310 meneos
1804 clics
Consiguen hackear un sistema de votación en 90 minutos
Hackers de todo el mundo llegaron a Defcon (en Las Vegas) para intentar cumplir una tarea única: hackear una máquina de votación. No se trataba de un equipo cualquiera, ya que la WinVote de Advanced Vooting Solutions se utilizó en tres elecciones de los Estados Unidos (incluyendo la reelección de Bush en 2004 y Barack Obama en 2012). Está considerada "la peor máquina de votación en la historia de los Estados Unidos", Carsten Schürmann, sólo ha necesitado una hora y media para hackearla.
|
comentarios cerrados
Yo no le doy ningun credito a ninguno con la de corruptelas que salen hoy dia
Pues ya sabes, de interventor de mesa y a verificar el escrutinio. Se puede verificar el voto con papeleta circunscripción por circunscripción y todos los partidos pueden comprobar FISICAMENTE que no hay fraude.
Si esto es inseguro, un voto electronico inverificable no te cuento. ¿Quien garantiza que el software no hace trampa? ¿Los interventores?
Por otro lado, el mejor sistema de conteo de votos es el que le encargas a una empresa amiga para que te ayude a ganar....
Al proceder al cierre del colegio electoral nos quedamos dentro los apoderados e interventores de los partidos políticos, que supervisamos el recuento que hacen los miembros de las mesas electorales y comprobamos que no haya anomalías de ningún tipo. Al acabar el recuento, se levantan las actas en nuestra presencia y se nos dan copias a cada uno de nosotros de las actas de constitución, de sesión, y de escrutinio. Las actas originales se llevan a la Junta Electoral de Zona, situada en los juzgados por lo ordinario. Los partidos políticos cotejan las actas con los resultados globales y provinciales. Ante cualquier irregularidad, se impugnan meses.
El sistema electoral español, en lo que se refiere al día de votación, es extremadamente sólido y limpio.
Y lo más importante, nada de eso puede verificarlo el frutero a menos que sea un experto en sistemas informáticos.
Y claro que se hackean bancos y todos sus sistemas: www.meneame.net/story/roban-9-millones-euros-banco-ucraniano-traves-sw
Un sistema informático es una caja totalmente negra, en la que solo puedes "confiar". Y no digo que el sistema tradicional no sea vulnerable ni tenga sus riesgos.
En el sistema actual sí puedes, puedes participar de todos los pasos del proceso y verificar que tu voto ha sido contado.
¿Puedes hacer el seguimiento de tu urna y saber que únicamente se han introducido los votos que han acabado en el recuento? (una persona, un voto)
En el sistema actual sí puedes, puedes estar ahí cuando abran el colegio electoral y quedarte hasta el recuento, contando todos los votos que entran y salen, sabiendo que el tuyo está ahí.
Y puedes seguir el acta hasta el recuento central, y verificar que el acta que tú viste firmar, tras ver contar los votos, se incluye en el recuento final de todos los votos.
Y sigue sin permitir verificar que no haya votos falsos en el recuento final.
Cualquier agujero que encuentres supone un riesgo elevado de fraude electoral, ya que lo que permite el entorno informático son alteraciones a gran escala con un mínimo de recursos.
Y añado, ¿cómo verificas que quien ha votado ha sido el ciudadano y no su jefe?
Si el proceso democrático no está accesible al ciudadano normal la sociedad no puede avalar que sea un proceso democrático.
como mucho, quizá se podría ver un listado de registros y transacciones de cada máquina/nodo y comprobar que no haya duplicados, al menos que se me ocurra a mí ahora mismo que no me dedico a esto. No se sabría a quién corresponde el voto, pero se podría ver que no se han emitido los duplicados que mencionas.
¿Y como sabes que el listado que muestra la máquina se corresponde con los códigos que ha dado al ciudadano?
Lo único que estás haciendo todo el rato es chutar la pelota hacia adelante. Y cada vez que chutas la pelota pones las garantías democráticas más lejos del ciudadano.
¿Cómo verificas actualmente que el que vota es el ciudadano y no su jefe? Mucha gente acude con la papeleta preparada. El sistema actual lo pone un poco más difícil, pero no lo evita, si alguien abusa de ti, reúne pruebas y denuncialo.
Al igual que el jefe le puede dar una papeleta al ciudadano éste puede llevar una ya preparada en su bolsillo, y delante de la mesa electoral, donde no tendrá a su jefe delante (es una cola) puede entregar su voto y guardar el del jefe en el bolsillo.
En cualquier caso el sistema actual pone los retos y los riesgos sobre el jefe que quiere defraudar, y si ese jefe pretende estar inspeccionando el voto de sus doscientos empleados será sospechoso, muy sospechoso.
O quizá no. Dejemos el pensamiento mágico a un lado, la democracia debe poder ser comprensible para el ciudadano ya que si no no puede verificar que exista.
Hablas de garantías democráticas, pero la democracia es que el ciudadano sea soberano y pueda tomar todo tipo de decisiones, usar un sistema electrónico que permita lo que se conoce como "democracia líquida" es el sistema más viable para traer democracia.
Únicamente lo es si cumple con las garantías democráticas. Y un sistema que permita el fraude a gran escala no las cumple, por muy líquido que sea.
Estaría bien que se intentara llegar a esa forma en vez de buscar pretextos para seguir con un sistema en el que el ciudadano no tiene el control realmente. Como mucho en Suiza un poco.
Yo soy muy favorable a que alguien desarrolle y se implemente un voto electrónico que cumpla con todas las garantías democráticas para poder votar todos los días sobre todas las materias y poder delegar el voto. Pero hasta que eso no exista, hasta que no me conste que exista, no voy a defender sustituir un sistema que sí cumple las garantías democráticas por otro que no lo hace o no puedo verificar que lo haga (aquí son sinónimos).
Por lo tanto sí sirve de algo poner sobre la mesa que esos sistemas seguramente no cumplan las garantías democráticas. Yo no quiero que un "experto" decida si abolir las garantías democráticas, creo que todos tenemos que contribuir para que no ocurra.
A menos que estés proponiendo que cada ciudadano se monte su propia máquina de votación para emitir su voto no veo en qué ayuda realmente el hardware libre en este debate.
y llevar las transacciones en un dispositivo de almacenamiento, como ya se hace con los sistemas blockchain.
Las cadenas de bloques por sí mismas no disponen de todas las garantías democráticas, no sé exactamente que propones para que sí las tengan pero hasta ahora todo lo que he visto no llega ni de lejos a esos estándares.
Las puertas traseras son para lo que le dé la gana al atacante.
El hardware libre permite verificar que no hay puertas traseras en el hardware que ha montado un tercero, de manera que se puede saber si hay o no escuchas.
Eso es fantasía, que tú tengas una descripción de un hardware libre no te asegura que lo que ha montado un tercero está basado en esa descripción que tienes tú. Él puede montar lo que le de la gana mientras por fuera se parezca.
El blockchain con scrambling añade la capa de anonimato necesaria.
¿Como podía haberme olvidado del scrambling?
Deja de soltar palabras al tun tun, por favor, que esto es serio. Te repito lo que ya dije por que tu aportación no requiere que cambie ni una coma de lo dicho:
Las cadenas de bloques por sí mismas no disponen de todas las garantías democráticas, no sé exactamente que propones para que sí las tengan pero hasta ahora todo lo que he visto no llega ni de lejos a esos estándares.
Quizas, llamame loco, estaria bien, de vez en cuando, hacer una revision por ejemplo de DNIs que han votado, por verificar que no hay "muertos" o gente incapacitada para ello... no se, quizas una web en la que yo pueda meter mis datos y revisar como se ha contabilizado mi voto "al final"... da para mucha tertulia de sobremesa cuñadil...
No es una cuestion de reemplazar juno con jotro, es cuestion de mejorar la seguridad/fiabilidad de cualquiera.
Y no hay mecanismos de recuento porque no tienen sentido, sólo aportan inseguridad. Cuando realmente hay mecanismos de control es en la noche electoral, con los interventores, miembros de la mesa y ciudadanos. ¿Qué pasa si una semana después se quiere recontar? Pues que a ver quién garantiza que esa urna es la misma, o que se ha custodiado en condiciones. Aunque la guardes con un segurata las 24h, sobornar a un segurata es mucho más fácil que a todos los que he comentado antes. Por tanto, y aunque parezca antiintuitivo, lo más seguro es contar con garantías y destruir todo inmediatamente, porque a partir de ahí lo único que puede hacer la seguridad es disminuir.
Una cosa es que los votos que no cuadran se pusieran todos a un partido, pero repartirlos a partes iguales entre las opciones más votadas no deja de ser una forma de cuadrar los números sin afectar el resultado final. O al menos no más que si simplemente se hubieran perdido esos votos. Lo que no va pasar nunca es que, por ejemplo, se pongan esos 10 votos que faltan al PP. Porque el interventor del PSOE se va a poner como una mona. Si se acepta hacer eso, es porque se reconoce que no altera nada y no tiene relevancia.
No existe ningún proceso con 0% de margen de error. Se trata de acotarlo al máximo, y el sistema actual es el que lo hace mejor o, por decirlo de otra forma, el menos malo que tenemos.
Porque, francamente, no veo yo a (pongamos) PP sobornando a los tres miembros de la mesa y a los interventores de PSOE, Podemos y Ciudadanos, así simultáneamente sin que nadie diga nada y se haga constar en el acta.
Ningún sistema tiene una fiabilidad del 100%, creer lo contrario es ser muy cándido, y lo que hay que hacer es gestionar ese margen de error, minimizando los perjuicios. Si en una mesa electoral, en la que hay que contar a veces miles de papeletas, resulta que faltan 10, se pueden hacer varias cosas: repetir y repetir el proceso hasta que cuadre todo, que está muy bien pero detiene todo el proceso y no tiene por qué funcionar (si la primera vez ha habido fallos lo normal es que después, más tarde aún y con más cansancio la cosa salga igual de mal, o peor) o bien, si realmente el margen de error es pequeño (10 sobre 1.000 votos es un 1%), repartirlos de alguna manera. Lo normal es ponerlos como nulos, o como voto en blanco, pero repartirlos proporcionalmente entre las candidaturas es otra forma de ajustar el margen de error sin afectar a los resultados. ¿Que en el peor caso podría ser que ese 1% fuera decisivo para el resultado? Pues obviamente en ese caso no se hace ese reparto. Esas cosas hay que hacerlas con consenso de mesa e interventores, y como algún partido pudiera ser perjudicado ten por seguro que no lo van a aceptar.
Tampoco ha dicho nadie que el sistema actual sea perfecto. Simplemente es el menos malo que tenemos.
Mira, he cogido un municipio a voleo (resultados.elpais.com/elecciones/2015/municipales/12/28/02.html):
PP: 1.023 votos, 6 concejales (53,59%)
PSOE: 640 votos, 4 concejales (33,53%)
Ganemos: 169 votos, 1 concejal (8,85%)
En total hay 1.987 votos, de los cuales 78 son nulos y 77 en blanco.
Si al contar papeletas hay una discrepancia del 1% de votos, eso son unos 20 votos. Se los des a quien se los des, el reparto de concejales no va a variar, porque un 1% son una birria. Y repartiéndolos proporcionalmente entre todas las opciones, no alteras los porcentajes, por lo que es lo más equitativo.
Que a ver, en las mesas en que yo he estado las discrepancias se ponían como votos nulos, y me parece más limpio y menos dado a suspicacias. Pero que tampoco me parece ninguna barbaridad eso de repartir los que falten, suena peor de lo que es...
Y ojo, que serían un 1% más de los que han salido en el primer (y erróneo) recuento. Que igual contando bien resulta que igualmente eran suyos. De hecho, lo más normal es que los votos "desaparecidos" sigan la misma proporción de votos que el resto de la elección, por lo que repartirlos proporcionalmente al resultado global reduce aún más el margen de voto. Digamos que si "faltan" el 1% de votos, y los votos faltantes siguen la proporción general en un 70%, el error final es inferior al 0,3%. Eso es despreciable totalmente, y se pierden más votos por gente que se equivoca de papeleta.
Pero bueno, ignora a quien quieras, es tu cuenta.