Fejlene i iVote-systemet kan betyde, at nogle gyldige stemmer kan konverteres til ugyldige og ikke tælles med. Kredit:Pixabay
Fejl i iVote internet- og telefonafstemningssystemet, der blev brugt ved valget i New South Wales i 2019, kunne have gjort det sårbart over for uopdagelig vælgersvindel, en ny rapport har afsløret.
Rapporten fra Melbourne School of Engineering Vanessa Teague har vist, hvordan iVote-systemet lider af en fejl i dets verifikationsproces, der kunne gøre det muligt at "narre verifikationen af stemmer, "hvilket betyder, at nogle gyldige stemmer kan konverteres til ugyldige, og tælles ikke med.
I tidligere arbejde med kollegerne Sarah Jamie Lewis og professor Olivier Pereira, Lektor Teague viste, at en fejl i SwissPost-Scytl internetafstemningssystemet tillod hackere at forfalske et bevis på korrekt stemmedekryptering.
På det tidspunkt, New South Wales valgkommission, hvis iVote-system er leveret af samme udbyder, udsendte en pressemeddelelse om, at det var overbevist om, at de problemer, der påvirkede Swiss Post-systemet, ikke var relevante for iVote-systemet.
Lektor Teague sagde, at hendes rapport viste, at vurderingen var forkert.
"iVotes dekryptering og verifikationsprocesser er lidt anderledes end dem i Swiss Post-systemet, men det samme angreb kan stadig udføres efter en lille ændring, " sagde lektor Teague.
"Dette ville gøre det muligt for en korrupt iVote-proces at producere et 'bevis' på, at den havde behandlet stemmer korrekt, mens de faktisk ændrer gyldige stemmer til ugyldige stemmer, der ikke tælles med."
Lektor Teague sagde, at problemet nemt kunne korrigeres ved at vedtage den samme softwarepatch, der blev anvendt til Swiss Post-systemet, men bemærkede, at der er potentielt talrige andre muligheder for uopdagelig svindel i iVote-systemet.
Denne konstatering understreger vigtigheden af at gøre kildekoden bredt tilgængelig for fuld offentlig kontrol før, frem for efter et valg.
"Selvom det er bedre at finde ud af det nu end aldrig at finde ud af det, det ville have været meget bedre for integriteten af valget i New South Wales, hvis disse problemer var blevet identificeret og rettet, før systemet blev betroet mere end 200, 000 stemmer, " sagde lektor Teague.
"Hvis kildekoden og dokumentationen var blevet stillet åbent til rådighed for analyse før valget, som det schweiziske postsystem var, disse fejl kunne være blevet præcist forstået og afhjulpet i tide.
"Som det står, iVote er ikke et verificerbart valgsystem og giver ikke meningsfuldt bevis for, at dets output nøjagtigt repræsenterer vælgernes vilje."