jueves, 3 de noviembre de 2016

VOT . AR

MEDIA SANCIÓN EN DIPUTADOS Advierten sobre vulnerabilidades y riesgos de la boleta electrónica Lucas Apa, ingeniero en informática de la Facultad de Ingeniería de la Universidad Austral y consultor en IOActive, advirtió que de aprobarse el proyecto de ley impulsado por el oficialismo para reemplazar la boleta partidaria de papel por un sistema de boleta electrónica, "no se podrá investigar su funcionamiento" lo cual impediría "encontrar vulnerabilidades, paso sin el cual no es posible mejorar ninguna implementación". Cuáles son los riesgos que presenta este sistema. Advierten sobre vulverabilidades y riesgos de la Boleta Electrónica que pretende instaurar el Gobierno. En momentos en que el Senado debate la reforma electoral, impulsada por el Gobierno nacional, que propone reemplazar la boleta partidaria de papel por un sistema de boleta electrónica, Lucas Apa, ingeniero en informática de la Facultad de Ingeniería de la Universidad Austral y consultor en IOActive, Inc, advirtió sobre las vulnerabilidades y riesgos de esta modalidad. Cabe destacar que la iniciativa, que ya cuenta con media sanción de Diputados, fue defendida el martes pasado por el ministro del Interior, Rogelio Frigerio, y el secretario de Asuntos Políticos, Adrián Pérez (ver nota relacionada). Este jueves (03/11), en el plenario de las comisiones de Asuntos Constitucionales, Justicia y Asuntos Penales, y Presupuesto, exponen jueces y especialistas al respecto. "La seguridad d el sistema 'Vot.Ar' se basa, en gran parte, en el secreto de la implementación de sus componentes, debido a que el código (software) no fue publicado en forma oficial, ni tampoco las especificaciones de los protocolos utilizados o sus componentes electrónicos. Por este motivo, no hay forma de conocer como es el funcionamiento real de la máquina", comenzó Apa, quien recordó que en 2015 se realizaron auditorías oficiales a cargo del Prof. Claudio Enrique Righetti (FCEN, UBA), cuyos resultados fueron inconcluyentes debido a falta de acceso a los modelos de prueba y código, pero aún así se reportaron recomendaciones de seguridad. "En junio del mismo año, el código del software de “Vot.Ar" fue divulgado en servidor público por un usuario anónimo. En consecuencia y desde entonces, fue auditado por investigadores de seguridad informática en busca de errores de programación", comentó. Una auditoría independiente encontró diversas vulnerabilidades en el sistema "Vot.Ar", en octubre de 2015. A saber: > El DVD distribuido que contiene el sistema operativo no está firmado criptográficamente. Es decir podría ser reemplazado con otro código y aun así funcionaría en la máquina. Este DVD, además, contiene las credenciales (PIN) de todos los presidentes de mesa en texto plano. > El puerto JTAG se encontraba habilitado durante las elecciones. Este puerto es comúnmente utilizado para reprogramar el microcontrolador o analizarlo en tiempo de ejecución. Por este motivo, podría ser utilizado para manipular el comportamiento de la máquina a través de un cable y otro dispositivo. > Existe la posibilidad de agregar más de un voto al chip RFID de la boleta, utilizando cualquier dispositivo escritor RFID. En el caso de que el conteo manual de votos no sea verificado correctamente, esta vulnerabilidad podría ser explotada para realizar multivoto. > Los punteros políticos pueden seguir utilizando esquemas para ejercer presión sobre los votantes, ya que es fácil ocultar un teléfono celular entre la ropa con una aplicación que lee el contenido del chip. En este escenario, el puntero podría forzar al votante a ingresar al cuarto oscuro con el celular, escanear la boleta con el mismo luego de que el voto se haya impreso, y posteriormente mostrar el resultado al puntero luego de depositar el voto en la urna. > Algunas de las vulnerabilidades reportadas pueden ser corregidas modificando el código fuente, por otro lado otras requieren un cambio de diseño para lograr mitigar el riesgo asociado. &nbs p; > El proyecto de ley actualmente en debate en el Congreso de la Nación pena con años de cárcel el estudio o análisis de estos sistemas para encontrar vulnerabilidades, paso sin el cual no es posible mejorar ninguna implementación. De ser aprobada esta ley no se podrá investigar su funcionamiento. Distintos departamentos de informática de distintas universidades e institutos del CONICET se han declarado en contra del voto electrónico por estos y otros motivos. > En la conferencia de seguridad informática “Ekoparty Security Conference” (26, 27 y 28 de octubre en Buenos Aires) se invitó al Diputado Nacional Pablo Tonelli, a la empresa MSA y a la Dirección Nacional Electoral a facilitar el acceso al sistema de Boleta Única Electrónica con el fin de realizar una auditoría abierta y gratuita para identificar los posibles riesgos del voto electrón ico, pero no hubo respuesta a la invitación. # Cómo funciona Vot.Ar Apa explica que el sistema "Vot.Ar” es la implementación de la Boleta Única Electrónica desarrollado por MSA (Magic Software Argentina). Éste ya fue utilizado en elecciones oficiales y consta de Software y Hardware propietario o modificado. La arquitectura del sistema está compuesta por: las boletas con chip RFID, la máquina de emisión de voto y el sistema operativo que ejecuta los programas propietarios de votación y escrutinio en la máquina. Entre los componentes de las máquinas de votación, se encuentran un microprocesador, memoria RAM (2GB) y un microcontrolador con memoria interna. Es decir, son computadoras. La máquina de emisión de voto utiliza un lector-escritor RFID (Identificación por radiofrecuencia) y una impresora térmica para escribir información del voto en la boleta. Por ello, la máquina no es solamente una impresora. En teoría debería haber una revisión manual por cada fiscal para verificar que el voto impreso sea el mismo que el voto grabado en el chip de la boleta. Al prender la máquina, el presidente de mesa debe insertar el DVD que contiene el sistema operativo donde se ejecuta el software de “Vot.Ar” para iniciar sesión con una clave secreta (PIN) con el fin de comenzar la jornada electoral. # Exposiciones en el Senado Los primeros en exponer este jueves en el plenario de comisiones que se reúne en el Salón de las Provincias fueron los jueces de la Cámara Nacional Electoral, Alberto Dalla Via y Hernán Corcuera, quienes se manifestaron a favor de la incorporación de tecnología en el proceso electoral pero advirtieron que la implementación debe ser “correcta” y tener un amplio control. “Desde el año 2005 la Cámara Nacional Elector al viene pidiendo que se abra un debate sobre la forma de votar”, comenzó Dalla Via, quien consideró que el sistema de votación “tradicional” ya “dio todo lo que nos podía dar”. El magistrado enfatizó que “es irrenunciable para nosotros el ejercicio del control”, a fin de que “se cumpla con el debido proceso electoral”. Y sostuvo que es necesario realizar una auditoria previa, una concomitante y una posterior. Dalla Via señaló que “sería un salto peligroso incorporar tecnología” y no adecuar los recursos tecnológicos y dar la información correspondiente, según publica Semanario Parlamentario. Opinó que está “muy bien que en el Congreso se debata un cambio del sistema de votación que sea más amigable para los ciudadanos”, pero “en la medida” que no atente contra las garantías del proceso electoral. Y calificó como un “error” el “creer que la incorporación de tecnología es más transparente”. Por su parte, el juez Corcuera, al igual que su par, pidió “prestar mucha atención a la incorporación de tecnología”, la cual “tiene que ser asegurada y tener muchas instancias de revisión por todos los sectores”. A su turno, se manifestó Mario Mazzitelli, apoderado del Partido Socialista Auténtico, quien hizo una diferencia entre “la boleta única y el soporte”. “La boleta única es un salto de calidad para la democracia argentina”, resaltó. “Nosotros podemos dar testimonio que los partidos pequeños tenemos problemas desde el arranque, cuando no tenemos dinero para imprimir las boletas”, expresó. En cuanto al soporte, dijo que al ser “doble”, ambos “son verificables”. “Siempre el soporte papel es super ior al soporte electrónico, pero de todas maneras no tendríamos por qué tener desconfianza”, añadió. El proyecto propone reemplazar la boleta partidaria de papel por un sistema de boleta electrónica similar a los que funcionan en la Ciudad de Buenos Aires y de Salta. Además, tanto en las PASO como en las elecciones generales, las listas deberán estar integradas, de manera intercalada, por igual cantidad de hombres y de mujeres. Otra de las modificaciones a la ley actual es que el Ejecutivo le cederá a la Cámara Nacional Electoral el control del escrutinio provisorio. El texto aprobado en Diputados no prevé cambios en las PASO, por lo que el votante podrá combinar en esa instancia candidatos de distintas fuerzas políticas por rubro. En el Senado, el bloque mayoritario del PJ-Frente para la Victoria presiona por cambios a la iniciativa, tales como la eliminación del chip de la boleta electrónica, lo que provo caría que el conteo se realice en forma manual. Sin embargo, desde Cambiemos rechazan esta propuesta.