[pyar] [off-topic] Voto electronico

fisa fisadev en gmail.com
Vie Abr 24 15:44:52 ART 2015
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
On Fri, Apr 24, 2015 at 2:39 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:

> Las dudas están además acerca de cómo garantizar el secreto, algo que en
> papel resolvió la Ley Saenz Peña hace más de 100 años ¿Qué mecanismos se
> utilizan para aislar las radiaciones e impedir adivinar el voto a distancia
> como brasil, holanda, etc.? https://www.youtube.com/watch?v=hwz1BLRgTg0
>
>
Explicado en el post.


> ¿Y los que usan chip RFID hackeables cómo resuelven este tema?
>
>
También explicado.


> ¿Cómo se garantiza que cualquier ciudadano sólo con saber leer números
> pueda fiscalizar completamente cualquier y todas las partes del proceso? El
> sistema actual lo garantiza, la corte alemana llegó a la conclusión que con
> sistemas electrónicos no era viable por lo que lo declaró inconstitucional.
>
>
La confianza *no* está en el sistema. El sistema se *asume vulnerable*. Se
asume que la máquina puede equivocarse o mentir. Nadie dice que la máquina
no puede mentir.
La seguridad NUNCA puede estar asentada sobre confiar en una máquina.
Y por eso este sistema NO confía en la máquina, sino que confía en un
procedimiento y en evidencia legal en papel, que permite descubrir
cualquier intento de la máquina por mentir.
NO se confía en la máquina, se confía en el voto legal, papel impreso, y el
proceso asegura que *eso* permita tener resultados confiables, seguros.


> Hasta ahora veo un sistema sólo controlable por una élite, tal cual la
> Argentina anterior a Yrigoyen, sólo que empaquetado en hermosos bits. De un
> plumazo chau secreto, chau universalidad.
>
> Lo mismo de recién.


> El 24 de abril de 2015, 13:52, fisa <fisadev en gmail.com> escribió:
>
>> Muchas de estas cosas ya están respondidas en los comentarios del post.
>> Pero respondo igual acá:
>>
>> On Fri, Apr 24, 2015 at 1:22 PM Marcos Dione <mdione en grulic.org.ar>
>> wrote:
>>
>>> On Thu, Apr 23, 2015 at 06:48:47PM +0000, fisa wrote:
>>> > Recomiendo leer esto, que escribí sobre el tema, habiendo sido parte
>>> de su
>>> > desarrollo:
>>> >
>>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>>
>>>     cito pedazos del post:
>>>
>>> > La pc no tiene ningún tipo de almacenamiento ni conexión a ninguna
>>> red. Sí tiene una lectora de DVD.
>>>
>>> > Entonces, ¿cómo puede tener el sistema de votación o el de
>>> > transmisión? Simple: ambos sistemas se distribuyen en CD antes de
>>> > comenzar la votación (livecds de Ubuntu customizados, con cada sistema
>>> > ya instalado y configurado). Como pueden imaginarse hay medios para
>>> > garantizar que estos CDs no sean alterados. Los mismos son generados en
>>> > una única tirada con la presencia de los fiscales, son precintados, y
>>> > luego se abren el día de la elección. Y para los más técnicos: cada
>>> > CD tiene un detalle de los hashs MD5 de todos sus archivos, que un
>>> > fiscal podría luego comparar contra el maestro que posee el tribunal
>>> > electoral. [EDIT: ya no usamos MD5, ahora usamos SHA512]
>>>
>>>     se puede cambiar el cd? puede una persone entrar, bootear con un
>>> segundo cd, y darle el cd a alguien que lo reemplace al final? cómo se
>>> fiscaliza que los *checksums* no hayan cambiado? quiero decir, si el cd
>>> tiene el checksum de los archivos en el cd, cómo sabés que el checksum
>>> que estás validando sea el original y no uno cambiado de forma que
>>> matchee el archivo cambiado? si les roban el cd, ponen otra copia del
>>> cd? cómo sabés que es original y no truchada?
>>>
>>>
>> Se puede cambiar. Si una persona entra y bootea otro CD, que esperarías
>> lograr? No vas a poder falsear votos. Si emite votos con algo impreso, pero
>> otra cosa guardada, en el recuento se lo detecta. Sencillamente vas a pasar
>> un voto que en papel dice Menem, y en pantalla te cuenta De la Rua. Te das
>> cuenta, y esa mesa no entra en el recuento provisorio, se cuenta
>> manualmente en el definitivo con lo que diga el papel (que es lo que el
>> votante vio y quiso poner en la urna).
>>
>>
>>> > En el proceso van a participar las mismas personas de siempre
>>> > (presidentes de mesa, fiscales, el tribunal electoral, etc.), y un
>>> grupo
>>> > nuevo de personas: los técnicos en las escuelas.
>>>
>>>     y de dónde sacás técnicos para tdas las escuelas? hay uno por
>>> máquina o por escuela? qu'pasa en escuales enormes con cientos de
>>> mesas? cómo te asegurás que no sean sobornables? (hint: no podés,
>>> pero son menos que todos los fiscales; ergo, )
>>>
>>>
>> La cantidad de técnicos depende de la cantidad de mesas.
>> No te podés asegurar que no sean sobornables. Pero qué ganás
>> sobornandolos? Que transmitan un recuento diferente al que tienen que
>> transmitir? Eso se detecta con los fiscales que tenés de ambos lados. El
>> fiscal de la mesa vio un recuento de 100 votos para partido X, y el fiscal
>> en el tribunal ve que no dice 100 sino 200. Tienen el recuento por mesa
>> impreso y todo, como para validar el total del resultado.
>>
>>
>>> > El presidente de mesa inicia el sistema de votar (que arranca
>>> > automáticamente al bootear el CD), se identifica con sus credenciales
>>> > que le permiten abrir la mesa que tiene asignada
>>>
>>>     ok, no te pueden arrancar otro soft, pero te pueden anular la
>>> máquina sacando el cd y rebooteando.
>>>
>>>
>> Again, no ganás nada con poner otro CD. No podés alterar resultado sin
>> que se vea.
>>
>>
>>> > en ningún momento la boleta tiene datos sobre quién es Pepe.
>>>
>>>     bueno, es conocido que hay impresoras que agregan un código a cada
>>> página impresa. por ejeplo:
>>>
>>> http://www.chipple.net/mt/2005/10/20_002557.php
>>>
>>>     cómo te asegurás que la papeleta no tiene uno de éstos?
>>>
>>>
>> La máquina no sabe quién es Pepe. Si la máquina le pone un número de
>> serie en la impresión, cómo sabés qué número de serie era el de Pepe? Pepe
>> no le dio su voto a nadie antes de meterlo en la urna de cartón, y la
>> máquina no sabe quién era el que estaba votando.
>> Básicamente, tenés una caja con cientos de boletas con ids únicos, y una
>> lista de gente que votó ahí. Cómo hacés la asociación?
>> De hecho, en papel esto sí se puede y mucho más fácilmente: en el
>> sobre/boleta de pepe, el presidente hace su firma levemente diferente, y
>> listo.
>>
>>
>>> > De hecho el presidente puede darle a Pepe cualquiera de las boletas
>>> > que tiene, e incluso podría darle a Pepe la opción de que elija la
>>> > boleta que él prefiera
>>>
>>>     ok, ya yéndome un poco a la mierda, pero es posible coarcionar a
>>> alguien a elegir un objeto en particular. los magis hacen esto en los
>>> tucos basados en 'elija una carta'. lamentablemente, no tengo
>>> referencias encima.
>>>
>>>
>> Si eso es problema, es problema también en el papel, y peor: en el papel
>> no te dan a elegir la boleta o sobre que quieras. Te dan uno y listo, es
>> ese. Esto al menos permite que todo votante en una mesa de no-magos pueda
>> elegir la boleta que quiera.
>>
>>
>>> > además puede verificar lo grabado en el chip pasando la boleta por el
>>> > lector de la máquina, que le presenta por pantalla lo que el chip
>>> > contiene . Y puede hacer esto en cualquier máquina (que no poseen
>>> > conexión entre sí)
>>>
>>>     y cómo hace para ir a otra máquina con su voto? puede depositarlo
>>> en otra máquina?
>>>
>>>
>> Los votos nunca se depositan en una máquina.
>> Y cómo chequear en otra máquina? si el tribunal lo permite, puede haber
>> más de una máquina por mesa, o incluso máquinas compartidas entre mesas,
>> similar a lo que tiene hoy Santa Fe (varios biombos por mesa).
>> Irías a cualquier otra que esté libre.
>>
>>
>>> > Finalmente, Pepe dobla su voto para que nadie vea lo impreso y lo
>>> > deposita en una urna de cartón, igual a las de las elecciones
>>> > tradicionales.
>>>
>>>     es decir que todo el punto de tener una compu es poder escribir un
>>> coso rfid que sea fácil de leer en serie. lo mismo se puede conseguir
>>> con boleta única tipo multiple choice y un lápiz, por lo que andamos
>>> reviviendo el mito de que para escribir en el espacio los yanquis
>>> gastaron millones de dólares diseñando una lapicera que ande y que los
>>> rusos simplemente usaron lápices. mito o no, es cierto que el lápiz es
>>> más simple y barato :)
>>>
>>>
>> Lo de la lapicera yankie es mito :p
>> Y no, no es la única ventaja. Mirate un mail anterior donde se explican
>> otras ventajas de seguridad que esto da
>>
>>
>>> > este sistema es de boleta electrónica, pero no de urna electrónica
>>>
>>>     excelente (no, no es sarcasmo).
>>>
>>>
>> de una :)
>>
>>
>>> > Si se apaga, un psicópata la parte con un hacha,
>>>
>>>     no hace falta que sea psicópata, con que sea malicioso alcanza.
>>>
>>>
>> Sep, lo puse como caso extremo, pero para mostrar eso, que no es urna.
>>
>>
>>> > le cae un rayo o lo que sea que le impida seguir funcionando, basta
>>> > con buscar otra máquina
>>>
>>>     supongo que el stock de máquinas es menos que infinito; como
>>> mínimo, son menos que boletas. con una cantidad suficiente de gente con
>>> algo que anule la máquina con retardo debería alcanzar para parar un
>>> colegio.
>>>
>>>
>> Siempre hay muchas máquinas de backup, en las escuelas y en depósitos
>> para mandar a las  escuelas que haga falta.
>> Pero si tanta gente se pone de acuerdo, no es problema de este sistema.
>> Es más fácil todavía que esa gente se ponga de acuerdo e impida una
>> elección en papel. En una elección que hicimos en Tucumán, por ejemplo,
>> hubo una escuela donde se votaba en papel, y la gente entró y prendió fuego
>> urnas enteras, apuñaló a un gendarme.
>> Esto no es problema de voto electrónico, es problema humano que ningún
>> método te va a resolver.
>>
>>
>>> > En este sistema lo que hacemos es abrir la urna, sacar las boletas de
>>> > voto, y pasarlas una a una por el lector de la máquina, que va contando
>>> > los votos y mostrándonos por pantalla lo que cuenta. Los fiscales
>>> > también están presentes durante el recuento para fiscalizar el
>>> > procedimiento, de la misma manera que podían hacerlo en el voto
>>> > tradicional. Es importante recordar que las boletas tenían impreso el
>>> > voto, y que el presidente es responsable de observar que lo que dice la
>>> > boleta es lo mismo que la máquina muestra por pantalla al pasar el
>>> > voto.
>>>
>>>     en este caso no veo la ventaja contra contar votos comunes.
>>>
>>>
>> Ventajas:
>> 1) Velocidad. Contar en un pizarrón/papel vs pasar cosas por una caja de
>> super.
>> 2) Dificultad para anotar lo que se te cante. No podés poner 500 votos
>> para X partido así nomás, tenés que tener realmente 500 votos que pasar. Y
>> si te parece que eso no pase, conseguite actas de recuento de alguna
>> elección. Cantidades de mesas con cosas como 500 votos para X partido, 400
>> votantes en total. O 500 votos para X, 0 para todos los otros. Etc. Con
>> este método, no le hacés imposible, pero le hacés *mucho* más difícil poner
>> cualquier cosa en un recuento.
>>
>>
>>> > El técnico y el presidente de mesa verifican que el servidor
>>> > reconstruyó un recuento idéntico al impreso en la boleta de
>>> > transmisión, y cuando ambos concuerdan en que es correcto, vuelven a
>>> > pasar la boleta por el lector y confirman la transmisión.
>>>
>>>     y es en la transmisión donde poder poner lo que se te cante. de
>>> hecho, todos los cd's originales pueden estar ya maliciosamente
>>> modificados allá cuando los queman y guardan semanas antes del comicio.
>>> las personas presentes en dicho evento no tienen los conocimientos
>>> necesarios para asegurarse que no haya código malicioso. no nos
>>> olvidemos es tos: en un comicio normal, con leer y escribir alcanza. en
>>> algo que use computadoras, necesitás conociemientos forenses en
>>> informática.
>>>
>>>
>> Again, tenés fiscales de ambos lados que pueden ver que no estás poniendo
>> lo que se te cante, y eso no depende de software sino de papel y saber
>> leer. Solo hace falta para haber verificado el recuento de los papeles, y
>> después un teléfono para llamar al fiscal que está en el tribunal mirando
>> el global desagregado.
>>
>> Fiscal en escuela: vio 100 votos a X, los vio en papel, sabe que es eso.
>> Cuando están transmitiendo, llama al fiscal en tribunal y le dice "van a
>> mandar mi mesa, mirá que haya 100 votos a X".
>>
>> Fiscal en tribunal: ve total 10000000 votos, click en desplegar, y puede
>> desagregarlo por escuela y por mesa. Agarra esa mesa, ve que dice 150.
>>
>> No podés mandar lo que se te cante, sin que los fiscales lo noten.
>>
>>
>>
>>> > las actas de cierre y las urnas no se tiran a la basura, se guardan. Y
>>> > por tanto seguimos teniendo la evidencia física verificable, cierta,
>>> > que las máquinas no pueden alterar.
>>>
>>>     yo lo simplificaría obviando el paso de la transmisión y enviando
>>> las actas de la forma tradicional.
>>>
>>>
>> Y qué te asegura que no te alteren esas urnas en el medio? Cómo chequean
>> eso los fiscales? Hoy no se puede. Con lo de MSA se puede, como expliqué
>> recién.
>> Again, gana ventajas de tranasparencia y seguridad.
>>
>>
>>>     repondiendo al otro mail, que las máquinas sean gratis para el
>>> gobierno no implica que sean gratis; como decís, es MSA el que pone la
>>> plata. la pregunta es si MSA estaría dispuesto a tal tipo de inversión
>>> para un comicio a escala nacional.
>>>
>>>
>> Es más barato de lo que pensas, porque las máquinas se reutilizan entre
>> cada elección que haga MSA, y no solo elecciones de Argentina. No hay que
>> comprar máquinas para cada elección.
>>
>>
>>> > Antes de plantear una pregunta de este estilo, primero plantear si el
>>> > mismo aspecto era o no seguro en el voto tradicional
>>>
>>>     salvo por el tema del costo y la opcaicidad de los sistemas a
>>> personas no iniciadas (o terminadas, para el caso).
>>>
>>> > la velocidad de recuento
>>>
>>>     la velocidad no es necesaria. como ya puse en algún lado, los
>>> elegidos no toman posesión de cargo hasta mucho después. 3h en vez de
>>> 12h o 3 semanas no le cambia la vida a nadie.
>>>
>>>
>> Pufff, sí que cambia. Acordate de Chubut. Dar más tiempo en el medio da
>> muchas chances de hacer cosas sucias.
>>
>>
>>> >  ¿el código del sistema desarrollado por MSA es abierto? Por el
>>> momento no.
>>>
>>>     entonces ni siquiera podés fiscalizar que hace lo que dice que hace.
>>>
>>>
>> Sí podés, porque la seguridad está en el *papel*. Ves que el papel es tu
>> voto y tu candidato. El presidente ve que cuenta lo que dice ese voto. Los
>> fiscales ven que los recuentos globales son la suma de lo que vieron en
>> cada mesa.
>>
>>
>>> > es un poco infantil creer que una empresa es malvada por no abrir el
>>> > código de lo que hace.
>>>
>>>     es un poco naïve creer que una empresa o parte de ella con
>>> semejante nivel de capacidad para decidir el resultado de una elección
>>> no puede ser corrompida por interesados con suficientes recursos.
>>>
>>>
>> La empresa no puede alterar los resultados, por lo que dije antes. Sería
>> visible a los votantes, presidentes de mesa y fiscales.
>>
>>
>>> > la seguridad del sistema no depende de que se conozca el código, ya
>>> > que son las boletas impresas las que garantizan dicha seguridad.
>>>
>>>     claro que depende del código. es el código el que transmite la
>>> info y el que lee el rfid. nadie te asegura que en el rfid no están
>>> grabados los valores oficiales y unos valores alterados y que los
>>> alterados son los que van en el conteo final. claro, podés recontar a
>>> mano, entonces perdiste la velocidad del sistema.
>>>
>>>
>> No, no depende del código. Si alterás cosas, el papel te lo muestra, y
>> por eso la seguridad depende del proceso y la gente. Se asume que la
>> máquina miente! Y como se asume eso, todo el proceso alrededor está
>> diseñado para que la gente pueda detectar si eso sucede.
>> Y las ventajas van más allá de la velocidad, explicado antes :)
>>
>>
>>> > ¿El costo del sistema no es demasiado elevado en comparación al
>>> > tradicional? En realidad no.
>>>
>>>     bueno, si no das números, es difícil creerte.
>>>
>>>
>> Motivos antes expuestos.
>>
>>
>>> > en el voto tradicional recuerden que no basta con una boleta por
>>> persona.
>>>
>>>     en un sistema de boleta única cada persona hasta podría imprimir
>>> la suya en casa.
>>>
>>>
>> No, no podrías por motivos legales. No se puede votar con algo que lleves
>> de tu casa, tiene que ser lo que te dan en la mesa.
>>
>>
>>>     una última pregunta: tenían un experto en seguridad en la empresa?
>>> conste que no soy tal, ni de cerca, apenas un sysadmin un poco
>>> paranoico, y ya puedo presentar udas sobre su descripción. alguien con
>>> más gimnasia al respecto seguramente encuentra mas.
>>>
>>>     el resto se lo ve bien sólido, pero realmente lo veo como una
>>> versión tecnocrática parcial de la boleta única, porque al final
>>> final para estar seguros los números se hacen a mano. no sé si las
>>> ventajas de seguridad (que parece tenerlas, si) son suficientes para
>>> contrarestar el costo. ahora hasta me hiciste dudar si un conteo
>>> electrónico de un sistema de boleta única es confiable o no :)
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
>  _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/fd0a0a43/attachment-0001.html>
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the pyar mailing list