Es claro que los únicos que hablamos en contra del voto electrónico somos los informáticos y algunos especialistas en derecho bien asesorados. El común de la gente vive aún en la ilusión de que el voto electrónico mejorará la democracia algún día. Y hay quienes afirman rotundamente que el sueño es realidad hoy mismo, ofreciendo todas las salvaguardas que requiere un sistema republicano.
En este sentido, resulta muy revelador contrastar los argumentos de venta del sistema con respecto al pobre desempeño que suele tener luego; en particular, en lo que respecta a las garantías democráticas, la transparencia y la confiabilidad. En el siguiente video aparecen, por un lado, Manuel Terrádez (vendedor de la empresa Indra) y, por otro, Cristian Krumm (fiscal informático). Y aunque suene increible, ambos están hablando de la misma elección; el primero unos días antes y el segundo luego de realizada: la acontecida en la ciudad cordobesa de Marcos Juarez el 5 de septiembre próximo pasado.
¿Se puede agregar algo más? Para buscarle algún costado divertido, si es que puede tenerlo, vamos a jugar un poco a «Lie to me» (si, seguro, el Dr. Lightman encontraría mucha más evidencia):
- 0:27 «… que el software que está en estas máquinas es exactalmente el mismo que se auditó«. No se auditó ningún software realmente, ni se llevó a cabo la comprobación de que lo instalado fuese idéntico a lo que apenas se mostró a los fiscales. El este momento, Terrádez ya sabía que tal tarea era imposible de completar en un par de días.
- 0:38: «En el sentido que el software […] di… hace lo que tiene que hacer«. ¡Cuidado! Todos sabemos que no es lo mismo lo que el software «dice» que lo que el software realmente «hace».
- 1:48: «Sobre las que se harán la prueba final de que el software que tienen cargado es exactamente el mismo que, insisto, ya se ha auditado, ya se ha hecho la lectura del código fuente, ya se ha… eh… probado el funcionamiento«. Todo esto tratando de poner énfasis, gesticulando como no lo hace en el resto de la entrevista. Terrádez sabe que no se ha auditado nada, deja entrever que el código fuente fue apenas «leído» (y en parte, ya que consta de 40.000 líneas) y sabe de la imposibilidad técnica de comprobar la integridad del software instalado en las urnas electrónicas.
- 2:06 «Estos análisis y auditorías han dado de forma positiva» (amplia sonrisa). Como ya fue dicho, no se hizo ningún análisis ni auditoría tal como los plantea, y él lo sabe. Seguramente todo ha sido «positivo», pero no para el electorado, sino para Indra.
- 3:08 «Los presidentes de mesa están capacitados para realizar todas las tareas autónomamente.» (gesto de negación moviendo la cabeza). Sabe que esto no es así, de hecho, ante la gran cantidad de problemas (en 30 urnas sobre 62) no sólo los presidentes de mesa no pudieron solucionarlos, sino que los fiscales informáticos tampoco dieron a basto y la Junta Electoral habilitó al personal de Indra a manipular urnas sin supervisión calificada.
¿Le estamos dando el control del acto primigenio de la democracia a gente a la que difícilmente le compraríamos un auto usado? Lamentablemente, parece que si…
El Dr Lightman haria mucha plata en Argentina y sería un desafio realmente.
INDRA tiene la cara de piedra.
Ahora mi pregunta es: ¿Cómo el perito forense informático no hizo una o varias denuncias por todas la irregularidades?. Me parece que como ciudadano es una obligacion hacerlo.
No existe el perito forense informático. O es perito informático o es perito forense.
Nico:
Según tengo entendido, todas las irregularidades detectadas fueron denunciadas a la Junta Electoral en su momento. Pero vos viste como es… al ser ellos mismos los primeros que metieron la pata, seguramente van a esconder su propia basura.
Hay cosas todavía peores, que no entraron en la nota de ADN. Una, por ejemplo, es el hecho de que el sorteo de las urnas a auditar (pasado el comicio) fue hecho ANTES de que las mismas informaran el resultado final. O sea que, a la hora de tirar el conteo de votos, ya se sabía qué urnas iban a ser «auditadas» comparando este resultado con los papeles impresos. (Lo que se dice, una farsa).
Buenas
Mi nombre es Marcelino Madrigal y trabajo en la empresa Indra en España, sin embargo le hablo a título personal.
Me gustaría expresarle mi descontento por lo que acabo de leer. Creo que usted no conoce en absoluto lo que hay detrás de un sistema informático que gestiona un recuento electoral. La cantidad de filtros, controles, revisiones a los que se somete, y que cada paso, operación de recuento, entrega de datos está debidamente reportada, registrada y puesta a disposición de autoridades y partidos políticos que intervinen en un proceso electoral. Y no una vez, si no varias veces, porque quizás usted ignore que todo ese sistema es puesto a disposición de todos los interesados no sólo antes, si no durante y después de unas elecciones, donde cada dato se contrasta en un periodo que se abre a posteriori de la «noche» electoral.
Añado además de que está bien que usted opine lo que crea conveniente, pero le pongo como ejemplo de que todos los procesos electorales de elecciones generales en España (excepto 1) desde que tenemos democracia han sido realizados por Indra, y nunca se registró la mínima duda o incidencia que usted plantea. De hecho a abierto a la empresa en la que trabajo (y le digo que hablo a título personal) las puertas de mercados donde se han realizado estos mismos procesos tan exigentes como el de UK.
Espero que se informe usted mejor la próxima vez, o que al menos esta información le sirva de algo.
Un saludo
Un saludo
Marcelino:
Agradezco tu comentario, pero como ciudadano de nada me sirve saber que la empresa proveedora del sistema realice dos millones de controles, auditorías y pruebas si YO y cualquier ciudadano no podemos hacerlas (y en el caso que muestro en este artículo está claro que ni el fiscal informático pudo). Y esto por no hablar de la barbaridad que representa que personal de una empresa privada esté manipulando, sin ningún control ciudadano, las urnas en medio de una elección.
Tu planteo estaría perfecto si se tratara de, por ejemplo, un sistema de homebanking, pero aquí estamos hablando de un proceso democrático.
No es la primera vez, ni la última. Es lo que tiene ser la mano derecha del gobierno de turno y explotar a los trabajadores.
http://www.elperiodico.com/es/noticias/barcelona/20100724/indra-pagara-255947-por-caos-consulta-sobre-diagonal/402045.shtml
¡Ahora entiendo, Legion!
Los muchachos de Indra necesitan recaudar en Argentina para pagar las multas en España. Ya se ha hecho esto antes, ¿no? ;)
Marcelino:
Generalmente no asumo que mi interlocutor no tiene conocimientos de algún tema en particular, sobre todo cuando se tratan temas técnicos no triviales.
Por esto mismo puedo asumir que Ud. es idóneo en el tema de seguridad de un sistema informático. Asumir, por ejemplo, que maneja tranquilamente teoría para la verificación formal de programas, ternas de Hoare, cálculo de Weakest Precondition, derivación de programas a partir de especificaciones, el mecanismo de funcionamiento de los exploits, encriptación, verificación de hardware, stack smashing, etc. Temas de los cuáles realmente no soy experto.
Es más, puedo asumir que la empresa Indra solamente contrata gente idónea y que toma todos los recaudos para asegurar la calidad de su software.
El problema (y tengo amplias razones técnicas de por medio para este caso) es que un sistema informático, como cualquier artilugio creado por el hombre, es falible.
A tal propósito puedes ver varios artículos en este blog sobre casos previos y estoy dispuesto a incurrir en toda clase de discusión técnica sobre la posibilidad de manipulación de resultados por medios digitales en estos sistemas.
Ahora, lo que vos refieres como «mercados» son en realidad gobiernos democráticos.
En nuestro caso, opino que la instauración de un sistema de votos digital es directamente inconstitucional, por varias razones, que se deberían discutir fuera de un comentario de blog. O sea, viola directamente nuestros derechos como ciudadano.
Para agravar, en este caso tenemos un vendedor de una empresa que asegura transparencia y un perito informático que asegura no estar satisfecho con las pericias que le dejaron realizar. Esto, por definición, no es transparencia.
Javier y Billy
Precisamente no entro (podría, pero creo que tampoco va a conducir a nada) en los controles técnicos, o el código fuente, o lo que ustedes quieran comprobar.
La prueba más evidente (y creo que es irrefutable) de que el sistema funciona y hace lo que debe sin alteración es mucho más sencilla, simple y transparente … :
Los votos del recuento electrónico (en un proceso electoral) se contrastan en un proceso llamado post-electoral con los que que los ciudadanos hicieron en sus hurnas. Todo ello bajo supervisión de todos los partidos (los que ganan y los que no) más las comisiones y autoridades nombradas al efecto.
En ningún proceso electoral ha habido queja sobre ello.
En cuanto al voto electrónico «puro», sin papel, todas las acciones y estados de votos, quien hizo, a que hora, desde donde, cuando se transmitió, si hubo algún problema, etc, se loga hasta la saciedad y se pone en soporte digital y papel a disposición de todos los que intervinieron en dicho proceso y lo requieran.
Por tanto no hay alteración posible, ni error, porque sería inmediatamente detectado, o antes del proceso en todas las pruebas, o en medio con todos los controles, o después.
Si la crítica es que usted no puede ver el código fuente (por aquello del soft libre y demás), yo lo entiendo, pero también hay una parte que usted no contempla de todo este proyecto, que es la logística, comunicaciones, etc que se tienen que coordinar y manejar para llevar adelante algo tan problemático como un recuento electoral de millones de ciudadanos, en miles de localidades distintas, y con todo esto que le estoy contando. Lo digo porque si realmente cree que la realización de todo esto y llevarlo a buen puerto es factible para cualquier empresa u organización. Ya le digo que no, que no es así.
Insisto, la opinión del perito podrá ser esta o la otra. La de los países y gobiernos que usan los sistemas de mi empresa , y las de cientos de técnicos que los monitorizan, supervisan y auditan , es otra.
Un saludo y gracias por permitirme comentar
mmadrigal: por tus lineas «En cuanto al voto electrónico “puro”, sin papel, todas las acciones y estados de votos, quien hizo, a que hora, desde donde, cuando se transmitió, si hubo algún problema, etc, se loga hasta la saciedad y se pone en soporte digital y papel a disposición de todos los que intervinieron en dicho proceso y lo requieran…» interpreto que cualquiera que intervino en el proceso tiene la información sobre quién votó y a quien… Es realmente así o un error de interpretación mío?
Saludos
Marcelino:
Primero, aprecio que comente ya que permite contrastar dos puntos de vista en una discusión.
Quiero analizar por partes su respuesta, exponiendo las cosas que me preocupan, y lo hago con todo respeto.
(entre líneas se encuentran extractos de su comentario)
1.
—————————————————————————————–
La prueba más evidente (y creo que es irrefutable) de que el sistema funciona y hace lo que debe sin alteración es mucho más sencilla, simple y transparente … :
Los votos del recuento electrónico (en un proceso electoral) se contrastan en un proceso llamado post-electoral con los que que los ciudadanos hicieron en sus hurnas.
—————————————————————————————–
Mis dudas:
?De que manera contrastar votos digitales con físicos «demuestra» que el sistema hace lo que debe?
Estoy dispuesto a aceptar que un sistema HIZO lo que debía si luego de contrastar con los votos físicos no hubo ni la más mínima discrepancia y además en ningún momento una máquina falló. Pero esto constituye un caso particular exitoso, no una demostración que el sistema HACE (siempre) lo que debe.
Por otro lado, se conocen muchos casos donde llanamente la cosa no funcionó. Por ejemplo las recientes elecciones en Marcos Juarez donde técnicos intervinieron en máquinas sin los peritos correspondientes DURANTE la elección.
Nuevamete, no disputo la factibilidad de que estos sistemas no tengan fallos, simplemente de que ellos me roban derechos constitucionales que tengo como ciudadano.
Por otro lado pongo el siguiente interrogante:
?Qué sucede si en el proceso post-electoral ambos sistemas no se corresponden?
Si esto es imposible, entonces uno de los sistemas es redundante. Si es posible, entonces uno de los sistemas es falible.
2.
—————————————————————————————–
En cuanto al voto electrónico “puro”, sin papel, todas las acciones y estados de votos, quien hizo, a que hora, desde donde, cuando se transmitió, si hubo algún problema, etc, se loga hasta la saciedad y se pone en soporte digital y papel a disposición de todos los que intervinieron en dicho proceso y lo requieran.
—————————————————————————————–
En este país, y me atrevo a decir que todos los que se precien de ser democráticos, el sufragio es secreto.
Esto es, cualquier sistema de sufragio me tiene que asegurar la imposibilidad de que se sepa de qué manera emití mi voto.
Si además agrega que esta información está a disposición de todos, entonces es un claro caso de una violación de los derechos del ciudadano (que incluyen que el sufragio sea secreto). Acostumbrados como estamos a las intenciones manipuladoras de los políticos, vemos entonces que este tipo de sistema simplemente ayudaría a políticos a violar leyes.
3.
—————————————————————————————–
Por tanto no hay alteración posible, ni error, porque sería inmediatamente detectado, o antes del proceso en todas las pruebas, o en medio con todos los controles, o después.
—————————————————————————————–
Pero hay muchos casos manifestaciones de errores confirmados, con la posibilidad de duplicarlas y esto certificado por expertos en el área, científicos y otros.
Personalmente, para convencerme que UN SOLO sistema hace lo que debe, debería tener acceso al código fuente completo durante un largo período de tiempo, tener toda la especificación del hardware usado, desarmarlo y analizar los componentes junto a un electrónico.
Compilar el código, instalarlo y verificar que el binario se corresponde con el mismo.
Luego de todo este proceso, que llevaría varios meses. Podría decir que, en lo que a mi me concierne, el sistema hace lo que debe.
Sin embargo, jamás podría decir que es carente de errores, sino que no los he encontrado. Jamás podría decir que no hay forma posible de violación, eventualmente la hay.
No puede alguien, por ejemplo, utilizar agua, imanes (magnetos) o algún cortador de cables para inutilizar una urna electrónica?
No sería este un caso extremadamente básico para comprometer un proceso electoral.
4.
—————————————————————————————–
Insisto, la opinión del perito podrá ser esta o la otra. La de los países y gobiernos que usan los sistemas de mi empresa , y las de cientos de técnicos que los monitorizan, supervisan y auditan , es otra.
—————————————————————————————–
Entiendo y estoy de acuerdo.
Peritos, expertos en el área de seguridad informática (sin nada en juego más que su reputación profesional) opinan y aseguran que dichos sistemas no son de fiar.
Por otro lado, políticos (con sus intereses políticos y, en fin, económicos) y empresas (con sus obvios intereses económicos) opinan que si lo son.
Ejemplificando:
Políticos y empresas le dicen que una cierta empresa no contamina la vertiente de la cuál Ud. toma agua en su casa mientras que Ingenieros, Biológos y Químicos, probando las muestras de la vertiente le dicen que esta agua en su vaso, que obtiene de esa vertiente contiene veneno que puede matarle.
?Ud. confiaría en los políticos y empresas por sobre los expertos, poniendo en riesgo su vida?
En este caso, no es mi vida la que está en juego, sino algo que es más valioso para este país: Su reputación como Democracia.
«…El Dr Lightman haria mucha plata en Argentina y sería un desafio realmente….»
creo que le explotaría la cabeza como a Linguo, el robot de lisa, cuando hablaban los mafiosos.
Marcelino: Respondo a tu comentario.
«Los votos del recuento electrónico (en un proceso electoral) se contrastan en un proceso llamado post-electoral con los que que los ciudadanos hicieron en sus hurnas. Todo ello bajo supervisión de todos los partidos (los que ganan y los que no) más las comisiones y autoridades nombradas al efecto.»
En Marcos Juarez, el sorteo de las urnas que iban a ser auditadas se realizó antes de que estas arrojaran los resultados en base al soporte electrónico. Esto, como es evidente, anula el efecto del muestreo realizado.
«En cuanto al voto electrónico “puro”, sin papel, todas las acciones y estados de votos, quien hizo, a que hora, desde donde, cuando se transmitió, si hubo algún problema, etc, se loga hasta la saciedad y se pone en soporte digital y papel a disposición de todos los que intervinieron en dicho proceso y lo requieran.
Por tanto no hay alteración posible, ni error, porque sería inmediatamente detectado, o antes del proceso en todas las pruebas, o en medio con todos los controles, o después.»
Lo único que no se registra (esto es condición sine qua non) es quién votó a quíén. Sin esto, todo lo demás puede ser falseado (intencionalmente o por error, como ha ocurrido en muchas oportunidades) sin que haya forma de contrastarlo con la realidad.
«Si la crítica es que usted no puede ver el código fuente (por aquello del soft libre y demás), yo lo entiendo»
Esto no tiene que ver con el software libre. Sin duda que la publicidad del código fuente es indispensable para comenzar la discusión (Bruce Schneier tiene un par de muy buenos artículos al respecto), no alcanza para garantizar el voto democrático.
«si realmente cree que la realización de todo esto y llevarlo a buen puerto es factible para cualquier empresa u organización. Ya le digo que no, que no es así.»
No solamente no digo esto, sino que digo que no es factible para ninguna organización el proveer un sistema de voto electrónico que garantice las condiciones requeridas y los derechos ciudadanos.
«Insisto, la opinión del perito podrá ser esta o la otra. La de los países y gobiernos que usan los sistemas de mi empresa , y las de cientos de técnicos que los monitorizan, supervisan y auditan , es otra.»
No se trata de opiniones sino de hechos.
Saludos y muchas gracias por participar del debate.
Marcelino, todo lo que usted dice… ¿ realmente espera que la gente con los ojos vendados se lo crea? Uno puede decir mil cosas de un desarrollo, y uno puede mentir sin escrúpulos acerca del mismo (sin insinuar que usted lo hace o lo está haciendo), pero es necesario una auditoría, un control y una opinión complemente imparcial para poder avalar todo lo que usted dice. ¿O acaso usted cree todo lo que un «político» en campaña electoral le dice y le promete? Puede que no tenga mucha validez el razonamiento, pero hago una analogía en no creer lo que la gente me vende (porque eso es lo que se está haciendo: promoviendo un producto/desarollo/tecnología del cual alguien va a lucrar…acaso lo hacen por amor al prójimo?), y poder constatarlo por mis propios medios.
Saludos,
Me parece curioso que en el video se use el lenguaje no verbal como prueba en contra del responsable de Indra, y no se destaque la incongruencia de lenguaje verbal del perito (dice ‘sí’ cuando gesticula que ‘no’ con la cabeza continuamente, por ejemplo). No parece una comparación justa.
Lo que suele ocurrir es que estas empresas privadas utilizan tecnologías que cualquier otra empresa también pueden comprar e implementar. Indra no se ha inventado el envió de datos a través de Internet con certificado SSL. Seguramente tampoco a desarrollado los componentes del hardware, ni el sistema operativo de las maquinas de votación y recepción de votos.
Por eso la táctica empleada es ocultar el código del software y no dar especificaciones del hardware ni el sistema operativo. Así se evitan al menos los ataques por parte de aficionados, pero sin garantizar totalmente la protección frente a un ataque por parte de expertos. Y lo peor… impidiendo la auditoria pública por parte de expertos independientes.
Toda la documentación técnica debería estar publicada y accesible desde Internet. Si no lo hacen es porque saben de sobras que lo que están vendiendo no vale lo que están cobrando ¿A cuanto a ascendido la factura de los servicios de Indra? ¿A cuantos funcionarios han pagado comisiones?
Salud
pero le pongo como ejemplo de que todos los procesos electorales de elecciones generales en España (excepto 1) desde que tenemos democracia han sido realizados por Indra, y nunca se registró la mínima duda o incidencia que usted plantea.
Aguante ahí mi estimado. En España se vota con papeletas, no existe el voto electrónico (con sus maquinitas y demás), Indra hace el recuento y no el oficial-definitivo, sino el de los avances. Si acá se habla de los problemas de auditar el código de las máquinas de votación, lo que ocurre en España no vale ni como ejemplo (no hay máquinas de votación en España, y a duras penas se está cambiando el sistema de actas para «informatizarlo» más, pero de ahí no se pasa).
No andemos con medias verdades, no es lo mismo ni parecido el papel de Indra en España que en el resto de países donde hay votación electrónica, no es lo mismo llevar un recuento que una máquina de votación, ni por temas de seguridad ni por temas de secreto del voto ni de incidencias.
Genial el informe de ADN y el contrastar lo que dice el representante de la compañía (sobre todo el tema de «sin incidencias» y «código auditado») con los comentarios del perito.
Hasta luego ;)
Hola, estuve viendo el embrión de esto por trabajo hace algunos años. Hasta donde yo pude ver no es serio, no garantiza nada, y se puede manipular en múltiples agujeros. En fin, se usa en Venezuela y no en cosas serias en España. Aunque tiempo al tiempo.
Hola,
yo no voy a opinar sobre como han montado este proceso electoral, pero si os puedo contar otras tropelías de esta empresa.
He visto como destrozan un Unix totalmente, amoldandolo para que funcione su aplicación y desconsiderando increiblemente cualquier recomendación sobre seguridad.
Si su aplicación por cojones requiere un usuario con UID 0 (root), pues se le pone UID 0 a su aplicación, con dos cojones, no se van a parar a mirar que parte de la aplicación necesita elevar privilegios, elevan directamente los privilegios de usuario.
Y por no hablar de los parches, ellos funcionan con un nivel de parcheado hecho sin criterio ninguno y obviando todos los parcheados de seguridad.
Y esto que os estoy contando es en un sistema ultra-critico del que dependen miles de vidas humanas a diario. Que no harán en procesos menos importantes.
Y no quiero hablar de la calidad de sus técnicos,que son capaces de soltarte a la cara que un binario como el ls o el tar tienen un bug, sin haber sido capaces siquiera de mirarse el man del binario para darse cuenta de que están haciendo un mal uso del mismo.
En fin, y estos son los nº1 en outsourcing aqui en este pais.
Alex:
«Afortunadamente» el sistema que corren las urnas electrónicas de Indra no está desarrollado sobre Unix. Está hecho en «Visual Basic» de Microsoft y corre sobre Windows. :P
Espero que el auditor no tuviera que firmar nada, o de lo contrario él es el responsable de haber aceptado que eso ocurriera.
Marcelino: Vos podes creer en lo que hace INDRA, pero yo no. Si tu representante en Argentina Miente descaradamente (ver video), ¿como puedo creerte a vos? Digas lo que digas, las pruebas (VER VIDEO) al menos te desacreditan y pueden llegar a refutarte si cavamos mas profundo.
Hay un caso muy grave: la apertura de urna en tiempo electoral. Eso es un delito penal. Si una empresa hace eso, no puedo creerle nada, inclusive haciendo una auditoria de codigo or realizando una inspeccion rectal a los empleados.
No defiendas lo indefendible . No solo se trata de temas puramentes tecnicos, son todos los aspectos (INDRA falla en la mayoria: VER VIDEO!!!!!!!).
«“Afortunadamente” el sistema que corren las urnas electrónicas de Indra no está desarrollado sobre Unix. Está hecho en “Visual Basic” de Microsoft y corre sobre Windows. :P»
Como decimos en cordoba (Argentina): Que cuuuuliau!!, no pooooodes!!!. :D
Soy de San Luis, donde Indra tiene una sede en el Parque Informático de la Punta. Se por referencia de personas muy allegadas, que estaban tomando personal con mínima (o ninguna) capacitación para enseñarles a programar en algún lenguaje que no trascendió, y donde el pago ofrecido es de $1000 mensuales (ignoro si en negro o no) por 6 horas diarias de lunes a viernes. Para los de afuera de argentina, ese monto es algo menos de €200 por mes.
No creo que consigan programadores de un mínimo nivel de pericia en programación por esos montos. Además, creo que les mantienen el software de gestión de Telefónica de Argentina, haciendo algunos parches en Cobol…
No se como será en España, pero aquí, parece que sus productos no distan mucho de las baratijas Chinas..!
como safe de no haber entrado en tremenda empresa de pseudo programadores!!!
en fin, tengo una pregunta al que quiera contestar =)
si bien el software es para el voto electrónico (elecciones democráticas) y se supone que debería ser seguro, no debería también tener el código fuente publicado?
mi razonamiento es el siguiente.
la democracia es simplemente que todos pongamos un granito de arena y seamos todos iguales, pero el que junta todos esos granitos no le muestra a nadie como los cuenta y a su vez aparece uno de los granitos de arena que dice que sabe como lo hace y que es seguro mmm …
en argentina eso me huele a fraude de todo tipo, por eso creo que debería ser completamente libre para que un programador independiente pudiese saber que es exactamente lo que pasa con su voto y que sea todo muchísimo mas transparente.
SaluteS!
Sebastian:
Te resumo, ya que el tema es largo (y para eso hay un montón de artículos en la categoría «e-voto» de este mismo blog).
Suponiendo que se utilizara un sistema de voto electrónico, el código fuente debería empezar por ser libre, para permitir el escrutinio y la auditoría pública.
Pero eso no bastaría. Habría que asegurarse de que los componentes de hardware son fiables (pensá en el firmware), que el software instalado en las urnas electrónicas se corresponde con los fuentes públicos, que no hay «canales encubiertos» que permiten por ejemplo vincular voto con votante (por ejemplo, interferencia de Van Eck) y algunas cosas más.
Luego de asegurado todo esto, aún si fuese posible, queda el problema de que el sistema es lo suficientemente complejo para el ciudadano pueda siquiera comprender los resultados de las auditorías realizadas (no quedándole más salida que «confiar» en la palabra de «los que saben»).
Es por esto último que el Tribunal Superior Constitucional de Alemania determinó que los sistemas de voto electrónico actuales son anticonstitucionales.
¿Todo esto para tener resultados provisorios algunas horas antes?
Los de indra son malisimos. Aqui en españa mucha gente los tiene como proveedores de servicios solo por el nombre que tienen.
Lo siento por las elecciones gestionadas por esta gente, que no os extrañe que los votos lleguen en un txt sin codificar a varios mails aleatorios…
Sebastian,
Y a lo que dice Javier hay que sumarle un problema mas: como asegurarse de que el codigo auditado sea efectivamente el que esta cargado en TODAS las urnas y no sea otro, o tenga componentes extras.
Que una urna de carton este vacia, en cambio, es muy facil de verificar.
Ricardo
He trabajado en INDRA durante 4 años y puedo asegurar que se ha convertido en algo peor que una cárnica. A nivel de consultoría informática (en otras áreas lo desconozco) es, directamente, un fraude. Mucha gente que quería hacer las cosas bien ha acabado marchándose. Están sufriendo una descapitalización de talento brutal por el elenco de directivos chupatintas y vagos que alberga. Es lamentable como se puede estafar de esa manera a los accionistas. Y la administración pública no hace mas que dar proyectos a dedo, gastando el dinero de los contribuyentes en verdaderos delincuentes. El día que se investiguen los proyectos se hunde la empresa!.
Es ridiculo que el gobierno no exija a una empresa de este tipo una certificación de procesos (por lo menos seguridad de la informacion ISO 27001)
saludos
tano
Soy abogado, en Colombia se ha aprobado una ley que ordena implementaar el voto electrónico, las empresas que añoran el jugoso contrato, andan como lobos tras la presa.
Despues de estudiar tema, creo que nos van a engañar, es increíble que en los debates que se hicieron en el Congreso y en la Corte Suprema, no se tocó para nada los aspectos técnicos que conlleva la implementación del e-voto. Creo que si alguno de los intervinientes en el proceso legislativo o de control constitucional, hubiera conocido este blog o el fallo de la Corte de Alemania, otro gallo cantaria en el gallinero.
Agradecería a quien me pueda ayudar, brindarme un resumen muy escueto de todos los posibles fraudes que se pueden cometer con el sistema electrónico para el voto.
Otra inquietud, que hay de cierto que la empresa INDRA, le vendió al Gobierno de Venezuela todo el programa, con todas las claves y formas de adulterar los resultados electorales?. Me preocupa porque en Colombia hay una empresa que está tras el contrato de Colombia y muchos de sus técnicos son venezolanos, lo cual no quiere decir nada…lo grave es que al parecer dicho Gobierno es accionista…total, peor que el apoyo que le da ese Gobierno a la guerrilla de las FARC….TOTAL AHORA SI SE VA ALBOROTAR EL GALLINERO,,,SI ESO ES CIERTO!!!!
Gracias por la ayuda