418 meneos
7340 clics
Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]
En 2016 un investigador de seguridad de Symantec compró dos máquinas de voto electrónico por menos de 100$ cada una, sin ni siquiera tener que hacer uso de la Dark Web, simplemente las compró en eBay. Él pensaba que sería más difícil ya que son aparatos sensibles como por ejemplo el equipamiento médico, etc. Ambas estaban intactas y los discos duros no habían sido borrados. Pero no sólo es la filtración de información, también realizó una ingeniería inversa para demostrar lo sencillo que es manipular estas máquinas de voto electrónico.
|
comentarios cerrados
Dicho esto, el hecho de que haya gente que haga las cosas mal, no significa que la idea sea mala. Obviamente nadie está a favor del voto electrónico en el que se pueden comprar máquinas usadas sin formatear en internet, no vengas con falacias, anda.
"The information I found on the drives, including candidates, precincts, and the number of votes cast on the machine, were not encrypted."
"Within hours, I was able to change the candidates' names to be that of anyone I wanted. When the machine printed out the official record for the votes that were cast, it showed that the candidate's name I invented had received the most votes on that particular machine."
" ... I discovered that the newer model machines—those that were used in the 2016 election—are running Windows CE and have USB ports, along with other components, that make them even easier to exploit than the older ones."
Imagino que no tendrás ninguna información respecto a qué hace para Indra para que luego le cuadre a la Junta Electoral Central la suma de las actas EN PAPEL de las mesas electorales con el resultado manipulado por Indra.
El único problema que le veo al sistema tradicional de papel y urna es la cadena de custodia de voto cuando este es por correo y del que siempre he sospechado, sobre todo después de ir a correos a mandar un burofax y ber a un señor entregando más de 30 votos por correo de distintas personas. Me quedé flipado.
Con ordenadores puede haber un software que diga que tal partido se lleva el 87% de los votos y ¿como lo discutes?
Y más en España, donde si se conoce a los políticos por algo es por su ética...
El voto se deposita en un local donde normalmente hay mucha mas gente, apoderados y vigilantes de todo tipo de partidos y organizaciones. Y se recuenta con vigilantes de forma distribuida por todo el territorio nacional.
¿Como sería este proceso con voto electrónico? Yo me he conseguido imaginar un sistema donde todo es auditable, excepto la identidad. El problema con la identidad es que en el sistema actual, inventarse votantes o votar en su nombre, tiene el riesgo de que te descubran. Para votar como zutano en el pueblo, necesitas ir con un señor que dice ser zutano, y depositar tu voto.
En el caso del voto electrónico, quien controla la identidad, controla todo el proceso, por que el enlace entre el ente biológico con derecho a voto, y la identidad digital, es un acto de fe para los observadores del proceso.
Es decir, tu puedes auditar todas unas elecciones digitales, pero no tienes forma de saber, si todas esas identidades digitales están correlacionadas correctamente con identidades biológicas demostradas.
Y ese, es el mayor problema ya no solo del voto electrónico, sino de la identidad digital en general. Es un problema que limita muy fuertemente el crecimiento de la sociedad digital.
#9 #21 Y ya ha salido la "bala de plata", se puede cerrar la noticia.
No sé si alguien conseguirá superar los retos, pero hasta entonces creo que deberíamos ser prudentes y no inducir a pensar que es fácil y que alguien ya lo habrá hecho, ya que entonces cuando llega alguien diciendo que su sistema sí cumple las garantías democráticas la ciudadanía es menos reticente a creérselo.
Desde el mismo momento en el que unas elecciones electrónicas no garantizan que todo el proceso esté a la vista para todos, no garantiza nada.
Estamos hablando de tecnología de pocos nanómetros donde es prácticamente imposible verificar lo que se ha construido.
El hardware abierto sí sirve para que tú puedas fabricarte tu propia máquina de votación, para tu casa, pero la que tu fabriques el resto de personas no sabrán si es en base a los diseños abiertos o si le has añadido algo de tu propia cosecha.
Lo de que el código iría firmado únicamente implica que te fías de la empresa que emite la firma, nada más. No te indica que el código no haya sido modificado.
En el mundo de Bitcoin por ejemplo se han llegado a hacer binarios determinísticos, lo que básicamente es crear una máquina virtual con Qemu que abstrae el software del hardware y te permite que varias personas en ubicaciones distintas hagan una compilación idéntica bit a bit. Aunque eso podría ayudar como medida de seguridad de nuevo tienes todo el proceso de poner ese software corriendo en un hardware y el riesgo que en partes de ese proceso ese software sea alterado (de nada te sirve la firma si la empresa que firma el software es quien hace la modificación). Para poder cargar un software firmado en una máquina necesitas ya corriendo otro software que se encargue de verificar la firma e instalarlo, lo único que has hecho ha sido chutar la pelota para adelante ya que sigues teniendo software que no sabes que hace en una máquina de votación (el de carga del código firmado).
Tampoco te sirve de nada la firma si se ataca el software cuando ya está funcionando mediante una vulnerabilidad accidental o deliberada. El software libre ha tenido vulnerabilidades de ambos tipos, no es inmune a ello.
Lo del voto electrónico no se hace bien porque no hay voluntad.
Esa mentalidad es muy peligrosa ya que induce a la sociedad a pensar que el primero que salga diciendo que ha superado los retos del voto electrónico tenga credibilidad, lo cual nos pone en riesgo a todos. Las conspiraciones imaginarias como la que planteas en este sentido nos pueden salir muy caras.
Si se cumplen las normas a rajatabla: El presidente (y nadie más, como se hace habitualmente) abre el sobre (con dos miembros de la mesa, y posiblemente uno o más interventores/apoderados), saca el voto, lo lee en voz alta.
O el presidente es mago profesional o lo tiene jodido para meter otra papeleta.
El problema no lo tiene el sistema electoral y sus normas, lo tiene el hecho de que nos las saltamos y cualquiera abre sobres, cuenta votos... incluidos los interventores de los partidos. ¡Para ayudar a terminar pronto, claro!
Pero, como digo, el problema no es del sistema sino de los que participamos (y del resto de ciudadanos que no exigimos la perfección del sistema).
Se ambicioso, hombre. Mucho mejor que ese voto furtivo con papeleta duplicada, o ese voto nulo porque "se le ha doblado una esquina del papel" sería no abrir la urna, no contar los votos y hacer el acta que nos interese. Total, si se puede convencer a los presentes en adulterar una docena de votos, no puede costar mucho más esfuerzo en adulterar toda la mesa...
CC #7
A las personas que cuestionan el actual sistema de recuento electoral, les invitaría a que presenciaran PERSONALMENTE el que se realiza en su Colegio.
Hay que estar un buen rato en ello y no siempre corresponde a lo que uno imagina. Pero es instructivo.
Si quieres, puedes tener la información del "usuario" por un lado y la información del voto por otra (sabemos y podemos acceder a votos y quién ha votado, es información pública) y lo que que proteges es una tabla que vincula usuario particular con voto particular, con relación uno a uno y cifrada. Tienes tres tablas que tienen que coincidir en número de entradas, tienes controlado quién vota y puedes acceder en tiempo real a qué se ha votado (puedes mediante gráficas ir analizando picos raros, situaciones anómalas y demás) sin saber quién ha votado qué y varias formas sencillas de medir si ha habido algún problema sin siquiera hacer un análisis profundo. Si además particionas bien en "paquetes de voto", puedes asegurarte que si hay un problema en un paquete determinado no afectará a otros paquetes de voto y no tendrás por qué parar las votaciones "mientras se arregla el sistema" o averiguas qué problema ha habido y los paquetes que vayan completándose bien puedes darlos por válidos (al menos preliminarmente, por si luego hay nuevos chequeos que hacerles), minimizando el impacto de los errores que puedan surgir.
Aparte, auditas el software que recibe y envía los votos, que los datos van por la red sin ser manipulados (algún tipo de firma, que las redes de voto sean punto a punto vía vpn, etc), que los algoritmos que sumen los resultados sean abiertos y correctos... si todo puede ser auditable y todos podemos auditar (no hace falta tener acceso a todos los datos, dado que la información sensible ha de ir cifrada, pero si tener acceso a toda la infraestructura) es muy complicado que se produzca fraude.
España tiene uno de los mejores sistemas de recuento, lástima que tenga uno de los peores sistemas pseudo-democraticos.
- los miembros de la mesa (y puede haber más de una mesa, es lo mas frecuente, pero en ese tipo de pueblos lo más habitual será que no)
- los apoderados e interventores de aquellos partidos que tengan a bien. Incluso no habiendo alguien permanentemente, es raro que no haya algún encargado de visitar las diferentes mesas electorales a lo largo del día para echar un vistazo a cómo va todo.
- CUALQUIER ciudadano que tenga a bien pasarse por allí. Como si le da por quedarse todo el día y, de hecho, te puedes quedar al recuento.
- No permanentes pero pasando de vez en cuando está la Guardia Civil o la FSE que corresponda. A la que se puede llamar en caso de cualquier problema.
- Representante de la administración, tampoco es permanente, pues va a la apertura, las dos o tres muestras de participación y al recuento, pero tiene que estar.
Pero eso, si te parece mal que sólo haya representantes de un único partido, haz tu parte de ciudadano comprometido y, en tu calidad de persona independiente, participa.
Por otro lado ¿Tengo que ser informático o algo para podrr comprobar que el código hace lo que dicen? Vaya democracia en la que sólo unos pocos pueden verificar que el proceso sea legal en vez de cualquiera.
Pero es que de nuevo ¿quién me garantiza a mí que el código que me enseñas es el que la máquina ejecuta?
Mira el video y me cuentas.
Qué paciencia.
¡Así cualquiera podría manipular las elecciones, y no solo Indra!
A día de hoy, nuestro actual sistema genera confianza, y uno electrónico, no.
PD: a pesar de algunos que se empeñaron recientemente en poner en duda el sistema de conteo simplemente porque no pudieron asumir la derrota de "su equipo".
es.wikipedia.org/wiki/Falacia_de_composición
No digo que sea facil, pero si tengo claro que si bitcoin es posible, votar electrónicamente de forma segura también.
"que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas"
Creo que eso de "una hora" depende del colegio que sea.
A mi me tocó estar en una mesa en 2016.
El recuento duró más de 2 horas. Si no recuerdo mal, el cierre de los colegios era a las 21:00 y cuando salimos eran alrededor de las 23:00
Así de memoria te cuento cosas que se hacen en ese tiempo.
Primero, cuando se cierran los colegios se procede a introducir uno a uno los votos por correo.
Se introducen uno a uno porque hay que verificar que:
* La persona que vota por correo está en el censo de esa mesa.
* Y que no ha votado presencialmente...
Se van sacando cartas: Se pregona el nombre y quien está con la lista de nombres lo busca en la lista ... verifica que no está marcado como que haya votado presencialmente, se introduce el sobre de su voto en la urna y se marca que esa persona ha votado.
Aunque los apellidos están por orden alfabético, el proceso de leer un nombre, buscarlo, marcarlo e introducir la papeleta no es inmediato... ¿Cuánto se puede tardar? ¿30 segundos?
Si hay 50 votos así son unos 25 minutos.
Ah, y en las elecciones generales hay 2 urnas: al congreso y al senado.
Luego se procede a abrir las dos urnas con todos los sobres... No recuerdo bien las cifras pero creo que había más de 400.
Se va cogiendo un sobre, se abre, se ve la papeleta que tiene: se "canta" y todos los de la mesa apuntamos con una marca en el partido al que ha votado esa papeleta. Si hay alguna marca o lo que sea que haga que ese voto es nulo, se apunta como nulo, pero, ojo, esa papeleta va a guardarse en un lugar especial... esas no se tiran.
La apertura de sobres suele hacerse entre 2 personas... porque si lo hiciese una sería más lento. Mientras una abre, enseña el voto y lo canta para apuntarlo, otra persona está abriendo otro sobre. Si son 10 segundos por sobre, multiplicado por 400 son 4000 segundos. Esto es, más de 60 minutos solamente abrir los sobres.
Pero no acaba ahí.
Hay que contar el total de votos: los de cada partido, los nulos y los votos en blanco.
Recordemos que antes solamente se han marcado unas cruces... con cada voto una cruz. Hay que contar el número de cruces, que si no recuerdo mal iban agrupadas para hacer más fácil la cuenta... A este partido 129, a este otro 108, a este 76, a este 51, al otro 37, en blanco 14, nulos 9...
Y… » ver todo el comentario
El proceso electoral es algo de los ciudadanos. Un ciudadano es el presidente de la mesa, convirtiéndose en máxima autoridad. Hasta el punto de que es él quien ordena a los agentes de policía presentes en la sala. Y son ciudadanos quienes cuentan los votos. Y quienes custodian las actas hasta la entrega al juzgado (si necesitan protección se la piden a la policía).
Y los votos se destruyen en caso de que las actas sean firmadas sin oposición de interventores, apoderados o votantes presentes en el recuento. En caso de discrepancias en el acta sí que se conservan los votos.
Blockchain por ahora puede tener un sistema de votación fiable pero no anónimo, y viceversa, tampoco en papel llega a tener anonimato al cien por cien pero con colegios con suficiente población se ofusca lo suficiente por lo menos a nivel de España.
¿Me dices en qué parte de mi comentario anterior he dicho una falacia? ¿Eh?
Hay que jo...robarse con la gente.
Lo que tú quieras entender es cosa tuya, no mía.
Ya he hecho referencia a este tema en otras ocasiones y remitido a algún video que así lo demuestra, donde básicamente la premisa básica es que el voto electrónico NO ES FIABLE. El método tradicional es a la vista de todos, recurrente, que necesita que esté todo el mundo metido en el ajo para poder fallar. No es perfecto, pero ha tenido décadas para depurarse.
En el voto electrónico no tienes de ninguna manera control para saber que lo que has pulsado en la máquina es lo que se cuenta al final, ni garantía de que es anónimo, porque aunque verifiques que el software hace eso, que no es poco, nadie te garantiza que ese es el software que corre en la máquina.
Así que esa supuesta falacia que has enlazado no se aplica porque mi comentario era un: "A los que decís que el voto electrónico es el futuro, aquí OTRO ejemplo práctico más de que no, y en este caso se ha sabido de casualidad ¿quién te dice que nos enteraremos de todos? ¿y qué importa si nos enteramos de ellos si ya pasaron las elecciones, o si ya incluso acabó la legislatura?"
Señor, qué paciencia.
El sistema actual no es perfecto, pero las urnas están a la vista TODO el día y el recuento es de acceso público. Tú puedes ir con tu libreta y anotar los resultados, igual que hacen los representantes de los partidos, el de la administración y el presidente de mesa.
Es bastante fácil verificar que los resultados publicados coinciden con los tuyos, con la particularidad de que no se suelen publicar en general por mesas, sino por ayuntamientos, por lo que necesitarías a alguien en cada mesa, como mucho, para verificarlo, pero lo puedes hacer.
Con el voto electrónico ni de coña.
Y después dices que no te acuerdas de mi nick, ya.
¿Ajá? Lo que demuestra es que nos la pueden colar y no enterarnos.
Pero tú a lo tuyo.
Sin fisuras.
La diferencia aquí está en al menos dos puntos. Por un lado garantizar que alguien puede votar una vez, sólo una vez y que ese voto es anónimo. Esto es algo propio de las elecciones. Todo lo contrario que en unas compras, donde lo importante es verificar la identidad.
Y por otro lado los intereses. No es lo mismo que te cobren de más al comprar online en el Mercadona, por mucho que te cabree, a unas elecciones en Hungría. No veo a Putin intentando sisarte unos céntimos en tus pizzas Hacendado, no sé si me explico.
Es lo que hay, la ignorancia lleva a la desinformación y la desinformación a la ignorancia. Y es jodido salir de ese círculo vicioso si no se sabe ni que se está en él.
Pero no veo que el voto electrónico pueda ser mejor de ninguna manera. El quid está en verificar que la persona vota una y sólo una vez, además de que no haya manera de que nadie pueda después trazar la línea persona-voto.
¿Tú te has enterado de la bastante probable injerencia rusa en las elecciones yankees de hace dos años? Los intereses que hay en unas elecciones son las mayores que puede llegar a haber.
No necesitaré ser abogado para entender las leyes, pero ahí tienes a las muchedumbres en contra de la sentencia de la manada. Y van de entenderlo todo.
Esas empresas que dices ¿Por qué me tengo que fiar de ellas?
Señor, qué paciencia la mía.
¿Quién me garantiza que se cuenta tu papeleta? Tú mismo. Vas a la votación cinco minutos antes de que cierre el colegio (que no pasa nada, si llegas a tiempo se espera a que voten los que están dentro) votas y te quedas al recuento (que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas) de manera que tú mismo ves con tus ojitos si cuentan tu voto o no. Obviamente tu voto no puede ser reconocible si quieres que no sea nulo, pero está ahí.
Si es que hay que explicároslo todo como si fuéseis... eso mismo.
No sería la primera vez que un fabricante anuncia con bombos y platillos que su producto es el más seguro del mundo, que utiliza estándares abiertos, etc. etc. y después en realidad lo que te venden no tiene nada de eso.
Primero, no acaba a las nueve, acaba a las ocho. Y tampoco estás allí desde las nueve de la mañana, estás antes de las ocho, que a las nueve tiene que abrir la mesa.
Yo no recuerdo haber salido mucho más de dos horas después del cierre de las urnas, pero con un detalle: hay dos mesas en el colegio y en vez de hacer el trabajo en paralelo, lo hacían uno después de otro para que al ir contando los votos no hubiera confusión. Pero es más rápido de lo que dices. Una vez votan los de mesa, los de los partidos y se pone el voto por correo (no recuerdo que hubiera más de 5 nunca, irá por lugares) el recuento es más rápido que eso si sabes como. Que básicamente es el presidente abriendo sobres y cantando el contenido que pasa a un vocal mientras el otro anota. También anotan los de los partidos. Se verifican datos al final y listo.
Por otro lado, sin han sido algo listos ya habrán rellenado las actas durante el día excepto, obvio, lo referente a los votos. Así ahorran tiempo y no están con las ganas de acabar y el cansancio.
Y la verdad, en una de mis ocasiones estuve en una mesa (en aquel colegio sólo había una) en la que una señora ina de representante de un partido pero, con tanta experiencia que oye, un placer verla aconsejar sin saltarse las normas en ningún momento.
Tienes que estar bastante temprano, siempre están antes de las 8 para que a las 9 esté abierta y dé tiempo.
Tienes un tiempo libre a mediodía para ir a comer, que tienes que coordinar con los otros de la mesa.
En mis tiempos cobrabas a las 14:00, creo que eso cambió.
Hablo de mesas con unos 500 votos. Es cuestión de prepararse y de lógica. Por ejemplo, al contar papeletas haces grupos de 10, que son más fáciles de revisar que uno sólo con todos.
Algunas cosas que comentas se pueden hacer en paralelo.
Si sois novatos y nadie os ayuda, os pueden dar las uvas, eso es cierto, pero es que tampoco tiene tanto y se supone que habéis hecho un cursillo.
Está bien lo de ver el manual y es vuestra obligación, pero si de distintos partidos dicen lo mismo, suele ser verdad.
Ya te digo que en una de ellas me tocó ir de representante de la administración a una mesa en la que estaba una señora mayor como representante del PP (como si es de falange o del partido comunista, pero no había aún c's ni podemos) que llevaba pochocientas elecciones a cuestas y básicamente iba a tiro fino. Una pasada, se acabó en un santiamén y todo correcto, que si hubiera hecho algo mal le hubiera saltado a la chepa
Si son nacionales te enrollas más porque las del senado además no se recuentan igual que las otras. Pero sí, en una hora puede estar liquidado. ¿Ritmazo? No, ganas de acabar.
He dicho que aquí hay un ejemplo, y que en este caso se ha dado cuenta alguien de casualidad.
No es por lo fácil o difícil que sea, que todo es relativo, sino por si nos enteramos o no.
En las elecciones se juegan muchas cosas como para fiarse de lo que hacen otros, por eso el voto electrónico es siempre una mala idea.
Te recuerdo que son los representantes de todos los partidos los que están presentes durante el recuento, y que es prácticamente imposible de manipular, y por supuesto modificar un porcentaje es absurdo e inútil porque sería enseguida impugnado.
Y he estado en mesas en pueblos pequeños en las que los apoderados e interventores y la mesa electoral eran de la misma afinidad política. Estando yo no hubo problemas pero y si no estuviera?
Puestos a hacer un sistema informático, al menos, que sea MÁS seguro que las papeletas.
Lo garantizas tú mismo si deseas estar presente en el recuento. Con tus propios ojos. Sin intermediarios.
Y esto es ampliable a cada uno de los votantes. Sin importar formación, capacidad, etc.
Todo lo que sea software y que encima el SO no sea "custom" es demasiado fácil de explotar....
Al terminar en el colegio electoral el recuento de los votos se hace un acta que refleja el resultado. Si no hay nadie que se oponga esa acta da fe de los votos y por tanto se destruyen.
En caso de que haya oposición por parte de un miembro de la mesa, de un interventor, un apoderado o un votante, entonces se conserva junto al acta el voto en cuestión. Hay que pensar que (generalmente) se cuestiona la validez de un voto determinado, que es el que se conserva.
Si el problema es que el recuento "no cuadra" entonces hay que repetir el conteo. Tantas veces como sea preciso. Pero tiene que hacerlo la mesa electoral. No tiene sentido dejar esa tarea a "otros", puesto que es responsabilidad de los ciudadanos que constituyen la mesa.
Como he dicho en un comentario anterior de este hilo: ir a una jornada electoral y ver por uno mismo cómo se hace da mucha información.
Es muy posible que sí sea código abierto, pero eso no te soluciona el problema.
Básicamente por que el hecho que haya un código publicado no significa que tengas la seguridad que esa máquina en concreto está ejecutando binarios que vienen de ese código sin modificar.
Y es que ese código puede haber sido modificado antes de la compilación, durante la compilación (un ataque al compilador) o incluso tras su ejecución con un ataque en caliente a la máquina de votación en cuestión (por una vulnerabilidad accidental o deliberada, local o remotamente).
A ello hay que añadir otros elementos, uno de ellos es que estamos pretendiendo sustituir a un sistema de votación vigente que le da mil vueltas en cuanto a seguridad y capacidad de auditoría por parte del ciudadano. El listón está muy alto.
Este punto anterior solo podría perder cierto peso si el sistema de votación nos lleva a la democracia líquida, donde se pueda votar siempre que se quiera, delegar voto, etc. Si la idea es cambiar la votación de cada 4 años de papel a una maquinita ésta última no aporta prácticamente nada (un ahorro de unas pocas horas en recuento).
Otro elemento a tener en cuenta es cultural, si alguien decide alterar el voto de una urna con papeletas es consciente, y toda la sociedad es consciente, de lo repugnante que es eso y del castigo que merece. En el ámbito digital hay una parte significativa de la sociedad que entiende los ataques a través de un ordenador como más aceptable, como un reto intelectual en el cual se debe alabar a quien consiga superar las barreras para demostrar lo inseguro del sistema. Más si eso se puede hacer desde otro país o por vía de redes anonimizadas.
Otro aspecto a tener en cuenta es que en la auditoría de una votación con papeletas puede participar tanto el frutero de la esquina como el taxista, es fácil comprender su funcionamiento y fácil para cualquiera identificar si algo se está haciendo mal. Con la votación digital eso normalmente se pierde y los únicos que tienen la capacidad de hacer esas verificaciones son expertos en la materia, en los cuales el resto de los ciudadanos deben confiar. Si se consiguiera un modelo digital que pudiera comprender y auditar tanto el frutero como el taxista fantástico, pero eso por ahora no parece que vaya a ser el caso.
A todo ello hay que aportar una solución para quienes no se mueven con facilidad con la tecnología.
De nuevo, el cambio a voto digital no se justifica a menos que vaya aparejado con una mejora sustancial de la participación en la democracia de los ciudadanos, si no aporta nada significativamente mejor a nivel fundamental los riesgos superan con creces los beneficios.
Efectivamente esa medida te asegura que el código que tú has compilado es el mismo que otro ha compilado, no te asegura que sea el código que está corriendo una máquina donde tú no has puesto el binario ni te asegura que no haya sido modificado por el código que ejecuta la máquina para ponerle el binario, ni que no haya sido modificado con posterioridad a ser puesto mediante una puerta trasera o vulnerabilidad accidental o deliberada, ni que ...
Las distros de linux tienen ya varios métodos para que compruebes si la paquetería y binarios que te dan son auténticos y basados en sus fuentes.
Te insto a que cites uno en concreto para que con toda seguridad te pueda demostrar que estás equivocado, que lo estás confundiendo con que haya sido firmado digitalmente por la persona que mantiene el repositorio y en quien tienes que confiar. A menos que te refieras a compilar tú mismo el código, con lo cual estamos en las mismas de antes.
Que alguna vez a alguien se la han colado, pero por algún defecto del proceso que luego han corregido.
Que alguna vez algunas elecciones hayan dado un resultado fraudulento, pero por algún defecto del proceso que luego dicen que ya han corregido. Que bonita es la "democracia" "digital".
Aunque muchas veces no lo parezca, la computación es determinista.
Aunque a veces pueda parecerlo la compilación de binarios raramente es determinística, hay que hacer esfuerzos deliberados para que dos binarios compilados sean idénticos. O eso o aplicar pensamiento mágico y hacer afirmaciones categóricas sin contrastarlas.
Basta con hacer transparente y asegurar cada uno de los pasos y dejar que te los revisen cuanto quieran y quienes quieran e ir puliendo todas aquellas cosas que puedan dar lugar a discrepancias.
Que bonito suena eso y de que forma pretende mostrar como simple algo que es prácticamente imposible de hacer, como es verificar que el procesador que se fabrica a medidas de pocos nanómetros no incluya ningún error ni puerta trasera deliberada que permita saltarse todas las protecciones de software que le quieras añadir.
Tienes más información en # 139: www.meneame.net/c/25587889
Y en # 179: www.meneame.net/c/25592458
Gracias por confirmar lo que ya te avanzaba, estás confundido, esas firmas que aparecen en esos enlaces no se corresponden con las que tú puedas generar en tu equipo compilando esos paquetes. Tus firmas serán distintas, partiendo del mismo código fuente tu binario será distinto.
La única forma en que puedas tener la misma firma es o bien por casualidad o por que el mantenedor de los paquetes te deje su equipo para compilar tú los binarios.
El modelo de paquetes y firmas de debian se basa en la confianza en los mantenedores de esos repositorios, lo que te indica es que el paquete no ha sido modificado desde que lo compiló tal o cual persona encargada de mantener los paquetes de debian. Es un modelo de confianza en terceros.
Debo pensar que no entiendes el concepto de auditoría? consiste precisamente en eso, en comprobar que efectivamente las cosas son como deben ser, estar donde deben estar y son usadas como deben ser usadas.
La auditoría de una urna de metacrilato y un sobre con una papeleta la hacen los miembros de la mesa elegidos al azar (supuestamente) así como los votantes que acuden a la mesa. Todos están auditando la urna, la entrada de la papeleta, etc.
Si verificamos y firmamos un ejecutable y lo distribuímos a una serie de máquinas en un momento dado y comprobamos que en algún punto no se ha ejecutado ese sino otro, se ha cambiado o modificado o el que se encuentra en una máquina concreta no tiene la misma firma, pues ya los resultados no valen.
La seguridad informática es un queso de gruyere, hay vulnerabilidades que se tarda décadas en ser conocidas por el público en general. Y tú te estás refiriendo a un proceso de auditoría por personal especializado y supuestamente presente en absolutamente toda la cadena desde la producción del hardware a su puesta en marcha en la mesa electoral o donde sea que esté el sistema de votación.
Si tú piensas que es normal que dos compilaciones en la misma máquina y con las mismas opciones den dos cosas distintas, acabas de terminar con la informática tal y como la conocemos.
Lo que no es normal es que todo el electorado disponga de la misma máquina con las mismas opciones.
El modelo de voto digital que propones solo puede ser auditado por un grupo extremadamente reducido de personas (hablamos de estar presentes en toda la cadena y de disponer de un alto nivel de conocimiento de todo lo relacionado con la fabricación, codificación y puesta en marcha).
De nuevo, si todo el proceso es transparente, si falla alguna parte de la cadena lo detectas y tienes la posibilidad de corregirlo.
El proceso no es transparente, es precisamente a lo que me he ido refiriendo. Incluso aunque pueda parecer que lo es por debajo tienes montones de aspectos que pueden estar ocultos y que se puede tardar décadas en detectarlos.
Ha habido vulnerabilidades en procesadores que tiene todo el mundo en sus casas y que han pasado aparentemente desapercibidas durante décadas. No hay nada transparente en el mundo digital, es solo un espejismo.
Y si no tienes capacidad tecnológica de fabricar obleas y chips, hazlo sobre una FPGA...
Algo que tiene a mano cualquier frutero de una esquina.
Quieres reducir el grupo capaz de hacer una auditoría a un grupo selecto y elitista, cuanto más reduzcas la gente capaz de auditar más fácil es que pasen desapercibidos potenciales ataques y que se oculten deliberadamente otros tantos.