martes, 7 de febrero de 2017

Argentina, la Cámara Nacional Electoral (CNE) señala riesgos en ciberseguridad

Advierten que peligra el sistema informático de la justicia electoral.
Por Gabriel Sued, publicado por La Nación.

La Cámara dijo que existe un temor de vulnerabilidad y pidió que se refuerce la seguridad.

El hackeo de la cuenta de Twitter de Patricia Bullrich y de casillas de mail del Ministerio de Seguridad agudizó una preocupación que inquieta a la justicia electoral desde hace algunos años. Ante el temor de que los ataques se extiendan a otras dependencias del Estado, la Cámara Nacional Electoral (CNE) volvió a advertir ayer que las vulnerabilidades del sistema informático del fuero ponen en riesgo determinadas instancias del proceso electoral.

Voto cadena electrónico
Voto cadena electrónico con sistema de Boleta Única Electrónica
Imagen: Captura de pantalla de vídeo en YouTube.
Post relacionado: Sobre la "posibilidad" de crackear una elección
La imagen no pertenece a las notas de La Nación y Perfil
"En el estado actual de los sistemas en uso se requiere reforzar todos los aspectos de la gestión de la seguridad informática en los sistemas de la justicia nacional electoral, los que, de no ser abordados con suficiente anticipación y a través de medidas pertinentes, podrían incluso afectar su desempeño", dice el comunicado con el que el mayor tribunal electoral del país hizo sonar la alarma.

El escrito hace pública una batalla que la CNE viene dando hacia el interior del Poder Judicial para lograr mayores recursos destinados a renovar su sistema informático. De hecho, el miércoles pasado el tribunal envió un oficio a la presidenta del Consejo de la Magistratura, la abogada Adriana Donato, para reclamar que el cuerpo encargado de la administración del Poder Judicial garantice la seguridad de la información que circula en los sistemas que van a usarse en los próximos comicios legislativos.

El pedido se hizo después de que la CNE recibió un informe preliminar de una auditoría sobre la seguridad informática de los sistemas que usa el fuero. Ese estudio hizo hincapié en la vulnerabilidad de los servicios de consulta ciudadana que el tribunal ofrece en Internet. Lo que está en riesgo, advierten en la CNE, son las consultas online de padrones, la página de reclamos por datos de empadronamiento, el formulario de inscripción de los electores residentes en el exterior y la publicación de los resultados de los escrutinios provisorio y definitivo.

"El nivel de seguridad de nuestros servidores es muy deficiente. Puede pasar que el día de las elecciones nos hackeen la página donde se dan los resultados", explicó a LA NACION un funcionario de la cámara. El resto de los riesgos detectados tiene que ver con el proceso previo al acto electoral. "¿Cuál sería el efecto de que alteraran la página que le indica a la gente su lugar de votación? Puede pasar cualquier cosa", advierten en la CNE.

El reclamo del tribunal está en sintonía con la preocupación que vienen manifestando jueces electorales de todo el país. María Servini de Cubría, jueza federal con asiento en la Capital, analiza citar la semana que viene a los apoderados de todos los partidos para ponerlos al tanto de la situación, informó el diario Perfil.

En tribunales todos mencionan como antecedente preocupante el ataque cibernético que sufrió en octubre del año pasado el sistema informático del Poder Judicial. Durante horas permaneció inaccesible el sitio pjn.gov.ar. A raíz de ese episodio, el entonces presidente del Consejo de la Magistratura, Miguel Piedecasas, presentó una denuncia penal, que recayó en el juzgado de Luis Rodríguez.

En el tribunal insisten en que el tema requiere una solución urgente. "Tenemos equipos viejos y necesitamos modernizar los registros electorales, que hoy los tiene la secretaría de cada distrito", detallaron en el tribunal. Como efecto de la falta de renovación de los equipos, explican los camaristas, el tribunal debió en los últimos años cerrar antes de tiempo el proceso de actualización de los padrones. Eso afecta a los ciudadanos que no hacen los cambios con mucha antelación y en muchos casos les impide votar, por ejemplo, ante un cambio de domicilio. / Por Gabriel Sued, publicado por La Nación.--


Un peritaje confirmó que el sistema que sortea las causas puede ser manipulado.
Por Cecilia Devanna, publicado por Perfil.

Los sorteos de las causas judiciales pueden ser manipulados. Así lo confirmó el primer tramo del peritaje ordenado por la jueza María Servini, cuyos resultados llegaron esta semana a su despacho. El escrito, firmado por cuatro especialistas y al que accedió en exclusiva PERFIL, confirmó otro resultado alarmante: el sistema permite que una indeterminada cantidad de usuarios sin identificar introduzcan cambios sin dejar rastros.

Desde el entorno de Servini ratificaron que es la causa “por la que más presiones recibió” y destacaron “la mala relación que mantiene el presidente de la Corte, Ricardo Lorenzetti, con ella y su entorno, en especial su hijo Juan Carlos, desde que fue designado administrador del Consejo de la Magistratura y empleados del área de informática en temas electorales”.

Para los peritos, el sistema, Lex 100 (que es objeto de investigación de varias causas), tiene una “lógica de asignación predecible lo que permite inferir considerablemente el resultado del sorteo, por lo cual no se asegura aleatoriedad”. Es decir que si el encargado de cargar causas tendría interés de direccionar la asignación, podría cargarlas en un orden determinado dejando la que quiere asignar hasta el momento en que pueda inferir el resultado.

También se confirmó que los registros de auditoría en donde consta quién sorteó, hora, fecha, resultado, pueden ser eliminados si se tiene en cuenta los privilegios de “súper usuarios”. “Esto permite que el sistema sea manipulado y se pueda repetir el sorteo hasta conseguir el resultado deseado”, explicaron. 

En cuanto a los usuarios habilitados, se estableció que se creaban en “forma indiscriminada y sin registrar el responsable que lo autorizaba ni el responsable del usuario”. Y lo que es peor aún, es que el denominado ROOT –el “súper usuario” con capacidad de crear, borrar, modificar permisos, archivos, usuarios y auditorías– tenía “una clave de acceso conocida por la mayoría del personal”. Lo que permite el ingreso para hacer operaciones “sin control alguno, no pudiendo registrarse ni identificarse quién lo hizo y hasta pudiendo borrar todo el equipo”. Sobre los usuarios “remotos” tampoco hay documentación sobre quiénes son, ni quiénes los autorizaron, pero sí que pueden tomar control de la información sin dejar rastros.

El informe ratificó que la sala Cofre (donde están los servidores) no cumple con procedimientos o políticas de seguridad de acceso. En tanto que la base de datos, de Oracle Corporation, tiene la licencia vencida hace dos años, y que la forma de hacer backup es “inapropiada”.

Los resultados ratifican parte de los que se habían obtenido en los allanamientos en la Dirección General de Tecnología (DGT) del Consejo y que la magistrada había informado al organismo. 

Ante la gravedad de la información, Servini, quien también tiene a su cargo el juzgado electoral, citaría para el próximo 14 a los apoderados de los partidos políticos para ponerlos al tanto: parte del traspaso de datos de los padrones electorales está precisamente en manos de miembros de la DGT. / Por Cecilia Devanna, publicado por Perfil.

Post relacionado:

Prevéngase del Aedes aegypti, el mosquito de la fiebre amarilla, del dengue, de la chikunguña, de la fiebre de Zika y el Virus Mayaro. Cuide su salud y la de los suyos. Asesórese como ayudar a combatir el Aedes aegypti. Comience con las medidas preventivas


___________________
Nota: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.

No hay comentarios.:

Publicar un comentario

Antes de colocar un comentario tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.