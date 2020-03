L’impresa con sede nel Massachusetts, Voatz, la blockchain americana per i rischi per la sicurezza delle app elettorali, è stata recentemente portata alla luce e ha raccolto calore da tutte le parti.

Voatz ha promosso un’app di voto mobile basata su blockchain che è stata segnalata per avere molte lacune di sicurezza particolarmente gravi per quanto riguarda la sicurezza dei dati.

L’importanza del controllo di questi problemi di sicurezza è tanto più importante in quanto la settimana delle elezioni è vicina negli Stati Uniti.

Il rapporto di audit sulla sicurezza dell’app elettorale statunitense include una revisione della sicurezza di 122 pagine con altre 78 pagine che evidenziano considerazioni sulla modellazione delle minacce.

Rischi per la sicurezza delle app elettorali statunitensi: Voatz non ha bisogno di blockchain?

La blockchain utilizzata da Voatz non si estende al client mobile, a sua volta, creando rischi per la sicurezza delle app elettorali statunitensi.

La problematica di questa app blockchain è che non richiede agli elettori di fidarsi di nessuno in quanto è un sistema decentralizzato; tuttavia, Voatz non lo estende al pubblico.

Voatz utilizza una blockchain Hyperledger come registro di controllo.

Questa non è una tecnologia blockchain nativa e permissionless in uso poiché può essere facilmente eseguita da un database con un registro di controllo.

Rischi per la sicurezza delle app elettorali statunitensi: confermati i risultati del MIT

Massachusetts Insitute of Technology – I ricercatori del MIT hanno pubblicato un rapporto il 13 febbraio affermando che la blockchain di Voatz aveva importanti problemi di sicurezza a cui Voatz ha risposto più tardi lo stesso giorno e ha confutato le affermazioni del MIT.

A quanto pare, la risposta di Voatz è stata scritta tre giorni dopo che la scia di Bit ha verificato le ubiquità della vulnerabilità della sicurezza nei confronti del MIT dopo che ha ricevuto un riassunto delle questioni dalla Sicurezza nazionale degli Stati Uniti.

I precedenti progetti sui rischi per la sicurezza delle app elettorali statunitensi non erano completi?

Questo è stato il primo rapporto che ha condotto un’indagine che ha portato a questi risultati; prima di questo, molte relazioni erano state condotte ma non erano abbastanza complete. Trail of Bits ha riassunto i precedenti rapporti come segue.

Una revisione della sicurezza è stata condotta nel 2019 da NCC, ma poiché era privata, non c’era alcun impiego di esperti di sicurezza tecnica.

Nell’ottobre 2018, ShiftState ha condotto una revisione igienica diffusa dell’architettura blockchain, del flusso di dati e delle decisioni di riduzione delle minacce; tuttavia, questa recensione non contava per la ricerca di bug nell’applicazione stessa.

L’ultima revisione della sicurezza è stata condotta nell’ottobre del 2019, che ha semplicemente valutato le risorse cloud e se l’app era hackerabile o meno.

Le relazioni precedenti non includevano valutazioni dei problemi di sicurezza del server e del back-end, il che rendeva incomprensibili le relazioni precedenti.

Da un lato, diversi stati degli Stati Uniti stanno prendendo in considerazione il voto basato su blockchain.

Mentre d’altra parte, il rapporto Trail of Bits afferma che questi rapporti erano solo documenti tecnici, e il trascurare di queste scappatoie di valutazione pone la questione se i funzionari eletti siano sufficientemente qualificati per leggere questi documenti.