Barcelona, 10 d’abril del 2014 – Scytl, el líder internacional del vot segur per Internet i la modernització electoral, ha anunciat avui que la seva encriptació i els seus protocols de seguretat integrats garanteixen que cap de les nostres implementacions de vot per Internet es veuran afectades per la vulnerabilitat d’OpenSSL o per atacs similars al Heartbleed Bug.
A diferència d’altres solucions tecnològiques de vot per Internet, la de Scytl no es basa només en la seguretat o encriptació del canal de comunicació (SSL), sinó que també implementa encriptació i seguretat completa, profunda i integral.
- Amb les solucions Online Voting de Scytl, els vots són encriptats en els dispositius dels clients on es realitzen els vots. En el moment en què el vot surt de l’aplicació del client és encriptat i signat digitalment. La transmissió del vot en el seu format encriptat i signat digitalment el manté segur i evita que pugui ser “llegit” en cas d’atac al canal de comunicació. Malauradament, aquest no és el cas d’altres solucions en què el vot no és encriptat fins que arriba al servidor de votació, cosa que el deixa obert amb tota la informació sobre opcions de vot, identificació o contrasenyes de l’usuari i vulnerable a atacs de canals de comunicació com el Heartbleed Bug.
- Els mecanismes d’autenticació implementats per Scytl es basen en la itinerància de claus i en les contrasenyes que s’utilitzen per a obrir contenidors de claus, contrasenyes que mai s’envien per la xarxa. Això garanteix que no sigui possible capturar contrasenyes si, per qualsevol motiu, l’encriptació del canal de comunicació es veu en perill. Com s’ha dit abans, en cas d’atac, no és possible obtenir les contrasenyes, donat que no s’envien per mitjà de la xarxa.
- L’encriptació del canal de comunicació és una altra capa de seguretat de les moltes implementades en les solucions de vot per Internet de Scytl, com a protecció addicional. En aquest cas, Scytl no utilitza la biblioteca específica afectada.
Les comissions electorals, els òrgans de govern i les organitzacions privades que busquen un sistema de votació segur, privat i auditable necessiten garantir que les seves eleccions no són vulnerables envers possibles atacs com el virus Heartbleed, gràcies a protocols de seguretat integrats i provats i a l’ús de l’encriptació a nivell del votant o del servidor.
Sobre Scytl
Scytl és el líder internacional en solucions segures de gestió electoral i vot electrònic. Scytl està especialitzada en tecnologies de modernització electoral i ofereix la primera plataforma de gestió i votació electoral que cobreix tots els processos; així mateix, proporciona els màxims estàndards en seguretat i transparència disponibles actualment. Scytl ha aprofitat els més de 18 anys de recerca desenvolupant una tecnologia de seguretat criptogràfica específica per a eleccions, protegida per més de 40 patents i sol·licituds de patents internacionals, la qual cosa col·loca Scytl com l’empresa amb la cartera de patents més àmplia del sector.
Les solucions de Scytl han estat utilitzades de manera satisfactòria en més de 35 països durant els darrers 10 anys, com ara el Canadà, els Estats Units, Mèxic, l’Equador, França, Noruega, Suïssa, Bòsnia i Hercegovina, els Emirats Àrabs Units, l’Índia, Islàndia i Austràlia. Scytl té seu a Barcelona, amb oficines estratègiques als Estats Units, el Canadà, el Brasil, el Perú i Grècia, i amb oficines també al Regne Unit, Ucraïna, Mèxic, Malàisia, l’Índia, Bangla Desh i Austràlia. Per obtenir més informació, visiteu www.scytl.com
Contactes per als mitjans
Leticia Barcia
Directora de Marketing Comunicacions de Scytl
+34 934 230 324