Soy J. Sorianello, desarrollador de software argentino. El 25 de Junio de 2015, días antes de la primeras elecciones con voto electrónico en Buenos Aires, le reporté a la empresa Magic Software Argentina (MSA) problemas de seguridad en sus servidores de operaciones. La noche del viernes 3 de Julio el equipo de delitos informáticos de la Policía Metropolitana vino a mi casa a realizar un allanamiento y se llevaron computadoras y equipos que utilizo para realizar mi trabajo. Desde entonces me encuentro procesado por Daño Informático ...
|
etiquetas: informática , argentina , fraude , elecciones , denuncia , voto electrónico
¡Tenemos que conseguir un peluquero urgente para este hombre!
¡Tenemos que conseguir un peluquero urgente para este hombre!
Hace tiempo una empresa italiana de software electoral fue investigada por fraude. Mientras, la misma empresa fue contratada en US....
No se como acabo la historia esta, pero me gustaria saberlo.
#3 la noticia enviada no se refiere explicitamente a la democracia argentina, sino de un chaval que esta solicitando donativos.
PS Espero nunca estar en posición de tener a recurrir a esta clase de ayuda. Pero siempre que veo páginas solicitando donaciones, no dejo de pensar en esta: www.savewalterwhite.com/
Si esos son todos los datos que da...
Luego vinieron por los judíos y no dije nada porque yo no era judío.
Luego vinieron por los sindicalistas y no dije nada porque yo no era sindicalista.
Luego vinieron por los católicos y no dije nada porque yo era protestante.
Luego vinieron por los estudiantes, y yo no me preocupe, pues era parte del sistema.
Luego vinieron por los periodistas, y yo me quedé callado, pues no me interesaba enterarme de nada.
Luego vinieron por los homosexuales y yo ni siquiera quise enterarme, pues soy heterosexual.
Luego vinieron por los negros, pero como soy blanco, tampoco hice nada.
Luego vinieron por mí pero, para entonces, ya no quedaba nadie al que le importara ni que quisiera hacer nada por mí”.
Martín Niemoller
(missing facepalm)
www.meneame.net/story/asi-pagaba-indra-conseguidor-punica-dejo-sobre-1
Poca gente sabe que es sacerdote o que sobrevivio a la IIGM y falleció 40 años después.
Lo dejo por aquí es.m.wikipedia.org/wiki/Martin_Niemöller
! que frase tan genial de Billy Wilder...y tan cierta !
Lo habitual por estos lugares ¡ miedo da ! ¡ Como algun dia necesitemos ayuda... !
www.youtube.com/watch?v=WMx8zxA7Al0
Es un hombre que ha encontrado un fallo en un sistema del que depende la democracia en su país y ha avisado de que existe para que puedan solucionarlo.
Una acción que le ha reportado problemas graves que a cualquiera de nosotros se nos caería el mundo encima si nos ocurriese y todo como he dicho por hacer lo que era correcto.
Que tú piensas que está mal lo que ha hecho no lo convierte en una mala acción. Yo estoy cansado de mandar mails a empresas diciéndoles que su web tiene cierta vulneración y hasta el día de hoy todas me lo han agradecido, faltaría mas que encima te demanden por avisarles de que tienen un problema.
Y estos fallos los encuentro por casualidad, no voy intentando vulnerar webs en mi tiempo libre pero si entro en alguna y veo algo raro pues indago y luego les aviso no les pido permiso para indagar en un problema que ni siquiera tengo seguridad de que exista, me mandarían a tomar por culo.
Lo que es empatía, algunos aquí tenéis cero.
A nadie le gusta que trastees en su seguridad informática sin permiso, aunque sea con buenas intenciones. Hay que ser melón.
Está en peligro la representación democrática.
Publicalo anonimamente y Si quieres fama o reconocimiento hazlo bajo seudónimo o emigra a un país democrático.
Esto no es como hackear Facebook y luego enviar un mensaje de "allá vosotros si no lo arreglais", no, en este caso vuestra vulnerabilidad entra en conflicto con uno de mis derechos.
Por otra parte no coincido contigo en eso de que te unieras a nada, ese tipo de gente nunca haría un comentario así. Saludos
Animo con tu proyecto, si eres un chico listo hay mucho margen para hacerse de oro en tu campo, cuentas con la ventaja de que el 99 % de tus competidores son unos pusilamines que viven a 300km de media de sus hogares por el SMI. Conozco el caso de muchos que se fueron y les fue realmente bien por su cuenta. Animo y un
Un saludo
Saludos y siento el malentendido causado por mi descuidada redacción
Si tienes mas información podias haber aportado las fuentes.
Las analogías son bastante tontas. Penetrar en un sistema informático usualmente se parece mucho más a entrar por una puerta o ventana abierta, que a romper una cerradura.
En el caso de un sistema de voto electrónico, aún si fuese delito, está ejerciendo para sí y para otros el derecho que tienen los ciudadanos a auditar el sistema de votación. Esto incluye por supuesto comprobar la seguridad de las redes del proveedor. No me imagino otra forma que haciendo test de penetración. Nuevamente, aún si hubiera delito, la alternativa es peor, es quedarse sin saber si el sistema de voto electrónico era seguro.
Obvio que los que sabemos un poquito, sabemos que ningún voto electrónico se acerca en seguridad, y capacidad de auditoría ciudadana, al sistema de papel y urnas, pero la ciudad decidió hacer electrónico.
La dirección no resulta comprensible
Firefox no sabe cómo abrir esta dirección, porque uno de los protocolos siguientes (bitcoin) no está asociado con ningún programa o no está permitido en este contexto.
Podría necesitar instalar otro software para abrir esta dirección.
#36 Y por lo que tengo entendido algunas empresas hacen eso e incluso contratan a quien ha descubierto las vulnerabilidades. Pero eso ya es cuestión de la empresa.
#43 La moraleja también puede ser que las buenas acciones sin permiso del beneficiario no son bienvenidas.
#45 ¿A ti te gustaría llegar un día a tu casa y encontrarte a un tipo sentado en el sofá esperándote para decirte lo fácil que le ha resultado entrar? A mí no, por muy buenas intenciones que tuviera.
#47 #61 A pesar de lo cortito del cuerpo de la noticia debo reconocer que lo leí por encima, y entendí que había entrado en los servidores de una empresa. No me fijé en que dicha empresa gestionaba el voto electrónico. Con esta información modifico un poco mi postura, ya que intentó alertar de un fallo muy grave, pero repito, no eran formas. Un ciudadano particular no tiene el derecho, mucho menos el deber, de intentar hackear un sistema informático de gestión de voto electrónico.
#79 ¿De qué manera se pueden detectar fallos de seguridad en un servidor, que no en el acceso al local donde se encuentran, si no es hackeándolo? Si un delito no ha sido cometido mediante el uso de ordenadores y similares, ¿por qué interviene el equipo de delitos informáticos de la Policía Metropolitana, y se llevan los equipos del sospechoso?
Edito:
Aquí hay algo más. Parece que ya se sabía que el sistema fallaba.
www.lanacion.com.ar/1807647-segun-un-programador-que-detecto-fallas-en
Tipical spanish arguments.
Además, en Argentina ese sistema de votación es legal.
El problema es que muchos pensamos que algunas leyes son injustas y/o están puestas específicamente para que los poderosos puedan cometer fraudes: en este caso, poder robar las elecciones y meter en la cárcel a quien se atreva a poner de manifiesto que esto es posible. ¿Ha robado y/o expuesto datos personales? ¿Ha robado algo? ¿Ha obtenido algún beneficio? ¿Ha causado algún prejuicio? Yo creo que no, por lo que meterlo en la cárcel es injusto, y la ley que lo permite también.
Mira. A la cárcel con él.
El mundo es así en muchos aspectos. Así que lo mejor que se puede hacer es dar las gracias porque alguien con buenas intenciones informe de los errores y fallos de seguridad y recompensarlo. Así premias el bien.
Y además espero que nunca tengas que necesitar un marcapasos, porque tienen un fallo de seguridad descubierto pero no publicado. Casualmente se murió unos días antes de comunicar el fallo. Supongo que ahora si te lo pusiesen estarías tranquilo al saber que llevas uno dentro con un fallo de seguridad, y adivina cual.
www.taringa.net/posts/info/15776212/Logran-hackear-marcapasos-para-pro
www.elmundo.es/elmundo/2013/07/26/navegante/1374847582.html
Asi es todo el mundo se queja, pero ¡ ya no es no hagan nada, sino que contribuyen a generar los problemas !
Cada ley es distinta y de la ley argentina no puedo hablar pero por ejemplo en España lo que está penado es acceder, destruir y/o divulgar información privada (cosa que no hizo) y siempre causando un perjuicio al sistema accedido.
Ten en cuenta que realmente la ley no puede marcar que puedes o no puedes hacer en un sistema. ¿En una web es ilegal usar SQL Injection? No, lo ilegal es destruir una base de datos o acceder al registro de usuarios mediante SQL Injection pero la ley de por si no lo castiga.
Eso hablando de leyes, si hablamos de lógica está más claro aún. Las vulneraciones las van a descubrir dos tipos de persona: Las que se van a aprovechar de ellas y las que no. Las primeras les dan igual que sea ilegal el método en si porque ya van a cometer un acto delictivo después y las segundas que lo hacen con ánimo de mejorar el sistema no pueden encontrarse con trabas legales si lo denuncian porque terminarán no haciéndolo lógicamente.
Y ya para terminar, tal como dice #61... Aunque fuese ilegal el propio argentino que lo descubrió estaba viendo vulnerado un derecho propio mucho más importante que el propio sistema vulnerado en sí. La democracia es más importante que un software con lo cual no le va a pasar nada, seguro, el problema es que tiene confiscado todo su equipo, tiene que pagar abogados (porque la ley aunque tengas razón cuesta dinero) y está pasándolo mal por haber hecho una buena acción.
La cosa es que aquí en Meneame hay mucha gente que en lugar de ponerse de lado de la persona que ha hecho una buena acción se están poniendo del lado del sistema que no está funcionando y eso es un problema de empatía general, no hablo de ti en particular pero si que tenemos que ver más allá de las leyes que nunca son ni serán perfectas y muchas veces pueden ser usadas para cometer barbaridades.