Barcelona, 16 d’octubre de 2014. Scytl, el líder global en votacions per Internet segures i la modernització en eleccions, ha anunciat avui mateix que els protocols de seguretat i l’encriptació que cobreixen tots els processos asseguren que cap de les implementacions de votació per Internet es veuran afectades per la vulnerabilitat al descobert de SSL o atacs similars al virus Poodle.
A diferència d’altres solucions de tecnologies de votació, Scytl no confia tan sols en la seguretat de canals de comunicació o en l’encriptació de canals (SSL encryption), sinó que implementa protocols d’encriptació i seguretat que cobreixen tots els processos complets i detallats. El virus o atac Poodle permet que els hackers, en una situació d’intermediari, descodifiquin el canal de comunicació SSL quan s’utilitzi SSL 3.0, i, al mateix temps, enganya el servidor i el navegador per a que executi SSL 3.0 (la versió que s’ha posat en perill).
Per què el virus Poodle no afecta les implementacions de la plataforma Online Voting de Scytl?
- Amb les solucions de vot per Internet de Scytl, els vots estan encriptats en el dispositiu del client on es porti a terme la votació. El dispositiu del client queda signat digitalment i encriptat en el moment previ al vot. La transmissió del vot en el seu format encriptat i signat digitalment el manté segur i evita que pugui ser “espiat” en cas d’atac al canal de comunicació. Malauradament, aquest no és el cas d’altres solucions de vot per Internet en què el vot no és encriptat abans d’enviar-se per mitjà del canal SSL, cosa que el deixa obert amb tota la informació sobre opcions de vot, identificació o contrasenyes de l’usuari i vulnerable a atacs a canals de comunicació com el virus Poodle.
- Els mecanismes d’autenticació implementats per Scytl es basen en itinerància i contrasenyes clau que s’utilitzen per a obrir contenidors clau, contrasenyes que mai són enviades a través de la xarxa, i que no utilitzen galetes o cookies (els objectius més freqüents per als atacs dels virus Poodle) com altres plataformes de vot per Internet. Això garanteix que no sigui possible capturar contrasenyes si, per qualsevol motiu, l’encriptació del canal de comunicació SSL es veu en perill.
- Com a mesura addicional de seguretat, Scytl deshabilita l’SSL 3.0 als seus servidors de votació, un protocol SSL que compta amb més de 15 anys d’antiguitat. Això podria afectar als votants que actualment utilitzen versions desactualitzades de diversos navegadors (com ara Internet Explorer 6.0 i Opera 4.0), i no permet que es connectin a la seva plataforma de votació. Aquest fet suposa una qüestió polèmica ja que aquestes versions desactualitzades no només no són compatibles amb els seus respectius operadors de navegadors d’Internet, sinó que tampoc no ho són amb les plataformes de votacions per Internet implementades pels clients. A més, els principals proveïdors de navegadors d’Internet estan actualitzant els seus protocols per a desactivar la utilització de SSL 3.0.
Les comissions electorals, els òrgans de govern i les organitzacions privades que busquen un sistema de votació segur, privat i auditable necessiten garantir que les seves eleccions no són vulnerables envers possibles atacs com el virus Poodle, gràcies a protocols de seguretat d’extrem a extrem provats i a l’ús de l’encriptació a nivell del votant o del servidor.
Sobre Scytl
Scytl és el líder mundial en la gestió d’eleccions segures i solucions de vot electrònic. Scytl està especialitzada en tecnologies de modernització electoral i ofereix la primera plataforma de gestió i votació electoral que cobreix tots els processos; així mateix, proporciona els màxims estàndards en seguretat i transparència disponibles actualment. Scytl ha aprofitat els més de 18 anys de recerca desenvolupant una tecnologia de seguretat criptogràfica específica per a eleccions, protegida per més de 40 patents i sol·licituds de patents internacionals, la qual cosa col·loca Scytl com l’empresa amb la cartera de patents més àmplia del sector.
Les solucions de Scytl s’han utilitzat amb èxit en més de 35 països de tot el món durant els últims 10 anys, inclosos, entre d’altres, el Canadà, els Estats Units, Mèxic, Equador, França, Noruega, Suïssa, Bòsnia i Hercegovina, Emirats Àrabs Units, l’Índia, Islàndia i Austràlia. Scytl té la seu a Barcelona, amb oficines estratègiques als Estats Units, el Canadà, el Brasil, el Perú i Grècia, així com sucursals al Regne Unit, Ucraïna, Mèxic, Malàisia, l’Índia, Bangladesh i Austràlia. Per a més informació, visita http://www.scytl.com
Contactes per als mitjans
Leticia Barcia
Directora Sènior de Marketing Comunicacions de Scytl
leticia.barcia@scytlcom.wpcomstaging.com
+34 934 230 324