Brister i iVotes internet- och telefonröstningssystem som användes i valet i New South Wales 2019 kunde ha gjort det sårbart för oupptäckbart väljarbedrägeri, en ny rapport har avslöjat.

Rapporten från Melbourne School of Engineering Vanessa Teague har visat hur iVote-systemet lider av ett fel i sin verifieringsprocess som kan göra att verifieringen av röster kan "luras, " vilket betyder att vissa giltiga röster kan omvandlas till ogiltiga, och inte räknas.

I tidigare arbete med kollegorna Sarah Jamie Lewis och professor Olivier Pereira, Docent Teague visade att ett fel i SwissPost-Scytls internetröstningssystem gjorde det möjligt för hackare att fejka ett bevis på korrekt röstdekryptering.

Just då, New South Wales valkommission, vars iVote-system levereras av samma leverantör, utfärdade ett pressmeddelande om att det var övertygat om att frågorna som påverkade Swiss Post-systemet inte var relevanta för iVote-systemet.

Docent Teague sa att hennes rapport visade att bedömningen var felaktig.

"iVotes dekrypterings- och verifieringsprocesser skiljer sig något från de i Swiss Post-systemet, men samma attack kan fortfarande utföras efter en liten modifiering, ", sa docent Teague.

"Detta skulle tillåta en korrupt iVote-process att producera ett "bevis" på att den hade hanterat röster korrekt, samtidigt som man faktiskt ändrar giltiga röster till ogiltiga röster som inte skulle räknas."

Docent Teague sa att problemet lätt kan åtgärdas genom att använda samma programvarukorrigering som tillämpas på Swiss Post-systemet, men noterade att det finns potentiellt många andra möjligheter för oupptäckbara bedrägerier i iVote-systemet.

Detta fynd understryker vikten av att göra källkoden allmänt tillgänglig för fullständig offentlig granskning innan, snarare än efter ett val.

"Även om det är bättre att ta reda på det nu än att aldrig ta reda på det alls, det skulle ha varit mycket bättre för integriteten i valet i New South Wales om dessa frågor hade identifierats och rättats till innan systemet anförtroddes mer än 200, 000 röster, ", sa docent Teague.

"Om källkoden och dokumentationen hade gjorts öppet tillgängliga för analys före valet, som Swiss Post-systemet var, dessa fel kan ha förståtts korrekt och mildrats i tid.

"Som det står, iVote är inte ett verifierbart valsystem och ger inte meningsfulla bevis för att dess produktion korrekt representerar väljarnas vilja."