lunes, 18 de marzo de 2019

DARPA está trabajando en un sistema de votación electrónica de código abierto y seguro.



El gobierno de los EE. UU. Está trabajando en un sistema de votación electrónica que espera evite que las personas jueguen con las máquinas de votación en las urnas.

Motherboard informa que la Agencia de Proyectos de Investigación Avanzada de la Defensa (DARPA) está trabajando con la empresa de sistemas verificables Galois con sede en Oregón para crear un sistema de votación basado en hardware y software de código abierto.

Habrá dos sistemas, según el informe, ninguno de los cuales se ofrecerá a la venta. En su lugar, servirán como plataformas de referencia para otros proveedores para producir máquinas de votación electrónica más seguras.

El primer sistema, que DARPA planea traer a DefCon Voting Village este verano, utilizará una pantalla táctil para que los votantes elijan a sus candidatos. Luego imprimirá una boleta de papel para que un votante la verifique antes de depositarla en una máquina de escaneo óptico que cuenta el voto. Esa máquina imprime un recibo en papel con un código criptográfico único para ese votante y sus elecciones.

Después de que se hayan contado todos los votos, los códigos se incluirán en un sitio web para que cada votante pueda verificar que sus votos se registraron correctamente.

Los observadores independientes también podrán contar todos los votos en el sitio web y verificar los resultados de las elecciones, dijo Motherboard.

El segundo sistema, que se entregará en DefCon el próximo año, analizará las boletas marcadas a mano.

Las boletas de papel se han pregonado como la mejor respuesta al pirateo de las máquinas de votación, y en la Villa de Votación el año pasado, se invitó a un grupo de niños a piratear las máquinas de votación, demostrando que es un juego de niños para alterar los resultados de las elecciones.

Seguridad de hardware

Votar es solo una aplicación para el esfuerzo de investigación, que se enfoca en producir hardware seguro. La verificación de la seguridad del hardware es un problema importante en la mayoría de las aplicaciones informáticas, ya que cualquier hardware inseguro podría verse comprometido y se podría utilizar para ejecutar software malicioso.

La investigación ha puesto de relieve inseguridades de hardware en las máquinas de votación antes.

Un informe de los investigadores en DefCon el verano pasado destacó los problemas en una máquina, el Dominion AVC Edge, que permitió a un atacante abrir su carcasa exterior con un destornillador y reemplazar su almacenamiento extraíble.

Debido a que todo el entorno de ejecución de la máquina estaba en el dispositivo de almacenamiento, el atacante podría simplemente reemplazarlo con un nuevo sistema operativo y una aplicación modificada, dijeron los investigadores. No hubo medidas de seguridad, como el inicio seguro o las firmas criptográficas.

Galois construirá un software de votación segura para ejecutarse en más de 20 diseños de CPU seguros y separados producidos por una gama de equipos universitarios y otro de Lockheed Martin. Según el informe, las CPU deben poder distinguir entre comportamiento malicioso y legítimo.

La transparencia es la principal diferencia entre este proyecto de máquina de votación electrónica y los comerciales existentes.

La mayoría de las máquinas de votación hasta la fecha han sido sistemas propietarios con código celosamente guardado. Los diseños de hardware y software para estos sistemas se publicarán en línea para que todos los puedan ver y revisar.




Compartir...




Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes