Siguiendo los requisitos de la Confederación Helvética y sus cantones, Swiss Post y Scytl han publicado recientemente el código fuente y los protocolos criptográficos del sistema de voto electrónico utilizado en Suiza para permitir que investigadores y otros grupos de interés puedan compartir aportaciones constructivas sobre el diseño del código y del protocolo.
El código fuente del sistema de voto electrónico suizo ha sido publicado en un repositorio oficial gestionado por Swiss Post en GitLab, que, además, proporciona un canal oficial para realizar las aportaciones. Sin embargo, Scytl ha detectado que existen repositorios paralelos no oficiales presumiblemente del mismo código fuente que también ha derivado en la creación de otros hilos de debate. En esos casos, resulta imposible garantizar la integridad y la autenticidad del código fuente alojado en un repositorio no oficial ni la validez de los comentarios relacionados.
Por desgracia, en los últimos días, varias personas han realizado comentarios fuera del canal oficial en los que afirmaban que los protocolos criptográficos no eran seguros y emitiendo comentarios generales sobre la calidad del código. Los comentarios realizados en hilos no oficiales no permiten establecer un diálogo amplio y constructivo sobre el código fuente y no actúan en el interés de la comunidad que trabaja en seguridad ni en el de la ciudadanía. Estas críticas se basan principalmente en malentendidos relativos a los mecanismos criptográficos, que ya han sido aclarados y solucionados en el repositorio oficial.
Dichos protocolos son el resultado de las investigaciones realizadas desde la fundación de Scytl en 2001, que se han puesto a disposición del público general a través de continuas publicaciones académicas, y que han superado con éxito el escrutinio de expertos criptográficos de terceros. Y, precisamente porque estos protocolos criptográficos han logrado una verificabilidad completa, ahora se ha publicado su código fuente, con la confianza de que ningún ataque pueda poner en peligro la confidencialidad de las urnas y la integridad de los resultados de las elecciones.
Se puede consultar la declaración completa aquí.
