individuos deben adoptar una filosofía de «verificar, no confiar» al votar en línea, incluso en entornos corporativos. Este enfoque exige un escrutinio riguroso de los sistemas de votación electrónica, sin importar su reputación o sus garantías.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.