Prêt à Voter

Sistema de votación

Prêt à Voter es un sistema de votación de extremo a extremo ideado por Peter Ryan de la Universidad de Luxemburgo . Su objetivo es proporcionar garantías de precisión en el recuento y privacidad de las papeletas que sean independientes del software, el hardware, etc. La garantía de precisión se deriva de la máxima transparencia del proceso, en consonancia con el mantenimiento de la privacidad de las papeletas. En particular, Prêt à Voter permite a los votantes confirmar que su voto se incluye correctamente en el recuento, al tiempo que evita los peligros de coerción o compra de votos. ^[1]

La idea clave del método Prêt à Voter es codificar el voto utilizando una lista aleatoria de candidatos. La aleatorización de la lista de candidatos en cada papeleta garantiza el secreto de cada voto. Por cierto, también elimina cualquier sesgo hacia el candidato principal que puede producirse con un orden fijo.

El valor impreso en la parte inferior del recibo es la clave para la extracción del voto. Enterrada criptográficamente en este valor se encuentra la información necesaria para reconstruir el orden de los candidatos y así extraer el voto codificado en el recibo. Esta información está cifrada con claves secretas compartidas entre varios escrutadores . De este modo, solo el conjunto de escrutadores que actúan en conjunto puede interpretar el voto codificado en el recibo. Ningún agente o máquina individual involucrado en la elección debería ser capaz de vincular a un votante en particular con un voto descifrado en particular.

Después de la elección, los votantes (o quizás los representantes que actúen en su nombre) pueden visitar el tablón de anuncios web (WBB) y confirmar que sus recibos aparecen correctamente. Una vez que esto termina, los escrutadores toman el control y realizan mezclas de anonimización y descifrado de los recibos. Todas las etapas intermedias de este proceso se publican en el WBB y se auditan más tarde.

Existen diversos mecanismos de auditoría para garantizar que todos los pasos, la creación de los formularios de votación, la mezcla y el descifrado, etc., se realizaron correctamente, pero están cuidadosamente diseñados para no afectar la privacidad de la votación. ^{[2] [3] [4]}

Ejemplo

Supongamos que nuestra electora se llama Ana. En el colegio electoral, Ana elige al azar una papeleta de votación sellada en un sobre. A continuación se muestra un ejemplo de dicha papeleta:

En la cabina, Anne extrae su papeleta de votación del sobre y hace su elección de la manera habitual, colocando una cruz en la columna de la derecha frente al candidato de su elección (o, en el caso de un sistema de Voto Único Transferible (VUT), por ejemplo, marca su clasificación frente a los candidatos). Por ejemplo, un voto para Astérix se otorga de la siguiente manera:

Una vez realizada la selección, separa las tiras de la izquierda y la derecha a lo largo de una perforación y descarta la tira de la izquierda. Le queda la tira de la derecha, que ahora constituye su recibo protegido por privacidad, como se muestra en la Tabla 3.

Anne sale de la cabina con el recibo en la mano, se registra con un funcionario y lo entrega. El recibo se coloca sobre un lector óptico o un dispositivo similar que registra el valor aleatorio en la parte inferior de la tira y en qué celda está marcada su "X". El recibo original en papel se firma y franquea digitalmente y se le devuelve para que lo conserve.

Cabe señalar que, como la lista de candidatos se elimina antes de escanearla, la máquina que lee la papeleta nunca conoce el contenido del voto, lo que evita que el equipo de escaneo viole (intencionada o involuntariamente) la privacidad del voto.

Origen

Prêt à Voter se inspiró en el esquema anterior, verificable por el votante, de David Chaum . Reemplaza la codificación criptográfica visual de la elección del votante en el esquema de Chaum por la aleatorización de candidatos, conceptual y tecnológicamente más simple. La idea de Prêt à Voter de codificar el voto a través de permutaciones se incorporó posteriormente al esquema Punchscan de Chaum . Sin embargo, Punchscan utiliza una permutación de símbolos de indirección en lugar de nombres de candidatos, lo que le permite cumplir con las leyes de votación que requieren un orden específico de candidatos. La primera implementación de Prêt à Voter, por un equipo dirigido por la Universidad de Surrey , ganó el premio al Mejor Diseño y el segundo lugar general en la Competencia de Sistemas de Votación Universitaria de 2007 , después de que el equipo ganador, Punchscan, descubriera una falla de seguridad en la parte del generador de números aleatorios del código fuente de Prêt à Voter ^[5] . ^[6]

Desarrollo pasado

Un proyecto financiado por EPSRC , Trustworthy Voting Systems, estuvo en marcha desde abril de 2009 hasta abril de 2014 y tenía como objetivo mejorar el diseño de Prêt à Voter de diversas maneras, construir una implementación de prototipo completa y producir pruebas matemáticas de las propiedades de seguridad declaradas de Prêt à Voter. El proyecto fue dirigido por James Heather y Steve Schneider en la Universidad de Surrey , y Mark Ryan en la Universidad de Birmingham ; fue una estrecha colaboración con el proyecto SerTVS financiado por FNR dirigido por Peter Ryan en la Universidad de Luxemburgo .

Desarrollo actual

Al parecer no ha habido ningún desarrollo desde 2014. Sus dominios expiraron en 2015.

Análisis de seguridad

Se realizaron algunos estudios diferentes, la mayoría de los cuales concluyeron que el sistema era seguro y "notablemente robusto", a pesar de algunos posibles vectores de ataque. ^{[7] [8]}

Referencias

1. Ryan, PYA; D. Bismark; J. Heather; S. Schneider; Z. Xia (2009). "El sistema electoral verificable prêt à votante" (PDF) . IEEE Transactions on Information Forensics and Security . 4 (4): 662–673. doi :10.1109/tifs.2009.2033233. S2CID  8986993. Archivado desde el original (PDF) el 28 de noviembre de 2010.
2. Chaum, D.; PYA Ryan; S. Schneider (2005), "Un esquema electoral práctico y verificable por los votantes", Seguridad informática – ESORICS 2005 (PDF) , Lecture Notes in Computer Science, vol. 3679, págs. 118-139, doi :10.1007/11555827_8, ISBN 978-3-540-28963-0, archivado desde el original (PDF) el 14 de marzo de 2012
3. Ryan, PYA; S. Schneider (2006), "Prêt à Voter con combinaciones de reencriptación", Seguridad informática – ESORICS 2006 (PDF) , Lecture Notes in Computer Science, vol. 4189, págs. 313–326, doi :10.1007/11863908_20, ISBN 978-3-540-44601-9, archivado desde el original (PDF) el 28 de noviembre de 2010
4. Ryan, PYA (2008). "Prêt à Voter con cifrado Paillier" (PDF) . Modelado Matemático e Informático . 48 (9–10): 1646–1662. doi : 10.1016/j.mcm.2008.05.015 .
5. Bismark, D.; J. Heather; RMA Peel; S. Schneider; Z. Xia; PYA Ryan (2009). "Experiencias adquiridas en la primera implementación de Prêt à Voter". 2009 Primer taller internacional sobre ingeniería de requisitos para sistemas de votación electrónica (PDF) . pp. 19–28. doi :10.1109/RE-VOTE.2009.5. ISBN 978-1-4244-7698-5. S2CID  18928706. Archivado desde el original (PDF) el 15 de julio de 2011.{{cite book}}: CS1 maint: date and year (link)
6. Zetter, Kim (19 de julio de 2007). "Equipo de EE. UU. y Canadá gana concurso de máquinas de votación". Wired . Consultado el 19 de agosto de 2008 .
7. Ryan, Peter YA; Peacock, Thea (2010). "Un análisis de amenazas del prêt à votante". Hacia elecciones confiables . Apuntes de clase en informática. Vol. 6000. págs. 200–215. doi :10.1007/978-3-642-12980-3_12. ISBN 978-3-642-12979-7.
8. "Prêt à votante: una perspectiva sistémica".

Enlaces externos

• Se puede encontrar una descripción accesible de Prêt à Voter en "The Computer Ate my Vote", capítulo que aparecerá en Formal Methods: State of the Art and New Directions , Ed. Paul Boca, Springer 2007, también disponible como Newcastle University Technical Report 988 [1].
• Se pueden encontrar más detalles técnicos en los informes técnicos 864, 880, 929, 956 y 965 de la Universidad de Newcastle y en el sitio web de Prêt à Voter.