ELECCIONES PORTEÑAS Y VOTO ELECTRÓNICO: Un insoportable olor a fraude

Juan José Salinas04/07/2015Ciudad, Política nacionalElecciones, Voto electrónico.

Lo advertíamos aquí, adhiriéndonos a lo expresado por un observador electoral de la OEA: las elecciones de mañana van camino a convertirse en un escándalo a causa del voto electrónico en principio porque la participación ciudadana se traduce no solo en la efectiva emisión del voto sino también en el derecho a controlar y auditar las elecciones, lo que se pierde con la urna electrónica ya que sólo los expertos en electrónica -y particularmente en el programa usado- tendrán acceso al control. Se pierde el concepto de universalidad en cuanto a que cualquier persona tiene el derecho no solo a votar, sino a auditar” el comicio. 

Nos encontramos frente a un voto calificado potencialmente instituyente de una elite técnica informática.

Por otra parte, la tercerización atenta directamente contra el sistema democrático porque anula la responsabilidad del Estado que la subroga en un grupo de personas a quienes se les acepta estándares no socializados. La empresa o negocio del voto electrónico impone sus normas y todo el acto comicial debe adaptarse a ellas sin conocer ni haber participado de su génesis.

Lo advertíamos aquí y ya nuestras sospechas se han corporizado: no hace falta ser un lince para advertir que estamos en vísperas de un fraude que ríanse de los practicados por los conservadores antes de la elección que consagró presidente a Hipólito Yrigoyen.

Lean atentamente estas dos noticias de Página 12 en el orden que quieran: la principal es la segunda, la más reciente, la primera. Información técnica completa acá.

La Metropolitana allanó la vivienda del técnico que denunció fallas en la boleta electrónica

La culpa la tiene el cartero

El programador Joaquín Sorianello había advertido que era posible enviar datos falsos de votación desde las escuelas hasta los centros de cómputo, debido a una filtración a través de una falla informática de la empresa que provee el servicio. Por orden de la jueza María Luisa Escrich, la policía que depende del gobierno porteño irrumpió en su departamento a la madrugada y se llevó sus computadoras.

Sorianello estaba en Bariloche cuando la Metropolitana entró a su vivienda del barrio porteño de Caballito por orden judicial, tras una denuncia presentada por la empresa Magic Software Argentina (MSA), a cargo de la implementación del sistema de boleta electrónica en los comicios de mañana.

“Yo no tengo nada que ocultar. Soy un ciudadano que simplemente quiso colaborar para que las cosas salgan bien”, se defendió Sorianello en diálogo con Télam, que había revelado la falla. “Es necesario que esto se difunda porque los votantes no saben lo que van a votar. Nos están vendiendo un buzón y la mordaza mediática que existe para que nadie critique a Macri impide que la gente se entere de algo que es muy grave”, denunció el programador y especialista en sistemas de código abierto.

Sorianello le había advertido a MSA sobre la filtración de los certificados SSL de los terminales que envían los datos desde las escuelas al centro de cómputos, que estuvieron publicados en el sitio http://caba.operaciones.com.ar por una deficiente configuración en sus servidores.

Según el técnico, recién cuando la empresa se comprometió a resolver la falla él decidió revelar las inconsistencias del sistema. Sin embargo, tras la denuncia hecha por Télam la semana pasada, tanto el Gobierno de la Ciudad como la empresa contratada, no sólo no lograron resolver las deficiencias del software y el hardware que se va a implementar en la votación, sino que en los últimos días fueron descubiertas otras, denunciadas entre otros por la fundación Vía Libre.

En este sentido, una de las referentes de Vía Libre, Beatriz Busaniche, criticó la medida dispuesta por la Justicia porteña de tomar represalias contra quien denunció “las vulnerabilidades que pueden comprometer la seguridad del escrutinio provisorio” y, en su criterio, “no están dadas las condiciones para votar este domingo”.

EXPERTOS EN INFORMATICA DESCUBRIERON “AGUJEROS DE SEGURIDAD” EN EL SISTEMA INFORMATICO CON QUE SE VOTARA MAÑANA

Con los chips de punta por la falta de control

Lo comprobaron, le advirtieron al gobierno porteño, no les hicieron caso y ahora denuncian que es muy fácil “apilar” votos con un programita y un smartphone. Recomiendan contar a mano las boletas y no confiar en los chips.

Son expertos en seguridad informática, asesoran entidades de primer nivel en el país y en el exterior, se conocen de hace tiempo. Como en los viejos tiempos, volvieron a reunirse y como en un juego hurgaron en las medidas de seguridad del sistema de voto electrónico que contrató la Ciudad de Buenos Aires y que debutará –sin experiencia previa de los electores– en la elección de mañana para elegir al nuevo jefe de Gobierno. Allí descubrieron que el sistema de recuento de votos de las máquinas que usarán los porteños puede ser adulterado a través de un celular y con un código al que ellos lograron acceder pero que, preocupados, no difundirán hasta luego de la elección. Quienes dieron a conocer este “error” en el sistema de seguridad de la empresa Vot.Ar afirman que comprobaron en la práctica que esta adulteración es posible cuando la Ciudad sacó a las calles las primeras máquinas para la capacitación y adaptación de los ciudadanos al nuevo sistema de votación. Por eso aconsejan a los presidentes de mesas y fiscales usar la vieja metodología del conteo y control manual –“calculadora en mano”– de la cantidad de votos emitidos para certificar que sea el mismo que arroje la máquina, que luego, a través de los chips de cada voto, enviarán los datos para un más rápido recuento provisorio.

“Durante semanas previas a las elecciones, un grupo de entusiastas de la seguridad informática intentamos ofrecer nuestra ayuda por diferentes medios, teniendo innumerables reuniones con responsables y políticos, todas ellas en vano”, arranca el informe difundido por Internet. “Nuestro objetivo era la realización de un informe sobre los aspectos físicos, lógicos y procedimentales de seguridad que fuera totalmente independiente, y por sobre todo, no partidario. Simplemente desde la posición de un ciudadano más. Ante la falta de colaboración, nuestro último recurso fue la recolección de información pública en Internet y la utilización para realizar pruebas de los puestos públicos de capacitación”, continúa.

“Este documento demuestra uno de los errores de seguridad más graves encontrados, que permiten que cualquier elector malintencionado deposite una boleta en la urna con un chip grabado para alterar el resultado del escrutinio provisorio”, afirman como conclusión Alfredo Ortega, Iván Ariel Barrera Oro, Enrique Chaparro, Fernando Russ, Francisco Amato, Javier Smaldone, Juliano Rizzo, Nicolás Waisman, Sergio Demian Lerner “y gente de la Internet…”.

Una experiencia que “comprobamos al menos en dos de las primeras máquinas que se utilizaron para la capacitación pública de los votantes al nuevo sistema”, dijo a Ortega a Página/12. “Durante nuestra investigación descubrimos que este proceso no está correctamente implementado, y a través de un error de programación es posible grabar el chip mediante un simple smartphone de forma que contenga múltiples votos a un mismo candidato”, agrega el documento. Un proceso que se puede fraguar con la utilización de un código, al que ellos lograron acceder.

La Descripción e Impacto del Ataque Multivoto, como la bautizaron, desarrolla con detalles técnicos todo el proceso informático de la máquina de voto electrónico. Allí explican que, además de la certeza de poder adulterarse la cantidad de votos –a través del acceso a un código–, el sistema no tiene los controles necesarios para evitarlo. El informe agrega allí una “demostración” de la adulteración en base a una filmación que realizaron durante el hackeo a una de las máquinas en la que se instruía a los votantes.

Primero porque ante un “ataque malintencionado” que puede agregar una cantidad de votos “extras” (no emitidos legalmente) a un candidato o boleta, el sistema de conteo informático de la máquina no le permite diferenciar entre la cantidad real de votos emitidos y la cantidad que arroje el conteo informático adulterado.

Segundo, porque durante el control posterior que realizará el presidente de mesa con el repaso de voto por voto, con su correspondiente chip, para su verificación informática, el sistema tampoco le permite restar votos –sin volver a cero– en caso de que el total haya sido adulterado previamente. Por lo tanto –afirman–, la máquina volverá a arrojar como resultado certificado el manipulado informáticamente y es el que se retransmitirá para el recuento informático provisorio.

“Durante nuestra investigación no pudimos determinar si éste y otros errores de seguridad encontrados son intencionales o se deben a la torpeza de los programadores y falta de adecuados procesos de control de calidad del software”, agrega el documento, que tampoco evita críticas al voto electrónico: “La solución de fondo de este problema es no emplear sistemas de emisión del sufragio por medios informáticos. Estos agregan nuevas posibilidades de ataques y fraudes sin solucionar ninguno de los problemas característicos de nuestro sistema electoral que no pueda ser resuelto con la boleta única de papel”.

“Hemos intentado hacer llegar nuestra preocupación sobre la fragilidad de este sistema y alertar sobre los riesgos a diferentes autoridades sin éxito. Fracasada esta opción, nuestra responsabilidad como ciudadanos y como practicantes de la seguridad informática nos obliga a publicar esta información”, concluyen.

Un inconveniente que se puede saldar, como dijo Ortega a Página/12 y en el que insiste el propio documento, con una vieja alternativa de acceso más cotidiano: “Calculadora en mano”. La firma que desarrolló la plataforma coincide, pero avisa que difícilmente se pueda practicar el fraude porque el voto se hace a la vista de las autoridades de mesa.