El cuento de la buena pipa judicial

Después de ser allanado y detenido solamente por haberme expresado públicamente ante reiteradas violaciones de la seguridad de los sistemas informáticos de la Policía Federal Argentina, y de haber reclamado inutilmente ante el juez que decretó la invasión de mi domicilio y el secuestro de mis herramientas, presenté un recurso de apelación ante la Cámara Criminal y Correccional Federal pidiendo la nulidad del allanamiento, por no haber existido motivos válidos para ordenarlo.

La buena pipa judicial

Luego de presentar un escrito de 23 páginas y de mantener una audiencia oral de casi media hora, la respuesta fue de rechazo a mi pedido. Pero lo más interesante fue la forma en la que esta se fundamentó.

Sigue leyendo «El cuento de la buena pipa judicial»

Allanado y detenido por tuitear

¿Cómo se puede ser investigado, allanado, esposado y detenido sin haber cometido delito alguno (ni tener relación alguna con delincuentes)? En la Argentina parece ser bastante fácil.

Javier Smaldone

A continuación, la historia de cómo me pasó a mí gracias a la Policía Federal Argentina bajo las órdenes de Patricia Bullrich. Cómo se puede utilizar la excusa de un supuesto «hackeo» para perseguir a gente cuyas opiniones políticas resultan molestas. Y cómo la Justicia da total libertad a la policía para que investigue un hecho que ella misma denunció, con total libertad para ir contra los derechos y las garantías constitucionales. De acostarme con toda tranquilidad una noche, a ser despertado a la madrugada por una brigada policial y terminar esposado en una comisaría. De tener una vida normal, a estar envuelto en una causa penal luchando para probar mi inocencia, recuperar mis herramientas de trabajo y evitar que sigan vulnerando mi privacidad examinando el contenido de mis dispositivos informáticos.

Sigue leyendo «Allanado y detenido por tuitear»

Human rights organizations reject arbitrary measures against digital security researcher Javier Smaldone

Javier Smaldone

(Originally published by AccessNow. Ver versión en español.)

Ciudad Autónoma de Buenos Aires (Autonomous City of Buenos Aires), November 1st 2019

Attention:
Federal Judge, Luis Rodriguez
Minister of Security, Patricia Bullrich

The undersigned civil society organizations, academics, and individuals dedicated to the study of internet policy and the defense of fundamental rights write to express our concern in the face of repeated cases of persecution of digital security researchers. On this occasion, the case that has attracted the attention of our organizations at a local and international level is the investigation on Javier Smaldone, a researcher in computer security and publicity and recognized spokesman for the public campaign #NoAlVotoElectrónico.

Sigue leyendo «Human rights organizations reject arbitrary measures against digital security researcher Javier Smaldone»

Comunicado: organizaciones de derechos humanos rechazan medidas arbitrarias contra el investigador en seguridad digital Javier Smaldone

Javier Smaldone

(Original publicado por AccessNow. See English version.)

Ciudad Autónoma de Buenos Aires, 1 de noviembre de 2019

Atte.
Juez Federal, Luis Rodriguez
Ministra de Seguridad, Patricia Bullrich

Quienes suscriben, organizaciones de la sociedad civil, académicas y particulares dedicados al estudio de políticas públicas de Internet y a la defensa de derechos fundamentales, nos dirigimos a ustedes para expresar nuestra preocupación frente a los reiterados casos de persecución a investigadores de seguridad digital. En esta oportunidad, el caso que ha llamado la atención de nuestras organizaciones a nivel local e internacional es la investigación a Javier Smaldone, investigador en seguridad informática, divulgador y reconocido vocero de la campaña pública #NoAlVotoElectrónico.

Sigue leyendo «Comunicado: organizaciones de derechos humanos rechazan medidas arbitrarias contra el investigador en seguridad digital Javier Smaldone»

¿Simulacro de simulacro de escrutinio?

El 20 de julio de 2019 se realizó un simulacro de escrutinio provisorio a cargo de la Dirección Nacional Electoral y el Correo Argentino, el primero con participación de los partidos políticos y los medios de prensa. Al finalizar —exitosamente, según la versión oficial— se entregó a los periodistas un conjunto de archivos PDF, supuestamente resultantes de la transmisión de ‘telegramas’ desde las escuelas y utilizados luego en el proceso de carga.

Los simuladores

Analizando la metadata de dichos archivos, además de encontrar múltiples vulnerabilidades en el proceso de generación de los mismos, notamos una discrepancia más que dudosa: la fecha de creación corresponde con la realización del simulacro anterior, 13 de julio de 2019. ¿Se trató de simular un simulacro —que no podía fallar— para dejar conformes a los partidos políticos y a la prensa?

Sigue leyendo «¿Simulacro de simulacro de escrutinio?»

Vulnerabilidades en el sistema de escrutinio provisorio

Advertencia se seguridad enviada por correo electrónico a las autoridades electorales argentinas y publicada en el sitio de la Fundación Vía Libre respecto de una vulnerabilidad potencial en el sistema de escrutinio provisorio a utilizarse en las próximas elecciones nacionales.

Metadata de un telegrama

Casualmente, las vulnerabilidades están relacionadas con un componente del sistema sobre el que escribí hace unos días. A continuación, el texto completo.

Sigue leyendo «Vulnerabilidades en el sistema de escrutinio provisorio»

Poné tu dinero en PIM y hacé PUM

Hace un par de días llamó la atención una persona que se encontraba en el campus de la Universidad Nacional de Río Cuarto y que, a cambio de una serie de datos personales, ofrecía regalar $50 en un novedoso sistema de pagos a través de teléfonos celulares. Sin identificación, y repartiendo folletos de dudosa autenticidad (con errores ortográficos).

PIM

La situación de inmediato llamó la atención de varias personas, por lo que se dio intervención a la policía para determinar si se trataba de algún tipo de estafa.

Sigue leyendo «Poné tu dinero en PIM y hacé PUM»

Patricia Bullrich y el «ciberpatrullaje»

El 26 de enero de 2017 a la ministra de Seguridad Patricia Bullrich le «hackearon» su cuenta de Twitter. Horas después, apareció evidencia de que el problema era más grave e involucraba a varias cuentas de correo del Ministerio de Seguridad. Un mes después fueron detenidas dos personas acusadas del hecho.

Patricia Bullrich

Con gran sorpresa, ayer me encuentro con que aparezco nombrado en la causa penal. Y, peor aún, que he sido investigado. A continuación, el relato de lo que pasó.

Sigue leyendo «Patricia Bullrich y el «ciberpatrullaje»»

Sobre el chip RFID de la «boleta única electrónica»

IMPORTANTE: Este artículo está siendo usado por la empresa Smartmatic contra el sistema de la empresa Grupo MSA y a favor del suyo, en un intento de implementar voto electrónico en la República del Paraguay. Paraguayos, no se dejen engañar, cualquier sistema que interponga una computadora entre el votante y su voto es un serio peligro para la democracia.

En la 11va. edición de la conferencia de seguridad Ekoparty, el investigador Nahuel Grisolía dio una charla sobre tecnologías RFID. En ella, aludió a los chips ISO/IEC 15693, utilizados en las boletas de votación del sistema de voto electrónico conocido como «Boleta Única Electrónica» Vot.Ar.

Amén de la forma de violar el secreto del voto usando un celular, y del sospechoso sistema oculto en las máquinas de votación, el uso de chips RFID abre la posibilidad de su lectura a cierta distancia, sin que el votante (o la autoridad de mesa) pueda detectar esta maniobra.

Sigue leyendo «Sobre el chip RFID de la «boleta única electrónica»»

Voto electrónico y Vot.Ar en la Ekoparty 11 (videos)

Completando el artículo anterior, aquí están los videos de las dos actividades relacionadas con el voto electrónico (y la «boleta única electrónica«) en la 11va. edición de la conferencia de seguridad informática Ekoparty.

Panel: «Voto electrónico: Pensando el futuro de la democracia desde una perspectiva tecnológica», con la senadora nacional Norma Morandini, el doctorando en ingeniería informática Alfredo Ortega, el abogado especializado en derecho electoral Federico Landera, el integrante del Partido de la Red Guido Vilarino y yo (moderado por Nico Waisman).

Charla: «Vot.Ar: una mala elección», con Iván Barrera Oro y quien escribe.

(Aquí puede verse la presentación completa.)