Del 21 al 23 de octubre de 2015 se realizó la 11va. edición de Ekoparty, la conferencia de seguridad informática más importante de Latinoamérica, y una de las más importantes del mundo. Allí participé de un panel sobre voto electrónico y con Iván Barrera Oro dimos una charla sobre la «boleta única electrónica» Vot.Ar (un sistema de voto electrónico con almacenamiento distribuido y respaldo en papel) de la empresa MSA.
El panel
La eko11 empezó el miércoles 23 con un panel sobre voto electrónico del que participé junto a la senadora nacional Norma Morandini, el doctorando en ingeniería informática Alfredo Ortega, el abogado especializado en derecho electoral Federico Landera y el integrante del Partido de la Red Guido Vilarino (con la moderación de Nico Waisman). A pesar de ser una actividad atípica para un evento como la Ekoparty el público se mostró muy interesado en la problemática de la modernización del sistema electoral, las debilidades y fortalezas del sistema actual, y lo inadecuado del uso de computadoras para votar en un sistema republicano.
Al momento de las preguntas y respuestas del público, tomó el micrófono el programador Joaquín Sorianello, quien contó los detalles del allanamiento y la causa penal que le valieron el develar problemas de seguridad en el sistema de voto electrónico (boleta única electrónica) Vot.Ar.
La charla
Conocí a Iván en la red. Nos reunió la tarea de encontrar vulnerabilidades en el sistema de voto electrónico Vot.Ar, implementado en la Ciudad Autónoma de Buenos Aires en 2015 y antes en la provincia de Salta. También se sumaron a la inciativa un grupo de hackers y especialistas en seguridad informática (Francisco Amato, Enrique Chaparro, Sergio Lerner, Alfredo Ortega, Juliano Rizzo, Fernando Russ, Nicolas Waisman, Tristan Grimaux, Julito López y otros que realizaron aportes anónimos a través de Internet). Se trató de la suma de esfuerzos individuales de personas sin el apoyo de ninguna organización o institución. Uniendo los aportes de todos ellos, Iván redactó un detallado informe sobre los problemas encontrados y, gracias a los organizadores, tuvimos un espacio en la Ekoparty para presentarlo ante la comunidad especializada.
La presentación cubrió los principales defectos que encontramos en el sistema de voto electrónico Vot.Ar (muchos de los cuales he detallado en artículos de este blog):
- El ataque multivoto (varios votos en una sola boleta).
- La posibilidad de comprar votos usando un celular.
- El sistema oculto que nunca fue auditado (que puede almacenar información y ser usado para violar el secreto del voto).
- Los posibles ataques a los chips RFID incluidos en las boletas.
- El problema de seguridad con los certificados SSL denunciado por Joaquín Sorianello.
- La forma de violar el sistema de autenticación de técnicos y presidentes de mesa.
- Las deficiencias en las auditorías realizadas.
- La violación de la ley electoral de la CABA (cambiando el nombre del sistema para evadirla).
También hicimos hincapié en la experiencia internacional y en los problemas de fondo del voto electrónico, que hacen inadecuado su uso en un sistema republicano: si el ciudadano es obligado a emitir su voto usando una computadora, nunca podrá asegurarse por sus propios medios de que el sistema no lo está espiando (o permitiendo que un tercero lo espíe).
Afortunadamente pudimos dedicar unos minutos a examinar los posibles usos de la tecnología informática para mejorar el sistema electoral, ya no como intermediaria entre el votante y su voto, sino como ayuda para multiplicar los ojos en la fiscalización, proponiendo el sistema más utilizado en el mundo en la actualidad: la boleta única de papel.
(Aquí puede verse la presentación completa. El video estará disponible en algunos días, y será incluido en el presente artículo.)
Las repercusiones
Tanto el panel como la charla tuvieron una gran afluencia de público. Cabe destacar que los asistentes a la Ekoparty son, en general, especialistas en seguridad informática. En los días subsiguientes (y en las reuniones nocturnas) fueron muy fructíferas las conversaciones con varios de ellos (con multitud de preguntas, objeciones, cuestionamientos e ideas). Creo que logramos el objetivo más importante: despertar el interés por la comunidad no sólo por los riesgos que representa el voto electrónico sino por las posibilidades que ofrece la informática para mejorar el control ciudadano en las elecciones.
La repercusión en la prensa también fue muy buena. El portal de la comunidad de seguridad de ESET publicó una excelente nota resumiendo la charla, y el New York Times publicó una reseña de la eko11 donde hace mención explícita al tema del voto electrónico (Clarín publicó una traducción de la nota).
Tres días excelentes. Mucha gente interesante e interesada, con una gran disposición para compartir experiencias, enseñar y aprender. Gran trabajo de los organizadores y una inmejorable oportunidad para plantear un tema del que pocos especialistas se ocupan y del que la mayoría de la población nada entiende (dejando una ventana abierta a los vendedores de magia electrónica). Asombro generalizado por la precariedad del sistema usado para votar en Salta y en la CABA. Ojalá muchos se sumen a la tarea de hackear los sistemas electorales, ya no para mejorar un pieza de software o hardware, sino en beneficio de la democracia.
Y como cierre, una foto junto a Iván Barrera Oro y a Joaquín Sorianello, dedicada a todos aquellos que hicieron lo posible por impedir que investigáramos y difundiéramos los problemas del sistema Vot.Ar.
Actualización (23/12/15):
Ya están disponibles los videos.
La eko dejo algo claro: los que saben de seguridad informática dijeron muy muy claro «NO AL VOTO ELECTRÓNICO».
Ya quien no lo ve es porque no quiere.
jaja me mato el fuck you tan representativo aquí en Argentina, espero pronto este sistema a pesar de leer en algún lado que puede no ser tan secreto, pero es hora que la orda de populistas ladrones sin escrupulos y asquerosos feudales corruptos junto a sus impresentables sequitos ya no sean los que cuentan los votos a mano, estoy entusiasmado con esta propuesta.
Hay una frase que se le atribuye a Stalin, no importa a quien vote la gente, lo que importa es quien cuenta los votos
Y la que cuenta los votos es una computadora. Que no sabés qué hace (y qué no hace). Pensalo de nuevo.
De ultima como esta ya no se puede seguir, y ya no discutire con personas que estan ancladas a un sistema nefasto y cobran por emitir opiniones, tengo demasiado trabajo para que me alcance para llegar a fin de mes y tener que mantener cosas que no deberia
El actual no es un sistema nefasto, aunque tiene errores que se pueden corregir. Si leyeras el artículo al que respondiste, verías que eso es lo que decimos.
Y lo de «cobran por emitir opiniones» te pinta de cuerpo entero. Vaya a seguir difamando desde el anonimato a otra parte, gil.
La que hace la suma es una computadora, mientras un humano ve como suma y acompaña. No es una cuenta opaca, que es lo temible de los sistemas de votación electrónica a los que se refiere genericamente.
el actual es un sistema nefasto. Fijate que se roban urnas y ademas la campora, impedia el ingreso de las mismas. Ademas cuando abrieron los comicios, las urnas ya tenian votos adentro
@anonimo, el tema no es que se pueda modificar un resultado, el tema es que llevado un teléfono inteligente con una aplicacion instalada dicen que se puede saber a quien vota, y esto podría ser usado con fines de clentelismo, no me preocupa que sepan a quien voto me preocupa que cambien mi voto
Si no te preocupa la violación del secreto del voto, claramente no entendés ni siquiera la base del sistema electoral. (Una pista: antes de 1912 el voto no era secreto, y no teníamos todas estas complicaciones).
Ok bueno entonces que me cambien el voto y me afilien al populismo sin mi consentimiento,
Yo no dije que el voto tiene que ser publico, solo que es menos malo que sepan a quien voto, por que no le debo nada a nadie ni recibo nada por un voto, a que cambie mi voluntad cualquier taradito fiscal vendido, correo que fragua telegramas o cualquier otro personaje oscuro
¿Eso entendiste? Dale, googleá «Ley Saenz Peña» y enterate de la importancia de garantizar el secreto del voto.
¿Y quién te dijo, Shupacabras, que el resultado no puede modificarse? (/me rotflmao)
para discutir es fundamental leer la ley. Como profesional de la informática y hobbyista me apasionan estas benditas maquinas. Pero para desarrollar in sistema hay que validar que se cumplan los requerimientos de la ley. La BUE no cumple con con los resguardos que marca la ley. Nos hace vulnerables.
Si tu smartphone no tiene clave no implica que alguien te lea tu mail o use tu Tweeter, hay un riesgo potencial
Simplifiquemos el sistema actual, evitando los vicios, no los reemplacemos por otros nuevos.
Me hace un poco de ruido que agiten fantasmas donde no hay problemas, o no los veo.
Dos ejemplos:
-Dicen que haber accedido a los certificados de SSL es grave. Ahora, los certificados son ni más ni menos que el esquema de distribución segura de las claves públicas, la seguridad de SSL no pasa por la confidencialidad de los certificados, pero para el ignorante, suena terrible.
-El bug de voto duplicado es asimilable al voto en sobre con dos boletas. Obviamente es un bug, pero calificarlo como crítico me parece grosero. El sistema no genera por si mismo tales votos, y dado que la suma de votantes se hace por separado (y que los blancos se suman) dicho «ataque» deja rastro, o sea, es detectable.
No se, siempre me molestó de un lado o de otro que se «agranden» los problemas para ganar visibilidad. Creo que se pierde en confiabilidad.
Como es tu costumbre, al menos en este blog, comentás sin tener idea.
Los certificados SSL filtrados se iban a usar en las máquinas de transmisión de cada escuela para autenticarse ante el servidor del escrutinio. Si hubieras seguido el enlace y leído la noticia, te hubieras enterado de lo que significaba.
Con respecto al multivoto, la misma consideración: seguí el enlace y leé el artículo. Y no olvides el hecho de que se hicieron 2 auditorías oficiales (una que costó $1.500.000) y ninguna encontró semejante bug.
Dicho esto, me tomaré la libertad de borrar los trolleos que sigan.