[pyar] [off-topic] Voto electronico
fisa
fisadev en gmail.com
Vie Abr 24 15:43:40 ART 2015
No, para nada, es un mal punto, por lo que ya expliqué de que no se confía
en el software para nada, sino en el voto impreso.
Es como que te diga: mirá, te doy comida y te mando un mail con la factura
por la comida. Y vos me cuestiones que es inseguro que te de la comida,
porque el mail puede ser alterado. La evidencia es la comida! Si la tenés,
te la di, si no, no te la dí. El mail no puede hacerte creer que te di
comida mientras no lo hice sin que te des cuenta, te das cuenta.
On Fri, Apr 24, 2015 at 2:36 PM Juan Rodríguez Monti <
juanrodriguezmonti en gmail.com> wrote:
>
> El 24/04/2015 14:33, "Pablo Grigioni / Grillo" <pgrigioni en gmail.com>
> escribió:
> >
> > ¿Los micros, memorias, etc. quién los fabrica? ¿son de especificaciones
> abiertas? ¿se puede auditar todo el proceso de fabricación o simplemente
> las máquinas usan desarrollos extranjeros?
>
> Muy buen punto.
>
> Juan.
>
> Hasta ahora desconozco un procesador donde se pueda determinar con
> absoluta factibilidad que un "cuelgue" es un error y no una instrucción
> maliciosa, ya que no hay forma de comprobar lo fabricado contra los planos
> completos.
> >
> > ¿Cómo se garantiza que no queden rastros de quién emitió el voto? El
> desarrollo de la computación está basado en dejar rastros para poder
> comprobar lo ejecutado, todo gira alrededor de la trazabilidad, la máquina
> necesita memoria para funcionar. El secreto no está garantizado, sólo
> supuesto.
> >
> > Si el problema es el "nivel cultural del votante" (un problema humano)
> entonces el sistema actual funciona, si funciona ¿por qué quieren cambiarlo
> por uno inseguro? ¿cuál es la intención de privatizar el acto electoral?
> >
> > El 24 de abril de 2015, 13:32, Carlos Miguel FARIAS <
> carlosmiguelfarias en gmail.com> escribió:
> >>
> >> El sistema de Salta, es una imprenta de boletas.
> >> El de Allpa es otra cosa. Antes de criticarlo, deberías observarlo
> funcionando.
> >> Y es mucho más ecológico, porque solo se imprimen las boletas
> necesarias y no toneladas como ahora que después contaminan las calles.
> >> Y no estoy vendiendo un sistema, simplemente comentando algo disponible.
> >> Todo es vulnerable. El problema no son las boletas, si no el nivel
> cultural del votante.
> >> Por una chapa o colchon o un $uicidio monetario regalan el voto y luego
> se c...n de hambre hasta la próxima elección.
> >> Lamentablemente.
> >> Saludos: Miguel, Santa Rosa (LP)
> >>
> >>
> >> El 24 de abril de 2015, 13:21, Marcos Dione <mdione en grulic.org.ar>
> escribió:
> >>>
> >>> On Thu, Apr 23, 2015 at 06:48:47PM +0000, fisa wrote:
> >>> > Recomiendo leer esto, que escribí sobre el tema, habiendo sido parte
> de su
> >>> > desarrollo:
> >>> >
> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
> >>>
> >>> cito pedazos del post:
> >>>
> >>> > La pc no tiene ningún tipo de almacenamiento ni conexión a ninguna
> red. Sí tiene una lectora de DVD.
> >>>
> >>> > Entonces, ¿cómo puede tener el sistema de votación o el de
> >>> > transmisión? Simple: ambos sistemas se distribuyen en CD antes de
> >>> > comenzar la votación (livecds de Ubuntu customizados, con cada
> sistema
> >>> > ya instalado y configurado). Como pueden imaginarse hay medios para
> >>> > garantizar que estos CDs no sean alterados. Los mismos son generados
> en
> >>> > una única tirada con la presencia de los fiscales, son precintados, y
> >>> > luego se abren el día de la elección. Y para los más técnicos: cada
> >>> > CD tiene un detalle de los hashs MD5 de todos sus archivos, que un
> >>> > fiscal podría luego comparar contra el maestro que posee el tribunal
> >>> > electoral. [EDIT: ya no usamos MD5, ahora usamos SHA512]
> >>>
> >>> se puede cambiar el cd? puede una persone entrar, bootear con un
> >>> segundo cd, y darle el cd a alguien que lo reemplace al final? cómo se
> >>> fiscaliza que los *checksums* no hayan cambiado? quiero decir, si el cd
> >>> tiene el checksum de los archivos en el cd, cómo sabés que el checksum
> >>> que estás validando sea el original y no uno cambiado de forma que
> >>> matchee el archivo cambiado? si les roban el cd, ponen otra copia del
> >>> cd? cómo sabés que es original y no truchada?
> >>>
> >>> > En el proceso van a participar las mismas personas de siempre
> >>> > (presidentes de mesa, fiscales, el tribunal electoral, etc.), y un
> grupo
> >>> > nuevo de personas: los técnicos en las escuelas.
> >>>
> >>> y de dónde sacás técnicos para tdas las escuelas? hay uno por
> >>> máquina o por escuela? qu'pasa en escuales enormes con cientos de
> >>> mesas? cómo te asegurás que no sean sobornables? (hint: no podés,
> >>> pero son menos que todos los fiscales; ergo, )
> >>>
> >>> > El presidente de mesa inicia el sistema de votar (que arranca
> >>> > automáticamente al bootear el CD), se identifica con sus credenciales
> >>> > que le permiten abrir la mesa que tiene asignada
> >>>
> >>> ok, no te pueden arrancar otro soft, pero te pueden anular la
> >>> máquina sacando el cd y rebooteando.
> >>>
> >>> > en ningún momento la boleta tiene datos sobre quién es Pepe.
> >>>
> >>> bueno, es conocido que hay impresoras que agregan un código a cada
> >>> página impresa. por ejeplo:
> >>>
> >>> http://www.chipple.net/mt/2005/10/20_002557.php
> >>>
> >>> cómo te asegurás que la papeleta no tiene uno de éstos?
> >>>
> >>> > De hecho el presidente puede darle a Pepe cualquiera de las boletas
> >>> > que tiene, e incluso podría darle a Pepe la opción de que elija la
> >>> > boleta que él prefiera
> >>>
> >>> ok, ya yéndome un poco a la mierda, pero es posible coarcionar a
> >>> alguien a elegir un objeto en particular. los magis hacen esto en los
> >>> tucos basados en 'elija una carta'. lamentablemente, no tengo
> >>> referencias encima.
> >>>
> >>> > además puede verificar lo grabado en el chip pasando la boleta por el
> >>> > lector de la máquina, que le presenta por pantalla lo que el chip
> >>> > contiene . Y puede hacer esto en cualquier máquina (que no poseen
> >>> > conexión entre sí)
> >>>
> >>> y cómo hace para ir a otra máquina con su voto? puede depositarlo
> >>> en otra máquina?
> >>>
> >>> > Finalmente, Pepe dobla su voto para que nadie vea lo impreso y lo
> >>> > deposita en una urna de cartón, igual a las de las elecciones
> >>> > tradicionales.
> >>>
> >>> es decir que todo el punto de tener una compu es poder escribir un
> >>> coso rfid que sea fácil de leer en serie. lo mismo se puede conseguir
> >>> con boleta única tipo multiple choice y un lápiz, por lo que andamos
> >>> reviviendo el mito de que para escribir en el espacio los yanquis
> >>> gastaron millones de dólares diseñando una lapicera que ande y que los
> >>> rusos simplemente usaron lápices. mito o no, es cierto que el lápiz es
> >>> más simple y barato :)
> >>>
> >>> > este sistema es de boleta electrónica, pero no de urna electrónica
> >>>
> >>> excelente (no, no es sarcasmo).
> >>>
> >>> > Si se apaga, un psicópata la parte con un hacha,
> >>>
> >>> no hace falta que sea psicópata, con que sea malicioso alcanza.
> >>>
> >>> > le cae un rayo o lo que sea que le impida seguir funcionando, basta
> >>> > con buscar otra máquina
> >>>
> >>> supongo que el stock de máquinas es menos que infinito; como
> >>> mínimo, son menos que boletas. con una cantidad suficiente de gente con
> >>> algo que anule la máquina con retardo debería alcanzar para parar un
> >>> colegio.
> >>>
> >>> > En este sistema lo que hacemos es abrir la urna, sacar las boletas de
> >>> > voto, y pasarlas una a una por el lector de la máquina, que va
> contando
> >>> > los votos y mostrándonos por pantalla lo que cuenta. Los fiscales
> >>> > también están presentes durante el recuento para fiscalizar el
> >>> > procedimiento, de la misma manera que podían hacerlo en el voto
> >>> > tradicional. Es importante recordar que las boletas tenían impreso el
> >>> > voto, y que el presidente es responsable de observar que lo que dice
> la
> >>> > boleta es lo mismo que la máquina muestra por pantalla al pasar el
> >>> > voto.
> >>>
> >>> en este caso no veo la ventaja contra contar votos comunes.
> >>>
> >>> > El técnico y el presidente de mesa verifican que el servidor
> >>> > reconstruyó un recuento idéntico al impreso en la boleta de
> >>> > transmisión, y cuando ambos concuerdan en que es correcto, vuelven a
> >>> > pasar la boleta por el lector y confirman la transmisión.
> >>>
> >>> y es en la transmisión donde poder poner lo que se te cante. de
> >>> hecho, todos los cd's originales pueden estar ya maliciosamente
> >>> modificados allá cuando los queman y guardan semanas antes del comicio.
> >>> las personas presentes en dicho evento no tienen los conocimientos
> >>> necesarios para asegurarse que no haya código malicioso. no nos
> >>> olvidemos es tos: en un comicio normal, con leer y escribir alcanza. en
> >>> algo que use computadoras, necesitás conociemientos forenses en
> >>> informática.
> >>>
> >>> > las actas de cierre y las urnas no se tiran a la basura, se guardan.
> Y
> >>> > por tanto seguimos teniendo la evidencia física verificable, cierta,
> >>> > que las máquinas no pueden alterar.
> >>>
> >>> yo lo simplificaría obviando el paso de la transmisión y enviando
> >>> las actas de la forma tradicional.
> >>>
> >>> repondiendo al otro mail, que las máquinas sean gratis para el
> >>> gobierno no implica que sean gratis; como decís, es MSA el que pone la
> >>> plata. la pregunta es si MSA estaría dispuesto a tal tipo de inversión
> >>> para un comicio a escala nacional.
> >>>
> >>> > Antes de plantear una pregunta de este estilo, primero plantear si el
> >>> > mismo aspecto era o no seguro en el voto tradicional
> >>>
> >>> salvo por el tema del costo y la opcaicidad de los sistemas a
> >>> personas no iniciadas (o terminadas, para el caso).
> >>>
> >>> > la velocidad de recuento
> >>>
> >>> la velocidad no es necesaria. como ya puse en algún lado, los
> >>> elegidos no toman posesión de cargo hasta mucho después. 3h en vez de
> >>> 12h o 3 semanas no le cambia la vida a nadie.
> >>>
> >>> > ¿el código del sistema desarrollado por MSA es abierto? Por el
> momento no.
> >>>
> >>> entonces ni siquiera podés fiscalizar que hace lo que dice que
> hace.
> >>>
> >>> > es un poco infantil creer que una empresa es malvada por no abrir el
> >>> > código de lo que hace.
> >>>
> >>> es un poco naïve creer que una empresa o parte de ella con
> >>> semejante nivel de capacidad para decidir el resultado de una elección
> >>> no puede ser corrompida por interesados con suficientes recursos.
> >>>
> >>> > la seguridad del sistema no depende de que se conozca el código, ya
> >>> > que son las boletas impresas las que garantizan dicha seguridad.
> >>>
> >>> claro que depende del código. es el código el que transmite la
> >>> info y el que lee el rfid. nadie te asegura que en el rfid no están
> >>> grabados los valores oficiales y unos valores alterados y que los
> >>> alterados son los que van en el conteo final. claro, podés recontar a
> >>> mano, entonces perdiste la velocidad del sistema.
> >>>
> >>> > ¿El costo del sistema no es demasiado elevado en comparación al
> >>> > tradicional? En realidad no.
> >>>
> >>> bueno, si no das números, es difícil creerte.
> >>>
> >>> > en el voto tradicional recuerden que no basta con una boleta por
> persona.
> >>>
> >>> en un sistema de boleta única cada persona hasta podría imprimir
> >>> la suya en casa.
> >>>
> >>> una última pregunta: tenían un experto en seguridad en la empresa?
> >>> conste que no soy tal, ni de cerca, apenas un sysadmin un poco
> >>> paranoico, y ya puedo presentar udas sobre su descripción. alguien con
> >>> más gimnasia al respecto seguramente encuentra mas.
> >>>
> >>> el resto se lo ve bien sólido, pero realmente lo veo como una
> >>> versión tecnocrática parcial de la boleta única, porque al final
> >>> final para estar seguros los números se hacen a mano. no sé si las
> >>> ventajas de seguridad (que parece tenerlas, si) son suficientes para
> >>> contrarestar el costo. ahora hasta me hiciste dudar si un conteo
> >>> electrónico de un sistema de boleta única es confiable o no :)
> >>>
> >>> _______________________________________________
> >>> pyar mailing list pyar en python.org.ar
> >>> http://listas.python.org.ar/listinfo/pyar
> >>>
> >>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>>
> >>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
> >>
> >>
> >>
> >> _______________________________________________
> >> pyar mailing list pyar en python.org.ar
> >> http://listas.python.org.ar/listinfo/pyar
> >>
> >> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >>
> >> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
> >
> >
> >
> >
> > --
> > Grillo / Pablo Grigioni
> > --
> >
> > No hay nada más sagrado que la voluntad de los pueblos #Artigas
> > Año del Bicentenario del Congreso de los Pueblos Libres
> > Usuario GNU/Linux #474306
> >
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/037198f5/attachment-0001.html>
More information about the pyar
mailing list