En 2016 un investigador de seguridad de Symantec compró dos máquinas de voto electrónico por menos de 100$ cada una, sin ni siquiera tener que hacer uso de la Dark Web, simplemente las compró en eBay. Él pensaba que sería más difícil ya que son aparatos sensibles como por ejemplo el equipamiento médico, etc. Ambas estaban intactas y los discos duros no habían sido borrados. Pero no sólo es la filtración de información, también realizó una ingeniería inversa para demostrar lo sencillo que es manipular estas máquinas de voto electrónico.
|
etiquetas: voto electrónico , ebay , análisis , datos , filtración
"The information I found on the drives, including candidates, precincts, and the number of votes cast on the machine, were not encrypted."
"Within hours, I was able to change the candidates' names to be that of anyone I wanted. When the machine printed out the official record for the votes that were cast, it showed that the candidate's name I invented had received the most votes on that particular machine."
" ... I discovered that the newer model machines—those that were used in the 2016 election—are running Windows CE and have USB ports, along with other components, that make them even easier to exploit than the older ones."
Dicho esto, el hecho de que haya gente que haga las cosas mal, no significa que la idea sea mala. Obviamente nadie está a favor del voto electrónico en el que se pueden comprar máquinas usadas sin formatear en internet, no vengas con falacias, anda.
El único problema que le veo al sistema tradicional de papel y urna es la cadena de custodia de voto cuando este es por correo y del que siempre he sospechado, sobre todo después de ir a correos a mandar un burofax y ber a un señor entregando más de 30 votos por correo de distintas personas. Me quedé flipado.
Con ordenadores puede haber un software que diga que tal partido se lleva el 87% de los votos y ¿como lo discutes?
Y más en España, donde si se conoce a los políticos por algo es por su ética...
¡Así cualquiera podría manipular las elecciones, y no solo Indra!
Os lo dijeron en su día que esto pasaría. Hale, a pastar.
Imagino que no tendrás ninguna información respecto a qué hace para Indra para que luego le cuadre a la Junta Electoral Central la suma de las actas EN PAPEL de las mesas electorales con el resultado manipulado por Indra.
¿Me dices en qué parte de mi comentario anterior he dicho una falacia? ¿Eh?
Hay que jo...robarse con la gente.
CC #7
es.wikipedia.org/wiki/Falacia_de_composición
A las personas que cuestionan el actual sistema de recuento electoral, les invitaría a que presenciaran PERSONALMENTE el que se realiza en su Colegio.
Hay que estar un buen rato en ello y no siempre corresponde a lo que uno imagina. Pero es instructivo.
El voto se deposita en un local donde normalmente hay mucha mas gente, apoderados y vigilantes de todo tipo de partidos y organizaciones. Y se recuenta con vigilantes de forma distribuida por todo el territorio nacional.
¿Como sería este proceso con voto electrónico? Yo me he conseguido imaginar un sistema donde todo es auditable, excepto la identidad. El problema con la identidad es que en el sistema actual, inventarse votantes o votar en su nombre, tiene el riesgo de que te descubran. Para votar como zutano en el pueblo, necesitas ir con un señor que dice ser zutano, y depositar tu voto.
En el caso del voto electrónico, quien controla la identidad, controla todo el proceso, por que el enlace entre el ente biológico con derecho a voto, y la identidad digital, es un acto de fe para los observadores del proceso.
Es decir, tu puedes auditar todas unas elecciones digitales, pero no tienes forma de saber, si todas esas identidades digitales están correlacionadas correctamente con identidades biológicas demostradas.
Y ese, es el mayor problema ya no solo del voto electrónico, sino de la identidad digital en general. Es un problema que limita muy fuertemente el crecimiento de la sociedad digital.
#9 #21 Y ya ha salido la "bala de plata", se puede cerrar la noticia.
Indra da los datos para "el resultado que sale en la tele". Cierto.
Y esos datos los obtiene de la información obtenida por los "representantes de la Administración", que son unos señores que leen el acta de la mesa y se lo cuentan a Indra para que haga sus cálculos.
Es cierto que Indra NO tiene los datos de todas, todas, todas, las mesas de España (no hay "tomadores de datos" en todas ellas), por lo tanto, Indra tiene que recurrir a métodos estadísticos para estimar el resultado provisional.
Es evidente que ese cálculo estimatorio dependerá de la calidad/número de los datos recogidos, así como de otros factores. Pero parten de valores reales de resultados.
Y por eso podemos escuchar en la noche electoral aquello de "la Oregón Española", porque usando una porción determinada de resultados pueden estimar el resultado final.
Lo que tú quieras entender es cosa tuya, no mía.
Ya he hecho referencia a este tema en otras ocasiones y remitido a algún video que así lo demuestra, donde básicamente la premisa básica es que el voto electrónico NO ES FIABLE. El método tradicional es a la vista de todos, recurrente, que necesita que esté todo el mundo metido en el ajo para poder fallar. No es perfecto, pero ha tenido décadas para depurarse.
En el voto electrónico no tienes de ninguna manera control para saber que lo que has pulsado en la máquina es lo que se cuenta al final, ni garantía de que es anónimo, porque aunque verifiques que el software hace eso, que no es poco, nadie te garantiza que ese es el software que corre en la máquina.
Así que esa supuesta falacia que has enlazado no se aplica porque mi comentario era un: "A los que decís que el voto electrónico es el futuro, aquí OTRO ejemplo práctico más de que no, y en este caso se ha sabido de casualidad ¿quién te dice que nos enteraremos de todos? ¿y qué importa si nos enteramos de ellos si ya pasaron las elecciones, o si ya incluso acabó la legislatura?"
Señor, qué paciencia.
El sistema actual no es perfecto, pero las urnas están a la vista TODO el día y el recuento es de acceso público. Tú puedes ir con tu libreta y anotar los resultados, igual que hacen los representantes de los partidos, el de la administración y el presidente de mesa.
Es bastante fácil verificar que los resultados publicados coinciden con los tuyos, con la particularidad de que no se suelen publicar en general por mesas, sino por ayuntamientos, por lo que necesitarías a alguien en cada mesa, como mucho, para verificarlo, pero lo puedes hacer.
Con el voto electrónico ni de coña.
que demuestra? Que quien controle las máquinas puede hacer trampas? Ya, pero para eso habrá varias compañías (así como la parte técnica del gobierno) que harán un chequeo de las máquinas para comprobar que funcionan sin problemas, no?
Si quieres, puedes tener la información del "usuario" por un lado y la información del voto por otra (sabemos y podemos acceder a votos y quién ha votado, es información pública) y lo que que proteges es una tabla que vincula usuario particular con voto particular, con relación uno a uno y cifrada. Tienes tres tablas que tienen que coincidir en número de entradas, tienes controlado quién vota y puedes acceder en tiempo real a qué se ha votado (puedes mediante gráficas ir analizando picos raros, situaciones anómalas y demás) sin saber quién ha votado qué y varias formas sencillas de medir si ha habido algún problema sin siquiera hacer un análisis profundo. Si además particionas bien en "paquetes de voto", puedes asegurarte que si hay un problema en un paquete determinado no afectará a otros paquetes de voto y no tendrás por qué parar las votaciones "mientras se arregla el sistema" o averiguas qué problema ha habido y los paquetes que vayan completándose bien puedes darlos por válidos (al menos preliminarmente, por si luego hay nuevos chequeos que hacerles), minimizando el impacto de los errores que puedan surgir.
Aparte, auditas el software que recibe y envía los votos, que los datos van por la red sin ser manipulados (algún tipo de firma, que las redes de voto sean punto a punto vía vpn, etc), que los algoritmos que sumen los resultados sean abiertos y correctos... si todo puede ser auditable y todos podemos auditar (no hace falta tener acceso a todos los datos, dado que la información sensible ha de ir cifrada, pero si tener acceso a toda la infraestructura) es muy complicado que se produzca fraude.
Te recuerdo que son los representantes de todos los partidos los que están presentes durante el recuento, y que es prácticamente imposible de manipular, y por supuesto modificar un porcentaje es absurdo e inútil porque sería enseguida impugnado.
Todo esto que tu dices está muy bien pero un software como este nunca será de código abierto, por lo que no podrá ser auditado, y por lo tanto pueden introducir todas las trampas que quieran.
El sistema actual es totalmente robusto? Qué ganas haciéndolo electrónico? En serio, que ventajas tiene?
Y después dices que no te acuerdas de mi nick, ya.
¿Ajá? Lo que demuestra es que nos la pueden colar y no enterarnos.
Pero tú a lo tuyo.
No sé si alguien conseguirá superar los retos, pero hasta entonces creo que deberíamos ser prudentes y no inducir a pensar que es fácil y que alguien ya lo habrá hecho, ya que entonces cuando llega alguien diciendo que su sistema sí cumple las garantías democráticas la ciudadanía es menos reticente a creérselo.
www.youtube.com/watch?v=w3_0x6oaDmI
Es muy posible que sí sea código abierto, pero eso no te soluciona el problema.
Básicamente por que el hecho que haya un código publicado no significa que tengas la seguridad que esa máquina en concreto está ejecutando binarios que vienen de ese código sin modificar.
Y es que ese código puede haber sido modificado antes de la compilación, durante la compilación (un ataque al compilador) o incluso tras su ejecución con un ataque en caliente a la máquina de votación en cuestión (por una vulnerabilidad accidental o deliberada, local o remotamente).
Todo lo que sea software y que encima el SO no sea "custom" es demasiado fácil de explotar....
No digo que sea facil, pero si tengo claro que si bitcoin es posible, votar electrónicamente de forma segura también.
Como que sin enterarnos? todo el mundo que esté un poco al tanto sabe que la tecnologia ahora mismo no es suficientemente segura, y que ahora mismo es un error implementar el voto electrónico.
Y no es que no me acuerde de tu nick, es que normalmente no miro los nicks cuando contesto a alguien. Contesto al comentario, no a la persona.
Que democracia tal y tal, pero manipular semejante información mueve mucho dinero y eso es lo que controla US
Seguro que el partido en cuestión estará encantado de que colabores con ellos.
El proceso electoral es algo de los ciudadanos. Un ciudadano es el presidente de la mesa, convirtiéndose en máxima autoridad. Hasta el punto de que es él quien ordena a los agentes de policía presentes en la sala. Y son ciudadanos quienes cuentan los votos. Y quienes custodian las actas hasta la entrega al juzgado (si necesitan protección se la piden a la policía).
Y los votos se destruyen en caso de que las actas sean firmadas sin oposición de interventores, apoderados o votantes presentes en el recuento. En caso de discrepancias en el acta sí que se conservan los votos.
Blockchain por ahora puede tener un sistema de votación fiable pero no anónimo, y viceversa, tampoco en papel llega a tener anonimato al cien por cien pero con colegios con suficiente población se ofusca lo suficiente por lo menos a nivel de España.
Que tenga repercusión a escala, no lo sé, pero poder, se puede.
Al terminar en el colegio electoral el recuento de los votos se hace un acta que refleja el resultado. Si no hay nadie que se oponga esa acta da fe de los votos y por tanto se destruyen.
En caso de que haya oposición por parte de un miembro de la mesa, de un interventor, un apoderado o un votante, entonces se conserva junto al acta el voto en cuestión. Hay que pensar que (generalmente) se cuestiona la validez de un voto determinado, que es el que se conserva.
Si el problema es que el recuento "no cuadra" entonces hay que repetir el conteo. Tantas veces como sea preciso. Pero tiene que hacerlo la mesa electoral. No tiene sentido dejar esa tarea a "otros", puesto que es responsabilidad de los ciudadanos que constituyen la mesa.
Como he dicho en un comentario anterior de este hilo: ir a una jornada electoral y ver por uno mismo cómo se hace da mucha información.
Y he estado en mesas en pueblos pequeños en las que los apoderados e interventores y la mesa electoral eran de la misma afinidad política. Estando yo no hubo problemas pero y si no estuviera?
A día de hoy, nuestro actual sistema genera confianza, y uno electrónico, no.
PD: a pesar de algunos que se empeñaron recientemente en poner en duda el sistema de conteo simplemente porque no pudieron asumir la derrota de "su equipo".
En mi opinión.
- los miembros de la mesa (y puede haber más de una mesa, es lo mas frecuente, pero en ese tipo de pueblos lo más habitual será que no)
- los apoderados e interventores de aquellos partidos que tengan a bien. Incluso no habiendo alguien permanentemente, es raro que no haya algún encargado de visitar las diferentes mesas electorales a lo largo del día para echar un vistazo a cómo va todo.
- CUALQUIER ciudadano que tenga a bien pasarse por allí. Como si le da por quedarse todo el día y, de hecho, te puedes quedar al recuento.
- No permanentes pero pasando de vez en cuando está la Guardia Civil o la FSE que corresponda. A la que se puede llamar en caso de cualquier problema.
- Representante de la administración, tampoco es permanente, pues va a la apertura, las dos o tres muestras de participación y al recuento, pero tiene que estar.
Pero eso, si te parece mal que sólo haya representantes de un único partido, haz tu parte de ciudadano comprometido y, en tu calidad de persona independiente, participa.
Esas tres personas se pasan desde las 8 de la mañana, sin interrupción hasta las 8 de la tarde recibiendo los votos. Luego hacen el recuento que es cansado, tedioso, largo... preparan la documentación electoral rellenando actas y otros documentos (personas que en muchos casos tienen poca formación y que en muchos casos tienen poca familiaridad con los documentos oficiales).
Y les pagan unas dietas miserables.
Tras todo ese tiempo de esfuerzo, al parecer, llega el interventor de un partido (al que, tal vez tienen hasta ojeriza personal) y les dice "bah, cambiad el resultado que aquí mandamos nosotros".
No se, Rick... algo no termina de cuadrarme...
Sin fisuras.
#92 Lo curioso es que se pueda comprar por internet, usar tu dinero y hacer un sin fín de gestiones de carácter personal que tratan información crítica además de tu patrimonio y no pase nada; pero cuando se trata de un sistema para unas elecciones la informática no es segura.
Por curioso me refería a ridículo.
Si se cumplen las normas a rajatabla: El presidente (y nadie más, como se hace habitualmente) abre el sobre (con dos miembros de la mesa, y posiblemente uno o más interventores/apoderados), saca el voto, lo lee en voz alta.
O el presidente es mago profesional o lo tiene jodido para meter otra papeleta.
El problema no lo tiene el sistema electoral y sus normas, lo tiene el hecho de que nos las saltamos y cualquiera abre sobres, cuenta votos... incluidos los interventores de los partidos. ¡Para ayudar a terminar pronto, claro!
Pero, como digo, el problema no es del sistema sino de los que participamos (y del resto de ciudadanos que no exigimos la perfección del sistema).
Se ambicioso, hombre. Mucho mejor que ese voto furtivo con papeleta duplicada, o ese voto nulo porque "se le ha doblado una esquina del papel" sería no abrir la urna, no contar los votos y hacer el acta que nos interese. Total, si se puede convencer a los presentes en adulterar una docena de votos, no puede costar mucho más esfuerzo en adulterar toda la mesa...
Hasta el momento, tan sólo he defendido el sistema electoral español.