El sistema oculto en las máquinas de Vot.Ar

Tweet about this on TwitterShare on FacebookShare on Google+
Vot.Ar

En la Ciudad Autónoma de Buenos Aires se ha implementado un sistema de voto electrónico que debería cumplir una serie de requisitos. Contrariamente a lo informado por la Justicia Electoral, el Gobierno y los medios de comunicación, el sistema viola varios puntos de la ley, su decreto reglamentario y las condiciones de licitación.

“Tanto la solución tecnológica, como sus componentes de hardware y software debe ser abierta e íntegramente auditable antes, durante y posteriormente a su uso”.

(Artículo 24, inciso “b” del anexo 2 de la ley 4894 de la CABA)

“El contratista deberá proveer al conocimiento y acceso, a los programas fuentes, funcionamiento de las máquinas de votación, sus características y programas (tanto hardware como software)“.

(Inciso 3.4.1, ítem 2, del pliego de la licitación pública 2-SIGAF-2015 de la CABA)

“La máquina de votación no debe tener memoria ni capacidad de almacenar el registro de los votos”.

(Anexo I, artículo 24, inciso “p” del decreto 376/014 de la CABA)

“El dispositivo electrónico de emisión de voto y escrutinio […] no debe tener memoria ni capacidad de almacenar el registro de los votos”.

(Inciso 3.5.2 del pliego de licitación pública 2-SIGAF-2015 de la CABA)

“Ponemos un equipo, una máquina absolutamente boba, que no tiene disco rígido, que no tiene memoria, que no tiene capacidad de almacenamiento alguno“.

(Sergio Angelini, CEO y principal accionista de Grupo MSA)

“No tiene memoria la máquina, porque es una impresora“.

(Guillermo Montenegro, Ministro de Justicia y Seguridad del Gobierno de la CABA)

¿Una impresora o dos computadoras?

El sistema de voto electrónico (rebautizado “boleta única electrónica” en la CABA) Vot.Ar de la empresa MSA consta de una máquina que actúa, en una primera etapa, como emisora y, en una segunda, como contadora de votos. La empresa asegura que dicha computadora no tiene ninguna capacidad de almacenamiento, tal como lo exige el pliego de licitación. Además, MSA está obligada a proveer el software a utilizarse a fin de la realización de auditorías.

Con respecto al software, unos días antes de la votación, la autoridad electoral convoca a los partidos políticos a que envíen a sus “fiscales informáticos” y, en un proceso conducido por los técnicos de la empresa, revisan el código fuente de la aplicación (tanto como esto puede hacerse en una pantalla y en un par de horas), y graban un DVD “maestro”. Luego, y siempre a la vista de todos, realizan tantas copias del DVD como mesas haya en la elección, y las entregan a la Justicia Electoral para su custodia. No se verifica que ese código se corresponda con alguna versión previamente auditada y considerada estable, ni tampoco la autenticidad e integridad del restante software incluido en el DVD (sistema operativo y unos 600 programas). De esta forma, notoriamente insuficiente, se intenta mostrar que la integridad del software que ejecutarán las máquinas de votación y conteo está garantizada.

Lo que la empresa no dice, y ninguna de las auditorías publicadas aclara, es que la máquina de votación no es una computadora, sino dos. Una de ellas, la visible, es la que ejecuta el software que se encuentra en el DVD de arranque (digamos, el conjunto que ha sido parcialmente auditado). La otra, de la que nada se comenta, ejecuta un software desconocido para la autoridad electoral, los partidos políticos y el público en general, en clara violación de la ley y su decreto reglamentario.

Esta segunda computadora se encarga, ni más ni menos, de gestionar el dispositivo de lectura y escritura de los chips RFID incluidos en las boletas, además de la impresora. En ella, se ejecutan un sistema operativo y un programa que no sólo no son mencionados en las auditorías, sino que escapan hasta al limitado escrutinio que se permite a los fiscales informáticos partidarios.

Para agravar la situación esta segunda computadora, contraviniendo el decreto reglamentario de la ley, los términos de la licitación y la palabra de la empresa, sí tiene capacidad suficiente para almacenar cuando menos los identificadores únicos de cada chip RFID, el número de secuencia, la hora de emisión (grabación) y el contenido de cada voto. Recordemos que por este subsistema pasa todo lo que es escrito en (o leído de) los chips de las boletas de votación y lo impreso en las mismas, y de almacenarse esta información podría violarse el secreto del voto.

Y para aumentar aún más las sospechas sobre el sistema, al menos en los modelos que hemos podido verificar, se encuentra presente un cable (accesible en la parte inferior del chasis de la máquina de votación) mediante el cual sería posible acceder a la información guardada en esta segunda computadora, como así también modificar su software, en cuestión de segundos.

Descripción técnica

La arquitectura

La máquina de votación está compuesta por dos subsistemas principales: uno basado en un procesador Intel (Celeron o Atom, según el modelo), que ejecuta una versión del sistema operativo Ubuntu y sobre éste la aplicación Vot.Ar (escrita principalmente en Python y Javascript), y otro basado en un procesador ARM que ejecuta un sistema operativo desconocido (posiblemente chibiOS o FreeRTOS) sobre el cual corre una aplicación cuyo código también se desconoce.

Arquitectura de Vot.Ar

El subsistema ARM

El procesador ARM se encarga de gestionar el lecto/grabador RFID ISO/IEC 15693 y la impresora térmica. Es accesible al subsistema anterior como un dispositivo serial, a través del dispositivo “ttyACM0” en Linux (como puede apreciarse en el módulo armve del software Vot.Ar). En los modelos analizados, se trata de un chip Atmel AT91SAM7X256, como puede observarse en la siguiente imagen:

Atmel AT91SAM7X256

Según las especificaciones del fabricante, dicho chip posee una memoria flash (de almacenamiento permanente) integrada de 256 Kbytes suficiente para almacenar (además del sistema operativo y la aplicación) la información de los votos emitidos en más de una mesa.

Según la documentación del chip Atmel AT91SAM7X256, este puede ser programado (incluyendo la lectura y grabación de su memoria flash) a través de una interfaz JTAG.

Documentación del chip Atmel AT91SAM7X256

Además, mediante el “security bit” puede impedirse el acceso al software almacenado en el chip (que podría utilizarse además de violar el secreto para ciertas formas sutiles de fraude).

El cable JTAG

El chasis con forma de valija de las máquinas de Vot.Ar evidencia un cuidadoso diseño: cada elemento está debidamente colocado y sujetado mediante guías dispuestas a tal efecto. No se observa en el conjunto ningún elemento que no cumpla una función específica. La parte del chasis que actúa como base del equipo, posee 5 cavidades cubiertas por tapas de color negro. En las 3 cavidades inferiores se ubican los dos packs de baterías y la fuente de alimentación para conectar el equipo a la red eléctrica.

Base de una máquina Vot.Ar

En el compartimiento superior izquierdo, según la imagen anterior, en los equipos analizados se encontró lo siguiente:

Cables en una máquina Vot.Ar

Los cables que vienen de la parte superior y que van hacia abajo y hacia la derecha, son los que transportan la energía eléctrica desde las baterías y desde el transformador. Llama la atención un cable que finaliza con un conector en esta cavidad. Siguiendo el recorrido de estos cables, a través de la bisagra del chasis y hasta la parte superior, observamos lo siguiente:

Cables en una máquina Vot.Ar

Tanto los cables de potencia como el cable no identificado van conectados al motherboard del equipo. Los de electricidad en un conector de alimentación, y el restante en un conector etiquetado como “JTAG”.

¿Se utiliza este cable para programar/leer la memoria del chip ARM? ¿Cuál es el objetivo de colocarlo de forma accesible en la base del equipo? ¿Se encuentra también en las máquinas utilizadas en las votaciones oficiales?

Conclusiones

  • El sistema está compuesto por dos computadoras independientes, cada una de las cuales ejecuta un sistema operativo y aplicaciones sobre él.
  • El sistema basado en el procesador ARM tiene capacidad de almacenamiento permanente, suficiente para almacenar la información de los votos de más de una mesa.
  • El sistema basado en el procesador ARM no ha sido auditado (ni su hardware ni su software).
  • El software (sistema operativo y aplicación) que se ejecuta en el procesador ARM no ha sido puesto a la vista de la Justicia Electoral, ni de los auditores, ni de los fiscales informáticos de los partidos políticos.
  • Llama la atención la colocación de un cable JTAG, accesible en la base del equipo, que podría servir para acceder a la memoria de almacenamiento permanente del sistema ARM.

Claramente, las máquinas de votación Vot.Ar —y al margen de otros cuestionamientos más profundosincumplen tanto la ley electoral de la CABA como su decreto reglamentario.

Actualización (19 de julio de 2015)

El presidente de la mesa 2188 pudo verificar la existencia del cable JTAG en la máquina de votación asignada a la misma.

Cable JTAG en la mesa 2188
Cable JTAG en la mesa 2188
Cable JTAG en la mesa 2188

Además, el presidente de mesa labró un acta que será elevada a la Justicia Electoral, cuyo texto dice:

“Se hace constar que en uno de los compartimentos de la base de la máquina de votación número XX-XXXX-XXXX, puede observarse un cable negro grueso con un conector blanco con 8 (ocho) hilos o cables”.

Acta del presidente de mesa

Al menos otros cuatro presidentes de mesa hicieron la misma comprobación, también con resultados positivos.

Cable JTAG en la mesa 5928
Cable JTAG en la mesa 2440
Acta de la mesa 2442

Adenda: La licitación de la CABA

El día 9 de febrero de 2015 se publicó en el Boletín Oficial de la CABA la evaluación de las propuestas presentadas por las empresas MSA y Smartmatic. En el ítem referido a “ajuste del sistema al circuito del sistema de votación tradicional” es donde se observó la mayor diferencia entre ambos oferentes: a MSA se le otorgó el máximo puntaje, en tanto que Smartmatic obtuvo un puntaje nulo. La razón que se adujo fue que el sistema de esta última “posee instalado un disco rígido, […] como así también la existencia de espacio disponible para almacenar información”.

Fragmento de la licitación

Finalmente, se disparan en el pie afirmando que, por tener capacidad de almacenamiento, no se considera como un sistema de “boleta única electrónica”, sino de “voto electrónico”.

Tweet about this on TwitterShare on FacebookShare on Google+
Dejar un comentario?

137 Comentarios.

  1. Espero poder comentar como anonimo, ya que otras veces fui censurado.
    Es solo una pregunta: ¿Por que el resto de los partidos políticos no dice nada? ¿Son todos complices para que gane uno? Es poco creible que todo esto, que parece muy grave, se le haya escapado a todos los partidos politicos pero se haya dado cuenta el autor del blog sin tener el acceso que tiene el resto de los partidos (entiendo que el autor del blog no tiene ningún privilegio de acceso al hardware que no pueda tener un partido politico).

    • No tengo ningún problema con los comentarios anónimos. Incluso si sugieren que estoy inventando todo (hasta las imágenes y la documentación de los fabricantes).

    • Una chica del Partido obrero me dijo que ellos consideran que esto es solo una de sus luchas y prefieren enfocarse en todos los otros fraudes que hay y por eso no le dan tanto seguimiento a esto. El resto de los partidos ni idea.

    • para mi no dicen nada porque es algo complejo de explicar, la mayoría de los periodistas está a favor por “lo rápido” y los políticos quedarían mal parados por quejosos, oponerse “al progreso”, etc.

    • Anonimo,
      Quiza no importe tanto el fraude.
      Yo veo un diseño que permite la pérdida del secreto del voto, sólo eso es gravísimo.

      • Fui autoridad de mesa. Pude comprobar que el voto sigue siendo secreto. No hay forma de asociar al votante sobre lo que voto. A menos que haya algun pensamiento conspirativo…
        El sistema en su forma mas primitiva te ahorra la impresion de boletas demas, pero siempre en la urna esta el voto definitivo el cual se puede leer y contar en forma manual.
        Si despues tan ajustado margen x el cual gano el PRO nadie salio a cuestionar en la justicia sobre el uso de las maquinas quiere decir que cierta confianza hay en las mismas

        • Si yo te hiciera votar con una boleta de las tradicionales pero que tuviera un número bien legible y distinto para cada una, vos qué dirías? Votarías? Sentirías que todo es “transparente”? Que nadie puede asociar TU voto con TU número de orden del padrón? Bueno, aquí el asunto es que el número no es legible a simple vista, pero está y quien quiera leerlo, puede hacerlo y de la misma forma asociarte con tu número de orden en el padrón. Y no es una teoría conspirativa, es una realidad, con CUALQUIER celular se puede leer uno de esos chips y sí, se puede asociar cada votante con lo que votó.
          Otra cosa, lo del “ajustado margen” por el que “nadie salió a cuestionar la justicia” es una falsedad, hay cientos de personas que están cuestionando el uso de las máquinas de votación (incluso algunas asociaciones frente a la justicia) y lo de la “cierta confianza” es solamente referido a gente que “cree”, sí, solamente cree como vos que “no hay forma de asociar al votante con lo que votó”, pero es solamente una creencia, ya que SOLAMENTE MSA SABE QUÉ TIENEN LAS MÁQUINAS INSTALADO y nosotros los estamos tratando de alertar desde nuestra experiencia con sistemas y nuestros conocimientos sobre hardware y software, además de horas y horas de leer información sobre RFID, chips instalados en las máquinas y en las boletas y parte del código que liberó la empresa. Entendés?

        • contame como comprobaste simplemente “mirando” que no se viola el secreto.

  2. Impecable Javier. Lo acabo de leer.
    Sin dudas pone en gran riesgo el secreto del voto e incumplen la ley electoral. Nada bueno sin dudas.

  3. Muy bueno. Espero que no prospere esta forma de votar y que la gente se de cuenta. Y gracias por tu perseverancia en la lucha por la libertad. Saludos.

  4. es interesante notar que muchos me han dicho que todo esto “es imposible” o mejor “es improbable”.

    Viendo la exposición de la data que manejaban los de Hacking Team y los métodos utilizados, espiaban en sistemas mucho más seguros y confiables, este, en cambio, es un colador “entregado” al mejor postor.

    Yo insisto, si bien la PC de voto está a la vista de todos, nada impedía, cuando fui a votar, conectarle un pequeño pen drive en cualquiera de los puertos usb, ni te digo si iba a la mañana temprano o si era quien la instalaba. Nadie iba a notarlo (algunos apenas miden 2mm y sirven de “tapón” de un USB), listo, tengo acceso total.

    La privacidad no está asegurada pero lo peor es que la auditoría misma admitió que no tuvo acceso al código fuente, e igual se votó.

    Esperemos que no te caiga la policía por explicar algo tan básico…

  5. Juan de la Fuente

    Impecable (como usualmente) lo cual deja un sabor amargo en la boca y una impotencia grave en el pecho, es decir que con un arduino, o un raspberry pi o menos, el voto ya no es secreto ni seguro? Esto debería quitarnos el sueño como argentinos.
    Gracias por la información, intentaremos despertar consciencia.

  6. Impecable Javier, has hecho un gran trabajo.
    Lastima que en este país existan personajes públicos que sin entender nada, hablen maravillas de este sistema y te lo vendan con el argumento de que votas más rápido.

  7. Impecable. Duele ver la indolencia de los legos, y la estupidez o corrupcion manifiesta de quienes, entendiendo de la materia, insiste en defender esta barbaridad. Aplausos pata vos!

  8. Excelente, Javier. Muy claro aun para los no técnicos.
    Gracias.

  9. ¿Como hace el boot la máquina? Lo hace desde el dvd? (Si no tiene disco posiblemente hace boot con un live cd o USB o sd) Si lo hace desde cualquiera de ellos y es facil de acceder, muy interesante, podrías hacer tantas cosas mágicas y difíciles de auditar.
    Una de ellas es levantar un sistema que quede en memoria y luego levante el sistema de ellos, como se encuentra en memoria cuando la máquina se apaga y se vuelve a prender se borra todo automáticamente (nadie audita memoria RAM, no es fácil porque es volátil).También sería interesante conocer la mother y el sistema de protección frente a modificaciones en la bios, tengo entendido que quien pueda montar una bios propia puede tener control de todo el hardware del equipo, y puede no ser detectado a no ser que se audite la misma. Son sólo algunas cosas, cada componente que muestra el diagrama tiene posibles vulnerabilidades (inclusive algo que no se suele evaluar como el display puede ser un punto de vulnerabilidad).

  10. Muy buen articulo!!!!

    Cabe destacar, que toda la pantomima de la supuesta fiscalizacion al momento de grabar los DVDs y meterlos en una bolsita de plastico sellada, solo se hace sobre los DVDs.

    Las maquinas no son precintadas ni nada. En las ultimas elecciones llegaron por lo menos un dia antes de la votación, y “durmieron” solas en las escuelas, ya que las aulas donde se vota, se armaron el dia anterior.
    Aclaro esto para los que dicien que por mas que todos los sistemas son vulnerables (totalmente de acuerdo con esta afirmacion), dudan del hecho de que sea factible comprometer a este en particular.

    Un consejito para MSA, ya que hacen la pavada teatral de mostrar una pantalla con algo de codigo fuente y despues meter los DVDs en bolsitas selladas, por que no los firman digitalmente que es un poco mas seguro, compran bolsas mas grandes, y las usan para precintar las maquinas?

    Calculo que no lo hacen porque que la fiscalizacion del hardware de cada una de las maquinas deja de ser linda y rapida…

    Saludos, y gracias por seguir con la difusion de este tema. Admirable tu paciencia!

    Gabriel

  11. Super interesante. No conocía este tema y ahora entiendo un poco más de que se trata. Me preocupa lo que contás.
    Saludos,

  12. Che, todo bien, estoy de acuerdo 100% con que el codigo tiene que ser abierto el hardware tambien, y tiene q ser auditado por quien quiera, por ej: universidades..
    Pero seamos realistas, indicar que las “computadoras” no tienen que tener memoria, es algo escrito por un abogado sin preguntarle a nadie que entinde lo mas mimimo de electronica, ningun procesador puede funcionar sin memoria.. es como pedir un auto sin ruiedas, o sin motor.. es totalmente ridiculo.. Yo supongo que se refieren a memoria de almacenaje de datos de votacion.
    Por otro lado, todas las conclusiones estan sacadas en base a un supuesto, porque bien terminas diciendo que esta maquina no sabes si es la que va a las escuelas o no?
    Por ahi lei un comentario de un USB, dale chavon, un minimo de informacion, no tienen USB a la vista.. no podes enchufar nada, ademas no estas en un cuarto oscuro, estas entre la maquina y la pared, te puede ver cualquiera, no es tan facil..
    Por favor, no caigamos en el facilismo de opinar por opinar o criticar por criticar solo porque esto lo puso el pro.. Critiquemos las cosas que posta estan mal:
    1: no se hicieron pruebas, se implemento directamente en una eleccion.
    2: no esta claro como funciona el sistema, me refiero a que no esta claro el tema del escrutiño, por ej.
    3: el sistema tendria que haber sido desarrollado por una universidad o un conjunto de ellas, en lugar de una empresa privada
    4: el sistema tendria que ser libre de acceso y auditoria tanto hardware como software

    Listo, eso es todo, no caigamos en el facilismo de poner terminos que la gente no entiende, por ej: hablas de un JTAG que la gente ni se molesta en averiguar para que es, claramente esa maquina que tenes no es final, porque el jtag se utiliza en la etapa de test. Puede servir para programar la maquina? puede servir para sacarle informacion? puede servir para mandar un cohete a la luna? si, puede servir para cualquier cosa, porque no tenemos informacion de que tiene la maquina adentro y ese es el problema, no que tiene un cablecito con una ficha x ahi atras… Por favor, discutamos cosas en serio..

    • Ademas, tanta historia, si hubiesen querido hacer fraude, se dan 5 puntos mas, y ganan en primera vuelta…

    • Un sistema para ser creible debe poder ser auditado por cualquier ciudadano común si no puede ser así quienes de progrmación de computadoras no entendemos nada nos queda solo la resignación de creer en lo que un tecnico auditor nos diga

      • Me gustaria saber como pensas auditar el codigo si no sos programador…

        • Precisamente ese es el “quí” de la cuestión, si cualquier ciudadano no puede auditar todo el proceso de votación, desde el principio hasta el final, no es un sistema transparente. Obviamente, si no sos programador no podés auditar software, por lo que este sistema de votación COMO CUALQUIER SISTEMA ELECTRÓNICO DE VOTACIÓN está en contra de la transparencia, que en un proceso eleccionario es uno de los derechos con los que debemos contar.

          • Macho, la boleta se imprime.
            Es auditable por una viejita de 80 años (siempre y cuando haya llevado los lentes….) o cualquier ser humano que sepa leer.

          • El que la boleta se imprima no significa que el votante la mire, de hecho detectamos que en las paso solo el 30% de las personas miraba lo impreso. Luego de una fuerte campaña en la capital logramos llevar ese numero al 50%, pero aún así hay un amplio margen para que el sistema imprima una cosa diferente de lo que la gente quiere, como de hecho tuvimos muchas denuncias en Salta.

          • Julio, que la boleta se imprima, no significa que en el conteo van a verificarla, para “acelerar” el recuento puede que solamente obtengan la información del chip de la boleta, ¿y quién dice que es lo mismo que está impreso? ¿quién asegura que los datos concuerdan con la voluntad del votante?

  13. Impecable Javier desde Twitter vengo siguiendo todos tus comentarios sobre Votoelectronico, pero es al pedo “no hay pero ciego….. ” dentro de unos años se sabrá que la elección del CABA fue trucha y todos dirán ” te acordas del pelotudo ese que hinchaba las bolas con el voto electronico ?, tenía razón “

  14. Gracias por la explicación.
    Nunca me gusto el voto electronico.
    Más allá de la enorme sensación de lo fácil de cometer fraude, lo que también asusta y mucho es que sepan a quíen vote.
    Abrazo.

  15. Hola, desde el PTS que forma parte del Frente de Izquierda hicimos varias notas de denuncia que la puedan ver en nuestro diario online laizquierdadiario.
    Le escribimos a Joac incluso para hacerle un reportaje. Denunciamos y replicamos cada uno de los informes que salieron.
    acá van algunas notas:

    http://www.laizquierdadiario.com/Voto-electronico-crecen-los-cuestionamientos

    http://www.laizquierdadiario.com/Voto-electronico-crecen-los-cuestionamientos
    http://www.laizquierdadiario.com/Voto-Electronico-un-sistema-vulnerable-que-no-garantiza-el-voto-secreto
    http://www.laizquierdadiario.com/Voto-electronico-en-CABA-siguen-las-dudas-llaman-a-fiscalizar-atentamente
    http://www.laizquierdadiario.com/La-Metropolitana-allano-la-casa-de-informatico-que-denuncio-fallas-de-seguridad

    Javier, podemos hacerte una entrevista, además de hacer una nota con este informe

    saludos

  16. Un grande Javi, de primera el informe :)
    Espero que logremos despertar al pueblo dormido

    Abrazo!

  17. El sistema con el microcontrolador ARM no necesita sistema operativo, puede correr directamente un programa compilado para ese micro, quería agregar ese detalle nomas, gracias

  18. Che, tanto lío con esto, pero que importancia puede tener su alguien se “lleva” la lista de votos de una maquina o de todas? Lo único que van a obtener es lo que es de público conocimiento: el conteo de votos. Nunca va a poder saber quien votó que cosa, porque esto no es voto electrónico sino BOLETA electrónica, son cosas diferentes.

    Lo importante es que el conteo electrónico coincida con las boletas impresas que estaban dentro de la urna, y para eso estaban los fiscales de mesa y los generales, quienes debían verificar ayer los resultados coincidan entre el conteo electrónico y el “físico” su es que tenían alguna duda.

    Yo creo que el sistema electoral argentino es claro y muy democrático, y quiero creer que somos lo suficientemente maduros para poder confiar en las nuevas tecnologías que están para ayudarnos, tenemos que ser abiertos a la cambios y recibirlos con esperanza que sin para mejor.

    • Tenés razón, tanto lío con el secreto del voto. ¡Qué cosa!
      Y si, no seamos como los alemanes, holandeses, finlandeses, irlandeses, entre otros países europeos “tecnófobos”, que votan con boletas de papel y sin usar computadoras.
      Mejor imitemos a Venezuela, la India, Filipinas o Brasil.
      Tanto lío…

    • A ver, veo que no leiste nada del post, te lo paso en limpio: cada chip de cada boleta tiene un número de serie QUE NO SE PUEDE ALTERAR, la máquina que graba los chips tiene un hardware que no se ha auditado, que posee memoria NO VOLATIL, es decir, esa memoria no se borra cuando se apaga la máquina y, si sumamos 1 + 1, si la máquina graba los chips, tranquilamente puede guardar la información que graba y el número de serie del chip además de la hora exacta en que votaste. Y, como 1 + 1 es 2, el Grupo MSA ya sabe quién votó qué. Saludos a vos y a Saenz Peña.

    • Anonimo,
      Cada integrante, o fiscal, puede guardar el orden de voto de cada votante en la lista y con eso, se podría descubrir como voto cada votante.
      Te das cuenta?
      OK. eso es Inscontitucional. El voto debe ser secreto.

      • En donde queda fijado quien y a que hora voto? salvo que tenga una camara. La verdad es que coincido en algo con el anonimo, me parece menos fraudulento este sistema que el de las boletas que siempre faltan, y te dicen vota de las que hayan en el cuarto, o son falsas, o te confunden con las boletas. Si cuenta los votos es mejor entonces porque hay doble cuenta, cosa que con el sistema comun no las hay. Tambien noto una reaccion infantil respecto que es directamente tirar abajo de una este sistema, se supone que se esta poniendo en practica y la actitud a tomar es la de sumar y no de restar, entonces entre todos vayamos mejorando el sistema de voto, como cuando cambian el libro de quejas por libro de sugerencias constructivas. Yo entre las contras y las a favores de cada sistema, por ahora, prefiero este. Aunque ignore sobre computacion, me parece acertado lo que opinan que puede ser vulnerable si tiene puertos de facil acceso, pero no se porque yo no voto en caba y no vi las maquinas. Pero repito, prefiero este sistema, si se van a perseguir…..por favor!! todo el tiempo estamos siendo escuchados, hasta ya tienen nuestros datos biometricos con el dni, en cualquier camara ya nos identifican, nos tienen fichados en todo el aparato de inteligencia. Con estos criterios entonces dejemos de votar y listo! total, siempre van a tener ellos todo decidido. Sino, tomen una actitud madura y sumen, no resten!

        • Ah! te cuento que mi hermana estaba en una mesa como presidente, y ahi votamos toda la flia, y la vez pasada me conto lo que votaron mis tias, porque los votos entran tambien en un orden, y con ese criterio tuyo de que dada integrante va a ir llevando cuentas de a que hora vota cada quien…..te desasno que con el sistema viejo pasa igual si queres. Y ya que te perseguis, tambien podrian poner camaras, en la entrada, microfonos en la boleta con el chip….uf!! tantas cosas nos podemos poner a paranoiar!

          • Alicia, las ventajas que mencionás no son del voto electrónico, son del sistema de boleta única. Acá se pagaron 240 millones de pesos por un sistema que falló. Te recuerdo que el escrutinio provisorio no se terminó, faltó escrutar el 2% de las máquinas, pero todos los medios nacionales lo ocultaron (en cambio, varios medios internacionales muy grandes levantaron la noticia, como Der Spiegel).

            Implementemos boleta única en papel y se terminan todos estos problemas de violación del secreto del voto, falta de boletas, etc.

          • Con estos criterios entonces dejemos de votar y listo! total, siempre van a tener ellos todo decidido. Sino, tomen una actitud madura y sumen, no resten! Esto lo dijo Alicia
            Exactamente ellos lo tienen todo decidido, votamos por votar pero no seamos bobos no podemos permitir el engaño como si fueramos un rebaño de ovejas

  19. Excelente Javier.

  20. Muy buen post e interesante.
    pregunto desde la ignorancia misma…
    Si en el chip se graba la información del voto…de que manera explican que se puede saber que persona votó a cual candidato?
    Si las boletas te las dan de forma aleatoria (en la misma mesa votan cientos de personas) y ademas no se registra en los padrones a quien se le dá tal boleta ni tampoco se registra si “pepito sanchez” votó a las 10:51:17Hs..

  21. Javier:

    Mira la posibilidad que tienen de monitorear y hasta modificar en forma remota la informacion que se encuentra en mothers o en cualquier objeto o ser vivo que emita campos bioelectricos. Saludos

    Signals Intelligence Remote Computer Tampering
    The NSA keeps track of all PCs and other computers sold in the US.

    This is an integral part of the Domestic Intelligence network. The NSA’s EMF equipment can tune in RF (remote frequency) emissions from personal computer circuit boards (while filtering out emissions from monitors and power sup- plies).

    The RF emission from PC circuit boards contains digital information in the PC. Coded RF waves from the NSA’s equipment can resonate PC circuits and change data in the PCs. Thus the NSA can gain wireless modem-style entry into any computer in the country for surveillance or anti-terrorist electronic warfare.

    Fuente: http://www.bibliotecapleyades.net/scalar_tech/esp_scalartech12.htm

  22. Che no quiero desacreditarte, no estudie demasiado del tema de estas maquinas pero se un poco de electrónica. Para que el sistema funcione es necesario que el mismo tenga un chip programable porque en algún lado tiene que estar programado todo lo que se ve en la pantalla. Para esto los microcontroladores cuentan con microprocesadores como el Atmel que deben tener memoria para guardar lo programado. Esa memoria flash de 256Kb dificilmente pueda guardar algo mas que el programa, os datos, las imagenes que se ven en la interfaz, etc.
    Es posible que dentro de ese sistema haya algo oculto que envie info via wireless, no lo se, o que almacene informacion en algun lado, hoy en dia los sistemas de almacenamiento son tan pequeños que se pueden ocultar facilmente. Pero no creo que sea correcto decir que el sistema es guarda la informacion de los votantes en ese chip. Sabias que la pantalla tb tiene micros de este tipo que guardan memoria?
    Saludos

    • Con solo 100 bytes dejar registrado 800 votos (al menos, en forma de “voto a X” o “no voto a X”); con solo 1Kb de los 256 podes registrar 8000…. No se cuantos votos en promedio imprimirá cada una de esas maquinas, pero me parece que los números dan.
      Lo que sí veo dudoso (y aprovecho para plantearlo acá) es que esa memoria flash sea grabable desde el mismo software que está ejecutando en el chip (una cosa es que sea grabable externamente, otra, internamente, desde el mismo software ejecutando en la misma memoria flash…).
      PD: igual, no esta de más agregar que tal memoria flash NO es técnicamente necesaria; basta una memoria ROM del tipo tradicional o de una sola escritura.

  23. Osea que tu drama que se puede llegar a reprogramar la maquina que controla los dispositivos a traves de un USB o de la coneccion CTAJ, osea una persona debe a vista de todos dar vuelta la maquina conectar un dispositivo, correrlo y para que otra persona la finalizar vuelva a sacar el dispositivo tambien dando vuelta la maquina, para que? obtener una lista de quien voto a quien? Y aparte deberia haber una tercera persona (fiscal) que vaya llevando la cuenta de quien es el votante?
    Osea son muchos pero a la vista de TODOS los presentes, jefes/suplente de mesa, fiscales de otros partidos, votantes en general.

  24. A ver, ¿podés pensar, en vez de “a la vista de todos”, en “la noche antes en un depósito”?
    Es increíble el empeño que ponen algunos para tratar de justificar lo que no les conviene.

    • Con ese mismo criterio tambien pasaria con las urnas, sabias que en las noches se quedan las FFAA a cuidar las escuelas? mi marido es militar y en cada eleccion tiene un distrito y tambien le toca una escuela, cuando hay votaciones esta afectado varios dias antes y otros despues. Ellos cuidan, y siempre fue asi, y encima hace muchas votaciones que no los dejan votar, desde que no se pueden agregar gente en los padrones se quedan sin su derecho….y sabes cuantos son?? todas las FFAA mas las FFSS. Mira, todo tiene su lado oscuro, ya puse antes….si te vas a perseguir…Y si no estas de acuerdo, anda, presenta tus sugerencias, no solo tus quejas, yo creo que muchos andan calentitos porque se jodieron con todo lo que hacian antes con las boletas, todos los fraudes que habian

      • O si sos muy paranoico podes pensar que algunas de esas partes fabricada en otro país pueda hacer algo para cambiar los votos. O que con un simple pendrive podrías inyectar código en la BIOS de una placa que también fue fabricada en otro país.

        http://www.wired.com/2015/03/researchers-uncover-way-hack-bios-undermine-secure-operating-systems/

        https://es.wikipedia.org/wiki/Stuxnet

      • Alicia, las urnas van para un lado (a que las cuiden las FFAA) y por otro lado van las máquinas de votación, porque “ya cumplieron su función”. Creeme, lo que hace Javier, como todos los demás que nos hemos interiorizado del tema, no es una “queja” es alertar a la población. Repito lo que puse en un comentario anterior: NINGUN SISTEMA DE VOTACIÓN ELECTRÓNICO ES CONFIABLE, es la forma más segura de propiciar el fraude a la vista de todos y sin que nadie se dé cuenta. Si una urna está rota, se puede ver, si un sobre está abierto o una boleta está adulterada se puede comprobar, si la cantidad de boletas no se corresponde con los votantes también. Solamente con un sistema electrónico se pueden hacer invisibles ciertas cuestiones que en la realidad tangible no se pueden ocultar. Además, sin que te des cuenta pueden estar “guardando” la información de quién sos y qué votaste… Desde mi posición como analista/desarrollador de sistemas te digo que no es una cuestión de paranoia ni tampoco calentura, y si taaaantos expertos están en contra… yo que vos, lo tendría en cuenta.

  25. Los votos están SIEMPRE en la urna de cartón.

  26. hector r. mecer

    Lo más grave del voto electrónico, es que se ha perdido una reivindicación democrática de más de 100 años, y que es el VOTO SECRETO. Con el solo hecho de que un puntero político esté en la mesa y vaya anotando en su planilla el orden en que ingresa cada votante podrá compararlo con cada voto emitido, dado que las boletas salen ordenadas de acuerdo a como fueron ingresando. Para este control no hace falta que las máquinas tengan la capacidad de leer. Imaginen el efecto sobre barriadas pobres u obreras donde los punteros ejercen un Control Social. Quién se va a animar a votar alguna opción diferente a la indicada. Porqué ningún partido se dió cuenta.? Porque todos los partidos tradicionales están de acuerdo en ejercer ese control. Incluso Lilita lo apoya. Adrían Paenza criticó y de inmediato lo hicieron callar. No abre más la boca.

    • Lo mismo harian entonces con las boletas del sistema viejo y el que persiste todavia en otros distritos

      • Correcto! No hay diferencia en ese caso con las matufias de antes. ¿Entonces por que nos quieren vender gato por liebre?

      • HECTOR todos los partidos se callan porque ellos no son los que mandan, son los multimillonarios Ahora, aquellos tecnócratas financieros de los que apenas hace un lustro conocía su existencia en los libros de Bilderberg, estan dominando las políticas que afectan nuestras vidas de una forma tan evidente que genera una ineludible sensación de irrealidad. Son capaces de tumbar gobiernos en cosa de unos días. Colocan a dedo a presidentes de países que se hacen llamar democráticos. Se cargan sistemas sanitarios, mientras sin ninguna vergüenza, dedican recursos a salvar bancos demasiado grandes para caer.

    • Pasas la boleta por el celular y se la das al votante. En el celular queda anotado el id del chip y el numero de orden. En el conteo pasas la boleta por el celular y tenes el id y a quien voto. Después lo cotejas con nro de orden con nro de padrón que alguien fue registrando mientras lo cantan cuando te buscan dentro del padrón. Tenes quien voto a que. Fantástico sistema!

  27. HECTOR R. MELCER

    Disculpen, repito porque escribí antes mis datos personales erróneamente. Lo más grave del voto electrónico, es que se ha perdido una reivindicación democrática de más de 100 años, y que es el VOTO SECRETO. Con el solo hecho de que un puntero político esté en la mesa y vaya anotando en su planilla el orden en que ingresa cada votante podrá compararlo con cada voto emitido, dado que las boletas salen ordenadas de acuerdo a como fueron ingresando. Para este control no hace falta que las máquinas tengan la capacidad de leer. Imaginen el efecto sobre barriadas pobres u obreras donde los punteros ejercen un Control Social. Quién se va a animar a votar alguna opción diferente a la indicada. Porqué ningún partido se dió cuenta.? Porque todos los partidos tradicionales están de acuerdo en ejercer ese control. Incluso Lilita lo apoya. Adrían Paenza criticó y de inmediato lo hicieron callar. No abre más la boca.

  28. No se como expresarme sin escribir 800 lineas, así que trataré de poner los puntos principales:

    1) Me preocupa altamente que se le imponga algo al ciudadano y este no se queje. ¿Porque es Macri? o mas bien ¿porque no es Cristina? A ver si se les aclara la situación, para implementar este sistema de votación se violo la ley electoral de CABA a través de un intrincado sistema de cambio de nombre, decretos y cosas turbias.

    2) El peligro siempre es potencial, hasta que pasa. Y ya es tarde. Siempre es peligroso un automóvil, siempre es peligroso un cuchillo, siempre es peligroso un sistema que permite descubrir el secreto del voto y poner en manos de una sola empresa la decisión de millones de personas.

    3) No hacen falta miles de líneas de código para alterar la votación, y podrían estar en casi cualquier parte.

    4) El eslabón más frágil, sigue presente y es más frágil que nunca. Si los que cuentan los votos, no corroboran que lo que se cuenta coincide con lo impreso, da lo mismo que la información este en un chip separado o todo en una memoria. Solo “En los casos que había diferencias, se abrieron las urnas”. Si en las actas “cierran” los números (coinciden votantes con cantidad de “sobres”), no se duda y no se cuenta nada, vale el chip y la cuenta realizada automáticamente por la máquina. En definitiva termina siendo voto electrónico porque por mas que la información no se guarde en una máquina, se guarda en un una memoria externa (el chip RFID)(Código electoral, art 112 y Ley Nº 4.894)

  29. No soy argentino, soy chileno, pero he seguido de cerca este tema. Tuve además la suerte de que una profe de universidad compartió por su FB algo de ello, y le comenté sobre la gravedad que esto significa.

    Este es uno de los ejemplos más evidentes de como no hay que implementar un sistema de voto. La empresa no está siendo transparente, ya que como se ve en este post, se están ocultando datos importantes sobre el hardware. El software no está auditado. Estaba viendo un video donde decía que con este sistema de voto podían haber formas más tecnológicas de comprar votos. Con todo esto, ¿con qué cara la empresa me dice que debo confiar en el sistema?

    Lo peor de todo el asunto, es que, un compadre que descubre una vulnerabilidad, se lo comunica a la empresa responsable del sistema, y termina con su casa allanada. Im-pre-sio-nante.

    Nosotros votamos en papel. Después de ver este post, sigo y seguiré votando en papel.

    Saludos desde Chile.

  30. Primero quiero felicitarte por el tremendo trabajo. Está muy bien explicado y hasta los analfabetos digitales entendimos.
    Lo que vos estás mostrando va mucho mas allá de una mera violación del decreto reglamentario y de la licitación.
    Estamos hablando de información privada sensible que es manipulada en forma secreta por una empresa privada. No cualquier información. LA VOLUNTAD ELECCIONARIA.
    Como existe un orden de votantes q se fueron acercando al lugar, esa memoria flash no necesita ‘demasiado espacio’ para agregar una identidad a un voto. Es violación del secreto electoral.
    Ya no hablamos de fraude, sino de toda una miríada de delitos electorales y crímenes comunes. Son mas de tres personas y están involucrados funcionarios. Es asociación ilícita, malversación, mal desempeño, fraude electoral todo en concurso real. Y el delito se cometió cada vez q se votó ¿se entiende? a cada ciudadano se le cometió ese delito.
    En USA por acumulación de penas esta gente (Macri y su gabinete incluido) tendría mucho mas de 1000años de prisión.
    Y ni siquiera empecemos a mirar el hecho de que NO SE PUEDE FISCALIZAR POR PERSONA NO ESPECIALIZADA, lisa y llanamente anula toda ley electoral del país. Los partidos, todos salvo el gobernante, no puede fiscalizar mesa a mesa el día de la elección.
    Es la privatizacion de la democracia. Es predemocratico y se vincula con lo peor de lo peor de la política.
    Perdón si me extendí. Te mando un abrazo desde Chaco.

  31. Che… lo que yo veo en la última foto y que me preocupa -mirando al lado inferior derecho de la placa- es un conector para antena con un cable coaxil…

    No era que la máquina no tenía conectividad?, y en particular RF?. O se supone que envía el escrutinio de mesa usando la red celular?. En tal caso, como me aseguran que no estén enviando datos por radiofrecuencia en tiempo real durante la votación?. La última pregunta es retórica obviamente, NADIE puede garantizar que no se envíe/reciba información durante…

    A lo mejor es para otra cosa… aun así, se abre el chasis de todas las máquinas para verificar que no haya ninguna antena o dispositivo interno que pueda hacer eso antes de la elección? (un cosito bluetooth ocupa 2x3cm).

  32. Ricardo Fernández Prieto

    Smaldone, por qué no te conseguís un trabajo honesto y dejás de vender humo?

    Qué vas a hacer próximamente? Descubrir quién mató a Nisman sentado desde el sillón del living de tu casa?

    Chanta!

  33. Obviamente ante analfabetos informáticos, difícil es explicar de que va todo esto.

    La “maquina” no es más que una computadora. Toda computadora para funcionar (excepto rarisimas excepciones) requieren de distintos tipos de memoria (ver por ejemplo esto: https://es.wikipedia.org/wiki/Memoria_%28inform%C3%A1tica%29 ).

    La reglamentación claramente excluye cualquier máquina que posea memoria (de cualquier tipo y sin distinguir finalidad).

    El gobierno y la empresa trataron de eludir la palabra “computadora” porque está claro que el término “seguridad informática” genera más preocupación que “seguridad electrónica”, pero realmente la máquina es una máquina de voto informático. Además que el voto electrónico tiene mala prensa así que trataron de llamarlo como “boleta única electrónica”.

    El sistema de votación viola el Anexo I, artículo 24, inciso “p” del decreto 376/014 de la CABA tal como se dice en el articulo.

    Pero lo llamativo es que esto no fue advertido:
    – Ni por el Gobierno de la Ciudad de Buenos Aires,
    – Ni por la Universidad de Buenos Aires (Facultad de Ciencias Exactas) en sus auditorías,
    – Ni por la Defensoría del Pueblo de la Ciudad de Buenos Aires,
    – Ni por el Tribunal Superior de Justicia de la Ciudad Autónoma de Buenos Aires,
    – Ni por los medios periodísticos masivos,
    – Ni por el resto del arco político.

    Ahora ud. si lo puede ver. Simplemente leyendo objetivamente la ley, su reglamentación y leyendo libros de informática.

    No se deje engañar, ni dejen que lo engañe. Ni a uds. ni a sus allegados. Caso contrario luego no se queje.

    • Algunas de las memorias posibles dentro de las máquina vot.ar (puede haber muchas más) que no se hicieron mención en las auditorías:
      – Disco DVD (ROM).
      – Buffer lectora de DVD.
      – Memoria RAM maquina (donde se cargan el software y los candidatos, por ejemplo).
      – Distintos tipos de memoria CACHE.
      – Spool (impresora)
      – Atmel AT91SAM7X256
      – Memoria de la placa de video
      – RAM-CMOS

  34. yo noto que a nadie le importa nada. Mis amigos de caba muy felices con que es fácil y rápido, y que lo del fraude puede ser pero con boleta también, y que el conteo es manual (??!!) y no se que. Me han dicho “yo algo desconfiaba pero bueno .. entré y salí ..” .. y estos comentario sde gente de sistemas que tiene conocimiento claro de las cocinadas que se hacen a diario mayormente por errores no detectados.En fin ..

    • Seguramente no viste como es el sistema, pq tu voto sigue estando impreso en una boleta y eso es lo que cuenta. Además vos podés controlar que la información del chip sea la misma que la impresa en la boleta. Caso contrario se pide otra boleta y se hace el voto nuevamente. La única chance de fraude es la misma de antes, romper boletas de la urna o cambiarlas por otras.

      • Si lo único que cuenta es lo que figura impreso… ¿porqué se le pone chips RFID?
        Si lo único que cuenta es lo impreso ¿para que se gasta en boletas con chips?

  35. Audito sistemas a diario desde hace años, al no disponer del hardware es imposible dar una opinión formal, pero en mi experiencia y a simple vista el código parece desarrollado por amateurs (dispongo de un snapshot de las paso porteñas 2015 que he logrado levantar en un vm).
    El equipo de desarrollo ni si quiera se puso de acuerdo en cosas tan básicas como nombrar variables y métodos, ausencia de metodologías y patrones comunes de desarrollo.
    Sigue el patrón de todo proyecto público a elegido dedo. Claros indicios de un desarrollo deficiente. Ojalá se logre que esto no “trepe” al resto del país. Saludos Javier, y gracias por hacer esto.

    • Anonima Mente

      Nicolás, a un año de este comentario, “esto” está siendo impulsado por el tipo mas poderoso del país para que “trepe” a nivel nacional.
      Nadie que entienda el daño debería quedarse de brazos cruzados!

  36. Cuanta gente opina de cosas que no saben y bueno estamos en argentina….
    muy bien aporte!! no confió en este tipo d votos.
    Como Dijo mi profesor d seguridad informática nada es seguro,y trabaja en los mejores bancos d la argentina

  37. A lo mejor me van a decir loco, pero todos los problemas se acabarían si el voto deja de ser secreto.
    Aumenta la transparencia y por ejemplo en este caso, que los porteños vamos a votar 6 veces!!! Vos votas una vez y dejas repetido tu voto para las siguientes elecciones. En una página podés ver lo que votaste y cada ciudadano hacer un recuento y comprobación de votos. Chances de fraude 0%. Ahora lo que si hay que investigar son las presiones y extorsiones de diferente tipo, que igual las hay hoy en día. Realmente no encuentro gran ventaja del voto secreto, y forma parte de un tabú y miedo de expresar una forma de pensar. Que pasa con nuestra sociedad que no podemos decir lo que pensamos sin que el otro se altere??

    • Te felicito. Acabás de proponer volver al estado anterior a la Ley Sáenz Peña de 1912. Buscá en qué países del mundo el voto no es secreto.

      • Según entiendo, antes de 1912 se arreglaba el voto por fraude. Te pido por favor no tergiverses lo que digo. Si vivimos en libertad, y cada uno puede decir lo que piensa y cree y podemos votar libremente, pienso que el voto público generaría transparencia.
        Te pido que en lugar de tergiversar o sacar conclusiones apresuradas pienses lo que digo y después me argumentes los puntos negativos y positivos, ya que creo que puede ser enriquecedor para mi también tu punto de vista!

  38. El voto x mas que “pueda quedar” guardado en la máquina no representa una amenaza, pq no significa nada. Si uno se arrepiente de su voto ya IMPRESO, rompe la voleta, pide otra y vota nuevamente.
    EL sistema es MUY transparente. Creo que muchos se ponen demasiado paranoicos con este tema y a otros se les acaban algunos curros como el voto en cadena y otras patrañas

    • hola, creo que la mejor forma de evitar los curros a los que te referis es usar un sistema no electronico de boletas unicas como puse en el otro post (lo tienen Santa Fe) que con toda su lentitud, elimina todos los curros a los que estamos acostumbrados, y evita cualquier suspicacia sobre la seguridad de los elementos electronicos utilizados …. al menos hasta que se pueda implementar algo similar, de manera razonablemente segura, y en fabricado en el pais.

      Sobre que el guardado de la info no signifique nada lo dudo, cualquiera con acceso a esa informacion (gobierno, empresa que vende la maquina y luego tiene acceso a todas juntas, alquien que conecte el cablecito …) y un seguimiento del horario en que cada uno voto puede correlacionar la informacion y decir: “Pepe voto al Sapo a las 11.33hs” porque hay un voto registrado a favor del Sapo justo a la hora en que tenemos el registro de que Pepe se acercó a la maquina. :(

  39. Para mi es bastante claro que ni la empresa que vendio las maquinas para votar tienen el codigo del lecto/grabador RFID y lo dan como ‘seguro’ pq lo hicieron en otro pais ….. Bueno, tampoco pasan el codigo fuente del BIOS que usan asi que esto va a seguir estando en contra de nuestra ley hasta que tanto el hardware como el software sean INTEGRAMENTE desarrollados en el pais, o se hagan convenios con ATMEL para que pase el codigo fuente al menos …..

    No se, lo veo como un problema puntual sin solucion. Igual el codigo fuente del 1er modulo deberia estar colgado online de la pagina de la justicia electoral con instrucciones para instalarlo y utilizarlo al menos.

    Gracias por la info, y explica como llegó la maquina a tus manos!! (digo, en pos de la transparencia que todos reclamamos en todo! )

    Yo que ustedes promuevo el sistema de Santa Fe que si bien no es electronico ni super rapido, ELIMINA las listas sabanas y solo VOTAS A QUIEN QUERES! Eso solo es un gigantesco avance.

    Es un bloq muy interesante. Saludos.

  40. Muchachos estoy de acuerdo pero en desacuerdo , jajaj , exponeen un manual y señalan en rojo , lo que les parece a uds pero no señalan q estos integrados tieneun security bit que blokea la sobre escritura del mismo , la reprogramacion del mismo colgaria la maquina porun rato , igual sigo sosteniendo que cualquier sistema de estos es hackeable mientras se comunique con el mundo exterior , lo ideal seria que tengan memoria registro papel y flash , cuestion que al terminar vos puedas sacar la flash y leerla y mantenes el contratestigo en papel, pero bue sin ningun perito informatico de ninguna partido hizo una exposicion como para parar esto , deque se quejan ???

    • Hannibal, el security bit lo señala el artículo, y justamente creo que el problema de esa funcionalidad, no es que solo evita la escritura (para eso están los lock bits ), si NO que evita la lectura (no podes auditarlo, ni aunque quieras….). La única forma de volver a usar esas la memoria flash de manera normal es primero borrar el contenido.

  41. Gracias Javier por tomarte este laburo!

  42. De paso, en un comentario planteé si esas memoría flash era modificable desde el propio software corriendo en el chip (en vez de solamente de manera externa), y lei el manual y efectivamente parece que sí lo es (esto es, se puede usar como un almacenamiento no volatil para datos producidos por el mismo software; esto no necesariamente tiene que ser así). Sección 19. Embedded Flash Controller (EFC), en particular 19.2.3 Write Operations (el proceso de escritura se efectiviza mediante la ejecución de comandos especiales enviados a registros en memoria de control, pero entiendo que esos comandos se ejecutan desde el mismo procesador del chip; esto es, desde el software que esta ejecutando).

  43. no tiene la transparencia que deberias tener para ser un instrumento confiable para la democracia

  44. Hola Javier, pude leer tu artículo y me di cuenta que la máquina que tiene el cable blanco o lo que sea es una “p4” me llama la atención que estas máquinas por lo menos en mi caso y en otro que conozco podían ejecutar uno de los discos al momento de la transmisión, en cambio una “p2” no podía hacerlo. No se la verdad si hay alguna movidita o que, pero simplemente me pareció raro. Saludos!

  45. Si con este sistema se puede hacer fraude no entiendo entonces como el FPV con Recalde sacó tan poquitos votos…
    Saludos.

  46. La unica solucion (creo) que se puede acercar a tener algo mejor para votar, es que la maquina no tenga RFID y que la boleta se imprima en un papel comun y un codigo de barra. (actua como impresora)

    Al hacer el conteo se lee los codigos con un lector y se cotejan en pantalla con el patido elegido, y se va haciendo los recuentos con este otro programa.

    Conceptualmente es facil de hacer, de auditar, y el software utilizado puede estar firmado digitalmente o chequearse el CRC

  47. Hola, fui presidente de mesa en las últimas 3 mesas, no estoy afiliado ni milito en ningún partido político, tampoco apoyo al oficialismo ni al pro y por último soy licenciado en sistemas.

    Digo esto para aclarar que mi opinión es objetiva y con conocimiento del funcionamiento de una computadora.

    Entiendo que la maquina tiene una memoria interna para chequear al momento del conteo que no se cuente 2 veces la misma boleta, sería imposible hacerlo sin ella.

    Lo que no veo en esto es en que se viola el secreto del voto ya que no hay manera de asociar una boleta o número de chip a la persona que votó.
    Por otro lado no veo de que forma esto puede influir en que se cometa fraude, si la persona que vota puede ver impreso en su boleta el voto y luego cuando se hace el conteo, el presidente de mesa pasa la boleta por la máquina, dice el voto en voz alta y muestra la impresión para que los fiscales vean que lo que cuenta la máquina es lo mismo que está impreso, es decir lo mismo que la persona votó.
    Quizás hay algo que no estoy viendo pero para mi la elección con boleta electrónica fue mucho más ágil y más simple que lo que fue con la boleta en papel y habiendo sido el responsable del conteo de mi mesa, les aseguro que hubiese sido mucho más fácil que alguien agregue o cambie una boleta en el conteo de las de papel sin que me diese cuenta que en las del conteo electrónico.

    • Obvio que tiene memoria, no solo el chip, si no también la computadora principal y obvio que es necesaria; de lo que no hay necesidad es de que la memoria sea no volatil (fijate que el articulo no critica ni la RAM general de la PC, si la SRAM del chip; solo la memoria flash).
      En cuanto al conteo entiendo que tampoco sería necesaria (salvo que te pongas a apagar la computadora en el medio del conteo, con memoria volatil alcanza); solo entra en modo conteo luego de finalizar la votación.

    • El problema es que viola la reglamentación. se exige que no tenga memoria, y la maquina tiene memoria… si no se entiende que SE VIOLA LA NORMATIVA no tiene sentido discutir que es lo que nos gustaría que fuera o que es lo que pensamos que debe ser. VIOLA LA NORMA. ¿Se entiende?

  48. Mi pregunta es la siguiente: más allá de que me parece muy bueno el informe, ¿puede o tiene derecho la autoridad de mesa o fiscal de abrir los compartimentos de la máquina como para constatar, por ejemplo, que tiene un conector JTAG? ¿hasta qué punto puede una autoridad de mesa manipular físicamente la máquina?

    Tengo entendido que sólo los “técnicos autorizados” son los encargados del funcionamiento de las máquinas y quienes pueden abrir sus compartimentos, etc. (puedo estar equivocado).

    Por otra parte, me parece bien compartir este tipo de cosas y mostrarle a la gente ajena a ésto, las partes oscuras de este sistema, pero hay que ser cuidadosos con el método que se usa para hacerlo, porque a juzgar por las fotos, alguien desarmó la máquina para ver su interior y componentes, y a menos que contaran con un permiso especial (que no aparece en las imágenes) eso no sería legal, a mi entender.

    Obviamente, si nadie se arriesga a hacerlo estas cosas no salen a la luz.

    No es que estoy apuntando a algo específico con mi opinión, sólo es para que lo tengas/n en cuenta para no salir perjudicados en el futuro, como le pasó al flaco que reportó un bug hace un tiempo, ustedes sabrán.

  49. Magia electrónica | Blog de Javier Smaldone - pingback on 1 de agosto de 2015 @6:41
  50. Los “tecnicos autorizados” son cualquier chango que haya leido el anuncio. Yo me anote y abandone luego de la segunda clase de capacitacion dada la pesima organizacion del proyecto, pero hasta donde pude ver en el colegio donde me tocaba trabajar se podria haber votado con un software distinto al oficial si yo me ocupaba de hacerlo. Simplemente se deja la máquina con el CD adentro para que las autoridades la enciendan y ese CD puede tener cualquier cosa.

  51. Dado que en las boletas de recuento (las que se lleva cada fiscal o autoridad de mesa con el detalle del recuento electrónico hecho con la misma máquina) imprime un código QR con el detalle de la mesa.
    Pregunto… por qué no usan una impresora con un rollo de papel tipo ticket, imprimen lo mismo que se imprime hoy + el detalle en el QR (sin ID de nada) y se ahorra un dineral en el costo de las boletas con chip (para que quieren el chip si se puede imprimir y leer un QR)
    Si alguien tiene un argumento al respecto, agradecido de antemano.
    Por ahora solo se me ocurre que la boleta de “cartón” con chip sol sirve para que se pague más por las mismas y para poder hacer fraude.

  52. Por si no lo vieron, el video de cómo fraguar el recuento.
    https://youtu.be/CTOCspLn6Zk

  53. Sobre el voto electrónico | Ivan A. Barrera Oro - pingback on 11 de agosto de 2015 @3:56
  54. Flaco soy analista de sistemas y te digo que dejes de decir huevadas… Es mentira la maquina no almacena tu voto solo registra como en el padrón que ya fue hecho el.mismo para que no vuelvas a votar. Dejen de hacer campaña para el KIRCHNERISMO qie con esta super boleta de 1 metro les conviene para el fraude…

  55. Me encanta que refutes lo que muestro con el argumento “soy analista de sistemas”. Y también, que entiendas que propongo votar con boletas partidarias de 1 metro de largo.

    • Javi, estos muchachos que se dicen “analistas de sistemas”, ¿qué carajo analizaron para llegar a la conclusión de que haces campaña por la boleta sábana partidaria de 1 metro de largo?

      Esa sola afirmación, por si misma, invalida todo lo que digan después. Te tildan de kirchnerista, pero utilizan su misma lógica binaria: el que critica el voto electrónico, debe estar a favor de mantener el sistema actual. Como si no existieran alternativas.

      Esta lógica binaria, tan propia del kircherismo en particular, pero más en general de quién no quiere pensar, de presentar a los críticos del voto electrónico como defensores de la boleta sábana, me tiene los huevos al plato.

      El voto electrónico (o boleta electrónica) y la boleta partidaria sábana no son alternativas dicotómicas. No es una o la otra. Tal como venimos conversando por Twitter, existe también la boleta única en papel, que funciona muy bien en Santa Fe y Córdoba. Para agilizar un poco la difusión del escrutinio, la boleta única EN PAPEL se puede complementar con mejoras tecnológicas en la publicación de las actas y de los telegramas para agilizar el conteo y la fiscalización por parte de todos los interesados.

      Gracias por tomarte el tiempo por alertar y hacer docencia sobre este tema.

  56. Boleta Única, electrónica o de papel? | Tristán Grimaux - pingback on 21 de agosto de 2015 @10:32
  57. Todos los problemas que le imputan a la boleta electrónica, se pueden hacer igual en la votación en papel.
    Registrar el orden de llegada, y compararlo contra la apertura de urna, pasa en los dos modelos.
    Generar una señal como pliegues, para identificar voto condicionado a puntero, pasa en ambas formas de voto.
    Lo que no se puede es estafar con el robo de boletas en la boleta electrónica.
    al margen de ser más rápido y practico,

    • Gustavo, te pido que leas el artículo. Lo que decis no se ajusta a la realidad. El chip RFID tiene un número de identificación único para cada boleta. La boleta en papel no tiene número de serie, se imprimen todas iguales y no es posible distinguir una de otra, salvo por el voto en sí.

    • Gustavo, el robo de boletas también se acaba con la boleta única de papel (como se hace actualmente en Córdoba y Santa Fé) y no hace falta implementar un sistema electrónico que tiene un costo muchísimo más alto. Si Holanda y Alemania volvieron a votar en papel estoy seguro que estamos yendo en la dirección incorrecta.

  58. Basta de voto electrónico (para mí) | Blog de Javier Smaldone - pingback on 26 de agosto de 2015 @12:39
  59. Maxkalzone, leí toda la nota.
    Que el RFID tenga un número de identificación no agrega ni saca nada, ya que no esta nominado quien vota.
    Con lo cual esto no involucra nada negativo.
    Si por equis razón logras identificar que el RFID “7” voto el Partido “a” cómo van a saber que ese voto corresponde a “Pedro”?
    Por que los fiscales anotan orden de llegada, y los sobres salen ordenados.
    Lo mismo puedes hacerlo con papeles no membreteados.

  60. Ataque multivoto en el sistema Vot.Ar | Blog de Javier Smaldone - pingback on 5 de septiembre de 2015 @1:05
  61. Javi, no entiendo lo del RFID si no hay vinculo entre el RFID y cada votante como se pone en riesgo el secreto?

  62. Basta con un fiscal punteando su copia del padrón, anotando el orden de votación (cosa que se hace frecuentemente).

  63. A mi basta con que Alemania, Bélgica, Holanda y otros países lo hayan declarado inviable por varios motivos entre ellos que es inseguro y programable.
    Nada,tampoco el otro era muy seguro, de distintas maneras se han producido fraudes electorales.
    Yo propongo que el voto deje de ser secreto, el voto secreto es MIEDO, yo quiero que me den una copia de mi voto con el mismo número de documento y verlo publicado en los medios para verificar que: haya ido a quien yo lo destiné, que se haya contado una sola vez y que no haya votos repetidos, yo quiero ser el fiscal de mi propio voto, yo no tengo miedo.

  64. Es una impresora (y te puede delatar) | Blog de Javier Smaldone - pingback on 6 de junio de 2017 @12:35

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Trackbacks y Pingbacks: