La compañía con fines de lucro quiere hacer que la votación en ausencia sea más fácil para los militares, las personas con discapacidad y los adultos mayores, pero su mayor prueba incluyó solo a 15,000 votantes.
En una conferencia telefónica el jueves, Voatz respondió a un MIT crítica del investigador de su aplicación de votación. En la llamada, vicepresidente de Voatz Hilary Braseth dijo que la compañía ha realizado más de 50 elecciones desde 2016, incluidos nueve pilotos específicos en cinco estados.
"Todos estos pilotos gubernamentales han sido declarados éxitos por las jurisdicciones", dijo, y agregó que algunas personas que participaron en el proceso dijeron que no habían votado durante décadas.
Voatz combina una aplicación de teléfono inteligente, verificación biométrica y cadena de bloques hiperledger para facilitar la votación a las personas que no pueden llegar físicamente a las urnas. La compañía quiere aumentar la participación de votantes entre hombres y mujeres militares que prestan servicios en el extranjero, personas discapacitadas y votantes mayores.
VER: Iowa caucus app fiasco: cómo sucedió y lecciones aprendidas (PDF gratuito) (TechRepublic)
Una de las mayores quejas de Voatz fue que los investigadores del MIT no se comunicaron directamente con la empresa durante la revisión del sistema.
"Creo que hubiera sido mucho mejor si hubieran colaborado con nosotros en lugar de atacarnos", dijo el vicepresidente senior Larry Moore durante la llamada de conferencia.
MIT intentó romper el sistema, que incluye un rastro de papel, y luego el New York Times escribió acerca de papel que escribieron los investigadores del MIT.
Críticas a la aplicación Voatz
El equipo de Voatz dijo que los investigadores usaron una versión anterior de la aplicación y escenarios poco realistas en el ejercicio. Nimit Sawhney, CEO y cofundador dijeron que el problema del canal lateral mencionado en el informe se solucionó hace meses. Agregó que explotar ese tipo de vulnerabilidad es difícil debido al pequeño número de votantes y la naturaleza distribuida de los votantes ausentes.
"Se distribuyen por todo el mundo, (por lo tanto) irrumpiendo en enrutadores de red, torres de celulares, aislando votantes individuales, entrando en sus dispositivos … no es realista en absoluto", dijo.
La compañía tiene un programa de recompensas de errores y ha trabajado con organizaciones independientes de terceros para realizar revisiones del código fuente y revisiones de seguridad, que incluyen:
- Fuga de datos involuntaria
- Ataque a protecciones binarias
- Ataques de inyección local y remota.
- Ataques de divulgación de información no autorizados
- Aplicación de ingeniería inversa o descompilación
- Problemas comunes de autenticación y autorización
Preguntas sobre escala y transparencia
En su sección de preguntas frecuentes, Voatz informa que 15,000 personas votaron en su mayor prueba. La crítica del MIT se centró en una prueba de 600 votos. La escala es importante con cualquier nuevo sistema de votación, incluso si la población objetivo es un subconjunto de todos los votantes registrados. La aplicación y el sistema de verificación de blockchain tendrán que trabajar con significativamente más usuarios que incluso esta prueba más grande para servir incluso a uno de los grupos objetivo.
Por ejemplo, a partir de 2017, Virginia tenía 115,280 militares en servicio activo y de reserva. En las elecciones de 2016, 566,948 personas votaron en ausencia en ese estado. Incluso si solo la mitad de esos miembros militares votaran en una elección estatal, eso sería casi el doble de los votantes de la prueba más grande de Voatz. Si un estado va a extender la opción de votación electrónica a los votantes de edad avanzada y las personas con discapacidad, ese número aumentaría aún más.
El otro problema es la falta de transparencia. Voatz es una empresa con fines de lucro y, por esa razón, se niega a publicar su código fuente. Además de la recompensa por errores, la compañía tiene un proceso de auditoría posterior a las elecciones para verificar que cada boleta enviada con Voatz refleje la intención del votante y que el recuento sea exacto.
"Estas auditorías son críticas para involucrar a la comunidad en nuestro proceso de innovación, pero también para garantizar que cada boleta presentada en nuestro sistema se pueda verificar de forma independiente sin comprometer el anonimato del votante", dijo Braseth.
Aun así, la confianza es crítica para que las versiones digitales de los sistemas analógicos sean ampliamente aceptadas. Voatz está proporcionando un servicio crucial para grupos de votantes desatendidos. Sin embargo, también está haciendo dinero con el proceso. Esto siempre levantará sospechas entre algunos votantes. Los estados también deberán tener en cuenta el costo adicional de esta forma de votación en ausencia.
Otra pregunta abierta es la responsabilidad de probar estas soluciones. Los proveedores tendrán sus propias pruebas, pero los estados deben trabajar con evaluadores externos para hacer sus propias pruebas de seguridad y carga.
Cómo funciona el sistema de votación electrónica Voatz
Para verificar la identidad de un votante, la aplicación Voatz utiliza un proceso de tres pasos que utiliza la cámara del teléfono inteligente y su reconocimiento de huellas dactilares o reconocimiento facial. Para comenzar el proceso, el votante:
- Escanea una licencia de conducir o pasaporte estatal
- Toma una instantánea facial en vivo
- Toca el lector de huellas digitales en el teléfono inteligente para conectar el dispositivo del votante al votante
Una vez que el votante se autentica, la aplicación hace coincidir la "selfie" del votante con la imagen facial en su pasaporte o licencia de conducir y confirma su elegibilidad para votar en contra de la base de datos de registro de votantes del estado.
A continuación, los funcionarios electorales envían a un votante calificado una boleta móvil que contiene "fichas", votos potenciales, que están vinculados criptográficamente a una pregunta de candidato o medida de boleta. Un votante recibe la misma cantidad de fichas que la cantidad de óvalos que hubiera recibido en una boleta de papel.
VER: El coronavirus tiene un efecto importante en la industria tecnológica más allá de los retrasos en la cadena de suministro (PDF gratuito) (TechRepublic)
El votante luego selecciona candidatos o decide cómo votar en un referéndum. Luego, los votos son verificados por múltiples servidores distribuidos. Después de la verificación, el token se resta del libro mayor del votante y se agrega al libro mayor del candidato. La cadena de bloques en cada verificador se actualiza automáticamente y el proceso se repite a medida que los votantes adicionales envían sus selecciones.
Voatz utiliza el marco de blockchain Hyperledger. A diferencia de los marcos de blockchain sin permiso como Bitcoin, un votante o auditor primero debe ser verificado para usar este tipo de blockchain.
El proceso también genera una boleta de papel en la noche de las elecciones para cada voto móvil registrado en la cadena de bloques. Los votantes también reciben un recibo firmado digitalmente para asegurarse de que sus votos se hayan registrado correctamente.
Ver también
Voatz combina una aplicación de teléfono inteligente, verificación biométrica y cadena de bloques hiperledger para facilitar la votación a las personas que no pueden llegar físicamente a las urnas.
Imagen: Voatz
