El voto electrónico en CABA, un ejemplo de libro

En diciembre de 2016 será publicado el libro «Real-world Electronic Voting: Design, Analysis and Deployment» («Voto Electrónico en el Mundo Real: Diseño, Análisis e Implementación»), pero ya puede accederse al capítulo que detalla ejemplos prácticos de ataques a sistemas de este tipo, escrito por el reconocido especialista en seguridad informática J. Alex Halderman.

Macri y el voto electrónico en CABA

En las páginas 156 y 157, Haldeman enumera algunos de los incidentes ocurridos en la Ciudad Autónoma de Buenos Aires en las elecciones a Jefe de Gobierno del año 2015 (de las que lamentablemente la prensa local se hizo poco eco) con el sistema de votación electrónica Vot.ar de la empresa MSA. A continuación, el fragmento del libro (original en inglés y traducción al español).

Argentina

Some municipalities in Argentina use an unusual e-voting system called Vot.ar, which relies on paper ballots with embedded RFID chips [77]. Voters use a touchscreen ballot marker that prints their selections while simultaneously storing them in the RFID chip. The ballots are collected in a ballot box and then counted using an RFID reader. The totals from each polling place are transmitted electronically to a central counting server to produce the election results.

During elections in Buenos Aires in July 2015, various independent researchers uncovered problems with Vot.ar. Joaquín Sorianello found that the private keys used to transfer the polling place results were publicly available on the Internet [10], potentially allowing an attacker to monitor or manipulate the returns. An anonymous leaker published the Vot.ar source code [57], and it was analyzed by a group of researchers who discovered a major flaw in the vote counting logic [3]. As a result of this flaw, an attacker could manipulate the data stored in the RFID chip so that a ballot would be counted as multiple votes.

Rather than responsibly addressing these concerns, authorities in Argentina attempted to suppress them. The Buenos Aires Metropolitan Police raided Sorianello’s home and seized his computers, and a judge ordered Argentinian ISPs to block some of the websites where information about the system’s security was being shared [10].

Argentina

Algunos municipios de la Argentina utilizan un sistema de votación electrónica inusual llamado Vot.ar, que se basa en boletas de papel con chips RFID incrustados [77]. Los votantes usan un sistema de votación con pantalla táctil que imprime sus selecciones, mientras que al mismo tiempo las almacena en el chip RFID. Las boletas se recogen en una urna y luego son contabilizadas usando un lector RFID. Los totales de cada lugar de votación se transmiten electrónicamente a un servidor central de conteo para producir los resultados de las elecciones.

Durante las elecciones en Buenos Aires en julio de 2015, varios investigadores independientes descubrieron problemas con Vot.ar. Joaquín Sorianello encontró que las claves privadas utilizadas para transferir los resultados desde el lugar de votación estaban disponibles públicamente en Internet [10], permitiendo potencialmente a un atacante controlar o manipular los envíos. Un anónimo publicó el código fuente Vot.ar [57], y fue analizado por un grupo de investigadores que descubrió un defecto importante en la lógica de recuento de votos [3]. Como resultado de este defecto, un atacante podría manipular los datos almacenados en el chip RFID de modo que una boleta podría ser contabilizada como múltiples votos.

En lugar de abordar estos asuntos de manera responsable, las autoridades de la Argentina intentaron reprimirlos. La Policía Metropolitana de Buenos Aires allanó la casa de Sorianello e incautó sus computadoras, y un juez ordenó a los ISP argentinos bloquear algunos de los sitios web donde se estaba compartiendo información sobre la seguridad del sistema [10].

Entre las referencias, Halderman cita el código fuente filtrado del sistema Vot.Ar y el informe sobre el bug «multivoto». Cabe recordar que recientemente Joaquín Sorianello fue sobreseído (y el peritaje judicial demostró que la seguridad del sistema de MSA era pésima).

Créditos del libro

Ojalá esta publicación internacional sirva para el Dr. Luis Francisco Lozano, presidente del Tribunal Superior de Justicia que avaló el uso del sistema Vot.Ar en la Ciudad Autónoma de Buenos Aires se entere de que sí tuvo (y tiene) problemas serios.


Lozano en la Cámara de Diputados de la Nación, el 4 de agosto de 2016

Y quizá hasta puede que se enteren los gobernantes y legisladores que quieren que todos los argentinos votemos con un sistema similar a partir de 2017.

Actualización (12 de enero de 2017)

Finalmente, el libro ha sido editado y ya puede comprarse a través de Amazon.

4 comentarios sobre “El voto electrónico en CABA, un ejemplo de libro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *