Ett team av forskare har undersökt källkoden publicerad som en del av SwissPost e-röstningssystemet, tillhandahålls av Scytl, och upptäckte en kryptografisk falllucka.

Om det utnyttjas, forskare säger att detta kan tillåta insiders som drev eller implementerade valsystemet att ändra röster oupptäckta.

University of Melbourne Vanessa Teague från School of Computing and Information System genomförde forskningen tillsammans med Sarah Jamie Lewis från Open Privacy Research Society (Kanada) och Olivier Pereria från Université Catholique de Louvain (Belgien).

I SwissPost-systemet, krypterade elektroniska röster måste "blandas" för att skydda enskilda rösters integritet.

Myndigheten som genomför blandningen ska tillhandahålla ett matematiskt bevis på att inga röster har ändrats. Detta gör att valresultatet kan verifieras.

Men fallluckan som finns i den här koden tillåter en myndighet att producera ett bevis som verkar verifiera korrekt faktiskt ändrar röster.

"Förekomsten av en falllucka är oroande, " sa Ms Lewis.

"Medan ingenting i vår analys tyder på att detta problem introducerades medvetet, dess blotta närvaro väcker allvarliga frågor om resten av koden."

Det är inte första gången som forskare har identifierat allvarliga brister i internetröstningssystem.

Analys av andra system i Washington DC, Estland, New South Wales och Western Australia har tagit upp allvarliga farhågor om integritet, integritet och verifierbarhet.

"I detta fall, vår analys av koden visar fel som är förenliga med en naiv implementering av ett komplext kryptografiskt protokoll av välmenande personer som saknade en fullständig förståelse för dess säkerhetsantaganden, ", sa docent Teague.

"Självklart, om någon ville introducera en möjlighet till manipulation, den bästa metoden skulle vara en som skulle kunna bortförklaras som en olycka om den hittades. Vi ser helt enkelt inga bevis på något sätt."

Forskare har delat fyndet med SwissPost, som säger att de nu har åtgärdat problemet.

fru Lewis, Professor Pereira och docent Teague har också publicerat en artikel som förklarar de tekniska detaljerna i fallluckan och hur en insider kan utnyttja den för att oupptäckligt ändra valresultatet.