Me quieren meter preso

Anteayer publiqué un artículo mostrando cómo el Gobierno argentino en su propuesta de reforma electoral quiere penalizar con cárcel todo intento de mostrar las debilidades y riesgos del sistema de voto electrónico con el que pretende que votemos desde 2017 en adelante.

Celda

Hoy, menos tranquilo (dado que a ningún político ni medio periodístico le pareció relevante el asunto, aunque fuimos varios los que tratamos de darle difusión), me tomo unos minutos para analizar la situación y sobre todo para pensar en el futuro (y en particular en mi futuro con respecto a esto).

Quienes me leen regularmente (o cualquiera que revise la categoría “Voto electrónico” de mi blog) saben que desde hace más de 8 años me preocupo por la problemática de la introducción de sistemas informáticos en los procesos electorales. Esto ha sido así independientemente del lugar del país, el color político del impulsor de la iniciativa y la empresa involucrada en el negocio. En el caso del sistema conocido como “boleta única electrónica” (al que hasta le he dedicado una categoría especial) mi énfasis y dedicación han sido mucho mayores, ya que Mauricio Macri hace tiempo expresó su intención de implantarlo a nivel nacional.

Desde fines de 2014, ante el anuncio de que en la Ciudad de Buenos Aires se implementaría voto electrónico, varias personas fueron interesándose en el tema. Esto ocurrió sobre todo en la red social Twitter, y a través de ella fuimos intercambiando información sobre el sistema propuesto y los avances de la iniciativa. Con el tiempo, tuve la posibilidad de tener contacto directo y hasta de conocer personalmente a algunos de estos interesados (otros, en una decisión que a la luz de los hechos posteriores no fue equivocada, decidieron permanecer anónimos). Así fue que en unos meses logramos descubrir detalles del sistema que no se habían hecho públicos (aunque se pretendía que la gente votara usándolo) y falencias, errores o debilidades. Lamentablemente, nunca logramos que los medios masivos se ocuparan de difundir los problemas del sistema de “boleta única electrónica“. Lo que sí logramos es que los auditores oficiales reconocieran la existencia de nuestros hallazgos (y sus omisiones), y que algunos errores fueran solucionados en mayor o menor medida.

Todo esto se hizo gracias al aporte desinteresado de gente que puso tiempo y conocimientos, y a pesar del gobierno de CABA, la Justicia Electoral y la empresa MSA, que nunca publicaron el código fuente del software, ni las especificaciones técnicas del sistema, ni prestaron equipos para realizar pruebas y análisis. Todo fue informal (y hasta precario), pero fue legal. En mi caso particular, varias veces tuve que viajar desde Río Cuarto, en donde vivo, a Buenos Aires (y una vez allí, permanecer durante algunos días). No sólo me costó dinero, sino hasta algún trastorno laboral y familiar. Pero lo asumo, lo hice completamente por gusto propio (y en contra del consejo de varios amigos).

Una luz de alerta se encendió el viernes 3 de julio de 2015, cuando recibí un e-mail que decía que la policía estaba realizando allanamientos relacionados con las investigaciones sobre el voto electrónico. Eran las 22:30 horas, y me encontraba casualmente en un colectivo saliendo de la terminal de ómnibus de Retiro. No supe qué hacer (estuve a punto de bajarme en medio de la villa 31). Luego me enteré de que el allanamiento no estaba relacionado con los temas en cuya investigación yo había estado involucrado. Quien lo sufrió fue el programador Joaquín Sorianello, que había descubierto y denunciado la exposición de las claves de cifrado para la transmisión de los datos de la votación. (Actualmente Joaquín sigue imputado injustamente en una causa penal, y a la fecha ni siquiera ha recuperado las herramientas de trabajo que le secuestraron).

Unos meses después, fui invitado por los organizadores de la conferencia de seguridad informática Ekoparty, y junto con Iván Barrera Oro (una de las personas que tuve el gusto de conocer gracias a la investigación) dimos una charla que tuvo muy buena recepción entre el público (en general, profesionales y aficionados a la seguridad informática) relatando en detalle todas las vulnerabilidades que habíamos encontrado. Pero lamentablemente, la prensa seguía sin enterarse ya que el tema casi excluyente eran las elecciones presidenciales.

A pocos días de asumir, en el mes de enero el nuevo gobierno nacional anunció la llamada “reforma política”, de la que con el tiempo se fueron descartando objetivos, hasta quedar como punto excluyente la implantación del voto electrónico (siempre bajo el nombre de “boleta única electrónica”). En el mes de mayo de este año (2016), fui convocado junto a otras personas a una reunión con Adrián Pérez (Secretario de Asuntos Políticos del Ministerio del Interior, encargado de impulsar la reforma). Sabía que el proyecto ya estaba escrito, y que no tenían la voluntad de cambiar ni una coma (y mucho menos dejar de lado el voto electrónico), pero decidí ir (nuevamente, poniendo tiempo y dinero). Efectivamente la reunión no sirvió de nada, pero al menos tuve la oportunidad (al igual que el matemático Enrique Chaparro) de expresarles personalmente los problemas y los riesgos de su iniciativa. Me llevé la impresión de que no necesariamente estaban del todo enterados de los problemas que habíamos detectado el año anterior.

El 23 de junio de 2016 el presidente Macri anunció la “reforma política” (en realidad, “reforma electoral”) y unos días después el texto del proyecto de ley ingresó a la Cámara de Diputados. Amén de que ninguna iniciativa que tenga como objetivo introducir una computadora entre el votante y su voto puede ser buena, el proyecto está pésimamente escrito. Pero en este momento, lo que más me interesa (y preocupa) es que introduce nuevas figuras penales. Y no es precisamente que yo tenga en mente cometer algún delito electoral, sino que mirando hacia atrás, muchas de las cosas que he hecho, de aprobarse esta reforma, me harían merecedor de condenas que van desde 1 a 6 años de cárcel.

El 26 de abril de 2015 fui la primera persona a la que se le ocurrió acercar una “boleta única electrónica” a un celular con soporte de NFC para ver cómo se almacenaba un voto. Ahí descubrí que era muy simple para cualquiera “escribir” votos válidos del contenido que se quisiera en el chip insertado en la boleta. También tuve que descubrir la marca y modelo de chip utilizado, para poder ver sus especificaciones técnicas y así determinar la posibilidad de realizar ciertos ataques. Más adelante, Iván logró hacerse de boletas oficiales que habían sido tiradas a la basura en un lugar de votación, y así pudimos corroborar que se trataba del mismo chip. De convertirse en ley el proyecto en cuestión, volver a hacer algo como esto nos haría merecedores de 1 a 3 años de cárcel.

El ataque conocido como “multivoto” no fue detectado por ninguna auditoría oficial. Luego de que lo hicimos público (con especial cuidado de que no afectara el proceso eleccionario ya en curso), fue reconocido por los auditores y supuestamente solucionado por la empresa MSA. Los investigadores en seguridad informática no tienen otra forma de verificar un posible ataque y permitir la revisión entre pares (un pilar del funcionamiento de la comunidad científica) más que publicando lo que se conoce como “prueba de concepto” (generalmente, una pieza de software que realiza el ataque descripto), y así se hizo en este caso. De estar vigente la reforma electoral propuesta, esto haría merecedores a quienes participamos de la investigación a entre 2 y 6 años de cárcel.

Indudablemente Joaquín Sorianello utilizó indebidamente códigos de acceso, pero lo hizo sin intención de causar daño y dando rápido aviso a la empresa del problema de seguridad detectado, debido a un error de configuración en sus sistemas, para evitar lo que hubiera sido una catástrofe en el escrutinio provisorio. Según la nueva ley electoral, le corresponderían también de 2 a 6 años de cárcel.

Cuando se filtró el código fuente del sistema de votación (algo que también sería punible según la nueva ley), observé que las claves de las autoridades de mesa estaban cifradas de una forma débil y fácil de vulnerar. Generé entonces un “diccionario” que permitiría, con sólo disponer del DVD de una mesa de votación, obtener las claves de todos los presidentes de mesa. Hice esto para mostrar cómo el mecanismo de seguridad planteado era deficiente (aunque luego descubriríamos que además era inútil), dando tiempo suficiente a reparar el problema antes de que pudiera afectar la votación. Por esto, también me corresponderían de 2 a 6 años en un penal correccional.

Estos son sólo unos pocos ejemplos. En realidad, prácticamente cualquiera de las acciones realizadas por quienes investigamos el sistema de votación usado en CABA en 2015 caerían dentro de las figuras penales creadas por la nueva ley electoral. Para poder auditar el sistema habrá que tener una autorización (otorgada por el Estado) y seguramente ceñirse al examen de los elementos (hardware y software) entregados por éste. Así se pretende instalar el uso de un nuevo mecanismo de votación: impidiendo a los ciudadanos su análisis y escrutinio, bajo pena de cárcel. Mi impresión luego de la reunión con Adrián Pérez fue errónea: estaban al tanto de nuestras investigaciones, y la forma de tenerlas en cuenta fue penalizar las actividades que nos permitieron realizarlas.

¿Qué debo hacer en adelante si el proyecto se transforma en ley? Las opciones que se me presentan son tres. La primera es obedecer la ley, y por lo tanto abstenerme de realizar cualquier actividad que pudiera caer dentro del tipo penal. La segunda es seguir haciendo lo mismo que hago, pero bajo una identidad anónima (nuevo blog, nueva cuenta de Twitter y muchísimo cuidado). La tercera es desafiar la ley, haciendo lo poco que pueda, como hasta ahora, con los escasos recursos que tengo (y la casi nula información publicada por el Estado). Mis allegados suelen recomendarme la primera, algunos hasta se animan a sugerirme la segunda, pero siento una fuerte inclinación a adoptar la tercera.

La ley, si es aprobada, será injusta. Como si no fuera poco quitarle al votante la posibilidad de cerciorarse por sus propios medios que el sistema de votación cumple con la ley y garantiza sus derechos, también se nos quita a quienes sabemos de informática las pocas chances que tenemos de auditar el sistema. No es suficiente con los enormes impedimentos técnicos (ojalá hubiéramos tenido una máquina de votación durante meses, quién sabe qué otras cosas podríamos haber encontrado), ahora la consecuencia de demostrar que el sistema de votación es vulnerable será el encierro.

Uno esperaría que semejante proyecto no supere la primera comisión que ponga sus ojos en semejante avance contra la libertad, pero en un país donde Joaquín Sorianello fue allanado en medio de la noche por advertir un problema que podía afectar las elecciones y nadie se molestó demasiado, todo es posible. Incluso que encontrar una falla en la seguridad del voto electrónico y reportarla debidamente sea un delito más gravemente penado que abusar de un niño de menos de 13 años (que tiene hasta 4 años de prisión). Cualquier cosa puede pasar. De hecho, la tentativa del Gobierno de censurar a los especialistas que busquen vulnerabilidades en la “boleta única electrónica” ya es un hecho comprobado, con sello de mesa de entradas de la Cámara de Diputados de la Nación.

Todo es posible, y a casi nadie le importa. La inmensa mayoría (incluido el periodismo) parece conformarse con que votar con el sistema propuesto sea “fácil, rápido y moderno”. Quizás descubriremos dentro de unos años (como pasó en países como Alemania y Holanda) que la modernidad pasa por otro lado. Erradicar el facilismo, lamentablemente, seguramente nos lleve aún más tiempo.

Me quieren meter preso. Nos quieren meter presos a todos los que intentemos buscar los problemas del sistema con el que el Gobierno quiere que elijamos a nuestros representantes. Por favor, no los dejemos.

“Me cuesta menos incurrir en pena de desobediencia al Estado que obedecer, en cuyo caso me sentiría mermado en mi propia estimación”.

“Bajo un gobierno que encarcele a alguien injustamente, el sitio adecuado para una persona justa es también la cárcel”.

“Las cosas no cambian; cambiamos nosotros”.

(Henry David Thoureau)

Dejar un comentario?

35 Comentarios.

  1. Javier,
    efectivamente coincido en que una de todas las líneas que subrayaste en tu artículo previo es inaceptable como está:

    h. Imprimiera, ofreciera, entregara o dispusiera de boletas electrónicas apócrifas o utilizara boletas oficiales con cualquier otro uso o destino que no sea la emisión del voto de cada elector o a los fines de la capacitación;

    y solo en “no sea la emisión del voto” en la que habría que abrir la puerta a los usos de auditoría, investigación, etc.

    En mi humilde entendimiento, todas las demás están ligadas al momento y/o ejecución efectiva del acto electoral, con lo cual no me parece mal que estén legalmente atadas a penas. Después un juez deberá aplicar su criterio para determinar si esto tenía dolo (era la intención alterar el acto) o no.

    Parafraseandote, Javier miente:
    das a entender que sólo urgando en la basura pudiste saber qué chip es usado, a mi me lo informó MSA. Solo pregunté (varias veces, cierto). También me mostraron el formato de lo grabado, y datos (verificados con el data sheet de NXP) de como solo marcan write only solo en modo de acto real, y no en modo capacitación para poder reusar las boletas.
    Me consta que sabés esto (de nuevo parafraseándote) pero das a entender que con un celular podés reescribir un voto y no es así.

    Para abusar nuevamente de tu sitio, pero en línea con tus reglas, creo que todos podríamos tener una discusión seria y sin exageraciones que rayan la mentira. Mientras sigas utilizando exageraciones (nadie está en una celda por esto aún) y a mi criterio algunas inexactitudes, vas a embarrar la cancha y lograr menos que lo que espero pueda lograrse con aportes constructivos. Dicho sea de paso, “multivoto”, de haber ocurrido, es detectable pues si bien una boleta puede llevar más de un voto, siempre cuenta como una boleta y de ocurrir multivoto, el total no suma.

    Todo sistema, informático o no, es perfectible. Alguien elegido por la mayoría debe tomar las decisiones. Ayudarlo a tomar una buena decisión está bueno, confundirlo no.

    -Carlos

    • > En mi humilde entendimiento, todas las demás están
      > ligadas al momento y/o ejecución efectiva del acto
      > electoral,

      No, no lo están. Y lo sabés, porque el articulado es claro.

      > Javier miente:
      > das a entender que sólo urgando en la basura pudiste
      > saber qué chip es usado, a mi me lo informó MSA. Solo
      > pregunté (varias veces, cierto). También me mostraron
      > el formato de lo grabado,

      “Yo llamé y me lo mostraron” es indemostrable. ¿Cómo se entera el votante común? ¿Llamando varias veces a MSA? Y si así fuera, ¿cómo corroborás que lo que dice la empresa es cierto? Tal parece que tenés contacto directo con MSA y para vos su palabra es suficiente.

      > todos podríamos tener una discusión seria y sin
      > exageraciones que rayan la mentira.
      > Mientras sigas utilizando exageraciones (nadie está
      > en una celda por esto aún) y a mi criterio algunas
      > inexactitudes, vas a embarrar la cancha y lograr
      > menos que lo que espero pueda lograrse con aportes
      > constructivos.

      Jamás dije que alguien esté en una celda hoy. Y lo sabés.

      Este es el último comentario de este tipo que tolero. Tus mentiras, falacias y descalificaciones están desparramadas por todas las notas sobre la “boleta única electrónica”. Pero sin embargo nunca he visto ningún artículo publicado por vos en ningún lugar, por lo que asumo que en lo único que te interesa este sistema es en los comentarios de mi blog.

    • Hola Carlos
      Te comento: urgando en la basura sí encontramos chips :D
      Se los olvidaron en una escuela, boletas de votación, no de capacitación.
      Analizando el código fuente ya sabíamos de la existencia de distintos chips, pero distinto es verlo y demostrarlo.
      Respecto de MSA, fui auditor junto a un compañero en su momento y no, no nos dijeron nada, ni nos permitían tocar nada, ni mucho menos abrir la máquina para descubrir el ARM con memoria que nadie dijo que estaba ahí…

    • Continuando con tu lógica, hasta que alguno no esté preso, nada tiene sentido, ¿no?.
      Bueno, la idea es evitar caer preso… No se vos, pero a mí me gusta no estar preso.
      Respecto de multivoto: ocurrió, no es “de haber ocurrido”, ocurrió y lo demostramos. Y no es tan facilmente detectable porque el total suele no sumar respecto de la cant. de votantes. Eso mismo pasó en las elecciones de CABA. Eso pasó efectivamente, te dejo la tarea de averiguarlo.
      Y aún detectándolo, ¿qué hacés? Primero tendrías que demostrar que hubo multivoto… ¿y luego? ¿anulás la mesa? ¿las elecciones?
      En fin…

  2. Hola JS,

    Pienso algo hace tiempo y quería ponerlo por aqui ya que tocás el tema.

    Mucha gente que no sabe ni leer ni escribir (Aun en esta época) sé que al menos firma con una cruz.

    Generalmente muchas de estas personas sí saben los números (Al menos los que intervienen en el dinero: 1, 2, 5, 10, 20, 50, 100)

    Entonces juntando esas 2 cosas y con un simple análisis, estimo que se podría usar un papel único con todas las caras de los candidatos y c/u con un cuadradito para llenar (checkbox) al lado para seleccionarlo.

    ¿Se podría dar este ejemplo?

    Recursos necesarios:
    -Una sola boleta impresa con todos los candidatos (Por votante)
    -Un lápiz (Por votante porque se lo regalo de souvenir)
    -Un sobre (Por votante)

    Supongo un precio de $1 por boleta, $2 por el lápiz y $2 por el sobre y lo multiplico por la cantidad de votantes de una mesa:

    -Monto a invertir por mesa = $5 x 200 votantes => $1000

    Supongo que hay 50 mesas en una escuela (10000 votantes)

    -Total inversión por escuela = $1000 x 50mesas => $50000

    -Cantidad de escuelas en el pueblo habilitadas para votar = 5

    Total inversión elección completa = $250000

    —–

    Pregunto: Poner infraestructura y recursos materiales por unos doscientos cincuenta mil pesos para satisfacer la elección en un pueblo de cincuenta mil habitantes.

    ¿Sería posible o sí o sí tiene que haber negocio millonario en el medio?

  3. Hola, antes que alguien vaya preso sería importante intentar que todos los que nos oponemos al voto electrónico nos uniéramos y hagamos presión.

    Si no podemos hacerlo, si alguien cae preso tampoco vamos a poder hacer presión para liberarlo.

    No sé cómo puede lograrse, todo esto me resulta muy angustiante y quisiera ayudar de alguna manera (sobre todo antes de que alguien caiga en cana).

    Yo estuve en cana y puedo asegurarles que es algo que no se lo deseo a nadie. No es sólo el tema de estar privado de la libertad (que ya es muchísimo) sino también el tema económico, te sacan todo.

    Aprovechemos este espacio que brinda Javier para intentar coordinar acciones colectivas para parar esto.

    No sé si puede hacerse un site donde se coordinen acciones, o alguna otra forma de coordinar.

    Por favor, juntémonos y paremos esta locura

    Acá hay mucha gente que sabe sobre programar, armar sites, etc. etc.. Si pueden hacerlo y todos los que nos oponemos a esto apoyar podría ser un comienzo.

    Yo algo sé, pero mi humilde blog no puede compararse con el de Javier o con el de otras personas con mucha más llegada, si de algo sirve en mi blog hay una sección dedicada al Voto Electrónico, no lo cuelgo acá para que no piensen que estoy haciendo spam, pero si alguien arma un site los pongo a disposición de todos.

    Saludos.

  4. Hola Javier:

    Te quería contar que soy uno de esos que te lee en las sombras y nunca comenta, te veo pelearla y la verdad “mostro” de tanto repetir que nos involucremos, me cansaste y me bajaste la guardia. Voy a hacer lo mínimo que puedo hacer que es compartir con la gente que conozco tus conocimientos y tu causa. Sigan así, que a algún otro boludo mas como yo lo van a hacer entender que es lo que se juega. No tengo duda de que se va a correr la voz.

    Saludos.

  5. Lamento profundamente que suceda esto y aún más lamento tener que sentir la necesidad de escribir este comentario desde la Red TOR. Porque eso es lo que genera este gobierno, una sensación de persecución y censura como nunca había experimentado antes.

    Qué decir, gracias por poner la cara y hacerte cargo de poner en evidencia este sistema de voto electrónico que, si bien me considero una persona bastante informada respecto a la actualidad del país, no tengo ni la más mínima idea de dónde salió, cómo se licitó, quién es MSA y por qué me enteré cuando ya estaba implementado.

    Mucha suerte.

  6. No vas a ir preso porque todo lo que hiciste lo hiciste previamente al momento en el cual, eventualmente, se sancione esta reforma. Y ninguna ley penal es retroactiva.

  7. De más está decir, que más allá de ese detalle, estoy 100% de acuerdo con todo lo que planteas y el proyecto me parece una barrabasada.

  8. SIMPLEMENTE QUIERO DECIR, NO AL VOTO ELECTRÓNICO.

  9. ¿han leído estos artículos?
    http://www.vialibre.org.ar/category/activismo/voto-electronico/

    No creo que sea bueno delegar la democracia, al control de una empresa que hace las cosas a puertas cerradas.
    NI SIQUIERA CON SOFTWARE LIBRE SE GARANTIZA EL VOTO ELECTRÓNICO. ¿Porqué? Pues por que no es posible saber si el software ha cambiado o no durante la votación.
    Conclusión: El voto electrónico es muy, pero muy peligroso…la boleta única podría llegar a ser factible, pero no se hasta donde…

  10. ¿Así que Macri quiere hackear la democracia?
    Pues es mejor que no lo dejemos…

  11. No vas a ir preso, pero lo que si esta demostrado es que no es un sistema resiliente,
    lo que lo hace vulnerable a futuro.

  12. Roberto Allende

    El derecho a auditarlo no seria un delito constitucional ?

  13. Roberto Allende

    Correccion: El derecho a auditarlo no seria un derecho constitucional ?

  14. Roberto Allende

    Corrección, era derecho constitucional

  15. En muchos países del mundo, y luego de experimentarlo en la realidad, se llegó a la conclusión que el voto electrónico no es confiable, y que puede dar lugar a fraudes de magnitud, y aunque no sea de tanta magnitud, se realiza a una escala superlativa. No soy experto en ese tema, pero si alcanzo a darme cuenta del peligro, sobre todo si se tiene en cuenta que en todos (¡TODOS!) los aspectos de gobierno, CAMBIEMOS no tiene ética ni moral, ni principios, miente y distorsiona con una bajeza que hace mucho tiempo no se veìa. Además, cuenta con el apoyo ir-restricto de una parte importantìsima del poder Judicial para avalar cualquier tropelía, lo que hecha por tierra todos los argumentos de que no puede haber fraude por la intervención de la Justicia. El privilegio dominante construyò en la historia una Justicia en su mayoría adicta, y un entramado de corrupción económica, jurídica, política, deportiva, policial delincuencial, que es una rosca muy difícil de desmontar. Para este “aparato”, hacer pasar el fraude en el proceso electoral, es un juego de niños.

  16. No vas a poder ver más fútbol – Martín Aberastegue - pingback on 29 de agosto de 2016 @18:45
  17. Fiscalización electoral calificada | Blog de Javier Smaldone - pingback on 2 de septiembre de 2016 @20:47

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>