[pyar] [off-topic] Voto electronico

[Pablo Celayes]

Sumo al debate un muy buen artículo que escribió un amigo hace ya unos años:


Voto electrónico: cuando la intuición falla
La tendencia es clara: remplazar bancos por cajeros automáticos, discos por mp3, libros por e-books, cospeles por tarjetas con chip. La vertiginosa incorporación de tecnologías informáticas es omnipresente y se ha vuelto sinónimo de progreso. Justamente por ello, debemos hacer un esfuerzo adicional para formar una posición crítica respecto de la incorporación de urnas electrónicas para los comicios. Esto requiere, entender qué problemas se pretenden solucionar y prever cuales prometen generar.
Un primer paso es enunciar las características que idealmente debería cumplir el proceso democrático. Desde un punto de vista abstracto, el acto electoral puede reducirse a recolectar información (la preferencia de cada votante). No obstante, existen requerimientos un tanto antagónicos que resultan extremadamente difíciles de satisfacer simultáneamente.
En la medida de lo posible, el resultado de la elección debe ser robusto. Esto requiere no ser susceptible a la deshonestidad de una pequeña parte del electorado o a entidades encargadas de llevar a cabo la elección. Para garantizar la robustez, cada paso de la elección debe estar sujeto a la verificación pública universal. Esto significa que cualquier ciudadano puede entender y verificar el correcto proceder de cada paso del proceso electoral y tiene la posibilidad de hacerlo activamente (por ejemplo, participando como fiscal de mesa). Por otra parte, el voto debe ser secreto, de manera que no quede evidencia acerca de quien fue votado, ni siquiera en manos del elector. Esto es necesario para evitar la compra o la extorsión de votos.
A la hora de evaluar el sistema de “voto en papel” que actualmente se implementa, resulta ridículo pensar que una caja de cartón o una boleta de papel no cumplan con nuestras expectativas en estos términos. Esto es justamente porque el uso de estas tecnologías es evidente. Por lo contrario, en el caso de computadoras, el gigantesco nivel de tecnología involucrado hace que nuestra intuición pueda fallar rotundamente.
La experiencia cotidiana nos ha acostumbrado a que la tecnología nos proporcione soluciones mágicas y haga lo que esperamos de ella. Por ejemplo, sería sorprendente apretar la letra 'q' de nuestro teclado y que aparezca la letra 'a' en pantalla. No obstante, esto sucede cuando la configuración de nuestro teclado no es la correcta. Este ejemplo nos recuerda que hay una enorme cantidad de fallas informáticas que pueden sorprendernos, en particular si las comparamos con las fallas que puede presentar un pedazo de cartón. Esta situación se agrava, si tenemos en cuenta que una computadora puede ser tan deshonesta como el más deshonesto de sus creadores. Lamentablemente, debemos aceptar que nuestra confianza en las soluciones informáticas suele ser mucho más emocional que racional.
Si analizamos la utilización del mecanismo de voto electrónico, en un escenario típico, luego de entregar el DNI al presidente de mesa, el elector entra al cuarto oscuro y “elige” un candidato en una computadora. En realidad el elector sólo ve lo que le muestra la pantalla de la urna electrónica pero no puede controlar el proceso por el cual su voto se contabiliza. Puede que la computadora aumente el contador para el candidato A en su memoria interna mientras alegremente muestra “Usted ha elegido a B” en pantalla. Esta situación exige una confianza ciega en el aparato de parte del elector. Si bien acostumbramos a confiar en dispositivos electrónicos en nuestra vida cotidiana, al utilizarlos para ejercer nuestros derechos políticos, entran en contraposición con el principio de control público universal. Es fundamental enfatizar que no debemos conformarnos con una confianza ciega, existiendo la posibilidad de un entendimiento crítico y genuino como en el caso del voto tradicional para auditar el proceso completo. Lo cierto es que ni siquiera es realista que un auditor experto pueda garantizar sin lugar a duda el comportamiento honesto de una computadora, al usarse como urna electrónica.
La situación se alivia si al emitir el voto electrónico, la máquina imprime un comprobante que es presentado al votante antes de ser introducido en una urna, disponible en caso de realizarse una auditoría o recuento posterior. No obstante, siguen habiendo innumerables escenarios en los cuales el sistema informático podría fallar o comportarse maliciosamente, muchos de los cuales escapan a la imaginación de los más preparados profesionales de seguridad informática. Es por ello que especialistas en todo el mundo desalientan sustituir los comicios tradicionales por comicios electrónicos. Nuestra mayor garantía de transparencia proviene de la verificación pública y universal del acto electoral y no debemos remplazar ni entorpecerla mediante la incorporación de tecnologías que dificulten una plena auditoría del proceso. Por el contrario, la incorporación de tecnología debe usarse para promover y facilitar la participación crítica de todos los ciudadanos en los comicios.

Fernando Pastawski
Lic. en Computación
23 de Septriembre de 2010







Pablo

¶ sent from my tablet (( pardon th shrt msg & wierd typso ))

On Apr 26, 2015, at 1:13 PM, Federico Ferraro <fferraro18 en gmail.com> wrote:

> Y pero siempre escondiendonos !! El problema no son los sistemas, el hardware es la gente que lo manipula ... y eso sinceramente no creo que puedan cambiarlo.. Sabias q con un celular mot c115 podes escuchar conversaciones telefonicas ? Igual seguimos hablando como si nada ..
> 
> El abr 26, 2015 12:35 p.m., "Mauro Silva" <maurojaviersilva en gmail.com> escribió:
> El voto secreto evita la persecución política y que obliguen a una persona a votar a x candidato, veo que a más de uno le falta leer algo de historia, ni siquiera debería estar planteándose algo tan disparatado como sacar ese derecho.
> 
> En cuanto a lo auditable, si la democracia depende de eruditos de informática es impracticable, el papel facilita que cualquier persona pueda contrastar que los datos sean fehacientes, darle complejidad       sería darle el poder de eso a una empresa o a un grupo de personas para que aseguren o certifiquen y los demás deban creer en eso, por lo tanto dejaría de ser democracia para convertirse en otra cosa.
> 
> El 26/04/2015 12:24, "Emiliano Vazquez" <emilianovazquez en gmail.com> escribió:
> Federico hay gente que tiene vergüenza de lo que vota por eso tiene que ser secreto ?
> 
> 
> Volvamos a la carta postal, porque si tenes tu SPF mal configurado es fácil enviar un mail con tu cuenta, sin siquiera entrar a la misma, sin contraseñas ni nada.
> 
> Nada es infalible gente, pero en informática todo puede ser auditado más fácil y corregido con otra velocidad.
> 
> Pd. Fisa estoy con vos!!! 
> 
> 
> 
> Enviado desde mi iPhone
> 
> El 26/4/2015, a las 11:48, Federico Ferraro <fferraro18 en gmail.com> escribió:
> 
>> Yo sacaria lo secreto del voto y se termina el fraude . Que sentido tiene que sea secreto?
>> 
>> Slds
>> 
>> El abr 26, 2015 11:33 a.m., "Maria Cecilia Santos Popper" <ceciliasp en gmail.com> escribió:
>> +1 Grillo. Me guardo tu respuesta como guía de argumentación!
>> 
>> El 26/04/2015 10:36, "Pablo Grigioni / Grillo" <pgrigioni en gmail.com> escribió:
>> 
>> 
>> El 25 de abril de 2015, 21:30, fisa <fisadev en gmail.com> escribió:
>> 
>> 
>> On Sat, Apr 25, 2015 at 4:23 PM Pablo Grigioni / Grillo <pgrigioni en gmail.com> wrote:
>> Anda dando vueltas un paper con ataques al chip RFID que devela el secreto del voto mediante un ataque parecido a un man-in-the-middle: https://eprint.iacr.org/2009/422.pdf
>> 
>> 
>> Sip, ya comentamos que con acceso a hardware específico podrías hacer estas cosas. El punto es que siguen siendo mucho más difíciles que las cosas que hoy podés hacer para revelar el voto, como hacer una firma distinta en el sobre.
>> Si son difíciles de hacer (cosa que los investigadores consideran facilísimo) quiere decir que también es dificilísimo de fiscalizar que no suceda, y caemos en manos de una tecnocracia altamente elitista para controlar la elección.
>> 
>> Se me ocurre alguien que tiene el conocimiento, la oportunidad y el incentivo para hacer este ataque fácilmente:  MSA. 
>> 
>> Si la oposición está en contra del evoto hay convergencia de intereses entre el gobierno contratante y la empresa para perpetuar en las elecciones el mismo gobierno, por lo que la empresa podría espiar el voto para que el partido de gobierno implemente voto cadena. A los demás nos sería prácticamente imposible detectarlo. En cambio en el sistema actual alcanza con que el presidente de mesa o el vocal sean responsables, o que los fiscales partidarios estén atentos. No técnicos de altísima capacitación, cualquier fiscal o elector atento de cualquier edad o condición social solucionan todos los "supuestos" problemas del sistema actual que además no están demostrados en ninguna causa judicial y son sólo especulaciones. 
>> 
>> Lo único que garantiza el evoto es que sea el partido de gobierno el que probablemente esté en mejores condiciones de realizar el voto cadena.
>> 
>>  
>> Además acabo de ver a un directivo de MSA explicando que "las máquinas no tienen memoria" es decir ¿desarrollaron un microprocesador propio que no usa memoria?
>> 
>> http://www.elintransigente.com/salta/2015/4/24/magic-software-responde-denuncias-contra-voto-electronico-311148.html
>> 
>> 
>> Tienen RAM, no tienen almacenamiento. Quien dio esa entrevista no es del area técnica, y habla en idioma "usuario", donde memoria==almacenamiento (la mayoría de la gente no sabe que las computadoras tienen otro tipo de memorias además).
>> Si nos toma el pelo con algo tan básico como que un sistema de computación necesita memoria para funcionar (algo q se aprende en el secundario) no imagino los otros versos que habrá con un sistema secreto y que no se deja peritar, seguramente porque como en el caso de heartbleed no es tan seguro como lo venden. 
>> 
>> Para mí que esconde lo de la memoria porque nadie piense qué pasa con la memoria donde se aloja temporalmente el código ejecutado y no cuestionen que no hay ningún tratamiento especial de las urnas al cerrar la mesa.
>> 
>> Muchas de todas estas dudas se solucionarían si publican el código y las especificaciones del hardware y disponibilizan los fierros para peritar libremente.
>> 
>> 
>> -- 
>> Grillo / Pablo Grigioni
>> --
>> 
>> No hay nada más sagrado que la voluntad de los pueblos #Artigas
>> Año del Bicentenario del Congreso de los Pueblos Libres
>> Usuario GNU/Linux #474306
>> 
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>> 
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> 
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>> 
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>> 
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> 
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>> 
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> 
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
> 
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
> 
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> 
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
> 
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
> 
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> 
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
> 
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> 
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150426/521e72c0/attachment-0001.html>