Las autoras, Sarah Jamie Lewis, Olivier Pereira y Vanessa Teague, demostraron que cualquier persona que esté familiarizada con la secuencia de "pruebas aleatorias" -el protocolo criptográfico en el que se basa el sistema para verificar los sufragios- podría manipular los votos sin que las autoridades lo detectaran.
Swiss Post, el servicio postal nacional que desarrolló el sistema junto con la empresa española Scytyl, afirmó tras la publicación del documento que el problema se había resuelto, informó el sitio especializado en seguridad Cyberscoop.
Sin embargo, para las investigadoras esta falla encarna el peor escenario imaginado por los expertos en seguridad electoral, que vienen advirtiendo sobre los peligros del voto electrónico a medida que algunos gobiernos buscan avanzar hacia elecciones sin papeles.
"Este sistema parece haber sido auditado varias veces, y tanto Scytl como Swiss Post no han sido tímidos en (manifestar) su confianza en este sistema. ¿Por qué esas auditorías pasaron por alto este asunto crítico?", escribió en Twitter Sarah Jamie Lewis, una de las autoras.
La directora ejecutiva de Open Privacy Research Society, de la Universidad de Melbourne, afirmó que "este código está siendo considerado como 'de vanguardia' y, sin embargo, el sistema contenía al menos una vulnerabilidad criptográfica crítica, aparentemente dejada abierta durante años".
"No minimicemos esto", reclamó, y siguió: "Este código está destinado a garantizar las elecciones nacionales. La seguridad electoral tiene un impacto directo en la distribución del poder dentro de una democracia. El pueblo tiene derecho a saber todo sobre el diseño y la implementación del sistema".
Suiza, que experimenta con la votación electrónica desde 2004 en algunos cantones, planea que este sistema se use en todo el país desde octubre próximo. Para poner a prueba la seguridad de su sistema, el país europeo había lanzado un desafío con recompensas de hasta 50.000 dólares a quienes fueran capaces de vulnerar el software electoral en alguno de sus distintos niveles, desde lograr manipular los votos hasta violar el secreto o destruir la urna electrónica.