[pyar] [off-topic] Voto electronico

[Pablo Grigioni / Grillo]

Las dudas están además acerca de cómo garantizar el secreto, algo que en
papel resolvió la Ley Saenz Peña hace más de 100 años ¿Qué mecanismos se
utilizan para aislar las radiaciones e impedir adivinar el voto a distancia
como brasil, holanda, etc.? https://www.youtube.com/watch?v=hwz1BLRgTg0

¿Y los que usan chip RFID hackeables cómo resuelven este tema?

¿Cómo se garantiza que cualquier ciudadano sólo con saber leer números
pueda fiscalizar completamente cualquier y todas las partes del proceso? El
sistema actual lo garantiza, la corte alemana llegó a la conclusión que con
sistemas electrónicos no era viable por lo que lo declaró inconstitucional.

Hasta ahora veo un sistema sólo controlable por una élite, tal cual la
Argentina anterior a Yrigoyen, sólo que empaquetado en hermosos bits. De un
plumazo chau secreto, chau universalidad.

El 24 de abril de 2015, 13:52, fisa <fisadev en gmail.com> escribió:

> Muchas de estas cosas ya están respondidas en los comentarios del post.
> Pero respondo igual acá:
>
> On Fri, Apr 24, 2015 at 1:22 PM Marcos Dione <mdione en grulic.org.ar> wrote:
>
>> On Thu, Apr 23, 2015 at 06:48:47PM +0000, fisa wrote:
>> > Recomiendo leer esto, que escribí sobre el tema, habiendo sido parte de
>> su
>> > desarrollo:
>> >
>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>
>>     cito pedazos del post:
>>
>> > La pc no tiene ningún tipo de almacenamiento ni conexión a ninguna red.
>> Sí tiene una lectora de DVD.
>>
>> > Entonces, ¿cómo puede tener el sistema de votación o el de
>> > transmisión? Simple: ambos sistemas se distribuyen en CD antes de
>> > comenzar la votación (livecds de Ubuntu customizados, con cada sistema
>> > ya instalado y configurado). Como pueden imaginarse hay medios para
>> > garantizar que estos CDs no sean alterados. Los mismos son generados en
>> > una única tirada con la presencia de los fiscales, son precintados, y
>> > luego se abren el día de la elección. Y para los más técnicos: cada
>> > CD tiene un detalle de los hashs MD5 de todos sus archivos, que un
>> > fiscal podría luego comparar contra el maestro que posee el tribunal
>> > electoral. [EDIT: ya no usamos MD5, ahora usamos SHA512]
>>
>>     se puede cambiar el cd? puede una persone entrar, bootear con un
>> segundo cd, y darle el cd a alguien que lo reemplace al final? cómo se
>> fiscaliza que los *checksums* no hayan cambiado? quiero decir, si el cd
>> tiene el checksum de los archivos en el cd, cómo sabés que el checksum
>> que estás validando sea el original y no uno cambiado de forma que
>> matchee el archivo cambiado? si les roban el cd, ponen otra copia del
>> cd? cómo sabés que es original y no truchada?
>>
>>
> Se puede cambiar. Si una persona entra y bootea otro CD, que esperarías
> lograr? No vas a poder falsear votos. Si emite votos con algo impreso, pero
> otra cosa guardada, en el recuento se lo detecta. Sencillamente vas a pasar
> un voto que en papel dice Menem, y en pantalla te cuenta De la Rua. Te das
> cuenta, y esa mesa no entra en el recuento provisorio, se cuenta
> manualmente en el definitivo con lo que diga el papel (que es lo que el
> votante vio y quiso poner en la urna).
>
>
>> > En el proceso van a participar las mismas personas de siempre
>> > (presidentes de mesa, fiscales, el tribunal electoral, etc.), y un grupo
>> > nuevo de personas: los técnicos en las escuelas.
>>
>>     y de dónde sacás técnicos para tdas las escuelas? hay uno por
>> máquina o por escuela? qu'pasa en escuales enormes con cientos de
>> mesas? cómo te asegurás que no sean sobornables? (hint: no podés,
>> pero son menos que todos los fiscales; ergo, )
>>
>>
> La cantidad de técnicos depende de la cantidad de mesas.
> No te podés asegurar que no sean sobornables. Pero qué ganás
> sobornandolos? Que transmitan un recuento diferente al que tienen que
> transmitir? Eso se detecta con los fiscales que tenés de ambos lados. El
> fiscal de la mesa vio un recuento de 100 votos para partido X, y el fiscal
> en el tribunal ve que no dice 100 sino 200. Tienen el recuento por mesa
> impreso y todo, como para validar el total del resultado.
>
>
>> > El presidente de mesa inicia el sistema de votar (que arranca
>> > automáticamente al bootear el CD), se identifica con sus credenciales
>> > que le permiten abrir la mesa que tiene asignada
>>
>>     ok, no te pueden arrancar otro soft, pero te pueden anular la
>> máquina sacando el cd y rebooteando.
>>
>>
> Again, no ganás nada con poner otro CD. No podés alterar resultado sin que
> se vea.
>
>
>> > en ningún momento la boleta tiene datos sobre quién es Pepe.
>>
>>     bueno, es conocido que hay impresoras que agregan un código a cada
>> página impresa. por ejeplo:
>>
>> http://www.chipple.net/mt/2005/10/20_002557.php
>>
>>     cómo te asegurás que la papeleta no tiene uno de éstos?
>>
>>
> La máquina no sabe quién es Pepe. Si la máquina le pone un número de serie
> en la impresión, cómo sabés qué número de serie era el de Pepe? Pepe no le
> dio su voto a nadie antes de meterlo en la urna de cartón, y la máquina no
> sabe quién era el que estaba votando.
> Básicamente, tenés una caja con cientos de boletas con ids únicos, y una
> lista de gente que votó ahí. Cómo hacés la asociación?
> De hecho, en papel esto sí se puede y mucho más fácilmente: en el
> sobre/boleta de pepe, el presidente hace su firma levemente diferente, y
> listo.
>
>
>> > De hecho el presidente puede darle a Pepe cualquiera de las boletas
>> > que tiene, e incluso podría darle a Pepe la opción de que elija la
>> > boleta que él prefiera
>>
>>     ok, ya yéndome un poco a la mierda, pero es posible coarcionar a
>> alguien a elegir un objeto en particular. los magis hacen esto en los
>> tucos basados en 'elija una carta'. lamentablemente, no tengo
>> referencias encima.
>>
>>
> Si eso es problema, es problema también en el papel, y peor: en el papel
> no te dan a elegir la boleta o sobre que quieras. Te dan uno y listo, es
> ese. Esto al menos permite que todo votante en una mesa de no-magos pueda
> elegir la boleta que quiera.
>
>
>> > además puede verificar lo grabado en el chip pasando la boleta por el
>> > lector de la máquina, que le presenta por pantalla lo que el chip
>> > contiene . Y puede hacer esto en cualquier máquina (que no poseen
>> > conexión entre sí)
>>
>>     y cómo hace para ir a otra máquina con su voto? puede depositarlo
>> en otra máquina?
>>
>>
> Los votos nunca se depositan en una máquina.
> Y cómo chequear en otra máquina? si el tribunal lo permite, puede haber
> más de una máquina por mesa, o incluso máquinas compartidas entre mesas,
> similar a lo que tiene hoy Santa Fe (varios biombos por mesa).
> Irías a cualquier otra que esté libre.
>
>
>> > Finalmente, Pepe dobla su voto para que nadie vea lo impreso y lo
>> > deposita en una urna de cartón, igual a las de las elecciones
>> > tradicionales.
>>
>>     es decir que todo el punto de tener una compu es poder escribir un
>> coso rfid que sea fácil de leer en serie. lo mismo se puede conseguir
>> con boleta única tipo multiple choice y un lápiz, por lo que andamos
>> reviviendo el mito de que para escribir en el espacio los yanquis
>> gastaron millones de dólares diseñando una lapicera que ande y que los
>> rusos simplemente usaron lápices. mito o no, es cierto que el lápiz es
>> más simple y barato :)
>>
>>
> Lo de la lapicera yankie es mito :p
> Y no, no es la única ventaja. Mirate un mail anterior donde se explican
> otras ventajas de seguridad que esto da
>
>
>> > este sistema es de boleta electrónica, pero no de urna electrónica
>>
>>     excelente (no, no es sarcasmo).
>>
>>
> de una :)
>
>
>> > Si se apaga, un psicópata la parte con un hacha,
>>
>>     no hace falta que sea psicópata, con que sea malicioso alcanza.
>>
>>
> Sep, lo puse como caso extremo, pero para mostrar eso, que no es urna.
>
>
>> > le cae un rayo o lo que sea que le impida seguir funcionando, basta
>> > con buscar otra máquina
>>
>>     supongo que el stock de máquinas es menos que infinito; como
>> mínimo, son menos que boletas. con una cantidad suficiente de gente con
>> algo que anule la máquina con retardo debería alcanzar para parar un
>> colegio.
>>
>>
> Siempre hay muchas máquinas de backup, en las escuelas y en depósitos para
> mandar a las  escuelas que haga falta.
> Pero si tanta gente se pone de acuerdo, no es problema de este sistema.
> Es más fácil todavía que esa gente se ponga de acuerdo e impida una
> elección en papel. En una elección que hicimos en Tucumán, por ejemplo,
> hubo una escuela donde se votaba en papel, y la gente entró y prendió fuego
> urnas enteras, apuñaló a un gendarme.
> Esto no es problema de voto electrónico, es problema humano que ningún
> método te va a resolver.
>
>
>> > En este sistema lo que hacemos es abrir la urna, sacar las boletas de
>> > voto, y pasarlas una a una por el lector de la máquina, que va contando
>> > los votos y mostrándonos por pantalla lo que cuenta. Los fiscales
>> > también están presentes durante el recuento para fiscalizar el
>> > procedimiento, de la misma manera que podían hacerlo en el voto
>> > tradicional. Es importante recordar que las boletas tenían impreso el
>> > voto, y que el presidente es responsable de observar que lo que dice la
>> > boleta es lo mismo que la máquina muestra por pantalla al pasar el
>> > voto.
>>
>>     en este caso no veo la ventaja contra contar votos comunes.
>>
>>
> Ventajas:
> 1) Velocidad. Contar en un pizarrón/papel vs pasar cosas por una caja de
> super.
> 2) Dificultad para anotar lo que se te cante. No podés poner 500 votos
> para X partido así nomás, tenés que tener realmente 500 votos que pasar. Y
> si te parece que eso no pase, conseguite actas de recuento de alguna
> elección. Cantidades de mesas con cosas como 500 votos para X partido, 400
> votantes en total. O 500 votos para X, 0 para todos los otros. Etc. Con
> este método, no le hacés imposible, pero le hacés *mucho* más difícil poner
> cualquier cosa en un recuento.
>
>
>> > El técnico y el presidente de mesa verifican que el servidor
>> > reconstruyó un recuento idéntico al impreso en la boleta de
>> > transmisión, y cuando ambos concuerdan en que es correcto, vuelven a
>> > pasar la boleta por el lector y confirman la transmisión.
>>
>>     y es en la transmisión donde poder poner lo que se te cante. de
>> hecho, todos los cd's originales pueden estar ya maliciosamente
>> modificados allá cuando los queman y guardan semanas antes del comicio.
>> las personas presentes en dicho evento no tienen los conocimientos
>> necesarios para asegurarse que no haya código malicioso. no nos
>> olvidemos es tos: en un comicio normal, con leer y escribir alcanza. en
>> algo que use computadoras, necesitás conociemientos forenses en
>> informática.
>>
>>
> Again, tenés fiscales de ambos lados que pueden ver que no estás poniendo
> lo que se te cante, y eso no depende de software sino de papel y saber
> leer. Solo hace falta para haber verificado el recuento de los papeles, y
> después un teléfono para llamar al fiscal que está en el tribunal mirando
> el global desagregado.
>
> Fiscal en escuela: vio 100 votos a X, los vio en papel, sabe que es eso.
> Cuando están transmitiendo, llama al fiscal en tribunal y le dice "van a
> mandar mi mesa, mirá que haya 100 votos a X".
>
> Fiscal en tribunal: ve total 10000000 votos, click en desplegar, y puede
> desagregarlo por escuela y por mesa. Agarra esa mesa, ve que dice 150.
>
> No podés mandar lo que se te cante, sin que los fiscales lo noten.
>
>
>
>> > las actas de cierre y las urnas no se tiran a la basura, se guardan. Y
>> > por tanto seguimos teniendo la evidencia física verificable, cierta,
>> > que las máquinas no pueden alterar.
>>
>>     yo lo simplificaría obviando el paso de la transmisión y enviando
>> las actas de la forma tradicional.
>>
>>
> Y qué te asegura que no te alteren esas urnas en el medio? Cómo chequean
> eso los fiscales? Hoy no se puede. Con lo de MSA se puede, como expliqué
> recién.
> Again, gana ventajas de tranasparencia y seguridad.
>
>
>>     repondiendo al otro mail, que las máquinas sean gratis para el
>> gobierno no implica que sean gratis; como decís, es MSA el que pone la
>> plata. la pregunta es si MSA estaría dispuesto a tal tipo de inversión
>> para un comicio a escala nacional.
>>
>>
> Es más barato de lo que pensas, porque las máquinas se reutilizan entre
> cada elección que haga MSA, y no solo elecciones de Argentina. No hay que
> comprar máquinas para cada elección.
>
>
>> > Antes de plantear una pregunta de este estilo, primero plantear si el
>> > mismo aspecto era o no seguro en el voto tradicional
>>
>>     salvo por el tema del costo y la opcaicidad de los sistemas a
>> personas no iniciadas (o terminadas, para el caso).
>>
>> > la velocidad de recuento
>>
>>     la velocidad no es necesaria. como ya puse en algún lado, los
>> elegidos no toman posesión de cargo hasta mucho después. 3h en vez de
>> 12h o 3 semanas no le cambia la vida a nadie.
>>
>>
> Pufff, sí que cambia. Acordate de Chubut. Dar más tiempo en el medio da
> muchas chances de hacer cosas sucias.
>
>
>> >  ¿el código del sistema desarrollado por MSA es abierto? Por el momento
>> no.
>>
>>     entonces ni siquiera podés fiscalizar que hace lo que dice que hace.
>>
>>
> Sí podés, porque la seguridad está en el *papel*. Ves que el papel es tu
> voto y tu candidato. El presidente ve que cuenta lo que dice ese voto. Los
> fiscales ven que los recuentos globales son la suma de lo que vieron en
> cada mesa.
>
>
>> > es un poco infantil creer que una empresa es malvada por no abrir el
>> > código de lo que hace.
>>
>>     es un poco naïve creer que una empresa o parte de ella con
>> semejante nivel de capacidad para decidir el resultado de una elección
>> no puede ser corrompida por interesados con suficientes recursos.
>>
>>
> La empresa no puede alterar los resultados, por lo que dije antes. Sería
> visible a los votantes, presidentes de mesa y fiscales.
>
>
>> > la seguridad del sistema no depende de que se conozca el código, ya
>> > que son las boletas impresas las que garantizan dicha seguridad.
>>
>>     claro que depende del código. es el código el que transmite la
>> info y el que lee el rfid. nadie te asegura que en el rfid no están
>> grabados los valores oficiales y unos valores alterados y que los
>> alterados son los que van en el conteo final. claro, podés recontar a
>> mano, entonces perdiste la velocidad del sistema.
>>
>>
> No, no depende del código. Si alterás cosas, el papel te lo muestra, y por
> eso la seguridad depende del proceso y la gente. Se asume que la máquina
> miente! Y como se asume eso, todo el proceso alrededor está diseñado para
> que la gente pueda detectar si eso sucede.
> Y las ventajas van más allá de la velocidad, explicado antes :)
>
>
>> > ¿El costo del sistema no es demasiado elevado en comparación al
>> > tradicional? En realidad no.
>>
>>     bueno, si no das números, es difícil creerte.
>>
>>
> Motivos antes expuestos.
>
>
>> > en el voto tradicional recuerden que no basta con una boleta por
>> persona.
>>
>>     en un sistema de boleta única cada persona hasta podría imprimir
>> la suya en casa.
>>
>>
> No, no podrías por motivos legales. No se puede votar con algo que lleves
> de tu casa, tiene que ser lo que te dan en la mesa.
>
>
>>     una última pregunta: tenían un experto en seguridad en la empresa?
>> conste que no soy tal, ni de cerca, apenas un sysadmin un poco
>> paranoico, y ya puedo presentar udas sobre su descripción. alguien con
>> más gimnasia al respecto seguramente encuentra mas.
>>
>>     el resto se lo ve bien sólido, pero realmente lo veo como una
>> versión tecnocrática parcial de la boleta única, porque al final
>> final para estar seguros los números se hacen a mano. no sé si las
>> ventajas de seguridad (que parece tenerlas, si) son suficientes para
>> contrarestar el costo. ahora hasta me hiciste dudar si un conteo
>> electrónico de un sistema de boleta única es confiable o no :)
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
Grillo / Pablo Grigioni
--

No hay nada más sagrado que la voluntad de los pueblos #Artigas
Año del Bicentenario del Congreso de los Pueblos Libres
Usuario GNU/Linux #474306
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/a44761f6/attachment-0001.html>