Después de que el MIT encontrara vulnerabilidades, Medici Ventures defiende la aplicación blockchain de votación Voatz

Jonathan Johnson, CEO de Overstock y presidente de Medici Ventures, emitió una declaración en apoyo de blockchain en la votación en respuesta a las críticas sobre vulnerabilidades de la tecnología publicadas el 13 de febrero.

Las tecnologías emergentes se pusieron en la mira de los reguladores cuando una aplicación de software móvil que se había diseñado para ayudar a calcular el número total de votos en la reciente reunión electoral demócrata de Iowa no funcionó correctamente, lo que provocó que el Partido Demócrata tuviera que retrasar su informe público de los resultados del lunes pasado.

¿Pero blockchain realmente falla cuando se trata de elecciones?

Después del escándalo de la designación de candidatos de Iowa, las aplicaciones de votación basadas en blockchain quedaron bajo escrutinio, lo que resultó en un análisis de seguridad del Instituto de Tecnología de Massachusetts sobre Voatz, la autodenominada primera aplicación de votación por Internet utilizada en las elecciones federales de Estados Unidos.

Los investigadores afirmaron que habían encontrado vulnerabilidades en Voatz que permiten "diferentes tipos de adversarios para alterar, detener o exponer el voto de un usuario, incluido un ataque de canal lateral en el que un adversario de red completamente pasivo puede potencialmente recuperar el voto secreto de un usuario".

Como tal, los autores del análisis concluyeron que la aplicación no es segura y agregaron: "nuestros hallazgos sirven como una ilustración concreta de la sabiduría común contra el voto por Internet y de la importancia de la transparencia para la legitimidad de las elecciones".

Mientras tanto, Voatz llevó a cabo su propio análisis a través del Hunt and Incident Response Team (HIRT) de CISA para determinar si había evidencia de actividad maliciosa selectiva en la red de la aplicación. El HIRT concluyó:

“Los analistas de HIRT no detectaron comportamientos de actores de amenazas o artefactos de actividades pasadas en las porciones dentro del alcance de las redes de Voatz. HIRT identificó algunas áreas donde las protecciones y configuraciones de defensa en profundidad podrían mejorarse para ayudar al personal de seguridad de IT de Voatz a defender su red empresarial. HIRT elogia a Voatz por sus medidas proactivas en el uso de 'canary', recompensas de errores, alertas de Shodan y escaneo interno activo y 'red teams'".

Las discusiones tecnológicas llegan a extremos

En su declaración del 13 de febrero, Johnson respaldó a Voatz, diciendo que previene el fraude electoral y protege la privacidad de cada votante. Esbozó que las especulaciones recientes sobre la tecnología en las elecciones habían llegado a extremos y se volvieron hacia una postura anti-tecnología y anti-aprendizaje. Johnson dijo:

“Creo firmemente que esto socava el progreso estadounidense. Esta falsa premisa está cerrando nuestra búsqueda de pilotaje, prueba y desarrollo de tecnologías que no solo mitigan los riesgos, sino que hacen que la votación sea accesible para las poblaciones que no pueden llegar físicamente a las urnas”.

A principios de febrero, otra importante firma de votación impulsada por blockchain, Votem, señaló que todavía no estaba completamente claro qué función proporcionó la aplicación para la designación de candidatos en Iowa. Pete Martin, CEO de Votem, dijo en un correo electrónico a Cointelegraph:

“Nuestra evaluación es que esta no fue una votación verdaderamente móvil donde un votante autenticado y verificable estaba emitiendo una boleta electrónica encriptada verificable y auditable que se baraja y se cuenta públicamente. La designación de candidatos es única en el sentido de que se conoce la identidad del votante, pero en la mayoría de los casos la identidad de los votantes se separa de su voto para proteger su identidad, todo lo cual detallamos en nuestro protocolo de 'Prueba de voto'".

Sigue leyendo: