Após confusão em Iowa e análise do MIT, Medici Ventures defende o aplicativo de votação em blockchain Voatz
O CEO da Overstock emitiu uma declaração apoiando a votação em blockchain em resposta às alegações de vulnerabilidades recentemente publicadas da tecnologia.
Jonathan Johnson, o CEO da Overstock e presidente da Medici Ventures, emitiu uma declaração
apoiando o uso de blockchain em votações em resposta às reivindicações de vulnerabilidades da tecnologia publicadas em 13 de fevereiro.
As tecnologias emergentes entraram na mira dos reguladores quando um aplicativo de software móvel criado para ajudar a calcular o número total de votos no recente comitê democrata de Iowa teria funcionado mal, resultando no Partido Democrata ter que adiar seus relatórios públicos dos resultados da segunda-feira passada.
Há falhas na blockchain puso em eleições?
Após o escândalo do caucus de Iowa, os aplicativos de votação baseados em blockchain foram reavaliados, o que resultou na análise de segurança pelo Massachusetts Institute of Technology (MIT) do Voatz, o primeiro aplicativo de votação na Internet usado nas eleições federais dos Estados Unidos.
Os pesquisadores alegaram ter encontrado vulnerabilidades no Voatz que permitem que “diferentes tipos de adversários alterem, parem ou exponham o voto de um usuário, incluindo um ataque de canal lateral no qual um adversário de rede completamente passivo pode potencialmente recuperar a votação secreta de um usuário”.
Dessa forma, os autores da análise concluíram que o aplicativo não é seguro, acrescentando que “nossas descobertas servem como uma ilustração concreta do senso comum contra o voto na Internet e da importância da transparência para a legitimidade das eleições”.
Enquanto isso, o Voatz comandou uma análise própria através da equipe de busca de incidentes e respostas a incidentes da CISA (HIRT) para determinar se havia evidências de atividade maliciosa direcionada na rede do aplicativo. HIRT concluiu:
“Os analistas do HIRT não detectaram comportamentos de agentes de ameaças ou artefatos de atividades passadas nas partes dentro do escopo das redes da Voatz. O HIRT identificou algumas áreas em que as proteções e configurações de defesa em profundidade podem ser aprimoradas para ajudar o pessoal de segurança de TI da Voatz a defender sua rede corporativa. A HIRT elogia a Voatz por suas medidas proativas no uso de canários, recompensas por insetos, alertas Shodan e verificação interna ativa e formação de equipes em vermelho. ”
Discussão sobre tecnologia chega aos extremos
Na declaração de 13 de fevereiro, Johnson defendeu o Voatz, dizendo que ele evita fraudes em votos e protege a privacidade de cada eleitor. Ele destacou que as recentes especulações sobre a tecnologia nas eleições chegaram a extremos, voltando-se para uma postura antitecnológica e antinatural. Johnson disse:
“Acredito firmemente que isso prejudica o progresso dos EUA. Essa falsa premissa está encerrando nossa busca por pilotar, testar e desenvolver tecnologias que não apenas mitiguem os riscos, mas também tornam a votação acessível para populações que não conseguem chegar fisicamente às pesquisas. ”
No início de fevereiro, outra grande empresa de votação movida a blockchain, a Votem, apontou que ainda não estava clara a função que o aplicativo forneceu para o Iowa Caucus. Pete Martin, CEO da Votem, disse em um e-mail para o Cointelegraph:
“Nossa avaliação é de que não se tratou de uma votação verdadeiramente móvel, que acontece quando um eleitor autenticado de forma verificada está fazendo uma cédula criptografada eletrônica verificável e auditável que é misturada e registrada publicamente. O Caucus é único pelo fato de a identidade do eleitor ser conhecida, mas na maioria dos casos a identidade do eleitor é separada de sua cédula para protegê-la, tudo como detalhamos em nosso protocolo ‘Proof of Vote’.”