[pyar] [OT] Re: Voto electrónico

[Daniel Ceillan]

2010/12/1 Claudio Freire <klaussfreire en gmail.com>

>
>
> 2010/12/1 "Matías A. Bellone" <matiasbellone en gmail.com>
>
> Yo no pongo las manos en
>>
>>> el fuego por ningún sistema, no conozco ninguno a fondo, pero me
>>> parece necio decir que es imposible hacer un sistema de e-voto
>>> confiable.
>>>
>>
>> Hace un tiempo escuché de un sistema de recuento[1] que parecería ser el
>> "menos peor":
>>
>> * Asegura que cada quien puede votar sólo una vez
>> * Le da a cada quien un "comprobante" de voto
>> * Publicado el resultado, dicho comprobante puede utilizarse para
>> verificar que - en dicho resultado - está contado.
>>
>
> Yo había hecho un TP para la facu, para criptografía, de un sistema de voto
> electrónico que presentaba algunas características copadas que jamás vi en
> los sistemas que se implementan en el exterior.
>
> Por un lado, era posible (aunque no está en el TP, pero en retrospectiva
> pienso que se podría adaptar) implementar autenticación y verificación con
> pluralidad de partes. Esto es, es posible que cada fiscal de cada partido
> verifique el proceso a medida que se efectúa.
>
> No creo que fuese más rápido que la votación tradicional, y tenía serias
> limitaciones y problemas. Una de esas, es que esos papers que hacían
> análisis y correlación estadística de los datos agregados que mencioné era
> más que aplicable a la base de datos que yo proponía para almacenar los
> conteos, que era algo así como un árbol Merkle pero de firmas en vez de
> hashes.
>
> Pero puede que haya ideas interesantes que extraer de ahí. Debería subirlo
> a algún lado.
>
> Realmente no creo que haya inventado algo demasiado novedoso en
> criptografía, pero tampoco creo que aquellos que fabrican máquinas de e-voto
> sepan tanto de criptografía y seguridad. De hecho, la experiencia en el
> exterior, por las noticias, parecen sugerir lo contrario: son chantas.
>
> El problema es que el e-voto es mucho más negocio que conveniente. Los que
> lo impulsan lo hacen por el negocio y no por los beneficios, y eso resulta
> en implementaciones deplorables.
>
>
Entonces para que sea mas puro tiene que ser barato. Ese sería uno de los
principios.

Fui fiscal general en las últimas elecciones y vi todo el proceso. Al final
en ninguna urna coincidian la cantidad de votos con la cantidad de votantes.


Luego la "faja de seguridad" es un papel con 4 firmas. Ni siquiera tiene
medidas de seguridad como un pasaporte o como el papel moneda. Es
falsificable por Carlos Tevez.

Por lo tanto es más fácil de falsificar la faja que hackear el software. Ya
de movida tenes que tener conocimientos.

Otro problema es que los fiscales se cansan de revisar tantos sobres. Si se
hiciera bien todo el proceso y como corresponde, se terminaría de escrutar
una urna a las 2 de la mañana si empezás a las 18hs.

Lo único que le otorga solidez al sistema de cartón, es el entrecruzamiento
de datos. Pero eso sólo sucede cuando por lo menos hay 3 partidos políticos
que tengan fiscales presentes y se lleven la planilla con los datos. Y
sucedería si luego HACEN EL ENTRECRUZAMIENTO. Sino... no... nos queda la
"buena fe".

Yo pienso que si el factor de solidez es el entrecruzamiento, ese mismo
factor es el que hay que maximizar en el VE. Entonces si te hackean un
sistema salta a las luces. Y de última no hay que talar 300 árboles para
hacer el esecrutinio de vuelta. Se hace de vuelta, y ni siquiera hay que
parar el país.

Para las zonas donde no hay internet, pueden enviar un camión con la urna.
Lo ideal sería que a esa gente no le sigan sacando el DNI para meter un voto
"a su nombre".

Que les parece si hacemos una experiencia? Porque no armamos un sistemita de
voto en Python Django, y planteamos el partido. De un lado los que estan a
favor, del otro los que estan en contra.

Los que estan a favor hacen el sistema, y todos votamos. Los que estan en
contra intentaran hackearlo y degenerar el proceso.

Para mí no tiene que ser perfecto ni caro, sino evolutivo, barato y
verificable. Si falla se hace de vuelta, se mejora... (toyotismo-kanban)

Saludos. :)

-- 
Lic. Daniel Ceillan
http://proyectohelado.com.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20101201/bce4bb26/attachment.html>