În urma anunțului publicat de STS cu privire la implementarea tehnologiei blockchain pentru sistemul de vot, GDB a solicitat câteva clarificări. Vă prezentam în continuare răspunsurile primite din partea instituției:
Serviciul de Telecomunicații Speciale (STS) a implementat tehnologia blockchain, ca soluție complementară pentru a garanta integritatea și a consolida transparența și trasabilitatea procesului electoral, care va avea loc pe 6 decembrie 2020. Această soluție tehnică modernă permite creșterea gradului de încredere că datele introduse în sistemele informatice SIMPV și SICPV utilizate în procesul electoral, nu sunt modificate. Orice alterare sau schimbare a informațiilor ar fi vizibilă pentru public prin intermediul sistemului blockchain.
Cu ajutorul acestei tehnologii blockchain, dezvoltată de STS pe baza cerințelor operaționale furnizate de Autoritatea Electorală Permanentă (AEP), oricine va avea acces, în timpul, dar și ulterior procesului de votare, pe site-ul oficial, la blocurile generate pe baza datelor înregistrate în cele două sisteme informatice – Sistemul informatic de monitorizare a prezenței la vot și de prevenire a votului ilegal (SIMPV), respectiv Sistemul informatic de centralizare a datelor din procesele-verbale (SICPV).
Această soluție complementară are ca fundament următoarea definiție: înșiruire de blocuri (conținând tranzacții) legate între ele prin funcția de tip HASH. Acest lanț este rezistent la modificare (tamper proof). Imuabilitatea obținută prin publicarea în timp real a HASH-urilor unor înregistrări importante din bazele de date aferente SIMPV și SICPV, fără a face public conținutul acestora, care este confidențial (de ex. CNP-ul alegătorului), oferă cetățeanului garanția că nicio entitate nu alterează informațiile înregistrate în sistemele mai sus-menționate.
Stai conectat in lumea digitala!
GDB: Pe ce bază este dezvoltat software-ul utilizat de SIMPV și SICPV? Este vorba de un blockchain open-source PoA sau codul va fi păstrat confidențial?
Cătălin Chirca: Blockchain-ul dezvoltat și utilizat de STS este unul privat, Proof of Authority. Acesta conține un nod cu mai multe replici fizice, găzduite în infrastructurile SIMPV și SICPV. Acest sistem asigură „notarizarea” spre neschimbare a informațiilor din cele două aplicații informatice.
Având în vedere volumul ridicat al „tranzacțiilor”, soluția tehnică viabilă a fost de a utiliza un singur nod care să garanteze performanța acestuia, iar realizarea unui sistem distribuit ar fi generat limitări ale performanței.
GDB: Cine sunt validatorii din rețea? Principala vulnerabilitate al PoA este faptul că validatorii au control complet asupra datelor înregistrate pe blockchain. Ca atare, validatorii au posibilitatea de a influența rezultatele alegerilor.
Cătălin Chirca: Validatorii sunt cetățenii care accesează site-ul oficial. În interfața web este disponibil un buton prin care se poate realiza validarea întregului blockchain de către orice persoană interesată.
Informațiile înregistrate în cele două sisteme informatice – validarea dreptului de vot în SIMPV și introducerea datelor din procesele-verbale în SICPV – sunt structurate, sunt transformate în „tranzacții” și sunt sigilate cu funcția HASH. Blocurile de date se actualizează din 5 în 5 secunde, iar orice eventuală modificare a informației va fi vizibilă pentru toată lumea.
GDB: Care sunt măsurile de protecție adoptate pentru a proteja de atacurile DDoS la nivelul secțiilor de votare? Actorii rău intenționați pot influența datele transmise pentru validare prin atacarea computerelor legate în rețelele SIMPV și SICPV.
Cătălin Chirca: La nivelul celor două sisteme informatice – SIMPV și SICPV – a fost realizat auditul de securitate și au fost implementate măsurile și recomandările de securitate astfel încât aceste sisteme informatice, precum şi cele de comunicaţii destinate aplicațiilor informatice dezvoltate de către STS pentru procesul electoral, beneficiază de servicii de monitorizare și jurnalizare a eventualelor evenimente de securitate.
Specialiștii STS în securitate cibernetică asigură şi întreprind, permanent, măsuri imediate de prevenire, remediere, avertizare și alertare la apariția oricăror potențiale vulnerabilități, evenimente sau incidente de securitate cibernetică.
GDB: Conform interviului acordat Hotnews, rețeaua blockchain dezvoltată de STS va beneficia de un sistem de audit public. Presupunem că este vorba despre un blockchain explorer. Cum va putea fi accesat acest explorer de către public pentru a verifica datele înregistrate?
Cătălin Chirca: În ceea ce privește existența unui sistem de auditare publică, validarea datelor (auditarea) se va face de către publicul larg, iar blockchain-ul explorer va putea fi accesat de cei interesați la adresa web voting.roaep.ro.
Totodată, facem precizarea că pentru implementarea acestei tehnologii, s-au folosit funcțiile criptografice din biblioteca libsodium, un fork al bibliotecii NaCl, care poate fi descărcată de la adresa doc.libsodium.org, atât la nivelul bazelor de date pentru generarea hash-urilor înregistrărilor SIMPV/SICPV, cât și la nivelul interfeței grafice pentru validarea ulterioară a aceleași informații.
