Protocolos de segurança da Scytl garantem que clientes não sejam afetados pelo bug “heartbleed”

Os protocolos de segurança integral e a criptografia da Scytl garantem que nenhuma das implementações de votação on-line da empresa seja afetada pela vulnerabilidade exposta em OpenSSL

Barcelona, 10 de abril de 2014 – Hoje, a Scytl, líder mundial em modernização eleitoral e votação on-line segura, anunciou que os seus protocolos de segurança integral e de codificação garantem que nenhuma das implementações de votação on-line da empresa seja afetada pela vulnerabilidade exposta em OpenSSL nem por ataques semelhantes ao bug “heartbleed”.

Ao contrário de outras soluções de tecnologia de votação on-line, a Scytl não conta somente com segurança do canal de comunicação ou codificação (codificação SSL), mas implementa codificação e segurança integral e profunda

  • Com as soluções de votação on-line da Scytl, os votos são codificados no dispositivo do cliente, onde a votação acontece. A partir do momento em que o voto deixa o aplicativo do cliente, ele já está tanto codificado quanto assinado digitalmente. A transmissão no formato codificado e digitalmente assinado mantém o voto seguro contra a “leitura”, em caso de qualquer ataque ao canal de comunicação. Infelizmente, esse não é o caso de outras tecnologias de votação on-line, nas quais o voto não é codificado até chegar no servidor de votação, o que deixa o voto aberto, com os detalhes completos sobre as opções de votação, identificação relacionada ao usuário ou senhas, e vulnerável a ataques contra canais de comunicação, como o bug “heartbleed”.
  • Os mecanismos de autenticação implementados pela Scytl baseiam-se em chaves e senhas aleatórias usadas para abrir recipientes principais e em senhas que nunca são enviadas pela rede. Isso assegura que não seja possível capturar senhas sob nenhuma situação de comprometimento da codificação do canal de comunicação. Da mesma forma, em caso de qualquer ataque, não é possível obter senhas, já que não são enviadas pela rede (canal de comunicação).
  • A codificação do canal de comunicação é mais uma das diversas camadas de segurança implementadas, como meio de proteção, nas soluções de votação on-line da Scytl. Nesse caso específico, a Scytl não usa a biblioteca específica que tenha sido afetada.

Comissões eleitorais, órgãos governamentais e organizações privadas em busca de votação on-line segura, privada e auditável precisam garantir que as eleições estejam livres de ataques, como do bug heartbleed, com protocolos e codificações de segurança integral comprovados, sejam eles no lado do eleitor ou no lado do servidor.

Scytl

A Scytl é líder global em soluções para gestão eleitoral segura e votação eletrônica. Especializada em tecnologia para modernização de eleições, ela oferece a primeira plataforma integral de gestão de eleição e votação, dentro dos mais altos padrões de segurança e de transparência disponíveis atualmente. A Scytl utilizou os seus mais de dezoito anos de pesquisa para desenvolver uma tecnologia de segurança criptográfica específica para eleições, protegida por mais de quarenta patentes e pedidos de patente internacionais, posicionando a Scytl como a empresa com o maior portfólio de patentes do setor.

As soluções da Scytl têm sido utilizadas com sucesso em mais de 35 países em todo o mundo ao longo dos últimos 10 anos, incluindo Canadá, EUA, México, Equador, França, Noruega, Suíça, Bósnia e Herzegovina, Emirados Árabes Unidos, Índia, Islândia e Austrália. Ela está sediada em Barcelona, Espanha, e tem escritórios estratégicos nos EUA, Canadá, Brasil, Peru e Grécia, bem como escritórios de campo no Reino Unido, Ucrânia, México, Malásia, Índia, Bangladesh e Austrália. Para mais informações, acessar www.scytl.com

Contato com a Mídia
Leticia Barcia
Senior Director Marketing Communications, Scytl
leticia.barcia@scytl.com
+34 934 230 324

Este site utiliza cookies de sessão ou persistentes, próprios ou de terceiros, necessários para o desempenho do site ou com objetivos analíticos e estatísticos. Se você continuar navegando, entenderemos que você aceita as condições de uso.
Para obter mais informações, clique aqui.