Transparence de la configuration de vote de la blockchain en Russie mise au microscope

Transparence de la configuration de vote de la blockchain en Russie mise au microscope

Ico crypto template

Du 25 juin au 1er juillet, le gouvernement russe a tenu un vote public dans le but de déterminer si la constitution du pays devait être modifiée. Une partie du vote a eu lieu sur la blockchain pour «assurer la sécurité et la transparence», selon le gouvernement, ce qui en fait le projet DLT le plus étendu du pays à ce jour.

Mais cela n’a pas empêché les chercheurs indépendants d’enregistrer plus de 20 millions de votes «anormaux» et de faire valoir qu’il s’agissait de l’un des événements de vote les plus falsifiés de l’histoire moderne de la Russie. Alors, quel était le rôle de la blockchain dans tout cela, exactement?

Quel était le référendum?

Les amendements à la constitution reflètent généralement le cap du gouvernement vers les soi-disant «valeurs traditionnelles», ou un programme conservateur de droite défendu par le président Vladimir Poutine. Plus précisément, certains des changements proposés mentionnaient Dieu et interdisaient essentiellement le mariage homosexuel.

Cependant, le vote était sans doute construit autour d’un seul amendement, permettant à Poutine de se présenter pour deux mandats supplémentaires de six ans après l’expiration de son mandat actuel en 2024. Les citoyens ne pouvaient voter que pour ou contre les 206 changements proposés à la fois.

Une blockchain développée par Bitfury impliquée?

Notamment, les résidents de Moscou et de Nijni Novgorod pouvaient participer en personne ou voter par voie électronique du 25 au 30 juin. Le système de vote électronique serait basé sur la plate-forme Exonum blockchain développée par Bitfury et maintenu par le Département des technologies de l’information. de Moscou. Ni Bitfury ni DIT n’ont fourni de commentaires à la demande de Crypto.

Selon le site Web du gouvernement de Moscou, la blockchain a été utilisée pour garantir la sécurité et la transparence, aidant à anonymiser et à crypter chaque vote pour assurer la sécurité et l’immuabilité des données. Le choix de la blockchain semble correspondre aux dernières politiques de la Russie qui favorisent la technologie décentralisée et s’opposent aux crypto-monnaies dans un contexte d’incertitude réglementaire générale.

Golos, un groupe indépendant russe de surveillance des élections, a depuis déclaré que le vote électronique avait eu lieu sur une base illégale, la Commission électorale centrale du pays n’ayant pas le droit de créer une entité distincte chargée de surveiller la procédure.

La blockchain aurait été construite sur un algorithme de consensus de preuve d’autorité sur lequel toutes les transactions auraient été traitées par des comptes approuvés qui stockaient les votes cryptés sur la blockchain, puis les déchiffraient à l’aide de contrats intelligents.

La blockchain est une solution efficace lorsque la décentralisation et la transparence sont les objectifs clés, ce qui signifie qu’elle convient aux procédures de vote. Artem Grigorev, chef du laboratoire de recherche de l’Association russe de crypto-monnaie et du centre d’analyse de Blockchain, a expliqué à Crypto comment la blockchain devrait fonctionner dans ce cas:

« Le [blockchain] la technologie permet de créer un environnement mutuellement fiable pour les organisateurs du vote et les électeurs eux-mêmes. Les algorithmes mathématiques agissent comme un arbitre entre les deux parties, garantissant que toutes les données sont immuables et authentiques, ce qui signifie que les participants n’ont pas à se faire confiance. « 

Afin d’assurer la transparence, un système de vote électronique basé sur la blockchain devrait permettre à tous les participants – tels que les électeurs, les observateurs et les organisations sociales ou politiques – de créer leurs propres nœuds sur la blockchain, a noté Grigorev.

Le vote électronique ne s’est pas bien déroulé

Au cours des cinq jours de vote électronique, le système a connu plusieurs hoquets. Non seulement il s’est écrasé peu de temps après sa mise en ligne le 25 juin, mais il a également commencé à montrer des résultats anormaux dans certaines régions sur place. Comme l’a rapporté le média russe Meduza, près de 7 300 personnes se sont inscrites pour voter en ligne dans un bureau de vote de la région de Troitsky alors que la station ne comptait que 2 361 habitants éligibles.

Un autre bureau de vote de la même division administrative a vu 4 000 personnes s’inscrire au vote électronique, malgré le fait qu’il y avait deux fois moins de résidents qui y étaient affectés. La commission électorale locale l’a qualifié de «dysfonctionnement technique», confirmant qu’aucun bureau de vote de la région administrative de Troitsky ne comptait plus de 3 500 électeurs, d’après les archives locales.

De plus, la possibilité de voter en personne ou à distance a entraîné plusieurs incidents de double vote. Le journaliste local Pavel Lobkov a expliqué comment il avait réussi à voter deux fois le même jour en visitant d’abord son bureau de vote local puis en votant en ligne une heure plus tard.

Yael Iliinsky, un ressortissant russe basé en Israël, aurait réussi à voter jusqu’à trois fois: en ligne via le site Web, à l’ambassade de Russie à Tel-Aviv et au consulat russe à Haïfa. De plus, elle a affirmé que sa fille, qui est encore mineure, a également voté à Haïfa parce que le personnel n’a pas vérifié sa carte d’identité.

De plus, Meduza a signalé une vulnérabilité qui aurait permis de déchiffrer les votes avant le décompte officiel. Selon la recherche, tout électeur pourrait théoriquement déchiffrer son propre vote avant qu’il ne soit déchiffré par la commission électorale, et même autoriser l’accès à des tiers. À cette fin, les électeurs pourraient récupérer et enregistrer leur clé privée en accédant à la page du bulletin électronique, en ouvrant la console du développeur dans leur navigateur Web et en apportant un léger ajustement à la bibliothèque «election.js» (en ajoutant un point de connexion et en entrant : la clé secrète de l’électeur est ‘, encryptor.keyPair.secretKey) avant de voter.

La vulnérabilité aurait théoriquement permis à quiconque y aurait accès de vérifier si un individu a voté et même quel choix il a fait après l’avoir incité à sauvegarder ses clés privées. Selon des rapports de l’opposition locale, des entités financées par l’État en Russie auraient poussé leurs employés à voter en faveur des changements proposés par le gouvernement.

Enfin, les données qui appartiendraient aux citoyens qui ont participé au vote électronique auraient été divulguées peu après l’événement. Selon Meduza, une archive intitulée «degvoter.zip», qui contient les données personnelles de plus d’un million de ressortissants russes, a été mise à la disposition du public pendant au moins plusieurs heures le 1er juillet via un site Web gouvernemental. Le fichier a depuis été diffusé sur divers canaux Telegram.

En plus des archives, il y avait une base de données intitulée «db.sqlite», qui n’était pas protégée par un mot de passe alors qu’elle contiendrait des numéros de passeport pour plus d’un million d’électeurs électroniques et était cryptée avec l’algorithme SHA256. Les journalistes auraient été en mesure de le décoder «très facilement» à l’aide d’un logiciel gratuit.

De plus, les journalistes ont recoupé les données divulguées avec le service officiel du ministère de l’Intérieur pour vérifier la validité des passeports utilisés par les électeurs. Ils auraient découvert que plus de 4 000 passeports enregistrés pour le vote électronique n’étaient pas valides.

Le ministère du Développement numérique, des Communications et des Médias a commenté l’enquête, soulignant qu’elle exclut « toute possibilité de fuite », car les fichiers et les mots de passe ont été distribués via des « canaux de données sécurisés » et uniquement au personnel autorisé.

L’agence a également déclaré que les numéros de passeport étaient codés et consistaient en une séquence de caractères obtenue aléatoirement, ou sommes de hachage, ajoutant que «les sommes de hachage ne sont pas des données personnelles» et que «la publication d’ensembles aléatoires de caractères ne peut pas nuire aux citoyens».

Questions sur la transparence

Comme lors des élections à la Douma de Moscou en 2019, où la blockchain a également été utilisée, la commission électorale n’a pas publié la clé de décryptage des votes après l’événement, et n’a fourni aucune information sur la façon d’enregistrer un nœud pour observer les processus de vote. Étant donné que les participants ne pouvaient pas télécharger le registre de données et voir s’il était authentique, l’utilisation de la blockchain «ne servait à rien», comme Grigorev l’a déclaré à Crypto:

« En ce qui me concerne, il était impossible de s’inscrire en tant que participant à la blockchain (ou nœud de réseau) et d’avoir accès au registre lors du vote électronique. Par conséquent, dans ce cas particulier, je considère l’application de la blockchain comme une autre expérience qui n’était pas directement liée à l’amélioration de la transparence du vote. »

Grigorev a noté que la fuite de données signalée ci-dessus était une question de cybersécurité de base qui n’avait rien à voir avec la technologie de la blockchain elle-même. Cependant, il a ajouté qu’il est important de « prendre en compte la fiabilité de tous les composants du système » lors de l’utilisation de la blockchain à des fins de vote, ce qui signifie que tous les sites Web, serveurs, bases de données, etc. auraient dû être revérifiés au préalable.

Avec tous les bulletins comptés, 77,9% ont voté pour le paquet de réformes et 21,3% contre, selon la Commission électorale centrale. En ce qui concerne les résultats du vote électronique, 62,33% des électeurs de Moscou ont soutenu les amendements et 37,37% s’y sont opposés. À Nizhniy Novgorod, les résultats ont été quelque peu similaires, avec une répartition de 59,69% et 40,31%.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *