[pyar] [off-topic] Voto electronico

fisa fisadev en gmail.com
Vie Abr 24 16:29:05 ART 2015


On Fri, Apr 24, 2015 at 4:25 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:

> El problema con todo esto es que "teóricamente" no se puede, pero
> prácticamente terminan saliendo casos verificables como Brasil y Holanda.
>

Lo que Holanda y Brasil usaron es *urna electrónica*, que es un concepto
super diferente y al que me recontra opongo. Ya expliqué varias veces la
deferencia, por favor no sigan condundiendo.


> Como no hay peritajes independientes, no se puede auditar el código, se
> utiliza hardware commodity sin especificaciones abiertas, protocolos
> vulnerables, etc. los puntos de falla/ataque son bien amplios y lo único
> que nos queda es "confiar". En el 2011 confiábamos en el SSL, no veo que
> hayan publicado auditorías donde demuestren que su sistema no fue
> vulnerable a heartbleed, por citar un ejemplo de certezas que se desvanecen.
>
>
Pablo, pego lo que dije antes:

La confianza *no* está en el sistema. El sistema se *asume vulnerable*. Se
asume que la máquina puede equivocarse o mentir. Nadie dice que la máquina
no puede mentir.
La seguridad NUNCA puede estar asentada sobre confiar en una máquina.
Y por eso este sistema NO confía en la máquina, sino que confía en un
procedimiento y en evidencia legal en papel, que permite descubrir
cualquier intento de la máquina por mentir.
NO se confía en la máquina, se confía en el voto legal, papel impreso, y el
proceso asegura que *eso* permita tener resultados confiables, seguros.

Si el SSL no era seguro y alguien modifica una transmisión, *los fiscales*
ven la diferencia!


> Por otro lado no encontré especificaciones del procedimiento de borrado
> que se utiliza para memorias, buses, etc. Ni auditorías independientes que
> lo confirmen.
>
>
Qué borrarías de la memoria y con qué objetivo?


> ¿Hay certificaciones externas tipo ISO al menos?
>
>
A qué tipo de certificaciones te referís? de seguridad informática? Repito
lo que dije antes...


> El 24 de abril de 2015, 15:56, fisa <fisadev en gmail.com> escribió:
>
>>
>>
>> On Fri, Apr 24, 2015 at 3:06 PM Pablo Grigioni / Grillo <
>> pgrigioni en gmail.com> wrote:
>>
>>> Denunciado no quiere decir una nota en un diario, sino una causa
>>> judicial que lo comprueba. No quiero decir que no exista, sino que no se
>>> puede tomar como algo habitual.
>>>
>>> En el caso del voto papel solucionar el voto cadena está en cabeza del
>>> presidente de mesa, vocal, fiscal o incluso elector simplemente verificando
>>> el sobre.
>>>
>>> Lo que expliqué antes: el voto cadena no es usar un sobre de afuera.
>> Usas el sobre que te dio el presidente, y no hay forma de verificar que el
>> voto que hay adentro vino de afuera o de la mesa.
>>
>>
>>> Con el voto electrónico resulta prácticamente imposible para cualquier
>>> vecino comprobar que no hay alguien inspeccionando las ondas
>>> electromagnéticas de la máquina para conocer la elección del votante y así
>>> apretarlo antes o después. Como es imposible para el elector verificar en
>>> el momento de su voto que la máquina no deja ningún rastro de su elección.
>>>
>>>
>> No hay ataques prácticos de Van Eck (distancia razonable) sobre monitores
>> LCD, y más en entornos donde haya muchos equipos cerca.
>> Esto es como plantear que el voto en papel no es secreto porque con
>> equipo portable de rayos X podrías ver lo que hay dentro del sobre. No hace
>> falta gastar tanto para saber qué votó alguien: si podés hacer todo eso,
>> podés simplemente poner una cámara escondida en el aula y listo (que vaya
>> otro votante antes y deje la cámara escondida). Hay cámaras con forma de
>> lapicera que se pueden esconder bien, y son mucho más baratas que medir
>> ondas electromagnéticas para ver lo que la pantalla LCD muestra.
>>
>>
>>> El 24 de abril de 2015, 14:49, Roberto Alsina <
>>> ralsina en netmanagers.com.ar> escribió:
>>>
>>>> On 24/04/15 14:43, Pablo Grigioni / Grillo wrote:
>>>>
>>>>> El voto en cadena es posible sólo con la anomia del presidente de
>>>>> mesa, vocales y falta de fiscales partidarios. Si se revisa que el sobre a
>>>>> meter en la urna sea el mismo entregado se acabó la joda, es un problema
>>>>> humano no técnico.
>>>>>
>>>>>
>>>> Todos los problemas de fraude electoral son humanos, porque los únicos
>>>> que los cometen son los humanos.
>>>> Ese mecanismo de fraude en particular, se ha denunciado[1]. Se produjo
>>>> o no? No lo sé.
>>>> Sí sé que no se produciría con este mecanismo propuesto.
>>>>
>>>> Es solamente un dato más: aparte de la rapidez, hay procedimientos de
>>>> fraude que se pueden producir con el voto en papel y no con el mecanismo
>>>> electrónico. En consecuencia, no es correcto decir que la única ventaja es
>>>> la velocidad, ni que el mecanismo en papel es necesariamente más seguro y/o
>>>> secreto (el voto en cadena también vulnera el secreto)
>>>>
>>>> [1] un ejemplo random:
>>>> http://old.clarin.com/diario/1999/06/07/t-00601d.htm
>>>>
>>>> _______________________________________________
>>>> pyar mailing list pyar en python.org.ar
>>>> http://listas.python.org.ar/listinfo/pyar
>>>>
>>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>>
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>>> Argentina - http://www.usla.org.ar
>>>>
>>>
>>>
>>>
>>> --
>>> Grillo / Pablo Grigioni
>>> --
>>>
>>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>>> Año del Bicentenario del Congreso de los Pueblos Libres
>>> Usuario GNU/Linux #474306
>>>  _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
>  _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150424/7736944f/attachment.html>


More information about the pyar mailing list