|
|
General: estas son las trampas del voto electronico
Elegir otro panel de mensajes |
|
|
| De: alí-babá (Mensaje original) |
Enviado: 26/08/2015 17:49 |
Estas son las "trampas" del voto electrónico
CompartirCompartir es mostrar5
TwittearTwittear es expresar2
Miércoles 13 MAY 2015Miércoles 13/05/15 atrás
porSebastian Bassi (*)
Las últimas elecciones en Salta y las próximas en CABA tienen en común la utilización del llamado voto electrónico (o BUE, boleta única electrónica como lo llaman sus promotores).
Si bien el sistema de votación tradicional tiene criticas de todo tipo, este nuevo sistema no está exento de cuestionamientos. En general hay una mayoría de la población que apoya el voto electrónico, aunque está lejos de tratarse de un consenso amplio. Según un estudio hecho en la Universidad de Belgrano, el 58% de los encuestados está a favor el voto electrónico, versus un 24% que prefiere las boletas en papel (el resto se divide entre los que no saben de que se trata y los que no opinan).
En una sociedad donde hay trámites estatales que se hacen por internet, donde se juega, se compra, se envían resultados médicos y se paga online, no debería ser muy difícil dejar de votar como hace 100 años. Hemos puesto un nave en un cometa, al lado de eso, votar electrónicamente no parece una gran proeza.
El voto electrónico encierra algunas trampas
|
|
|
|
|
Voto electrónico versus voto tradicional
Hay alternativas
Con la intención de hacer un aporte "no binario", dejo estas propuestas que puede ayudar a encontrar una solución satisfactoria para todas las partes.
Quienes se oponen al voto electrónico deberían indicar bajo que condiciones aceptarían un sistema de voto electrónico, aunque dichas condiciones ahora no existen por limitaciones técnicas, si pueden especificar requisitos tales como:
· El sistema tiene que tener el código abierto y estar accesible con restricciones mínimas, pero que se garanticen las 4 libertades típicas del software libre.
· Tiene que haber una manera de que cualquier ciudadano pueda comprobar que dicho código sea el que efectivamente se esté ejecutando en la máquina de votación (o de impresión de boletas según el caso).
· Diseñar un procedimiento de auditorias que incluya acceso irrestricto al software y el hardware que permita a cualquier persona interesada hacer penetration testing o lo que considere necesario para descubrir fallas y/o vulnerabilidades.
Las nombradas son solo algunas de las posibilidades, seguramente los especialistas podrán agregar muchas mas.
De esta manera, quienes hoy se oponen con posiciones que rozan el ludismo, podrían hacer un aporte mas constructivo para mejorar el sistema electoral. Lo que me lleva a destacar esta frase de Beatriz Busaniche en La Nación:
"No existe sistema de voto electrónico capaz de asegurar la integridad, secreto y transparencia del acto electoral, no existe en teoría y tampoco en la práctica".
Esto que dice Beatriz es cierto. Si bien hoy no existe dicho sistema, ¿Se puede asegurar que no existirá en el futuro? Si no pueden asegurar que siga la misma problemática, ¿como es que se oponen a cualquier sistema de voto electrónico? Hay que tener en cuenta que lo que hoy parece tecnológicamente imposible, quizás mañana pueda hacerse realidad (no estoy diciendo que se puedan violar las leyes de la física, sino de construir un dispositivo con características particulares). Hace 5 años nadie hubiese creído posible enviar dinero online de manera distribuida sin que intervenga ningún tipo de entidad centralizadora (banco, institución financiera, empresa). Sin embargo ahora se · Tiene que haber una manera de que cualquier ciudadano pueda comprobar que dicho código sea el que efectivamente se esté ejecutando en la máquina de votación (o de impresión de boletas según el caso).
· Diseñar un procedimiento de auditorias que incluya acceso irrestricto al software y el hardware que permita a cualquier persona interesada hacer penetration testing o lo que considere necesario para descubrir fallas y/o vulnerabilidades.
Las nombradas son solo algunas de las posibilidades, seguramente los especialistas podrán agregar muchas mas.
De esta manera, quienes hoy se oponen con posiciones que rozan el ludismo, podrían hacer un aporte mas constructivo para mejorar el sistema electoral. Lo que me lleva a destacar esta frase de Beatriz Busaniche en La Nación:
"No existe sistema de voto electrónico capaz de asegurar la integridad, secreto y transparencia del acto electoral, no existe en teoría y tampoco en la práctica".
Esto que dice Beatriz es cierto. Si bien hoy no existe dicho sistema, ¿Se puede asegurar que no existirá en el futuro? Si no pueden asegurar que siga la misma problemática, ¿como es que se oponen a cualquier sistema de voto electrónico? Hay que tener en cuenta que lo que hoy parece tecnológicamente imposible, quizás mañana pueda hacerse realidad (no estoy diciendo que se puedan violar las leyes de la física, sino de construir un dispositivo con características particulares). Hace 5 años nadie hubiese creído posible enviar dinero online de manera distribuida sin que intervenga ningún tipo de entidad centralizadora (banco, institución financiera, empresa). Sin embargo ahora se composición social, nivel educativo y especialmente la confianza en las instituciones. Los contextos institucionales son decisivos a la hora de implementar este tipo de cambios. Mientras que nosotros debatimos este tema, hay paises donde se vota por internet (Estonia y algunos municipios de Canada). Ante la propuesta de voto online, ademas de las objeciones técnicas lógicas, es común escuchar preguntas del tipo "¿Cómo sabes que el que votante no tenia una pistola en la cabeza mientras votaba?" o "¿Cómo garantizas que no había alguien vigilando la pantalla del elector?". En un contexto distinto al nuestro, estas preguntas ni siquiera son formuladas.
Los cambios propuestos no serán fáciles de implementar. En principio cuestan tiempo y dinero. Claramente no podrán hacerse antes de las próximas elecciones porteñas. En vista de las ventajas que ofrecería este nuevo sistema, ¿vale la pena invertir tanto tiempo y dinero? En mi opinión, todo lo que mejore el acto fundante de la democracia es bienvenido. Cuando se pide mas tecnología no se hace por la tecnología misma, sino porque se buscan mejoras concretas por sobre el sistema actual. Los esfuerzos que requeriría implementar una propuesta de este tipo son menores comparados a lo que nos constó conseguir la democracia en primer lugar.
(*) Sebastián Bassi es Licenciado en Biotecnología con orientación en genética molecular y actualmente es desarrollador líder de software en una multinacional de origen argentino. Especial para Mendoza Post.
|
|
|
|
|
http://www.mendozapost.com/nota/10288/ |
|
|
|
|
http://periodicotribuna.com.ar/16681-las-trampas-que-no-se-cuentan-sobre-el-voto-electronico.html |
|
|
|
|
La trampa del Voto Electrónico: De Escrutinios Manuales a Escrutinios Automatizados
Por Luis Manuel Aguana
Latinoamérica está cayendo en la trampa del llamado “voto electrónico”. Si conceptualizamos como “voto electrónico” el reemplazo de la manera en que la voluntad del elector, comúnmente denominada “voto”, entra a un sistema electoral automatizado, pasando de una forma “manual” a una “computarizada” entonces estamos en presencia de un cambio en el concepto de escrutinio, lo cual implica que serán las máquinas quienes elegirán a nuestros gobernantes, no nosotros. Entonces el problema en realidad no es el “voto”, es el escrutinio. Veamos esto en detalle.
Los tecnócratas les han vendido a los políticos, que en su generalidad no son técnicos en la materia, que colocando un elemento electrónico de captura de la voluntad del elector en la mesa electoral se logrará agilidad y precisión en los resultados de los procesos electorales. Eso es una verdad a medias y muy interesada.
La aplicación de los sistemas automatizados a los procesos electorales conllevan un elemento que no posee ningún otro proceso al cual se le pueda aplicar la tecnología de la información: la transparencia. ¿Cómo poder estar seguros que no hubo trampa y que se respetó la voluntad del elector en un proceso tan vital como el electoral? La única manera que se puede hacer eso, es en el origen mismo de todo proceso: el “voto” del elector.
La manera que habíamos tenido todos los países que realizábamos elecciones para elegir gobernantes era la presencia de los testigos de los factores políticos en disputa en las Mesas electorales, que contaban a viva voz y a simple vista el “voto” o voluntad del elector, expresada en una papeleta o boleta electoral al cierre del proceso. Esos testigos ATESTIGUABAN, valga la redundancia, que los votos se correspondían con la voluntad expresada por los electores, dejando plasmada en un Acta esa certeza.
¿Qué le están vendiendo las empresas que se dedican a la automatización electoral a los organismos electorales del continente? Que sean las máquinas quienes establezcan una certeza que es imposible que ningún mecanismo automatizado pueda dar, trastocando el significado mismo y formal de la palabra “escrutinio”.
Del Diccionario de la Real Academia Española-DRAE: Escrutinio: (Del lat. scrutinĭum). 1. m. Examen y averiguación exacta y diligente que se hace de algo para formar juicio de ello. 2. m. Reconocimiento y cómputo de los votos en las elecciones o en otro acto análogo. Por otro lado, del mismo diccionario: Escrutar. (Del lat. scrutāre).1. tr. Indagar, examinar cuidadosamente, explorar. 2. tr. Reconocer y computar los votos que para elecciones u otros actos análogos se han dado secretamente por medio de bolas, papeletas o en otra forma.
Véase que en ambas palabras derivadas, constituye un total contrasentido la existencia de un “escrutinio automatizado” dado que el único que puede hacer“examen y averiguación exacta y diligente” de algo para formarse un juicio de ello es el ser humano. Asimismo, el acto de “escrutar” es “indagar” y “examinar cuidadosamente”, cosa que solo está reservada igualmente a las personas.Podemos contar los votos con máquinas pero escrutarlos solo lo puede realizar un ser humano.
Al dejar que sea una máquina la que realice el “escrutinio electrónico”, como se está llevando a cabo en Venezuela desde el año 2004 y se está planteando próximamente en Colombia a partir del próximo año, se abre una peligrosísima Caja de Pandora, ya que se estaría cercenando el derecho de los testigos a “escrutar” si los votos en realidad se corresponden con la voluntad del elector, atestiguando desde el origen del dato su verdadera validez.
La diferencia fundamental radica aquí en que un “voto electrónico” es un dato que no ha sido escrutado por un ser humano y entra al sistema sin transparencia. En cambio, un voto escrutado por un ser humano con todas las garantías, se transforma luego de eso en un dato que entra a un sistema electoral automatizado. Desde el punto de vista de la transparencia hay una diferencia abismal entre ambos esquemas.
Al estar en el dominio electrónico sin ser escrutado por un ser humano, el “voto electrónico”, que es en el fondo la voluntad popular, puede ser transformado, tergiversado, mutado a los intereses de cualquier factor de poder. Sin importar quien diga lo contrario, cualquier programa computarizado puede ser alterado para producir los resultados deseados. Pueden ver un ejemplo de esto en una demostración de seguridad de una máquina de votación realizado en la Universidad de Princeton (ver Security Demonstration http://www.youtube.com/watch?v=FGw8BAkdpBI).
La tecnología puede permitir por diversas maneras y medios que el programa que debiera contar los votos sea uno completamente diferente, dándose así resultados igualmente distintos. Un programa malicioso que se introduzca en la maquina puede tergiversar los resultados. En cambio, si los seres humanos intervienen ANTES de que el dato sea introducido al sistema, atestiguando su validez, cualquier sistema automatizado de tratamiento y transmisión puede ser utilizado para coadyuvar a la rapidez y exactitud del proceso, constatándose si fueron o no variados los datos a lo largo de la cadena. Y es allí donde la tecnología tiene su verdadera aplicación en un proceso como este, como auxiliar tecnológico para la gran suma y resultados finales.
He aquí el verdadero problema que está enfrentando el continente con el cambio en los sistemas de contar votos. Lo que en el fondo se debe exigir son ESCRUTINIOS MANUALES. Todo está en el modelo tecnológico que se utilice para sistematizar los votos. Si el “voto electrónico” no es más que un dato escrutado, este será un avance para nuestros países. De lo contrario no es más que una trampa violadora del Derecho Humano de Elecciones Auténticas, como la que estamos sufriendo los venezolanos.
Caracas, 12 de Noviembre de 2013
Twitter:@laguana
|
|
|
|
|
Macri le cedió el escrutinio a la firma que debía realizar el voto electrónico
Sábado 25 de Abril | 03:30
Tras la frustrada implementación de la boleta electrónica en las primarias, el PRO buscó justificar el millonario contrato con la empresa otorgándole la consolidación de datos de las mesas, tarea que no es de su especialidad.
Macri le cedió el escrutinio a la firma que debía realizar el voto electrónico
Este domingo los porteños visitarán el cuarto oscuro por primera vez en el año. Se sabe, desde hace un mes, que no podrán utilizar el sistema de voto electrónico que había impulsado el gobierno porteño desde fines de 2013, debido a una serie de demoras en su implementación y por las advertencias de distintos organismos de control sobre la ausencia de pruebas experimentales y capacitación de autoridades.
Sin embargo la consolidación de los datos que mañana envíe cada mesa electoral luego del primer escrutinio, será procesada por Magic Solutions Argentina (MSA), la misma empresa que ganó la licitación del voto digital para las tres fechas del calendario capitalino, pero que, a pesar de la suspensión del voto electrónico en las PASO, igualmente intervendrá en el proceso de contabilización de los votos realizados con boletas de papel. El detalle inquietante es que MSA tiene escasa experiencia en tabulación de escrutinios en boleta de papel. Su especialidad es exclusivamente el voto electrónico.
Un alto funcionario porteño, consultado por esta contratación cuestionó además los números finales. "MSA está cobrando por consolidar los números de las PASO porteñas un precio parecido a lo que cuesta hacerlo en todo el país, pero aparte ganaron la licitación para hacerlo con voto electrónico, no con papel", disparó. En 2013, el servicio de escrutinio provisional de las PASO del 11 de agosto y de las elecciones legislativas del 27 de octubre tuvieron un costo de 168,5 millones de pesos a cambio de la carga, procesamiento y difusión del recuento de los votos a nivel nacional por parte de la empresa Indra.
El director general Electoral de la Ciudad, Ezio Osvaldo Emiliozzi, atajó la crítica y recordó que en las elecciones anteriores el proceso estuvo en manos de la española INDRA. "Bueno, ahora siguen siendo en papel y lo hace otra empresa", sostuvo el abogado, pero no se pronunció sobre la naturaleza de la licitación actual.
SOSPECHAS PRO
La ruta de contramarchas que marcó al accidentado estreno de la boleta única electrónicaha desatado duras sospechas al interior del PRO, entre quienes responden a la precandidata Gabriela Michetti y aquellos que sostienen al jefe de Gabinete Horacio Rodríguez Larreta. En medio de la veda electoral, sus alfiles guardaron silencio, pero Emiliozzi, justificó la operación y los costos.
"Es cierto que MSA no va a dar el servicio total y no habrá voto electrónico, pero dará la provision de computos, contratará a 200 data entries. Todo eso hay que pagarlo, con la transmisión de datos incluida y todo tiene un costo", explicó el funcionario a Tiempo Argentino, poco antes de ingresar a la organización de la distribución de las urnas. "Ningún cálculo es lineal y todo cuesta", remató el funcionario dependiente del subsecretario de Justicia Javier Alejandro Buján, cuyo jefe institucional es el ex juez federal y ministro de Justicia y Seguridad Guillermo Montenegro. Buján protagonizó en enero serias discusiones sobre las tardanzas electrónicas y, según fuentes cercanas, habría dado varias señales de alerta que derivaron en "la ley correctiva" que suspendió el sistema digital para las PASO.
Para hacer el procesamiento de los datos, MSA contará con un centro instalado en Diagonal Norte y Florida. Luego del cierre de las mesas, los 200 data entries contratados recibirán los telegramas digitalizados por el correo argentino y cargarán los datos en una base privada que finalmente informará los resultados finales a las autoridades electorales de la Ciudad.
El presupuesto original que había dispuesto el gobierno porteño fue de 245 millones de pesos para implementar en tiempo récord el voto electrónico en las PASO del 26 de abril, la primera vuelta del 5 de julio y el eventual balotaje del 29. Tiempo accedió a la evolución de los costos públicos de esa operación desde que MSA se quedó con el accidentado estreno del voto electrónico en la Ciudad. Frente al presupuesto de 245 millones que la comuna ofreció para la licitación, MSA disputó el contrato con una oferta inicial de 218.049.750 pesos. Luego la mejoró con un descuento de dos millones de pesos. En el medio sobrevivió a una dura disputa judicial con la holandesa Smartmatic, que denunció al gobierno porteño por haber diseñado la licitación sobre la base de la patente creada por MSA, único autor en la Argentina del sistema que contrató la administración porteña.
La denuncia fue desestimada por la justicia, pero las dudas y las polémicas sobre la implementación del sistema derivaron en un duro debate dentro del Tribunal Superior de Justicia, a partir de impugnaciones promovidas por la UCR porteña contra los pliegos licitatorios y el decreto que firmó el alcalde Macri para reglamentar la Ley 4894, que ordena la utilización de la boleta única electrónica desde diciembre de 2013. La UCR perdió el caso en una votación dividida de los cinco cortesanos porteños, pero la controversia derivó en la renuncia a la presidencia del tribunal del magistrado José Casás, que adujo problemas de salud y sostuvo que la corte porteña debía estar presidida por alguien que estuviera de acuerdo con los plazos impuestos.
NÚMEROS ROJOS
Según la orden de compra original para la implementación del sistema electrónico en los tres comicios, la comuna finalmente contrató a MSA por 216 millones de pesos, divididos en dos montos llamativamente dispares: 203,9 millones para digitalizar el voto en las PASO y la primera vuelta, sin distinción de sumas, y sólo 12 millones para la segunda vuelta.
Este verano, cuando las luces de alarma sonaron dentro del TSJ y de la administraciòn PRO por las demoras, el jefe de Gobierno Mauricio Macri envió una ley correctiva a la Legislatura Porteña para retocar la Ley 4894. El cambio enviado suspendió el sistema digital en las PASO de este domingo, pero mantuvo la implementación de pantallas digitales en la primera y segunda vuelta. El cambio fue legitimado en marzo pasado por la Legislatura, mediante la sanción de la Ley 5241, finalmente reglamentada por Macri a través del decreto 118/2015.
Según los registros económicos del gobierno porteño, el volantazo legal para sacar al voto electrónico de las PASO de mañana, derivó en una "adjudicación reducida", con un descuento de 52 millones de pesos. De ese modo, MSA cobrará finalmente por intervenir en las PASO con boletas de papel, y en la primera vuelta digitalizada un total de 151 millones de pesos. Para la eventual segunda vuelta, la empresa embolsará otros 12 millones adicionales. «
La empresa buscó despejar sospechas
Ante las consultas de este diario, MSA explicó que toda la comunicación electoral está en manos del TSJ por pedido del tribunal, sin embargo, fuentes vinculadas a la empresa respondieron que "respecto al escrutinio y consolidación de datos, ya sea con el sistema de voto tradicional con boletas en papel o con el sistema de Boleta Única Electrónica, la compañía ha demostrado una probada trayectoria, tal es el caso de las recientes PASO celebradas en la provincia de Salta, con cerca de un millón de electores, en donde se implemento el sistema de Boleta Única Electrónica y su respectivo escrutinio, al igual que en Ecuador, en la provincia de Azuay, por citar sólo algunos ejemplos recientes."
En los comicios salteños que se realizaron hace 15 días, el gobernador Juan Carlos Romero, denunció a MSA por fraude. La acusó de eludir "el control de la autoridad electoral y de los fiscales informáticos designados por cada partido o frente participante en los remplazos; se observó manipulación de los DVD sin control alguno de las autoridades electorales y no se dispuso vigilancia a los efectos de evitar tales remplazos arbitrarios y discrecionales." La empresa, a través de su responsable, Sergio Angelini contestó que "la denuncia no tiene sustento tecnológico", pero reconoció que hubo fallas en 299 máquinas. Las máquinas mañana no serán utilizadas, sólo habrá pruebas experimentales "de fantasía", pero cuando caiga el crepúsculo este domingo, la hora del escrutinio concentrará todos los interrogantes sobre el resultado. También sobre la gestión privada de los números que definirán una interna abierta caliente que, dentro del PRO, se transformó en una crucial eliminatoria con clima de final.
Todo a cargo del TSJ
La competencia electoral para las Primarias Abiertas, Simultáneas y Obligatorias (PASO), que se llevarán a cabo mañana en la Ciudad de Buenos Aires, estará a cargo, exclusivamente, delTribunal Superior de Justicia de la Ciudad Autónoma de Buenos Aires (TSJ), según aclaró la jueza federal con competencia electoral María Servini de Cubría. La magistrada señaló, a través de un comunicado, que la dependencia a su cargo permanecerá cerrada, y todo lo relativo al acto electoral está en manos del TSJ. "Se hace saber que los días sábado 25 y domingo 26 de abril la Secretaría Electoral de la Capital Federal permanecerá cerrada", se explica en el texto.
|
|
|
|
|
Algunas reflexiones sobre el voto electrónico
Ésta es una de las columnas más extensas que he publicado en LA NACION. Pero prefiero pecar por exceso que por defecto (y eso que corté párrafos completos). El tema del voto electrónico tiene docenas de facetas, es extremadamente técnico y está altamente politizado. Es el caldo perfecto para las simplificaciones y las verdades a medias. He querido evitar ambas porque lo que está sobre la mesa es uno de los procesos más críticos de una democracia occidental: los comicios.
Por completud, ya que sería imposible tratar todos los matices aquí, quiero destacar un meticuloso artículo de Enrique Chaparro y el que Javier Smaldone publicó en Perfil.com. Smaldone (@mis2centavos) ha sido, junto con Beatriz Busaniche (@beabusaniche), de la Fundación Vía Libre, dos de los críticos más activos del voto electrónico.
Vía Libre, con el apoyo de la Fundación Heinrich Böll, publicó en 2009 el libro "Voto electrónico, los riesgos de una ilusión", que puede descargarse aquí: http://www.vialibre.org.ar/wp-content/uploads/2009/03/evoto.pdf
A los coletazos legales y políticos directamente relacionados con el sistema que se estrenó en Buenos Aires el domingo último se sumaron las repercusiones en el extranjero. Cubrieron el temaDer Spiegel, BoingBoing, TechDirt y ArsTechnica.
Por último, y para atajar de antemano la falacia de afirmación del consecuente, mis reservas respecto del voto electrónico no significan que ignore los defectos del voto en papel. De hecho, y como se verá enseguida, los conozco en primera persona.
***
Fui autoridad de mesa en 4 ocasiones. Durante las PASO y las elecciones presidenciales de 2011, y nuevamente en 2013. Aprendí mucho, sentí que hacía un aporte a la República, y vi cosas. Muchas cosas. Desde fiscales que apenas sabían leer y escribir hasta delegados de la autoridad electoral desbordados. Hoy sé que aprendí algo más: no se puede opinar sobre el voto electrónico sin haber pasado por esa larga y extenuante jornada en la que tenés los 5 (o 6) sentidos puestos en que cada voto sea secreto y aparezca asentado en las planillas. Y en que nadie haga trampa, claro. Con todo y la rusticidad de la boleta de papel y el conteo manual, tengo la impresión de que esta tarea es, todavía, cosa de humanos, no de máquinas.
Pero lo entiendo. En primera instancia es difícil no estar de acuerdo con los que defienden el voto electrónico. Es más barato para los partidos chicos, más eficiente y más a tono con los tiempos. Para el ciudadano, según oí decir a muchos el domingo, es "más rápido y práctico".
El único problema es que el voto electrónico no es electrónico. Es informático.
LA RADIO Y EL VELADOR
La diferencia entre eléctrico, electrónico e informático puede parecer una sutileza semántica. No lo es.
Empecemos por lo más simple. El velador en tu mesa de luz es un dispositivo eléctrico, porque no hay ningún componente activo, excepto la lamparita en sí, que es, escasamente, un filamento que se calienta hasta ponerse incandescente cuando circula corriente por él.
En cambio, una radio a transistores es electrónica. En su interior funcionan circuitos compuestos por resistencias, transistores y capacitores. Su función es mucho más compleja que la de calentarse y brillar; sintoniza señales, las amplifica y las envía al altavoz.
La informática es electrónica por definición, porque nuestras computadoras -al revés que el ábaco o la inconclusa máquina de Babbage- no son mecánicas, sino que usan circuitos con (de nuevo) transistores, resistencias, capacitores, etcétera. La diferencia con la radio a transistores es que en las computadoras hay, además, un componente muy especial, el microprocesador, también conocido como "cerebro electrónico". ¿Y por qué esto es diferente de una radio a transistores?
Primero, porque los cerebros electrónicos pueden ejecutar una tarea mucho más amplia y poderosa que sintonizar señales o amplificarlas. Su función es hacer cálculo numérico y evaluar proposiciones lógicas.
Pero, además, la radio nunca va a poder hacer otra cosa que sintonizar estaciones y pasar el sonido por el altavoz. No podés programar su electrónica para que en lugar de captar AM y FM haga cálculo numérico. Opuestamente, los cerebros electrónicos son, por definición, programables. La única tarea para la que han sido diseñados es para que alguien los programe para hacer algo. Suena absurdo, porque durante 100.000 años diseñamos nuestras herramientas pensando en su función y no al revés. Pero este concepto, el de una herramienta que es todas las posibles herramientas, revolucionó el mundo en los últimos 30 años.
Por eso, tu computadora o tu smartphone pueden ser usados para un número no sólo muy grande de tareas (WhatsApp, Twitter, escribir, jugar, dibujar el plano de una casa, crear películas en 3D, sacar fotos, navegar por GPS, hablar por teléfono), sino que ese número no tiene techo. Si la tarea puede expresarse por medio de algoritmos, entonces puede programarse.
Puesto que la matemática y la lógica son destrezas propias del cerebro humano, solemos decir que un dispositivo programable es "inteligente". Lamentablemente, esto es una exageración. Porque también se puede obligar a la computadora a hacer algo pernicioso o francamente insensato; es la función, por ejemplo, de la mayoría de los virus informáticos. Nunca hubo virus para radios o veladores, ¿o sí? No, porque no son dispositivos programables.
LA DELGADA LÍNEA DE CÓDIGO
Ahora, ¿cómo se instruye a un cerebro electrónico para que haga algo? Mediante los programas, el software. Existe un axioma respecto del software, uno que se prueba cierto cada día: es vulnerable a ataques informáticos.
Sólo durante junio y sólo desde el Computer Emergency Readiness Team de Estados Unidos (US-CERT) se emitieron 134 advertencias sobre vulnerabilidades muy graves en el software de, entre otros, Adobe, Apache, Blue Coat, Cisco, Dell, FusionForge, Google, IBM, Microsoft, Mozilla, SAP, Ubuntu, VMWare, tecnologías de cifrado (OpenSSL) y lenguajes de programación. Extrapolando, serían más de 1600 al año. Esto, sin contar las fallas menos críticas.
Las vulnerabilidades no son la excepción, sino la regla, y los programas pueden ser inseguros no sólo por estar mal hechos, sino porque una función normal, lícita, podría explotarse con fines maliciosos. Como me explicaron hace varios años en la sede de Microsoft, en Buenos Aires, algunas vulnerabilidades son como las ventanas; todos queremos ventanas, pero si son de fácil acceso desde el exterior, las enrejamos. Hace 30 años, no. Hoy, sí.
O sea que sí, las vulnerabilidades son también una cuestión de fechas.
El software habita en todos los rincones de una computadora, tablet, smartphone y prácticamente cualquier cosa que use corriente eléctrica. El sistema operativo es software. La aplicación que se ejecuta (para escribir o para votar) es software. Los controladores de dispositivos -indispensables, por ejemplo, para mostrar algo en una pantalla o para imprimir- son software. Los jueguitos, los virus y hasta las fuentes tipográficas son software. Es más: cuando una computadora arranca lo primero que hace es ejecutar un software conocido como POST (por Power On Self Test), que está embebido en el hardware. Sin software, sin código ejecutable, una máquina es un montón de plástico, cobre y silicio, inerte e inútil.
Conclusión: una computadora o no arranca o es vulnerable. No hemos alcanzado todavía el estado del arte para evitar esta disyuntiva de hierro que en el ambiente informático se conoce desde siempre; de allí que gran parte de la comunidad tecnológica se haya opuesto tan frontalmente al voto con computadoras. Conocen bien estos sistemas y saben de su fragilidad.
OPACO POR DEFINICIÓN
Entre las pocas cosas que no tienen código ejecutable se encuentran los documentos de texto plano o puro. Están compuestos sólo de texto. Pero aquí ingresa otro dilema de la computación. No hay -ni podría haber- en estas máquinas ninguna transparencia. Todo es opaco. ¿Por qué? Porque para poder visualizar (o imprimir) incluso un inocente documento de texto puro hace falta ejecutar un programa.
Dicho de otra manera, no hay modo de acceder a ningún dato en una computadora sin pedirle al cerebro electrónico que ejecute una serie extensa, compleja e invisible de instrucciones. Así que el hecho de que un TXT o un JPG no contengan código ejecutable no resuelve el pecado original de todo sistema informático: es opaco por definición.
Esto es porque en una computadora no hay ni letras ni colores ni sonido ni candidatos, sino sólo números. Extensas cadenas de unos y ceros que necesitan un sistema de hardware y software para mostrarse como algo inteligible. O para mostrar lo que el programador decidió que veamos. Es, en rigor, lo opuesto a la transparencia.
EL GRADO CERO DE LA DEMOCRACIA
Cuando se debate sobre el voto electrónico suele hacerse hincapié en la posibilidad de que facilite el fraude. Pero aunque éste sería el escenario más temido, hay un problema más grave, más insidioso y más escurridizo. Porque, a fin de cuentas, el voto ya es en gran medida informático hoy. De otro modo no tendríamos los resultados a las 9 o 10 de la noche.
La cuestión es que esa fracción del proceso que todavía se tramita con papel (elegir una boleta, ponerla en un sobre y colocarla dentro de una urna, contarlos y asentarlos a mano) es la salvaguardia de todo lo que luego harán los centros de cómputo. Se podrá después hackear computadoras o podrá haber error humano, pero allí están las urnas y sus boletas, más las planillas que las autoridades de mesa y los fiscales llenaron de puño y letra. Sé que suena antiguo y poco eficiente, sobre todo después de haber votado con una computadora. Lejos de eso.
Al revés que los bits, este polímero natural que usamos desde hace siglos no puede fraguarse sin que se note, y su contenido se puede fiscalizar a simple vista, sin que medien artilugios electrónicos. Nuestros cerebros son los intérpretes de la boleta impresa y nuestras manos asentarán exactamente aquello que hemos contado, sin que medie ningún software.
Es tan fundamental el rol del papel en los comicios que uno de los argumentos de la empresaMagic Software Argentina (MSA) para defender su cuarto oscuro digital y la boleta única electrónica (BUE) es que de todos modos se seguirán manteniendo el impreso y la urna. ¿Entonces estamos invirtiendo dinero exactamente en qué? ¿En relevar a las autoridades de mesa de un trabajo arduo? La democracia es un trabajo arduo. ¿En hacer el proceso más rápido? Ya es bastante veloz tal como está. ¿En que a la larga es más barato? Creo que la democracia es una de esas cosas con las que no deberíamos regatear (llegado el caso de que realmente sea más barato). ¿En que es más equitativo para los partidos chicos? Cierto, pero esto de ninguna manera implica que la boleta electrónica sea la única manera, ni la mejor, de reducir esa brecha. ¿Acaso es para que el acto de votar sea más expeditivo? Hasta donde recuerdo, la Constitución Nacional establece que "el sufragio es universal, igual, secreto y obligatorio", no "práctico y expeditivo".
Con la BUE también se implementan una serie de mecanismos para asegurarse de que lo que está en el chip de la boleta coincide con el impreso (leer en voz alta antes de pasar el chip), y se imprimen planillas para los fiscales, tal como se explica en el segundo de los comentarios de esta contundente nota de Delia Ferreira Rubio, firmado por el profesor de ingeniería en sistemas Daniel Alonso. Además, sí se pueden enmendar los errores, al revés de lo que se suele decir.
Todo esto está muy bien, pero no cambia el hecho de que se han interpuesto entre el ciudadano y su elección sistemas que el ciudadano no puede fiscalizar por sus propios medios, como se verá enseguida. Por otro lado, si, como ejercicio lógico, pongo en duda la transparencia de las computadoras, ¿por qué debería confiar en que lo que se asienta en las planillas es lo que se termina contabilizando? Hay un punto en el que, por más esfuerzo que se ponga, los comicios electrónicos terminan siendo máquinas hablando con máquinas. Esta es una de las cuestiones que más me preocupan.
Además, si hay fraude usando papel y no pasa nada, el problema no es el fraude, sino el que no pase nada. Dudo mucho que el voto electrónico vaya a resolver esta patología.
OSCURO Y DIGITAL
Otro de los argumentos que se usaron para fundamentar la validez del sistema que se estrenó en la ciudad de Buenos Aires el último domingo (y en Salta, antes) es que la estación en la que el ciudadano vota no almacena nada, sólo imprime los datos en la boleta y los transmite al chip embebido. No parece una mala idea, pero, lamentablemente, no se puede imprimir nada en este mundo sin que haya software de por medio. Toda impresora es también una computadora, en este caso incorporada a la estación en la que se vota.
En todo caso, si realmente la máquina no almacena nada, ¿dónde se guardarán los registros de seguridad que podrían dar testimonio de que alguien intentó vulnerar el sistema? Estos logs, como se los llama técnicamente, son básicos en la seguridad informática.
Pero hay algo más. Cuando se elige una boleta de papel en el cuarto oscuro y se la deposita ensobrada en la urna, las posibilidades de revelar el secreto del voto son prácticamente nulas. Cualquiera que haya sido autoridad de mesa sabe que eso de que las boletas caen en el orden en que se las depositó y, por lo tanto, se podría establecer quién votó a quién es delirante.
Primero, porque la urna se agita varias veces durante la jornada, para que se asienten los sobres.
Segundo, porque al vaciar la urna el orden de llegada se pierde por completo al derramar el contenido sobre la mesa de recuento.
Tercero, porque, aun si todo esto no fuera así, habría que cotejar el contenido de cada sobre con el acta de los comicios y redactar una lista minuciosa de 200 o 300 nombres y sus respectivos votos -algo groseramente irregular-, y hacerlo delante de los fiscales de varios partidos.
Espiar los comicios electrónicos no es tampoco algo sencillo. El problema no está en la facilidad del fisgoneo, sino, de nuevo, en que podría resultar imposible detectarlo. En este caso, serían máquinas espiando a máquinas.
No digo que vaya a ocurrir. Pero podría hacerse y sin dejar huella, y esto es, por lo tanto, un retroceso. En manos de un gobierno autoritario, la sola posibilidad de un espionaje subrepticio alcanzaría para desalentar el disenso.
AUDITORÍA
Como todo informático sabe que el software tiene vulnerabilidades y puede esconder métodos de espionaje, la frase "código fuente abierto" se menciona siempre como garantía del voto informático y el cuarto oscuro digital. Pero hay un problema también en este aspecto. Como correctamente observó Richard Stallman, sería imposible auditar el código que realmente se ha instalado en cada máquina de votar. No sólo por la enormidad del costo, sino porque habría que fiscalizar incluso el procedimiento de compilar e instalar ese código en cada máquina.
La solución que se implementó en los cuartos oscuros digitales que se usaron en la ciudad de Buenos Aires es arrancar la máquina desde un CD que se saca de un sobre lacrado. Es tecnología del siglo XI y quizá por eso nos suena segura. Es precisamente al revés.
Si existiera una conspiración para reemplazar los discos auditados por otros infectados, el operador, confiado del sello de lacre, no advertiría la diferencia; todos los CD son iguales. Por eso, sería más seguro, aunque ciertamente menos teatral, si en lugar de lacre se usara software firmado digitalmente y estaciones de voto que se negaran a arrancar con CD que no estuvieran firmados.
Le pregunté a MSA si los CD están firmados digitalmente, y me respondieron que no. En cambio, han corrido, me explicaron, una función hash sobre todo el contenido del CD. Es decir que las autoridades de mesa deberían chequear los hashes antes de iniciar los comicios, lo que requiere, desde luego, ejecutar un programa y disponer de cierto conocimiento de informática. "Lo más lógico -me confirmó Hugo Scolnik, fundador del Departamento de Informática de la Facultad de Ciencias Exactas de la Universidad de Buenos Aires y experto en criptografía- sería firmar digitalmente esos discos. En mi experiencia, nadie se ocupa de cotejar los hashes".
NO SE ENTIENDE
Ahora, ¿todo esto suena muy técnico, no? Ése es justamente el problema. Alemania estableció que el voto informático es inconstitucional porque el ciudadano promedio no entiende nada de estas cosas, ni las va a entender a menos que estudie ingeniería en sistemas. Por lo tanto, no está en condiciones de fiscalizar el acto comicial por sus propios medios. Es mi principal objeción al voto electrónico, el cuarto oscuro digital y la BUE. Aunque fueran infalibles o, al menos, ofrecieran un margen de error mucho menor que el tradicional, no cumplen con un precepto fundamental de la democracia.
El argumento de que el voto digital está más adecuado a las nuevas generaciones no sólo suena un poco discriminatorio (el sufragio debe ser igual), sino que es mayormente falso. Los más jóvenes usan sus equipos sin saber nada de arquitectura de microprocesadores, lenguajes de alto nivel, interpretación, compilación, sistemas operativos, funciones, estructuras de control, protocolos de telecomunicaciones, algoritmos de cifrado y unas cuantas cosas más. Saber que una aspirina te va a calmar el dolor de cabeza no te convierte en médico. Es lo mismo.
Viceversa, todos los ciudadanos entienden bien lo que es elegir una boleta de papel (que permanecerá inmutable), ponerla en un sobre cerrado (que no se abrirá espontáneamente ni revelará más tarde quién lo colocó en la urna) y depositarlo en una caja de cartón (cuyo contenido sólo pueden tocar durante el recuento, por ley, las autoridades de mesa).
DE ESTE LADO
Aguardé para publicar esta columna porque quería pasar por la experiencia de usar la máquina de votar (la definitiva, no la preliminar que probé en las PASO) y ser testigo de la percepción que los ciudadanos tenían del cambio. Como predije, de lo que menos había que preocuparse era que las personas mayores no entendieran cómo usar el equipo. Hubo algo, en cambio, que me afectó profundamente.
Para evitar caer en el error más torpe de la seguridad informática (dejar solo a un potencial atacante con acceso físico al hardware) se eliminó por completo el cuarto oscuro. Votamos delante de las autoridades de mesa, los fiscales y los ciudadanos que, intrigados frente a la nueva modalidad, estiraban el cuello para ver de qué se trataba. Ese minuto de reflexión a solas sobre el destino de la patria que siempre tuvimos antes de emitir el voto nos fue arrebatado sin más. La exposición pública de ese momento de decisión podría, dicho sea de paso, permitir formas de coerción que ya han sido eliminadas hace décadas.
Oí a muchas personas ponderar lo "rápido y práctico" del sistema. Lo que me llevó a preguntarme qué hemos hecho mal para haber transformado la orgullosa participación democrática en algo tan carente de sentido que queremos despacharlo. Como si fuera un trámite. Creo que debemos reflexionar sobre esto, en especial la clase política.
QUIZÁS EN OTRA DÉCADA
Como saben los que me leen desde hace algún tiempo, creo en el valor democratizador de las nuevas tecnologías. Creo que facilitan el acceso a la información y a la educación. Creo que el mundo es mejor con computadoras e Internet, del mismo modo que fue mejor con los libros y las ciencias que derivaron de ellos. Incluso creo que nos ayudan a estar menos solos y que hacen las separaciones menos difíciles de sobrellevar. Pero creo asimismo que hay cuestiones que las máquinas aun no pueden administrar sin intervención humana. El sufragio es una de ellas, en mi opinión. Me siento mucho más tranquilo, pese a ser un promotor infatigable de las nuevas tecnologías, si el primer paso de los comicios no lo dan máquinas hablando con máquinas, sino de personas entregando a otras personas su voto en papel.
Hace varios meses, cuando empecé a trabajar en esta columna, le pregunté su opinión sobre el voto electrónico a Brian Krebs, ex periodista de The New York Times y, hoy, uno de los principales expertos en ciberseguridad del mundo. Me dijo: "La mayoría de los que proponen el voto electrónico reclaman: 'Prueben que es inseguro'. Y los que se oponen replican: 'Prueben que no lo es'. Para bien o para mal, tiendo a alinearme con estos últimos, porque, francamente, la democracia no es algo que uno quiera delegar a unas líneas de código".
También lo consulté a Scolnik, que me respondió: "El voto electrónico se puede implementar en forma inviolable. Pero es imprescindible auditar a fondo los sistemas propuestos. Creo que puede ser mucho menos costoso. O sea hacer un sistema, auditarlo en forma multipartidaria y ponerlo en marcha permitiría hacer el escrutinio muy rápidamente y conservar todos los datos firmados digitalmente por las autoridades de mesa. Pero como no vivimos en un país transparente, mejor dejar las cosas como están. Para hacerlo bien habría que implementar un sistema de auditoría y controles que daría lugar a muchas suspicacias".
Mi opinión está a medio camino entre la de Krebs y la de Scolnik. Tengo la impresión de que el voto informático es lo que eventualmente vamos a terminar usando, porque es una tendencia universal. Todo va migrando lentamente hacia los bits. Pero todavía no tenemos la tecnología para enfrentar una misión tan crítica como la de los comicios. Faltan quizá décadas para desarrollar algo así. Y cuando lo hagamos -como bien observó Jorge Lanata, uno de los pocos periodistas que trataron estos temas de manera sostenida, informada y responsable- tendremos que debatirlo públicamente. E incluso en ese caso quedará pendiente la cuestión de que, aún con sistemas informáticos invulnerables e infalibles, las máquinas hablan en un idioma que los humanos, incluso los más preparados, no son capaces de comprender..
|
|
|
|
|
DUDAS ANTE LA ELECCIÓN PORTEÑA
Detectan problemas de vulnerabilidad en el nuevo sistema de voto electrónico
Crean una nueva categoría: voto no leído por motivos técnicos. Ayer denunciaron falencias en el sistema.
Mañana hará su debut estelar en la política porteña el voto electrónico, un sistema que recibe críticas y elogios por doquier. Algunos de los detractores apuntan a cuestiones filosóficas, y otros se quedan en lo técnico: el mecanismo podría ser fácilmente vulnerado.
Nadie, por ahora, asegura que los flancos débiles del sistema abran la puerta para un fraude; en todo caso, las dudas podrían afectar el escrutinio provisorio.
Según especialistas, con una pila AA, un flash de una cámara de fotos descartable y un cable que haga de antena se puede construir un artefacto casero que a apenas unos 20 centímetros de distancia pueda dañar los chips de las nuevas boletas. Otros creen que con un imán no muy grande también. Así, el chip dejaría de funcionar, generando dos problemas: si es antes de la votación, la máquina, al no poder leerlo, no permite votar (se puede cambiar la boleta hasta que funcione); si es después, la máquina no puede contar esa boleta en el escrutinio.
Dado el diseño del sistema, el voto no se puede cargar a mano, por lo que se creó una nueva categoría: “Voto no leído por motivos técnicos”. Para el escrutinio definitivo será tenido en cuenta, pero no en el provisorio. En elecciones ajustadas, la diferencia podría ser motivo de conflictos.
El chip que tiene la boleta, según especialistas, también puede ser leído por otros aparatos. Se llaman “chip de identificación por radiofrecuencia”. Javier Smaldone, especialista en sistemas, relató que ya se comprobó que una aplicación para celulares puede leer la información del chip con sólo pasar la boleta cerca del teléfono. Esto permitiría, da como ejemplo, que un puntero político confirme que una persona votó de la manera que él pretendía. Para peor, ayer el propio Smaldone difundió que un chip adulterado también podría permitir que se computen más votos de los reales, algo que no surgió en las auditorías que hizo la UBA.
Las máquinas, además, pueden romperse o sabotearse (con un chicle o con colillas de cigarrillos, como pasó en casos aislados en Salta). Hay máquinas de repuesto en todas las escuelas. ¿Y si se quedan sin repuestos? Desde la empresa MSA, que provee el sistema, sostienen que apenas el 1,22% de las máquinas falló en Salta.
Los defensores dicen que en todos los sistemas puede haber sabotajes, como el robo de boletas en el sistema tradicional. Los detractores sostienen que con este método “es más fácil hacerlo”.
Desde un aspecto más filosófico, fundaciones como Vía Libre o Poder Ciudadano plantearon sus objeciones. Que haya procedimientos que están ocultos a la vista del ciudadano siembra dudas sobre la certeza de la votación. El gobierno porteño y la empresa sostienen que la máquina es “una caja boba” que sólo imprime. Pero los especialistas insisten en que se trata de una computadora, que incluso tiene cuatro puertos USB y placa de red, innecesarios para una “caja boba”. Además, sostienen que son dos computadoras en una: la primera se encarga del sistema de votación, la segunda de la impresión y la lectograbación de los chips. Esa segunda computadora no habría sido auditada. Y eso podría, potencialmente, violar el secreto del sufragio. La identificación de las autoridades de mesa para manejar la máquina y los certificados para transmitir los resultados provisorios, según especialistas, también son vulnerables. De hecho, la semana pasada se filtraron los códigos con los que se iban a transmitir. Un hacker los podría utilizar para enviar datos falsos.
El nombre también es materia de debate
El sistema genera tantos debates que incluso tampoco hay coincidencias en si se trata de “voto electrónico” o “boleta electrónica”. Desde el gobierno porteño insisten con la segunda opción, y explican que la máquina sólo imprime el voto.
La empresa MSA, sin embargo, tiene patentado el mecanismo como “voto electrónico” y en las elecciones de Salta y de Ecuador, donde también es prestadora del servicio, se conoce de la misma manera.
El problema en la Ciudad es que la Legislatura aprobó la introducción del sistema de Boleta Única, como el de Santa Fe o Córdoba. La ley electoral establece que para incorporar tecnología se requiere el voto de una mayoría especial de diputados. El gobierno se defiende diciendo que esto no es voto electrónico sino una boleta única que se imprime de una máquina.
|
|
|
|
|
El sistema oculto en las máquinas de Vot.Ar
15 julio, 2015
En la Ciudad Autónoma de Buenos Aires se ha implementado un sistema de voto electrónico que debería cumplir una serie de requisitos. Contrariamente a lo informado por la Justicia Electoral, el Gobierno y los medios de comunicación, el sistema viola varios puntos de la ley, su decreto reglamentario y las condiciones de licitación.
“Tanto la solución tecnológica, como sus componentes de hardware y software debe ser abierta e íntegramente auditable antes, durante y posteriormente a su uso”.
(Artículo 24, inciso “b” del anexo 2 de la ley 4894 de la CABA)
“El contratista deberá proveer al conocimiento y acceso, a los programas fuentes, funcionamiento de las máquinas de votación, sus características y programas (tanto hardware como software)“.
(Inciso 3.4.1, ítem 2, del pliego de la licitación pública 2-SIGAF-2015 de la CABA)
“La máquina de votación no debe tener memoria ni capacidad de almacenar el registro de los votos”.
(Anexo I, artículo 24, inciso “p” del decreto 376/014 de la CABA)
“El dispositivo electrónico de emisión de voto y escrutinio […] no debe tener memoria ni capacidad de almacenar el registro de los votos”.
(Inciso 3.5.2 del pliego de licitación pública 2-SIGAF-2015 de la CABA)
“Ponemos un equipo, una máquina absolutamente boba, que no tiene disco rígido, que no tiene memoria, que no tiene capacidad de almacenamiento alguno“.
(Sergio Angelini, CEO y principal accionista de Grupo MSA)
“No tiene memoria la máquina, porque es una impresora“.
(Guillermo Montenegro, Ministro de Justicia y Seguridad del Gobierno de la CABA)
¿Una impresora o dos computadoras?
El sistema de voto electrónico (rebautizado “boleta única electrónica” en la CABA) Vot.Ar de la empresa MSA consta de una máquina que actúa, en una primera etapa, como emisora y, en una segunda, como contadora de votos. La empresa asegura que dicha computadora no tiene ninguna capacidad de almacenamiento, tal como lo exige el pliego de licitación. Además, MSA está obligada a proveer el software a utilizarse a fin de la realización de auditorías.
Con respecto al software, unos días antes de la votación, la autoridad electoral convoca a los partidos políticos a que envíen a sus “fiscales informáticos” y, en un proceso conducido por los técnicos de la empresa, revisan el código fuente de la aplicación (tanto como esto puede hacerse en una pantalla y en un par de horas), y graban un DVD “maestro”. Luego, y siempre a la vista de todos, realizan tantas copias del DVD como mesas haya en la elección, y las entregan a la Justicia Electoral para su custodia. No se verifica que ese código se corresponda con alguna versión previamente auditada y considerada estable, ni tampoco la autenticidad e integridad del restante software incluido en el DVD (sistema operativo y unos 600 programas). De esta forma, notoriamente insuficiente, se intenta mostrar que la integridad del software que ejecutarán las máquinas de votación y conteo está garantizada.
Lo que la empresa no dice, y ninguna de las auditorías publicadas aclara, es que la máquina de votación no es una computadora, sino dos. Una de ellas, la visible, es la que ejecuta el software que se encuentra en el DVD de arranque (digamos, el conjunto que ha sido parcialmente auditado). La otra, de la que nada se comenta, ejecuta un software desconocido para la autoridad electoral, los partidos políticos y el público en general, en clara violación de la ley y su decreto reglamentario.
Esta segunda computadora se encarga, ni más ni menos, de gestionar el dispositivo de lectura y escritura de los chips RFID incluidos en las boletas, además de la impresora. En ella, se ejecutan un sistema operativo y un programa que no sólo no son mencionados en las auditorías, sino que escapan hasta al limitado escrutinio que se permite a los fiscales informáticos partidarios.
Para agravar la situación esta segunda computadora, contraviniendo el decreto reglamentario de la ley, los términos de la licitación y la palabra de la empresa, sí tiene capacidad suficiente para almacenar cuando menos los identificadores únicos de cada chip RFID, el número de secuencia, la hora de emisión (grabación) y el contenido de cada voto. Recordemos que por este subsistema pasa todo lo que es escrito en (o leído de) los chips de las boletas de votación y lo impreso en las mismas, y de almacenarse esta información podría violarse el secreto del voto.
Y para aumentar aún más las sospechas sobre el sistema, al menos en los modelos que hemos podido verificar, se encuentra presente un cable (accesible en la parte inferior del chasis de la máquina de votación) mediante el cual sería posible acceder a la información guardada en esta segunda computadora, como así también modificar su software, en cuestión de segundos.
|
|
|
|
|
Descripción técnica
La arquitectura
La máquina de votación está compuesta por dos subsistemas principales: uno basado en un procesador Intel (Celeron o Atom, según el modelo), que ejecuta una versión del sistema operativo Ubuntu y sobre éste la aplicación Vot.Ar (escrita principalmente en Python y Javascript), y otro basado en un procesador ARM que ejecuta un sistema operativo desconocido (posiblemente chibiOS o FreeRTOS) sobre el cual corre una aplicación cuyo código también se desconoce.
El subsistema ARM
El procesador ARM se encarga de gestionar el lecto/grabador RFID ISO/IEC 15693 y la impresora térmica. Es accesible al subsistema anterior como un dispositivo serial, a través del dispositivo “ttyACM0” en Linux (como puede apreciarse en el módulo armve del software Vot.Ar). En los modelos analizados, se trata de un chip Atmel AT91SAM7X256, como puede observarse en la siguiente imagen:
Según las especificaciones del fabricante, dicho chip posee una memoria flash (de almacenamiento permanente) integrada de 256 Kbytes suficiente para almacenar (además del sistema operativo y la aplicación) la información de los votos emitidos en más de una mesa.
Según la documentación del chip Atmel AT91SAM7X256, este puede ser programado(incluyendo la lectura y grabación de su memoria flash) a través de una interfaz JTAG.
|
|
|
|
|
Según la documentación del chip Atmel AT91SAM7X256, este puede ser programado(incluyendo la lectura y grabación de su memoria flash) a través de una interfaz JTAG.
Además, mediante el “security bit” puede impedirse el acceso al software almacenado en el chip (que podría utilizarse además de violar el secreto para ciertas formas sutiles de fraude).
El cable JTAG
El chasis con forma de valija de las máquinas de Vot.Ar evidencia un cuidadoso diseño: cada elemento está debidamente colocado y sujetado mediante guías dispuestas a tal efecto. No se observa en el conjunto ningún elemento que no cumpla una función específica. La parte del chasis que actúa como base del equipo, posee 5 cavidades cubiertas por tapas de color negro. En las 3 cavidades inferiores se ubican los dos packs de baterías y la fuente de alimentación para conectar el equipo a la red eléctrica.
En el compartimiento superior izquierdo, según la imagen anterior, en los equipos analizados se encontró lo siguiente:
Los cables que vienen de la parte superior y que van hacia abajo y hacia la derecha, son los que transportan la energía eléctrica desde las baterías y desde el transformador. Llama la atenciónun cable que finaliza con un conector en esta cavidad. Siguiendo el recorrido de estos cables, a través de la bisagra del chasis y hasta la parte superior, observamos lo siguiente:
|
|
|
|
|
Los cables que vienen de la parte superior y que van hacia abajo y hacia la derecha, son los que transportan la energía eléctrica desde las baterías y desde el transformador. Llama la atenciónun cable que finaliza con un conector en esta cavidad. Siguiendo el recorrido de estos cables, a través de la bisagra del chasis y hasta la parte superior, observamos lo siguiente:
Tanto los cables de potencia como el cable no identificado van conectados al motherboard del equipo. Los de electricidad en un conector de alimentación, y el restante en un conector etiquetado como “JTAG”.
¿Se utiliza este cable para programar/leer la memoria del chip ARM? ¿Cuál es el objetivo de colocarlo de forma accesible en la base del equipo? ¿Se encuentra también en las máquinas utilizadas en las votaciones oficiales?
Conclusiones
- El sistema está compuesto por dos computadoras independientes, cada una de las cuales ejecuta un sistema operativo y aplicaciones sobre él.
- El sistema basado en el procesador ARM tiene capacidad de almacenamiento permanente, suficiente para almacenar la información de los votos de más de una mesa.
- El sistema basado en el procesador ARM no ha sido auditado (ni su hardware ni su software).
- El software (sistema operativo y aplicación) que se ejecuta en el procesador ARM no ha sido puesto a la vista de la Justicia Electoral, ni de los auditores, ni de los fiscales informáticos de los partidos políticos.
- Llama la atención la colocación de un cable JTAG, accesible en la base del equipo, que podría servir para acceder a la memoria de almacenamiento permanente del sistema ARM.
Claramente, las máquinas de votación Vot.Ar —y al margen de otros cuestionamientos más profundos— incumplen tanto la ley electoral de la CABA como su decreto reglamentario.
El presidente de la mesa 2188 pudo verificar la existencia del cable JTAG en la máquina de votación asignada a la misma.
Además, el presidente de mesa labró un acta que será elevada a la Justicia Electoral, cuyo texto dice:
“Se hace constar que en uno de los compartimentos de la base de la máquina de votación número XX-XXXX-XXXX, puede observarse un cable negro grueso con un conector blanco con 8 (ocho) hilos o cables”.
|
|
|
|
|
“Se hace constar que en uno de los compartimentos de la base de la máquina de votación número XX-XXXX-XXXX, puede observarse un cable negro grueso con un conector blanco con 8 (ocho) hilos o cables”.
Al menos otros cuatro presidentes de mesa hicieron la misma comprobación, también con resultados positivos.
|
|
|
|
|
Escrito el 03/07/2015 21:36, visto 5544 veces  por Fabio Baccaglioni
Y faltan dos días para el voto electrónico en la Ciudad de Buenos Aires, pero...
Es electrónico aunque la propaganda masiva diga lo contrario
Durante semanas se invirtió en todos los medios y periodistas para cambiarle el nombre de "Voto electrónico" a "Boleta electrónica", el voto no queda registrado en la máquina (según el fabricante) y si en la boleta... que tiene un chip RFID electrónico que registra el voto. Aun con la impresión de texto el voto sigue siendo electrónico y su conteo final también.
Falta de Universalidad
Ni vos, ni yo, ni nadie puede entender el proceso completamente, una máquina oscurece el sistema, de algo entendible por cualquier persona con cultura básica a un sistema que sólo puede entender un pequeño grupo de privilegiados técnicos.
Falta de Secreto
Cada chip RFID tiene un identificador único, los chips son legibles por un lector NFC, simplemente hay que registrar el orden de voto, los IDs, se puede realizar con una simple app en un teléfono a una distancia segura sin intervenir. Teniendo el dato de quien NO te vota, podés dirigir una campaña política hacia ellos... o presionarlos
Son PCs comunes y corrientes
Con puertos USB y conectores de Red lo que no asegura que el software no pueda ser modificado por un fiscal o un votante durante el proceso de elección. Corren un Linux en memoria pero como Root, con posibilidad de inyectarle cualquier código o reemplazar el software sin que nadie lo note.
Se filtraron las llaves SSL
Abierto a un ataque man-in-the-middle al filtrarse las claves SSL que comunicarán los resultados
Código con bugs
Toda auditoría arrojó gran cantidad de bugs y errores básicos
Bug Multivoto
Uno de los errores más graves permite modificar los datos en el chip con un celular y fraguar la cantidad de votos. Esto no implica fraude, implica que el total no coincidirá con los votantes e invalidará la elección atrasando su resultado u obligando a anular toda una mesa. Las consecuencias son imprevisibles. Un partido menor malintencionado podría tranquilamente invalidar la elección de toda la ciudad distribuyendo entre sus militantes una aplicación fraguadora de votos.
Una sola empresa, un sólo eslabón
El control total pasa por la empresa MSA, sólo hace falta tocar ese punto clave para modificar el resultado y falsificar lo necesario, en vez de miles de pequeños puntos, uno sólo y fácil de ubicar.
No ofrece ventajas en la seguridad del voto, sólo velocidad
Estaríamos entregando la democracia tan sólo por la comodidad de no tener que contar a mano papelitos. El error humano es común y evidente, pero la falsificación digital es muy difícil de identificar, corremos un riesgo mucho mayor con el único beneficio de la velocidad.
Costo elevado
Al parecer nadie se ha puesto a discutir el costo del proceso total comparado con el de, por ejemplo, boleta única ¿Hay más razones? Si, por supuesto. Y cabe aclarar algo, estas vulnerabilidades del sistema no implican que se apliquen en esta elección en particular, estos son los "bugs" que descubrimos antes de la primer elección utilizándolo. Muchos de estos problemas se pueden solucionar pero no todos, algunos van desde la base misma del sistema, del planteo en sí, otros en cambio son errores de implementación. No hace falta que se cometa fraude o falsifique algo, el problema es la posibilidad abierta que se deja al naturalizar un sistema que no sólo es imperfecto, no le brinda a los ciudadanos nada mejor ni nuevo y, mucho peor, encima incrementa los costos. El beneficio de la velocidad es opuesto al de la democracia, me he agotado explicando esto, soy un tecnócrata y amo programar, no me corran con tecnicismos, disfruto leyendo código y se que todo esto se puede implementar para hacer mucho daño. Todo hacker lo haría por hobby, por placer, por arte. Les doy otro ejemplo, cuando en todos los medios publican que tal o cual aplicación tiene una vulnerabilidad X todos gritan como escándalo, aun cuando la posibilidad de explotarla sea 1 en un millón todos asumen que dicho software es inseguro. ¿Por qué minimizamos errores groseros en el sistema de boleta electrónica? ¿Por qué nos dejamos boludear tanto?
Por Fabio Baccaglioni
|
|
|
|
|
http://www.vialibre.org.ar/wp-content/uploads/2009/03/evoto.pdf |
|
|
 Primer
Anterior
7 a 21 de 21
Siguiente
Último
|
|
| |
|
|
©2025 - Gabitos - Todos los derechos reservados | |
|
|
