MSA: seguridad vaga e imputaciones penales

El 3 julio de 2015, en la Ciudad de Buenos Aires, la Policía Metropolitana allanó el domicilio de Joaquín Sorianello. Una semana antes, este programador había detectado una falla en el sistema que la empresa MSA (dueña del sistema conocido como «boleta única electrónica») usaría para la transmisión de datos en las elecciones a Jefe de Gobierno del día 5 de julio. A pesar de que el programador notificó inmediatamente a la empresa, y ante su negativa a guardar silencio y su decisión de hacer público el incidente, MSA lo denunció penalmente.

La seguridad del sistema de MSA

Finalmente, fue sobreseído por la Justicia. En la resolución queda claro no solamente que Sorianello no cometió ningún delito, sino que la seguridad del sistema de la empresa MSA (que ahora se propone usar a nivel nacional) era fácilmente vulnerable.

Así lo anunció Sorianello en su cuenta de Twitter:

El fallo judicial concluye (el resaltado es mío):

En definitiva, de los elementos incorporados al presente se advierte que si bien se acreditó que Joaquín Sorianello ingresó al sistema informático de la empresa «Grupo MSA», no lo hizo de manera indebida ni causó daño alguno, sino que, por el contrario, lo hizo para dar aviso a la firma de que el sistema de seguridad era vago y podía ser vulnerado con facilidad.

Por un lado, queda claro que Sorianello no cometió delito alguno. Atrás quedan un allanamiento realizado en horas de la noche, en el que le secuestraron todos sus elementos de trabajo, y más de 1 año de cargar con una imputación penal y tener que pedir dinero para costear un abogado. Pero el fallo también es claro en un segundo aspecto: la pobre seguridad del sistema de la empresa MSA.

Del peritaje realizado por la Justicia surge que las medidas de seguridad dispuestas por MSA para proteger el sistema que se usaría para transmitir los resultados de la elección fueron no sólo insuficientes sino «vagas». De no haber sido por el aviso dado por Sorianello, la noche del 5 de julio de 2015 los porteños podrían haberse llevado una buena sorpresa. Cualquiera que hubiera accedido a los certificados (claves) torpemente expuestos por MSA podría haber alterado a su antojo los resultados del escrutinio provisorio. ¿Sirvieron de algo las auditorías realizadas? ¿Tomará la Justicia Electoral de la CABA alguna medida al respecto de este hecho comprobado?

MSA es la empresa que, todo apunta, proveerá el sistema de votación (la mentada «boleta única electrónica») de prosperar el proyecto de ley en tratamiento actualmente en el Congreso. Y no sólo eso: dicho proyecto también incluye una nueva figura penal, que convertiría en delito las actividades realizadas por Sorianello (entre otras actividades legítimas). Una empresa incapaz de desarrollar mecanismos de seguridad adecuados, que denuncia a quien de buena fe la alerta de los errores cometidos y una ley que penaliza encontrarlos. Una excelente combinación para mejorar nuestro sistema electoral.

Adenda (2 de agosto de 2016)

Entrevista a Joaquín Sorianello en Radio Gen Cultural, de Córdoba:

Adenda (1 de septiembre de 2016)

Entrevista a Joaquín Sorianello en La Nación:

6 comentarios sobre “MSA: seguridad vaga e imputaciones penales

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *