Ves al contingut principal

Com Vocdoni i Society22 van protegir l'elecció del Consell de Coordinació de Belarús del 2026

L'elecció del Consell de Coordinació de Belarús del 2026 va rebre 24.000 milions de peticions malicioses i 68 TB de trànsit d'atac. Malgrat els ciberatacs sostinguts, Vocdoni i Society22 van mantenir l'elecció online, verificable i resistent a la censura, i 2.113 participants van poder votar amb seguretat.

FJP

Ferran, Jordi Pinyana

· 13 min de lectura

Com Vocdoni i Society22 van protegir l'elecció del Consell de Coordinació de Belarús del 2026

El maig del 2026, les forces democràtiques belarusses van celebrar una elecció que no es podia fer amb seguretat en col·legis electorals. El seu electorat estava repartit entre diversos països, molts participants actuaven sota pressió política o a l'exili, i la votació mateixa es va convertir en l'objectiu d'una campanya d'atacs sostinguda.

De l'11 al 19 de maig, 2.113 participants van votar online en l'elecció per renovar el Consell de Coordinació de Belarús, un òrgan representatiu vinculat a les forces democràtiques belarusses, la societat civil i les comunitats de la diàspora. Per segona vegada, després de l'elecció del 2024, Vocdoni va aportar la infraestructura de votació verificable d'extrem a extrem i resistent a la censura que va fer possible la participació online segura, mentre que Society22, una iniciativa cívica i plataforma digital al servei de les comunitats democràtiques i de la diàspora belarusses, va operar la capa d'identitat i accés.

L'elecció es va fer sota una pressió excepcional. La plataforma que l'envoltava va ser atacada contínuament des de diversos fronts: prop de 24.000 milions de peticions i uns 68 TB de trànsit d'atac durant el període electoral, incloent-hi patrons de trànsit sofisticats dissenyats per semblar activitat humana normal. Tot i això, la infraestructura de votació de Vocdoni va registrar un 99,45% de disponibilitat, mentre que la plataforma més àmplia de Society22 va reportar un 95,2%. I el més important: els vots emesos a través de Vocdoni van continuar sent verificables de manera independent. No va ser un fet aïllat: al llarg del 2025, Cloudflare va informar que havia mitigat 47,1 milions d'atacs DDoS, un 121% més que l'any anterior.

Aquest cas mostra per què la infraestructura de participació verificable i resistent a la censura és important, sobretot en entorns polítics d'alt risc. Una elecció digital seriosa ha de protegir la integritat dels vots, la privadesa dels votants i la verificabilitat pública, fins i tot quan la plataforma que l'envolta està sota atac.

Punts clau

  • Vocdoni va operar la infraestructura de votació de l'elecció del Consell de Coordinació de Belarús del 2026, la segona vegada que dona suport a aquest òrgan després de la votació del 2024.
  • La votació va anar de l'11 al 19 de maig del 2026, ampliada des de la finestra original de l'11 al 17 per mantenir l'accés obert mentre es mitigaven els atacs. Hi van participar 2.113 persones.
  • La plataforma va patir atacs sostinguts: Society22 va reportar prop de 24.000 milions de peticions DDoS i 68 TB de trànsit dissenyat per semblar humà.
  • La mitigació de Vocdoni va combinar filtratge per país i per ASN, límits estrictes de peticions a les API i memòria cau, mantenint la disponibilitat de la infraestructura de votació al 99,45%.
  • La disponibilitat i la integritat són propietats diferents. Els atacs apuntaven a la disponibilitat. El vot verificable d'extrem a extrem protegeix la integritat, i un sistema seriós necessita totes dues.

Què és el Consell de Coordinació de Belarús

El Consell de Coordinació de Belarús és un òrgan representatiu i de coordinació, vinculat a les forces democràtiques belarusses, a actors de la societat civil i a les comunitats de la diàspora. Va sorgir el 2020, després d'unes eleccions presidencials disputades i de la crisi política que en va seguir.

El Consell funciona amb un sistema electoral proporcional, amb eleccions com a mínim cada dos anys, i avui treballa des de diversos països, perquè molts dels seus membres i participants són a l'exili o fora de Belarús.

Aquest últim punt és clau per a tot el que ve a continuació. Una gran part de la vida cívica i política belarussa passa ara de manera transnacional. El Consell és, en part, un mecanisme per mantenir intactes la representació i la coordinació a través de les fronteres, quan les persones implicades no poden fer vida política sense patir repressió ni coincidir en una mateixa jurisdicció.

Distribució d'escons de les eleccions del Consell de Coordinació del 2026

Per què aquestes eleccions es fan online

Les eleccions del Consell en renoven els membres. Els participants belarussos amb dret a vot trien entre candidats i llistes electorals que busquen representació. La votació és online perquè l'electorat està repartit dins i fora de Belarús, mentre que la repressió política i els riscos de seguretat fan impossible el vot presencial dins del país per a molts participants.

En aquest context, el vot online no és una qüestió de comoditat. És l'única via pràctica perquè aquestes forces democràtiques alternatives organitzin eleccions i mantinguin una participació representativa a través de les fronteres.

Això no volia dir que qualsevol sistema de vot online fos suficient. L'elecció requeria una infraestructura capaç de protegir la privadesa dels votants, preservar la integritat i la verificabilitat del resultat, i mantenir-se resilient davant la censura, les interrupcions i els atacs dirigits.

La votació del 2026 va ser la segona vegada que Vocdoni aportava aquesta infraestructura. La primera elecció online del Consell de Coordinació, el 2024, va establir el model. El procés del 2026 el va repetir en condicions més dures.

Society22 i la capa d'identitat

L'autenticació es va fer a través de Society22, que va proporcionar un sistema d'identitat autosobirana (SSI). Això va permetre que els participants s'autentiquessin mitjançant un marc d'identitat digital alternatiu, sense dependre completament de la infraestructura d'identitat emesa per l'estat.

Aquesta separació és el punt que val la pena retenir. Una arquitectura de votació ben construïda manté diverses funcions separades: verificació d'identitat, validació d'elegibilitat, emissió del vot, secret del vot i recompte. Fusionar-les en una sola assumpció de confiança crea risc sistèmic.

Aquí, Society22 va gestionar la capa d'identitat i accés, mentre que la capa de votació de Vocdoni va mantenir les seves pròpies garanties de verificabilitat i integritat. Els votants autenticats podien participar sense que el sistema d'identitat i el sistema de votació haguessin de confiar cegament l'un en l'altre.

Resum de l'elecció

Les xifres principals, tal com les han reportat Vocdoni i Society22:

<!--kg-card-begin: html-->
Mètrica Xifra
Període de votació De l'11 al 19 de maig del 2026 (ampliat des de l'11 al 17)
Participants 2.113
Autenticació Sistema d'identitat SSI de Society22
Infraestructura de votació Vocdoni
Disponibilitat de la infraestructura de votació de Vocdoni 99,45%
Disponibilitat de la plataforma Society22 95,2%
Volum DDoS reportat ~24.000 milions de peticions
Trànsit d'atac reportat ~68 TB
Mostra d'atac preelectoral de l'abril Més de 12.000 milions de peticions
<!--kg-card-end: html-->

Resultats de l'elecció del Consell de Coordinació de Belarús del 2026 a l'explorador públic de verificació de Vocdoni.

Dos detalls mereixen un apunt. Primer, la finestra de votació es va ampliar. La votació estava prevista inicialment perquè es tanqués el 17 de maig i es va allargar fins al 19 per absorbir la disrupció dels atacs i mantenir l'accés obert als votants legítims. L'ampliació va ser una decisió operativa a favor de la participació.

Segon, les dues xifres de disponibilitat descriuen coses diferents. El 99,45% es refereix a la infraestructura de votació de Vocdoni. El 95,2% es refereix a l'entorn més ampli de la plataforma de Society22. No tenen el mateix abast i no s'han de llegir com una sola xifra. Un informe més complet detallarà la metodologia de mesura i els components afectats en cada cas.

Operar sota atac

Segons Society22, la plataforma va patir activitat de denegació de servei distribuïda per un volum aproximat de 24.000 milions de peticions i uns 68 TB de trànsit. Una mostra d'atac separada de l'abril, dirigida contra un web informatiu de campanya, hauria generat tota sola més de 12.000 milions de peticions. Aquella activitat de l'abril s'ha de llegir com un senyal primerenc: l'ecosistema més ampli ja s'estava sondejant abans que s'obrís la votació.

La part més difícil va ser el caràcter del trànsit, no només el volum. Society22 va reportar que una gran part del trànsit d'atac es va classificar com a similar a l'humà i va travessar les proteccions per defecte d'AWS i Cloudflare. Això no vol dir que aquestes proteccions fossin ineficaces. Vol dir que el trànsit estava dissenyat per assemblar-se al comportament d'un usuari corrent, que és exactament el patró davant del qual les defenses genèriques són més febles.

Un apunt sobre el terme: «similar a l'humà» descriu una classificació, un patró de comportament, no usuaris humans confirmats. És la diferència entre una allau òbvia de bots i un trànsit modelat deliberadament perquè sembli legítim.

Aquest gràfic d'AWS i Cloudflare del web promocional de la campanya il·lustra el problema. El trànsit classificat com a mòbil va arribar a uns 9.390 milions de peticions i el classificat com a escriptori a uns 1.880 milions, mentre que el trànsit categoritzat com a bot o rastrejador era una fracció mínima de la mostra. El repte operatiu no era bloquejar el trànsit maliciós evident. Era mantenir l'accés obert als votants reals mentre es filtrava o s'absorbia trànsit construït per semblar real.

Society22 també va reportar intents persistents d'accedir als servidors durant tot el període de votació. Com que l'activitat va continuar sense pausa, dia i nit, Society22 va valorar que probablement estava coordinada per un equip dedicat. Els intents no van aconseguir comprometre els servidors.

Com va aguantar la infraestructura de votació: la mitigació de Vocdoni

El sistema de votació de Vocdoni està dissenyat des de l'origen per a entorns adversarials, on la censura, la disrupció coordinada i els atacs a gran escala són riscos operatius esperats. La seva arquitectura descentralitzada redueix els punts únics de fallada, preserva la verificabilitat sota pressió i ajuda a mantenir la disponibilitat de l'elecció fins i tot en condicions hostils. Durant l'elecció de Belarús del 2026, però, aquesta resiliència integrada es va reforçar amb una estratègia de defensa operativa més àmplia, que combinava filtratge a nivell de xarxa, límits de peticions, memòria cau i escalat horitzontal. L'objectiu va ser clar en tot moment: mantenir la plataforma accessible per als votants legítims mentre s'adaptaven contínuament les defenses contra un trànsit maliciós dissenyat deliberadament per assemblar-se al comportament d'un usuari normal.

Bloqueig per país i per ASN

Es van bloquejar connexions per país i per número de sistema autònom (ASN) allà on l'equip tenia una confiança alta que no s'hi esperaven votants legítims. Això va reduir la superfície d'atac sense tallar l'accés a participants elegibles d'altres processos electorals actius, segons els requisits fixats pels organitzadors de cada elecció.

Límits estrictes de peticions a les API

Es van aplicar límits estrictes de peticions per ruta a les API en la capa de CDN. Això va contenir les allaus de peticions d'alt volum i va reduir el risc d'esgotament del backend. Els límits de peticions van ser especialment importants aquí perquè part del trànsit d'atac s'assemblava a l'activitat d'usuaris corrents, així que els controls de volum havien de fer una feina que la detecció de patrons sola no podia fer.

Memòria cau allà on fos possible

Es va aplicar memòria cau sempre que era viable, de manera que les peticions no sempre arribessin als servidors finals del backend. Això va absorbir càrrega repetitiva abans que toqués la infraestructura sensible i va preservar la capacitat dels servidors per a les accions més importants: emetre i registrar vots.

Escalat horitzontal i aïllament de serveis

La capacitat de les API es va escalar horitzontalment durant l'elecció, afegint servidors nous a mesura que pujava el volum de peticions. El mateix disseny distribuït va aïllar el desplegament del Consell de Coordinació de la resta d'eleccions allotjades a Vocdoni: les altres organitzacions que feien votacions a la plataforma durant el mateix període no van quedar exposades a la càrrega de l'atac. Afegir capacitat allà on calia i contenir la pressió allà on anava dirigida eren, totes dues, propietats integrades de l'arquitectura.

Endurir el perímetre ampli

La superfície d'atac no va ser mai només el sistema descentralitzat d'urnes. Society22 va reportar que un component de Google Storage Bucket va patir intents de drenatge de trànsit de diversos terabytes. Els recursos estàtics, l'emmagatzematge, els webs informatius, les API, els punts d'accés d'identitat i les interfícies de verificació formen part del perímetre real d'una elecció, i tots necessiten enduriment.

Si la teva organització està valorant per a què ha d'estar preparat un proveïdor de votació, els requisits que importen en eleccions políticament sensibles són un bon punt de partida.

Disponibilitat i integritat: per què importaven totes dues

Els atacs durant l'elecció apuntaven a la disponibilitat: impedir que els votants arribessin a la plataforma i emetessin el vot mitjançant activitat sostinguda de denegació de servei. No apuntaven - ni haurien pogut comprometre només amb pressió de xarxa - les garanties criptogràfiques que determinen com es registren i es compten els vots. Mantenir un sistema de votació online és la part visible del problema.

La integritat és la propietat que assegura que cada vot vàlid es registra, s'inclou i es compta correctament, sense manipulació a posteriori. La disponibilitat i la integritat aborden riscos diferents, i un sistema electoral seriós ha d'oferir totes dues. La disponibilitat de la infraestructura manté la participació oberta durant la finestra de votació; el vot verificable d'extrem a extrem protegeix la correcció del resultat final permetent que votants i observadors confirmin el desenllaç de manera independent, sense dependre de l'informe d'un operador central.

Per al Consell de Coordinació, aquesta distinció no és abstracta. El que hi ha en joc és la legitimitat mateixa del procés. Mantenir l'elecció online era necessari però no suficient: el sistema també havia d'oferir garanties públiques, verificables de manera independent, que el resultat publicat era correcte i resistent a la manipulació en condicions adversarials.

L'arquitectura de Vocdoni està construïda per oferir totes dues coses. Quatre propietats van ser directament rellevants per a aquesta elecció.

  • Verificabilitat independent. Els votants i els observadors poden confirmar que els vots s'han inclòs i comptat correctament, sense que ningú sàpiga com ha votat una persona concreta. El resultat és un registre públic i comprovable, no l'informe d'un proveïdor. Ho pots veure a la pràctica a l'explorador públic d'eleccions.
  • Transparència i auditabilitat. El procés genera registres que tercers poden inspeccionar, cosa que redueix la dependència d'intermediaris opacs i facilita que observadors internacionals i auditors independents revisin la integritat de tot el procés.
  • Resistència a la censura. Vocdoni està dissenyat per a escenaris democràtics adversarials i d'alt risc, on la participació pot quedar interrompuda, bloquejada o políticament impugnada. La seva arquitectura fa servir components descentralitzats i distribuïts per evitar punts únics de fallada i mantenir el procés de votació accessible, resilient i verificable de manera independent sota pressió.
  • Separació de capes de confiança. La identitat, l'elegibilitat, l'emissió del vot, el secret del vot i la verificació del resultat es tracten com a capes diferents. Això redueix el risc sistèmic i fa que tot el procés sigui més fàcil d'auditar. El pas de Vocdoni d'un disseny basat en blockchain a una base de proves criptogràfiques respon exactament a aquest objectiu: que la verificabilitat es mantingui sense un punt únic de confiança.

Conclusió

L'elecció del Consell de Coordinació de Belarús del 2026 és un exemple concret d'infraestructura democràtica digital operant en condicions adversarials. La votació es va fer online de l'11 al 19 de maig del 2026, hi van participar 2.113 persones, i el procés es va mantenir disponible i verificable enmig d'una campanya d'atacs sostinguda i dissenyada per evadir les proteccions per defecte.

Les conclusions són directes. Aquest no va ser un desplegament normal. Els atacs eren continus i estaven construïts per semblar peticions de xarxa legítimes, les proteccions per defecte del núvol no eren suficients per si soles, i la resposta va combinar filtratge, límits de peticions i memòria cau per mantenir la disponibilitat de la infraestructura de votació al 99,45%. Per sobre de tot, la disponibilitat i la integritat són requisits complementaris, i un sistema seriós ha d'abordar tots dos.

Més endavant arribarà un informe tècnic més complet. Mentrestant, el cas mostra per a què serveix realment la infraestructura de votació resistent a la censura: no per a enquestes de baix risc, sinó per als entorns on més importa la presa de decisions col·lectiva transparent i verificable de manera independent.

Per veure com funciona el vot verificable d'extrem a extrem a la pràctica, explora la tecnologia de Vocdoni o inspecciona qualsevol elecció a l'explorador públic. Vocdoni posa el vot digital d'alta garantia i verificable de manera independent a l'abast d'organitzacions de qualsevol mida, des d'associacions locals fins a processos democràtics a gran escala. Prova-ho tu mateix amb la Vocdoni App.