www.laizquierdadiario.com / Ver online / Para suscribirte por correo hace click acá
La Izquierda Diario
30 de octubre de 2016 Twitter Faceboock

SEGURIDAD INFORMÁTICA
Ekoparty dice no al voto electrónico
Nicolás San

Los días 26, 27 y 28 de octubre se llevó a cabo la conferencia de hackers más importante en Latinoamérica. La Izquierda Diario se hizo presente para recoger testimonios sobre el voto electrónico.

Link: https://www.laizquierdadiario.com/Ekoparty-dice-no-al-voto-electronico

Después de tres dias de hackeo de autos, frameworks, exploits, workshops, carreras de hackeo termino la Ekoparty número 12, la conferencia de hackers mas grande de Latinoamérica, desde la izquierda diario nos hicimos presentes para realizar las dos preguntas, ¿por qué no al voto electrónico?, y que opinan de la negativa del gobierno a dar maquinas para auditarlas por lo expertos de la #eko12, entrevistamos a Javier Smaldone e Ivan Ariel Barrera Oro, presentadores de la charla “Una mala elección”, y a Federico Kirschbaum, organizador de la ekoparty, todos especialistas en seguridad informática y sistemas.

Javier Smaldone

"Porque el elemento de votación tiene que ser algo que esté completamente bajo el control del votante. El elemento de votación que expresa su voluntad electoral no puede ser algo que el votante no comprenda, que el votante no entienda, no controle, que requiera de una auditoría y que requiera que el votante crea en la palabra de esos auditores. La votación tiene que ser algo simple, manejable, controlable, no conocemos hasta la fecha una tecnología mejor que el papel y una birome.

Es una historia conocida, cuando se promueven este tipo de iniciativas se promete que todo será transparente, que todo será abierto, que todo será auditado porque quieran auditarlo y luego, a la hora de cumplir, no se muestra el código fuente de los programas, no se dan equipos a auditores independientes, hay un manto de secretismo que a veces se llega al extremo de decir que eso es para garantizar la seguridad del sistema, como si un sistema fuera seguro porque es secreto y nadie lo conoce, cuando en realidad es todo lo contrario, un sistema es seguro si habiendo sido auditado por montón de gente nadie le encontró problemas. Y eso es lo que saben que con este sistema no va a pasar, como no ha pasado a la fecha en el mundo con ningún sistema de voto electrónico, no hay sistema de voto electrónico en el mundo, en la historia, al que una vez auditado por expertos independientes no se le hayan encontrado vulnerabilidades y problemas serios".

Ivan Ariel Barrera Oro

"Mi opinión respecto a por qué no al voto electrónico es más bien: ¿por qué no a un intermediario? El voto electrónico o la boleta única electrónica, o cualquier nombre comercial que decidieran ponerle, porque no es más que eso, un nombre comercial. Es el hecho de que exista un intermediario entre un sujeto y su derecho al sufragio, este intermediario puede ser una máquina, una impresora, una pantalla, puede ser mismo una persona, y ese sería el caso más grave que claramente cualquiera puede identificar que hay una persona como intermediario, pero que haya una máquina es exactamente lo mismo, una máquina solo va a responder a las órdenes para las que fue programada, o para quien la programó, o para quien haya explotado una vulnerabilidad que le permita hacer responder a sus comandos. Entonces la máquina va a responder a algún hombre, a alguna persona, o sea que es un intermediario. Mientras haya un intermediario entre una persona y su derecho al voto, el secreto está vulnerado y la democracia queda prácticamente vulnerada.

Claramente el Gobierno si bien dice que el sistema es super seguro y que la seguridad es total e inviolable (...). Se ve que realmente no, por ello no quieren entregar las máquinas. Sin embargo, pueden usar un argumento al respecto: la ley de reforma establece que se van a producir tres licitaciones y que por lo tanto hoy no se sabe que máquinas van a ser. Quizás por la experiencia pasada suponemos que sería la misma empresa que operó en Salta y en la Ciudad de Buenos Aires, pero la realidad es que es cierto que no se sabría hasta aprobada la ley y finalizadas esas tres licitaciones públicas".

Unas palabras sobre el fallo sobre Joaquín Sorianello y la frase del juez de que el sistema poseía una seguridad vaga.

"En el fallo de Joaquín se demostró que efectivamente el sistema de voto electrónico utilizado en la Ciudad de Buenos Aires el año pasado fue vulnerado y Joaquín fue sobreseído, ya que se probó que su acceso no fue indebido, sino que fue un acceso debido siguiendo las buenas costumbres de la profesión. Este fallo demuestra que lo que mal se llama hacking ético es el hecho de realizar el ataque a un sistema por una buena razón, en este caso es un sistema que nos afecta a todos porque es un sistema electoral, esa buena acción es encontrar la vulnerabilidad y reportarla inmediatamente a la empresa o responsable del sistema y hacerla pública una vez parchada esa vulnerabilidad. Este caso hace que sea en cierta forma legal realizar estas acciones, lo cual es muy importante".

Federico Kirschbaum

"Nuestra preocupación por la reforma electoral que se está tratando ahora pasa por dos puntos: uno como ciudadanos y otro como especialistas en seguridad informática. Nosotros nos dedicamos profesionalmente a asegurar sistemas, trabajamos con bancos, con las aplicaciones que vos usás en tu celular, con los sitios que visitás, y sabemos las problemáticas que tiene la tecnología.

El mayor problema del voto electrónico es que no es universal ni secreto, que son bases fundamentales de una herramienta democrática. ¿Por qué no es universal? Porque hoy el voto en papel es fácil de fiscalizar para cualquiera, y cualquiera puede detectar fraude, solo hay que saber leer y escribir, uno puede saber cuándo le están dando sobres a una persona o que están abriendo las actas de las urnas. Con el voto electrónico eso se complejiza: el fiscal y presidente de mesa quedan meramente con una posición digamos de fantasía, porque ellos no saben cómo funcionan realmente la computadora y ni siquiera yo como especialista, ya que como hay tantas máquinas que yo no puedo determinar que la auditoría de la máquina de votos sea la misma la que me llega a la mesa electora. Desde acá de la Ekoparty como representantes de una gran parte de la comunidad de seguridad informática y sistemas impulsamos la boleta única y en papel. Papel y lápiz es un sistema simple, pero muy difícil de engañar.

Pasa por dos lados: nosotros invitamos a que nos traigan las máquinas que se utilizaron en la Ciudad de Buenos Aires, que es lo que se está utilizando de base para la reforma electoral. No hubo una respuesta oficial en ningún medio; sé por algunos allegados o comentarios que las máquinas supuestamente no me las pueden dar porque no existen, porque todavía no las definieron, aunque en los diarios en diferentes medios salió que ya compraron las máquinas y que la Comisión Nacional Electoral se encuentra realizando auditorías. Esto es en base al jefe de bloque de diputados del Pro, el señor Massot".

Lo que se está votando en el congreso al no estar las máquinas ¿es ilegal?

"No es cuestión de ilegalidad, porque todavía no es una ilegalidad; se está hablando de dos propuestas filosóficamente diferentes como herramientas democráticas. Acá no es que hay un crimen. Nosotros lo que queremos es que la gente entienda esa problemática, y para entender esa problemática tiene que entender lo complejo que es. Durante toda la conferencia habrás visto la cantidad de sistemas y problemas de empresas que invierten millones y millones de dólares en tener sistemas seguros tales como los sistemas operativos que usás todos los días, los celulares que tenés, y aún así, luego de 15-20 años de desarrollo, se siguen encontrando problemas. Entonces, ¿qué podemos esperar de una herramienta que esperan que se audite simplemente en treinta días?".

Tanto la charla del voto electrónico, como la que hubo sobre Stratosphere IPS: ¿la Ekoparty apunta a que las organizaciones sociales estén más seguras?

"Totalmente, la conferencia es abierta, todos los contenidos que se generan en la conferencia después son publicados gratuitamente en la página, y lo que nosotros buscamos es llevar la información que tienen los investigadores que presentan en la conferencia para todo el mundo y que todo el mundo entienda la problemática y obviamente cómo protegerse. Una de las grandes funciones de esta conferencia es ser un punto de encuentro, discusión y conocimiento para todas las personas que se interesen por el tema"

 
Izquierda Diario
Seguinos en las redes
/ izquierdadiario
@izquierdadiario
Suscribite por Whatsapp
/(011) 2340 9864
contacto@laizquierdadiario.com
www.laizquierdadiario.com / Para suscribirte por correo, hace click acá