miércoles, 3 de agosto de 2016

Sobre la "posibilidad" de crackear una elección

Una noticia interesante en éstos días es la que fue sobreseído el programador Joaquín Sorianello, que diez días antes de las elecciones porteñas de 2015, "detectó una falla en el sistema que trasmitiría la información desde las escuelas hasta el centro de cómputos" y dio entonces aviso a la empresa Grupo MSA, a cargo del mecanismo de "boleta única electrónica".

Voto cadena electrónico
Voto cadena electrónico con sistema de Boleta Única Electrónica
Imagen: Captura de pantalla de vídeo en YouTube. Ver abajo
Tras "el aviso" y la difusión de la noticia de la vulnerabilidad que permitía "cambiar los resultados de la elección", nada menos, Sorianello fue denunciado, la Policía Metropolitana allanó su casa y se llevó sus computadoras en julio de 2015.
"En julio último, Sorianello era uno de los tantos informáticos que estaban mirando con atención el sistema de votación por Boleta Única Electrónica, que se probó en las PASO porteñas, similar al discutido sistema el Gobierno propone para usar en las elecciones generales a partir de 2017 , y que se debe discutir en el Congreso en las próximas semanas" (La Nación).
Recientemente, la Fiscalía dictaminó a favor de su sobreseimiento y señaló que su accionar puso en evidencia que se trataba de un sistema "vago y que podía ser vulnerado con facilidad" (ámbito.com). Sorianello destacó que "lo interesante, más allá de la situación que viví, es que empiece a haber jurisprudencia sobre lo que se llama hacking ético, para avisar sobre la vulnerabilidad de un sistema" (ámbito.com).
Como se sabe, el software de los terminales que envían los datos de escrutinio provisorio desde las escuelas hasta el centro de cómputos de la Cámara Electoral, tenía un problema de seguridad. Se habían filtrado los certificados SSL que aseguraban las comunicaciones de los terminales con la Cámara Electoral.

Recientemente se ha informado que el sistema de voto electrónico (conocido como “Boleta Única Electrónica“) Vot.Ar tiene múltiples vulnerabilidades conocidas, y que fue vulnerado.

Respecto al sobreseimiento del programador Joaquín Sorianello, se ha informado que en el texto del fallo se indica que "si bien se acreditó que Joaquín Sorianello ingresó al sistema informático de la empresa Grupo MSA, no lo hizo de manera indebida ni causó daño alguno, sino que, por el contrario, lo hizo para dar aviso a la firma de que el sistema de seguridad era vago y podía ser vulnerado con facilidad".
"El día 03/07/2015 se reportó la posibilidad de realizar múltiples votos con una misma boleta (la vulnerabilidad se denominó MultiVoto), este problema fue documentado. La firma que implementó la plataforma que se usa en la votación afirmó que al no haber cuarto cerrado tal alteración sería casi imposible de implementar pues votación se hace a la vista de las autoridades de mesa y el votante puede comprobar que lo registrado en forma digital coincide con lo que está impreso en la boleta y al hacer el escrutinio los fiscales pueden comprobar, uno a uno, que los votos en papel coincidan con los registrados en forma digital. Una vez que se cierra la votación, el presidente de mesa abre la urna y verifica que las boletas electrónicas coincidan con la cantidad de votantes que asistieron. Todos los integrantes de la mesa podrán fiscalizar que lo que lee la máquina coincide con lo que está impreso en la boleta" (Wikipedia). Documento asociado.
Visto en YouTube, vía Jorge Leiva Scheuschner

En su momento, en 2015, la denuncia de Joaquín Sorianello se sumó a las quejas y advertencias anteriores de expertos en seguridad informática y en derecho, y también de organizaciones civiles como Fundación Vía Libre y Poder Ciudadano.

El vídeo incorporado a éste post, demuestra lo simple que es levantar la información de la boleta única electrónica de MSA, y que permitiría hacer fraude, según los autores del mismo.

Aunque no está probado que se realizó fraude en los comicios donde se utilizó éste sistema, hecha luz a esa posibilidad.

De poder hacer fraude mediante ésta tecnología u otra similar, hay que considerar que la gran mayoría de quienes participan en la ejecución y control de los comicios y resultados de las votaciones, en éste país y en cualquier otro, aunque sea del "primer mundo", no están preparados para auditar sistemas informáticos.

Es más, hay que tener en cuenta que no todos los informáticos están capacitados para hacerlo, deben estar "especializados" en las tecnologías y procesos que intervienen.

No por nada los más reconocidos expertos informáticos señalan que las dudas son mucho más numerosas e importantes que las certezas, y muchos son los problemas documentados con el e-voto.

Los expertos en seguridad informática son unánimes, indican que el software usado en las máquinas debe estar abierto al escrutinio público ("verificación independiente") para asegurar la precisión del sistema de votación. Las boletas deben ser verificables, son necesarias porque las computadoras pueden fallar y fallan y porque las máquinas de votar pueden ser adulteradas o sufrir desperfectos. Esto es una realidad que no se puede dejar de considerar.

Desconfío y mucho, desde que uno tiene memoria se acuerda que siempre se han señalado y denunciado acciones fraudulentas en los comicios en Argentina, al ser el voto electrónico susceptible a alteraciones, nada garantiza que no sean blanco de esas prácticas. Y como han dicho ya muchas veces, el engaño podría ser realizado más fácilmente con un sistema electrónico que con el sistema tradicional del voto en papel. Si, me parece que es posible crackear una elección.

Nota recomendada:
Post relacionado:


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

2 comentarios:

  1. COMO TODO JORGE EN ARGENTINA NOS VAMOS DE UN EXTREMO A OTRO: DURANTE UN SIGLO VOTAMOS BAJO LAS PRESCRIPCIONES DE LA LEY SAÉNZ PEÑA, SABIAS PARA LA SOCIEDAD DE 100 AÑOS ATRÁS. ¿NO HABRÍA SIDO MÁS PRUDENTE HABER COMENZADO LA REFORMA CON LA BOLETA ÚNICA?...

    ResponderEliminar
  2. Es un tema muy difícil de resolver Hugo. Siempre recuerdo toda la preparación que recibimos para las elecciones de 1983. En las oficinas de nuestro organismo nos daban clases para proceder correctamente, ya sea si nos tocaba ser miembro de una mes o un simplemente un votante.
    En todo el País se instruyo y la gente se interesó en gran medida por aprender y hacer bien las cosas.
    Deberían repetir la experiencia, aplicar la ley y sancionar duramente a quienes cometan infracciones.
    Creo que la clave pasa por la educación y el cmplimiento de la ley Hugo

    ResponderEliminar

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.