418 meneos
7340 clics
Compré dos máquinas para voto electrónico en eBay y encontré esto ... [ENG]
En 2016 un investigador de seguridad de Symantec compró dos máquinas de voto electrónico por menos de 100$ cada una, sin ni siquiera tener que hacer uso de la Dark Web, simplemente las compró en eBay. Él pensaba que sería más difícil ya que son aparatos sensibles como por ejemplo el equipamiento médico, etc. Ambas estaban intactas y los discos duros no habían sido borrados. Pero no sólo es la filtración de información, también realizó una ingeniería inversa para demostrar lo sencillo que es manipular estas máquinas de voto electrónico.
|
comentarios cerrados
La diferencia aquí está en al menos dos puntos. Por un lado garantizar que alguien puede votar una vez, sólo una vez y que ese voto es anónimo. Esto es algo propio de las elecciones. Todo lo contrario que en unas compras, donde lo importante es verificar la identidad.
Y por otro lado los intereses. No es lo mismo que te cobren de más al comprar online en el Mercadona, por mucho que te cabree, a unas elecciones en Hungría. No veo a Putin intentando sisarte unos céntimos en tus pizzas Hacendado, no sé si me explico.
Desde el mismo momento en el que unas elecciones electrónicas no garantizan que todo el proceso esté a la vista para todos, no garantiza nada.
De lo que se trata es de que se puede hacer un sistema informático para votar que sea tan seguro como las papeletas.
¡Mira si será bueno el actual sistema electoral, que los partidos políticos siempre están descontentos con el resultado!
Si fuera tan susceptible de manipulación siempre habría algún partido que estaría contento con el resultado. El ganador al menos, me refiero.
Puestos a hacer un sistema informático, al menos, que sea MÁS seguro que las papeletas.
Tan sencillo cómo que el código sea abierto. Que esté auditado por varios medios independientes.
Es lo que hay, la ignorancia lleva a la desinformación y la desinformación a la ignorancia. Y es jodido salir de ese círculo vicioso si no se sabe ni que se está en él.
Por otro lado ¿Tengo que ser informático o algo para podrr comprobar que el código hace lo que dicen? Vaya democracia en la que sólo unos pocos pueden verificar que el proceso sea legal en vez de cualquiera.
Pero es que de nuevo ¿quién me garantiza a mí que el código que me enseñas es el que la máquina ejecuta?
Mira el video y me cuentas.
Parece antiintuitivo, pero la seguridad de un banco es una minucia comparada con la seguridad que deberíamos exigir a un sistema electoral.
España tiene uno de los mejores sistemas de recuento, lástima que tenga uno de los peores sistemas pseudo-democraticos.
Pero no veo que el voto electrónico pueda ser mejor de ninguna manera. El quid está en verificar que la persona vota una y sólo una vez, además de que no haya manera de que nadie pueda después trazar la línea persona-voto.
El sistema actual no es perfecto y tiene fisuras que algún listo puede aprovechar. La gracia es que esas fisuras no están en ningún sitio peligroso, por lo que no comprometen al sistema entero.
Eso es un uso fantástico de la tecnología, pero no es voto electrónico.
La confianza en nuestro sistema se puede medir y cuantificar. Y el voto electrónico, área por área, es objetivamente menos confiable. Porque en un montón de puntos hay mucha menos gente mirando, los que pueden mirar son unos pocos cualificados y no cualquier ciudadano que sepa contar como ahora, y hay muchas más oportunidades para meter mano.
Igual algún día sale alguna tecnología cojonuda que permite el voto electrónico. Pero ahora no existe.
No, no necesitas ser informático para poder comprobar que el código hace lo que dicen. Acaso necesitas ser abogado para entender las leyes que debes cumplir en tu país. Otro hombre de paja, sales a uno por comentario. Hay empresas que se dedican a auditar y comprobar lo que esos códigos hacen y que no haya trampa. ¿Quién te garantiza que tu papeleta se está contando?
Si eres el único votante de la mesa, no importa si es por correo o presencial: tu voto es conocido.
Respecto a remover la urna antes de abrirla: lo he visto hacer en ocasiones, porque el presidente de la mesa lo ha hecho al darse cuenta de que él era el último en votar (tras haber introducido el voto por correo, y tras el voto de los otros dos miembros de la mesa).
Y no le veo la ventaja por ningún lado.
Lo garantizas tú mismo si deseas estar presente en el recuento. Con tus propios ojos. Sin intermediarios.
Y esto es ampliable a cada uno de los votantes. Sin importar formación, capacidad, etc.
Y ventajas yo le veo varias: la primera y obvia, el brutal ahorro de papel. Se supone que una de las ventajas del voto electrónico es ahorrar costes, con esto se acorta la diferencia. Y otra, que si todo el mundo tiene que pasar por la maquinita a imprimirse la papeleta, se reduce en cierta manera eso de que le den al abuelo el sobre cerrado y ya, o que el jefe te dé el sobre con la papeleta que a él le conviene. Si hay que entrar en la cabina sí o sí, se frustran muchas coacciones.
Y también imagino que nunca te ha tocado ser miembro de mesa y has tenido que contar 700 papeletas a ojímetro a las 2 de la mañana, porque ahí un lector de código de barras haría maravillas
¿Cómo se audita eso? ¿Pulsando F5?
No sería la primera vez que un fabricante anuncia con bombos y platillos que su producto es el más seguro del mundo, que utiliza estándares abiertos, etc. etc. y después en realidad lo que te venden no tiene nada de eso.
Y ese es el que contará tu querido lector
Estamos hablando de tecnología de pocos nanómetros donde es prácticamente imposible verificar lo que se ha construido.
El hardware abierto sí sirve para que tú puedas fabricarte tu propia máquina de votación, para tu casa, pero la que tu fabriques el resto de personas no sabrán si es en base a los diseños abiertos o si le has añadido algo de tu propia cosecha.
Lo de que el código iría firmado únicamente implica que te fías de la empresa que emite la firma, nada más. No te indica que el código no haya sido modificado.
En el mundo de Bitcoin por ejemplo se han llegado a hacer binarios determinísticos, lo que básicamente es crear una máquina virtual con Qemu que abstrae el software del hardware y te permite que varias personas en ubicaciones distintas hagan una compilación idéntica bit a bit. Aunque eso podría ayudar como medida de seguridad de nuevo tienes todo el proceso de poner ese software corriendo en un hardware y el riesgo que en partes de ese proceso ese software sea alterado (de nada te sirve la firma si la empresa que firma el software es quien hace la modificación). Para poder cargar un software firmado en una máquina necesitas ya corriendo otro software que se encargue de verificar la firma e instalarlo, lo único que has hecho ha sido chutar la pelota para adelante ya que sigues teniendo software que no sabes que hace en una máquina de votación (el de carga del código firmado).
Tampoco te sirve de nada la firma si se ataca el software cuando ya está funcionando mediante una vulnerabilidad accidental o deliberada. El software libre ha tenido vulnerabilidades de ambos tipos, no es inmune a ello.
Lo del voto electrónico no se hace bien porque no hay voluntad.
Esa mentalidad es muy peligrosa ya que induce a la sociedad a pensar que el primero que salga diciendo que ha superado los retos del voto electrónico tenga credibilidad, lo cual nos pone en riesgo a todos. Las conspiraciones imaginarias como la que planteas en este sentido nos pueden salir muy caras.
Pues usas tu ordenador. Soluciones hay.
-Pasen todos por aquí y en mis narices voten por el partido XXXX. El que no lo haga no cobra incentivos este mes.-
Por supuesto que es una practica denunciable y a este jefe le podría caer un buen paquete, pero el problema es el mero hecho de que sea posible.
Vamos, de lo que va la noticia. Si quieres contarme cosas que ya sé y tu vida, pues ya es tu problema. Y muy cansino, claro.
El presidente de mesa, como máxima autoridad, puede expulsar a una persona. Pero lo puede hacer bajo determinadas circunstancias: que altere la jornada electoral, que haga propaganda electoral...
Y, si por ejemplo, expulsa a una persona por ser del partido Azul, para eso están los otros dos miembros de la mesa y los interventores y apoderados: cualquiera de ellos expresaría en el acta POR ESCRITO tal circunstancia (la expulsión injusta) y el Presidente tendría que responder ante el Juez.
Olvidais que la mesa es un órgano colegiado de tres ciudadanos elegidos al azar. Pueden ser tres amigos del partido Rojo (se puede dar la casualidad), pero es poco probable. Y siempre estarán los interventores y apoderados.
Si la máquina cambia 1 de cada... 14 votos (de partidos concretos a favor de otro) entonces ya me dirás cómo se descubre.
Yo le doy al botón de imprimir. Sale mi papeleta de voto (preciosa eso sí) con un código de barras cambiado. La meto en la urna. Al abrir la urna pasas el código de barras y cuenta otro partido. Pero es un voto normal, nada que alerte a nadie.
Vaaaale, ya te oigoooo: "el papelito tiene unos preciosos logos del partido Azul y el código de barras es del Rojo, con lo que se puede comprobar la falsedad".
En ese caso, cada vez que pases cada voto por la máquina de contar has de validar que el código que lee el lector coincide con la papeleta, que el código leído incrementa la cuenta del partido al que corresponde... no se, bastantes más trabajo de control para los miembros de la mesa que abrir un sobre y ver el voto.
Por otra parte: en caso de que la máquina hiciera un voto mal (deliberada o fortuitamente) entonces: ¿anulamos todos los votos (si uno está mal todos pueden estarlo. si uno está mal hay un votante al que has privado de su derecho si solo anulas ese)?
¿anulamos todas las mesas de ese colegio?
¿anulamos las de todo el pais?
Con las papeletas actuales el votante ejerce su derecho: él coge el papel y lo pone en el sobre y luego en la urna. Si elige poner una rodaja de chorizo en vez de una papeleta es su elección. Él tira su voto, pero no afecta a los demás votantes.
Con una máquina todos los votos están en peligro.
¿Tú te has enterado de la bastante probable injerencia rusa en las elecciones yankees de hace dos años? Los intereses que hay en unas elecciones son las mayores que puede llegar a haber.
No necesitaré ser abogado para entender las leyes, pero ahí tienes a las muchedumbres en contra de la sentencia de la manada. Y van de entenderlo todo.
Esas empresas que dices ¿Por qué me tengo que fiar de ellas?
Señor, qué paciencia la mía.
¿Quién me garantiza que se cuenta tu papeleta? Tú mismo. Vas a la votación cinco minutos antes de que cierre el colegio (que no pasa nada, si llegas a tiempo se espera a que voten los que están dentro) votas y te quedas al recuento (que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas) de manera que tú mismo ves con tus ojitos si cuentan tu voto o no. Obviamente tu voto no puede ser reconocible si quieres que no sea nulo, pero está ahí.
Si es que hay que explicároslo todo como si fuéseis... eso mismo.
Llevo muchas mesas electorales a mi espaldas y he visto hasta jugar al pimpón en la sala de votaciones. Pero nunca he visto que en lo de sacar los votos de los sobres y contar se cumpla el protocolo
Y porque no quiero hablar de las circunscripciones...
Otra trama, en las últimas elecciones Rajoy eligió a dedo a Indra para gestionar las últimas elecciones saltándose el concurso oficial siendo la opción de esta la más cara, blanco y en botella...
La única forma de evitarlo sería que por ejemplo cargarav el "derecho de voto" (equivalente a un bitcoi ) en una cartera única para cada votante, como por ejemplo en el DNI electrónico. Pero entonces el voto dejaría de ser secreto.
"que no debería durar más de una hora salvo torpeza suprema de los asistentes, pero los de los partidos suelen tener experiencia y ayudar con las dudas"
Creo que eso de "una hora" depende del colegio que sea.
A mi me tocó estar en una mesa en 2016.
El recuento duró más de 2 horas. Si no recuerdo mal, el cierre de los colegios era a las 21:00 y cuando salimos eran alrededor de las 23:00
Así de memoria te cuento cosas que se hacen en ese tiempo.
Primero, cuando se cierran los colegios se procede a introducir uno a uno los votos por correo.
Se introducen uno a uno porque hay que verificar que:
* La persona que vota por correo está en el censo de esa mesa.
* Y que no ha votado presencialmente...
Se van sacando cartas: Se pregona el nombre y quien está con la lista de nombres lo busca en la lista ... verifica que no está marcado como que haya votado presencialmente, se introduce el sobre de su voto en la urna y se marca que esa persona ha votado.
Aunque los apellidos están por orden alfabético, el proceso de leer un nombre, buscarlo, marcarlo e introducir la papeleta no es inmediato... ¿Cuánto se puede tardar? ¿30 segundos?
Si hay 50 votos así son unos 25 minutos.
Ah, y en las elecciones generales hay 2 urnas: al congreso y al senado.
Luego se procede a abrir las dos urnas con todos los sobres... No recuerdo bien las cifras pero creo que había más de 400.
Se va cogiendo un sobre, se abre, se ve la papeleta que tiene: se "canta" y todos los de la mesa apuntamos con una marca en el partido al que ha votado esa papeleta. Si hay alguna marca o lo que sea que haga que ese voto es nulo, se apunta como nulo, pero, ojo, esa papeleta va a guardarse en un lugar especial... esas no se tiran.
La apertura de sobres suele hacerse entre 2 personas... porque si lo hiciese una sería más lento. Mientras una abre, enseña el voto y lo canta para apuntarlo, otra persona está abriendo otro sobre. Si son 10 segundos por sobre, multiplicado por 400 son 4000 segundos. Esto es, más de 60 minutos solamente abrir los sobres.
Pero no acaba ahí.
Hay que contar el total de votos: los de cada partido, los nulos y los votos en blanco.
Recordemos que antes solamente se han marcado unas cruces... con cada voto una cruz. Hay que contar el número de cruces, que si no recuerdo mal iban agrupadas para hacer más fácil la cuenta... A este partido 129, a este otro 108, a este 76, a este 51, al otro 37, en blanco 14, nulos 9...
Y… » ver todo el comentario
Primero, no acaba a las nueve, acaba a las ocho. Y tampoco estás allí desde las nueve de la mañana, estás antes de las ocho, que a las nueve tiene que abrir la mesa.
Yo no recuerdo haber salido mucho más de dos horas después del cierre de las urnas, pero con un detalle: hay dos mesas en el colegio y en vez de hacer el trabajo en paralelo, lo hacían uno después de otro para que al ir contando los votos no hubiera confusión. Pero es más rápido de lo que dices. Una vez votan los de mesa, los de los partidos y se pone el voto por correo (no recuerdo que hubiera más de 5 nunca, irá por lugares) el recuento es más rápido que eso si sabes como. Que básicamente es el presidente abriendo sobres y cantando el contenido que pasa a un vocal mientras el otro anota. También anotan los de los partidos. Se verifican datos al final y listo.
Por otro lado, sin han sido algo listos ya habrán rellenado las actas durante el día excepto, obvio, lo referente a los votos. Así ahorran tiempo y no están con las ganas de acabar y el cansancio.
Y la verdad, en una de mis ocasiones estuve en una mesa (en aquel colegio sólo había una) en la que una señora ina de representante de un partido pero, con tanta experiencia que oye, un placer verla aconsejar sin saltarse las normas en ningún momento.
- Si una persona ha votado por correo no puede votar en la urna. Para eso hay listados de voto por correo separados.
Respecto al tiempo de conteo: yo he visto de todo. Alguna vez hasta mucho más de 4 horas.
Pero ese no es el asunto. El asunto es la fiabilidad del proceso. Y, en mi opinión, si se cumple el protocolo, el proceso es suficientemente seguro para que el resultado sea válido y aceptado por todos los participantes.
"a alguien que ha sido representante de la administración en dos o tres elecciones. Vamos, que no me vas a enseñar nada."
Dos o tres elecciones no es algo como para dictar cátedra ¿no?
"Primero, no acaba a las nueve, acaba a las ocho. Y tampoco estás allí desde las nueve de la mañana, estás antes de las ocho, que a las nueve tiene que abrir la mesa."
Cierto... lo de las 21:00 dije "si no recuerdo mal" y, vale, recordaba mal.
Y lo de las 8:00 pues recordaba que nos habían citado antes de las 9:00 y que a las 9:00 se abría y podían entrar a votar. Así que no sabía la hora pero desde las 9:00 seguro y por eso dije "desde las 9:00"... Eso sí, lo de llevar allí 12 horas lo dije bien.
Y peor me lo pones, porque si el recuento empieza a las 20:00 y me suena haber vuelto a casa cerca de las 23:00 pues casi estuve 3 horas de recuento. Quizá saliese de allí a las 22:30 pero es que eso son 2 horas y media desde las 20:00. Vamos, ni de coña salí yo de allí ni a las 21:00 ni a las 21:30, como mínimo a las 22:00
www.meneame.net/story/experiencia-recuento-mesa-electoral/c040#c-40
Ahí dice un comentario: "14 horas"... Es decir, entrar a las 8:00 y salir a las 22:00
Otros dicen ahí "12 horas" pero es evidente que es imposible... si entras a las 8:00 a las 20:00 no puedes irte, es imposible.
verne.elpais.com/verne/2015/12/21/articulo/1450694528_752605.html
Ahí dicen 17 horas, pero obviamente están exagerando y contando la hora de levantarse: a las 7:30 ... + 17 = 24:30
Pero no descartaría que haya sitios donde no salgan antes de las 23:00
Es decir, más de 3 horas.
También puedes ver comentarios de gente que dice que en su mesa votaron 500 personas...
Quizá en lo de los votos por correo tiré por lo alto, a lo mejor fueron solamente 20, no recuerdo bien, pero me sorprendió que eran más de los que yo pensaba.
Los que votaron en total me suena que fueron más del 70%, recuerdo que fueron más de la media y me suena que por correo fueron cerca del 10%. Si hubo 400 en total, pues unos 40 serían.
El curro que me pegué era simplemente para que se vea que es prácticamente imposible hacerlo en una hora... y tú me aseguras que sí, pero REPITO: en algunos sitios se tarda menos, pero en otros es prácticamente imposible en menos de 2 horas.
Haz cuentas:
500 votos al congreso, que como te he dicho hay mesas que los tienen,
300 al senado, mínimo, en ese caso.
500… » ver todo el comentario
"Y, en mi opinión, si se cumple el protocolo, el proceso es suficientemente seguro para que el resultado sea válido y aceptado por todos los participantes."
De acuerdo con lo que dijiste antes, pero respecto a esta frase ¿sabes algo sobre cómo comprobar que los números de la mesa que he verificado son los números que se contabilizan?
Por ahí he leído que se envían copias de los actas por varios sitios: que si una se envía por correo, otra quizá para Indra para que haga recuento provisional electrónico, etc....
Pero a lo que voy es ¿puedo ver yo los números del recuento de la mesa que elija al azar? O, al menos, en concreto de aquella que fue mi mesa... Es que por Internet lo busqué y no había forma.
Y si eso no se facilita ¿por qué motivo no se hace?
Tienes que estar bastante temprano, siempre están antes de las 8 para que a las 9 esté abierta y dé tiempo.
Tienes un tiempo libre a mediodía para ir a comer, que tienes que coordinar con los otros de la mesa.
En mis tiempos cobrabas a las 14:00, creo que eso cambió.
Hablo de mesas con unos 500 votos. Es cuestión de prepararse y de lógica. Por ejemplo, al contar papeletas haces grupos de 10, que son más fáciles de revisar que uno sólo con todos.
Algunas cosas que comentas se pueden hacer en paralelo.
Si sois novatos y nadie os ayuda, os pueden dar las uvas, eso es cierto, pero es que tampoco tiene tanto y se supone que habéis hecho un cursillo.
Está bien lo de ver el manual y es vuestra obligación, pero si de distintos partidos dicen lo mismo, suele ser verdad.
Ya te digo que en una de ellas me tocó ir de representante de la administración a una mesa en la que estaba una señora mayor como representante del PP (como si es de falange o del partido comunista, pero no había aún c's ni podemos) que llevaba pochocientas elecciones a cuestas y básicamente iba a tiro fino. Una pasada, se acabó en un santiamén y todo correcto, que si hubiera hecho algo mal le hubiera saltado a la chepa
Si son nacionales te enrollas más porque las del senado además no se recuentan igual que las otras. Pero sí, en una hora puede estar liquidado. ¿Ritmazo? No, ganas de acabar.
A ello hay que añadir otros elementos, uno de ellos es que estamos pretendiendo sustituir a un sistema de votación vigente que le da mil vueltas en cuanto a seguridad y capacidad de auditoría por parte del ciudadano. El listón está muy alto.
Este punto anterior solo podría perder cierto peso si el sistema de votación nos lleva a la democracia líquida, donde se pueda votar siempre que se quiera, delegar voto, etc. Si la idea es cambiar la votación de cada 4 años de papel a una maquinita ésta última no aporta prácticamente nada (un ahorro de unas pocas horas en recuento).
Otro elemento a tener en cuenta es cultural, si alguien decide alterar el voto de una urna con papeletas es consciente, y toda la sociedad es consciente, de lo repugnante que es eso y del castigo que merece. En el ámbito digital hay una parte significativa de la sociedad que entiende los ataques a través de un ordenador como más aceptable, como un reto intelectual en el cual se debe alabar a quien consiga superar las barreras para demostrar lo inseguro del sistema. Más si eso se puede hacer desde otro país o por vía de redes anonimizadas.
Otro aspecto a tener en cuenta es que en la auditoría de una votación con papeletas puede participar tanto el frutero de la esquina como el taxista, es fácil comprender su funcionamiento y fácil para cualquiera identificar si algo se está haciendo mal. Con la votación digital eso normalmente se pierde y los únicos que tienen la capacidad de hacer esas verificaciones son expertos en la materia, en los cuales el resto de los ciudadanos deben confiar. Si se consiguiera un modelo digital que pudiera comprender y auditar tanto el frutero como el taxista fantástico, pero eso por ahora no parece que vaya a ser el caso.
A todo ello hay que aportar una solución para quienes no se mueven con facilidad con la tecnología.
De nuevo, el cambio a voto digital no se justifica a menos que vaya aparejado con una mejora sustancial de la participación en la democracia de los ciudadanos, si no aporta nada significativamente mejor a nivel fundamental los riesgos superan con creces los beneficios.
Por otro lado, eso es enemigo del secreto en el voto.
El bmockchain es un invento genial pero solo para garantizar que los datos no se alteran. No asegura que los datos que se enviaron inicialmente sean verdaderos o no.
El sistema actual tiene fallos y todos los conocemos, empezando por el tiempo de los partidos en los medios, las juntas electorales que se reunen en sesiones cerradas al público y que miran hacia otro lado cuando se denuncian irregularidades, interventores que influyen en las mesas, cabinas mal cubieras o situadas y falta de votos de terceros partidos y sin posibilidad de imprimir nuevos, que se destruyen las papeletas demasiado pronto y sin dar tiempo a revisiones... (partidox.org/elecciones-20d-vigilancia-ciudadana-denuncia-irregularida).
Con el electrónico ganas en trazabilidad, en inmediatez, en seguridad (si se hace bien) y en transparencia (de nuevo, basta con hacer los datos públicos desde el principio, que todos puedan acceder a ellos y auditarlos, cualquiera puede hacer un algoritmo que automatice el proceso; con los papeles ¿quién se pone a contarlos uno a uno y cuánto tiempo se tardaría?). Evitan la falta física de votos, son un ahorro en costes tremendo (de nuevo, si se hace bien; bastaría un dispositivo móvil por colegio con una app adecuada, ni siquiera hace falta algo muy caro o con un hardware especial -un hard modesto costaría como el sueldo de un presidente de mesa, es sólo para enviar 4 datos por una VPN- , simplemente basta conque sea auditable).
¿Por qué nunca podrá ser software libre? ¿sabes que los mejores y más seguros métodos de criptografía son los abiertos, donde la gente sabe cómo funcionan? ¿y sabes por qué? porque todo el mundo puede mirarlos y ver si funcionan bien o si cojean por algún lado. ¿Sabes cuáles han sido los mayores fiascos de la historia de los algoritmos de cifrado? aquellos que han presentado sin enseñar cómo funcionan para intentar así aumentar el secreto y la seguridad y que luego se ha demostrado que tenían fallas de diseño que los hacían muy vulnerables. La seguridad no está desconocer cómo funciona algo, sino en saber cómo funciona, cuales son sus limitaciones y ventajas. Es como los nudos, si sabes qué nudos son mejores para qué cosas tienes la completa seguridad de que para esas cosas no vas a cagarla y poner un nudo poco robusto y que se suelte. Nadie amarraría un barco con un lazo normal o uniría dos cuerdas de cualquier manera.
Efectivamente esa medida te asegura que el código que tú has compilado es el mismo que otro ha compilado, no te asegura que sea el código que está corriendo una máquina donde tú no has puesto el binario ni te asegura que no haya sido modificado por el código que ejecuta la máquina para ponerle el binario, ni que no haya sido modificado con posterioridad a ser puesto mediante una puerta trasera o vulnerabilidad accidental o deliberada, ni que ...
Las distros de linux tienen ya varios métodos para que compruebes si la paquetería y binarios que te dan son auténticos y basados en sus fuentes.
Te insto a que cites uno en concreto para que con toda seguridad te pueda demostrar que estás equivocado, que lo estás confundiendo con que haya sido firmado digitalmente por la persona que mantiene el repositorio y en quien tienes que confiar. A menos que te refieras a compilar tú mismo el código, con lo cual estamos en las mismas de antes.
Que alguna vez a alguien se la han colado, pero por algún defecto del proceso que luego han corregido.
Que alguna vez algunas elecciones hayan dado un resultado fraudulento, pero por algún defecto del proceso que luego dicen que ya han corregido. Que bonita es la "democracia" "digital".
Aunque muchas veces no lo parezca, la computación es determinista.
Aunque a veces pueda parecerlo la compilación de binarios raramente es determinística, hay que hacer esfuerzos deliberados para que dos binarios compilados sean idénticos. O eso o aplicar pensamiento mágico y hacer afirmaciones categóricas sin contrastarlas.
Basta con hacer transparente y asegurar cada uno de los pasos y dejar que te los revisen cuanto quieran y quienes quieran e ir puliendo todas aquellas cosas que puedan dar lugar a discrepancias.
Que bonito suena eso y de que forma pretende mostrar como simple algo que es prácticamente imposible de hacer, como es verificar que el procesador que se fabrica a medidas de pocos nanómetros no incluya ningún error ni puerta trasera deliberada que permita saltarse todas las protecciones de software que le quieras añadir.
Tienes más información en # 139: www.meneame.net/c/25587889
Y en # 179: www.meneame.net/c/25592458
Pero tú a lo tuyo, a insultar a los demas eh florecilla.
Ese es el problema fundamental del voto electrónico, y hasta donde yo sé todavía no se ha resuelto ese dilema.
Qué paciencia.
Imagina el negocio de alguien con pocos escrúpulos que se dedique a hurgar en las máquinas, y luego vender a terceros listas de personas con su afiliación política. De manera que, cuando vayas a una entrevista de trabajo, el que te entrevista pueda saber si eres de izquierdas o de derechas.
Lo lógico en este caso es ir a comer por turnos, en la vida he visto que alguien haga algo así.
Por eso, el sistema actual no es perfecto, pero al menos acota los posibles errores a sitios donde no tienen relevancia.
Todos los partidos políticos tenían, la misma noche electoral, copia de todas las actas, y llevaron a cabo su propio recuento. Si Indra, que partía de la misma información, hubiese manipulado algo, ¿no hubiera puesto el grito en el cielo algún partido? ¿O Podemos le cubre las espaldas al PP (o viceversa)?
En el sistema actual, en ningún momento nadie ve a quién ha votado Fulano. Antes de meter el sobre, sólo Fulano sabe qué papeleta ha metido, y una vez está dentro de la urna ya es imposible saber cuál es la suya. Aunque aquí se borren las máquinas, el solo hecho de que la información esté ahí ya se carga el anonimato. Quién sabe si esa información no se habrá enviado, consultado o imprimido, y a dónde puede haber ido. Lo que no tendría es que haber llegado a almacenarse.
Si lo tienes asociado en algún sitio a un DNI para asegurar que todo es limpio, no hay anonimato.
Si no lo asocias para asegurar el anonimato, abres la puerta a que se puedan meter votos falsos.
Ese es el dilema.