Todos los días se aprende algo viejo
Finalmente, el 24 de noviembre de 2021, el juez federal Luis Rodríguez decidió sobreseer a todos los investigados en la causa por la filtración masiva de datos de la Policía Federal Argentina conocida como #LaGorraLeaks 2.0 y archivarla. Habiendo sido incriminado falsamente, vigilado (junto a mi familia) y finalmente allanado y detenido, es una decisión que me trae cierto alivio pero lejos está de alegrarme.
En nuestra existencia digital no hacemos otra cosa que ingresar usuarios y contraseñas alfanuméricas, responder preguntas de seguridad, confiados en que todas esas galerías infinitas de bytes son invulnerables. Pero algunas comunidades con conocimientos informáticos piensan lo contrario: desconfían de todo y meten mano para probarlo. Cuatro casos ocurridos recientemente en la Argentina revelan la fragilidad del sistema y cómo son los hackers quienes pagan las consecuencias por denunciarlo.
Por: Facundo Iglesia
Ilustraciones: Panchopepe
Publicado en Revista Crisis #47 (Descargar PDF)
CC ATRIBUCIÓN-NOCOMERCIAL-COMPARTIRIGUAL 2.5 ARGENTINA (CC BY-NC-SA 2.5 AR)
Ante las elecciones municipales del Paraguay, a realizarse utilizando el sistema de voto electrónico denominado «Boleta Única Electrónica», la ONG TEDIC ha publicado una serie de white papers sobre los riesgos del uso de sistemas informáticos para la emisión y el escrutinio de los votos.
Sigue leyendo «Boleta Única Electrónica: algunos riesgos y cómo mitigarlos»
¿Tienen relación los «hackeos» ocurridos entre 2017 y 2019 a Patricia Bullrich, el Ministerio de Seguridad y la Policía Federal Argentina? ¿Una pelea interna terminó con la exposición de datos personales que puso en riesgo a policías y civiles? La Justicia y las fuerzas de seguridad parecen haber hecho un gran esfuerzo por no notar ciertas relaciones y omitir ciertos hechos. A continuación, algunos de ellos.
(Originally published by AccessNow. Ver versión en español.)
Ciudad Autónoma de Buenos Aires (Autonomous City of Buenos Aires), November 1st 2019
Attention:
Federal Judge, Luis Rodriguez
Minister of Security, Patricia Bullrich
The undersigned civil society organizations, academics, and individuals dedicated to the study of internet policy and the defense of fundamental rights write to express our concern in the face of repeated cases of persecution of digital security researchers. On this occasion, the case that has attracted the attention of our organizations at a local and international level is the investigation on Javier Smaldone, a researcher in computer security and publicity and recognized spokesman for the public campaign #NoAlVotoElectrónico.
(Original publicado por AccessNow. See English version.)
Ciudad Autónoma de Buenos Aires, 1 de noviembre de 2019
Atte.
Juez Federal, Luis Rodriguez
Ministra de Seguridad, Patricia Bullrich
Quienes suscriben, organizaciones de la sociedad civil, académicas y particulares dedicados al estudio de políticas públicas de Internet y a la defensa de derechos fundamentales, nos dirigimos a ustedes para expresar nuestra preocupación frente a los reiterados casos de persecución a investigadores de seguridad digital. En esta oportunidad, el caso que ha llamado la atención de nuestras organizaciones a nivel local e internacional es la investigación a Javier Smaldone, investigador en seguridad informática, divulgador y reconocido vocero de la campaña pública #NoAlVotoElectrónico.
Desde el año 1997 el escrutinio provisorio de las elecciones nacionales argentinas es realizado por una empresa privada. Hasta el año 2017 inclusive, la tarea se encomendó a la empresa española Indra. En las elecciones presidenciales de 2019, la beneficiada fue la empresa venezolana Smartmatic.
Hoy, ante múltiples irregularidades en el proceso de implementación de un nuevo sistema de transmisión de «telegramas» y escrutinio provisorio, muchos cuestionamos (entre otras cosas) el rol de Smartmatic. Casi inmediatamente, somos acusados de querer que Indra vuelva a hacerse cargo del proceso. La cuestión se plantea como un falso dilema, sin que nadie parezca plantearse la pregunta más obvia: ¿es necesario depender de una empresa privada para poder publicar los resultados provisionales de las elecciones el domingo por la noche?
El 20 de julio de 2019 se realizó un simulacro de escrutinio provisorio a cargo de la Dirección Nacional Electoral y el Correo Argentino, el primero con participación de los partidos políticos y los medios de prensa. Al finalizar —exitosamente, según la versión oficial— se entregó a los periodistas un conjunto de archivos PDF, supuestamente resultantes de la transmisión de ‘telegramas’ desde las escuelas y utilizados luego en el proceso de carga.
Analizando la metadata de dichos archivos, además de encontrar múltiples vulnerabilidades en el proceso de generación de los mismos, notamos una discrepancia más que dudosa: la fecha de creación corresponde con la realización del simulacro anterior, 13 de julio de 2019. ¿Se trató de simular un simulacro —que no podía fallar— para dejar conformes a los partidos políticos y a la prensa?
El pasado sábado 20 de julio de 2019 la Dirección Nacional Electoral, el Correo Argentino y la empresa venezolana Smartmatic realizaron un simulacro de transmisión de telegramas. A pesar de ser la tercera prueba de este tipo, fue la primera vez que se permitió cierta participación a los partidos políticos y al periodismo. Amén de las dudas sobre la robustez y la confiabilidad del sistema, de repente empezaron a aparecer en los medios de prensa tres siglas de naturaleza técnica: TIFF, PNG y PDF (ver notas de Perfil.com y de Ámbito Financiero). ¿Qué tienen que ver estas siglas con la transmisión de los resultados para el escrutinio provisorio? ¿Hay algo viejo metido en el corazón del nuevo sistema?
Sigue leyendo «Algo viejo en el corazón del nuevo sistema de escrutinio»
(Nota publicada en El Economista)
¿Cómo se cuentan los votos en las elecciones nacionales argentinas? ¿Qué diferencia hay entre los telegramas y las actas de las mesas? ¿Cuál es la diferencia entre los escrutinios provisorio y definitivo? ¿Puede hacerse un fraude significativo mediante alguna manipulación? ¿Cuáles son los cambios en el proceso para las elecciones nacionales de 2019? ¿Cuáles son los riesgos y qué cosas se podrían mejorar?
Hay muchas preguntas porque hay muchas dudas. Hay muchas dudas porque poco se explica cómo funciona el sistema de votación argentino (en las escuelas y también en los medios). Y por esto hay mucha falsa denuncia, mucho oportunista y también muchos problemas a los que sí debería prestarse atención. El objetivo de esta nota es despejar algunas de estas dudas.
Sigue leyendo «Cómo se cuentan los votos en las elecciones argentinas»