[pyar] [off-topic] Voto electronico

Daniel Moisset dmoisset en machinalis.com
Lun Abr 27 14:55:10 ART 2015
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Nunca use el sistema de boleta electrónica, así que todo lo que se es lo
que leí en el artículo de fisa y capaz me falta saber algún paso. Me
gustaría que los que lo conocen o lo han usado me aclaren varias dudas. En
general relacionadas a fraude por perdida de secreto de voto, y riesgo de
coacción (que es la motivación principal de que el voto sea secreto):

A) Se planteó en varios lados que este modelo soluciona el "voto en cadena"
del voto tradicional (que es un problema real y que sucede). Ahora, hay
algo en el sistema de boleta electrónica que impida que yo:
 1. consiga una primer boleta con el voto al candidato a A (voy a votar
temprano, emito mi voto por A, me lo llevo y meto en la urna un
papel/cartón que se vea como una boleta electrónica, que luego sera un voto
impugnado/inválido.
 2. Me paro en la puerta y le digo a la gente que quiero coaccionar: "meté
este voto por A[el qeu saqué recien]", votá por A en la boleta que te dan,
y traeme esa boleta al salir. Sino te hago cagar/te dejo sin trabajo/te
quito el subsidio/whatever"
 3. Repito 2 con cuanta gente tenga bajo mi poder.

 ... aca un hack que se me ocurrió primero es que el votante puede votar a
quien quiera y traer de vuelta la boleta original. El problema es que como
todas las boletas son unicas e identificables, el matón podría escanearlas
con un celular y verificar que la que em traen de vuelta sea diferente a la
que yo entregue.

B) Un escenario nuevo que se me ocurre simil voto en cadena: soy el maton y
armo en mi celular una app que va registrando id+voto de todas las boletas
que se escanean. En ese caso, puedo hacer la anterior salteando el paso uno
y en vez:
 2. Me paro en la puerta y le digo a la gente que quiero coaccionar: "votá
por A, toma este telefono que te doy y escanea el voto antes de meterlo a
la urna, y traeme el teléfono de vuelta. Sino te hago cagar/te dejo sin
trabajo/te quito el subsidio/whatever. Si votas a alguien mas el telefono
me va a avisar."
 3. Repito 2 con cuanta gente tenga bajo mi poder.

Este escenario es posible o me falto algo? Se les ocurre un escenario así
en papel? (yo me imagino sacandole foto a la boleta antes de cerrar el
sobre, pero ahi nada impide al votante sacar la foto, cambiar la boleta y
cerrando el sobre... capaz filmar cuando se mete la boleta y se cierra el
sobre, aunque es un poco mas complicado)

C) que impide que que el fiscal se pase las boletas frente el bolsillo de
la camiza antes de entregarla a sus puntereados, para poder saber los ids
de la gente que esta persiguiendo que vote a su candidato? Esto es similar
a B, pero el id se obtiene antes del voto, y se cruza con el resultado
después.

En estos tres casos, siento que el problema viene de que todas las boletas
estén "marcadas". Cual es el proposito de eso en el sistema? Entiendo que
impide que se cuente un voto "dos veces", pero creo que eso se puede
resolver a mano sin tecnología. Que otro proposito tiene que cada boleta
sea única?

Aca hay un par de dudas que las tengo aún si se quita la unicidad de las
boletas:

D) como se garantiza que el orden no se grabe en la maquina? El fiscal
afuera puede de algun modo registrar en que orden entraron los votantes que
le interesa "monitorear". Si de algún modo puede luego "comprarle" la
secuencia de candidatos votados al fabricante de la maquina, o a un
programador "rogue" en la organización, o al fabricante de hardware que le
puso un backdoor, se violaría el secreto de voto. Mi preocupación aca es
que , aún sin HDD, la mayoría del hardware moderno tienen memorias
persistentes para configuracion, firmware donde hay espacio utilizable. no
un monton, pero los 1 a 2kb que te hace falta para registrar la secuencia
de votos de una mesa en algun lado los metes.

Hay algo en el proceso que impida esta forma de fraude? (por ejemplo "las
maquinas se pulverizan con explosivos apenas termina la elección")
Hay alguna forma de auditar que las maquinas estas no tienen memoria
persistente, mas alla de que MSA y los fabricantes de hardware me lo juren
con muchas ganas?

D') Como se garantiza que el orden no se transmita por afuera? Sin storage
local, puede pasar lo mismo si la maquina emite maliciosamente la secuencia
de votos. No hace falta red para esto, modulando un chip de I/O
apropiadamente se pueden mandar señales (por ejemplo,
http://www.icrobotics.co.uk/wiki/index.php/Turning_the_Raspberry_Pi_Into_an_FM_Transmitter
).

Hay algo en el proceso que impida esta forma de fraude? (por ejemplo "las
maquinas estan en una jaula de Faraday")
Hay alguna forma de auditar que las maquinas estas no transmiten, mas alla
de que MSA y los fabricantes de hardware me lo juren con muchas ganas?

D'') como se garantiza que el orden no se guarde en las boletas? Alguien
tiro una muestra de watermarking; con que la maquina numere los votos como
1, 2, 3, ... y el fiscal anote en que posicion entraron la gente que
"monitorea", se pueden recuperar los votos.

Hay algo en el proceso que impida esta forma de fraude? (aca no se me
ocurre)
Hay alguna forma de auditar que las maquinas estas no imprimen numeros de
serie, mas alla de que MSA y los fabricantes de hardware me lo juren con
muchas ganas?

Saludos,
   D.


2015-04-27 13:51 GMT-03:00 Emiliano Dalla Verde Marcozzi <
edvm en fedoraproject.org>:

> El 25 de abril de 2015, 14:02, fisa <fisadev en gmail.com> escribió:
>
>> Gente, lo digo con buena onda: antes de postear lean el hilo. No vengan y
>> tiren una idea, cuestionamiento, etc, sin leer lo que ya se estuvo
>> hablando. Es re desgastante responder 6 o 7 veces la misma cosa :)
>>
> Refloto / quoteo el mail de fisa para insistir en que por favor lean el
> post que escribió completo:
>
> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
> Aprovecho para postear link a una entrevista radial que le hicieron a
> Javier Smaldone hace
> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
> Y luego algunos comentarios que hice sobre la misma, que desde mi punto de
> vista
> decían algunas "burradas":
> http://t.co/fdQzKaHGmT
> Por favor, prestar atención a las siguientes cosas que considero estan
> diciendo al voleo, sin
> datos posta.
> 1- "El sistema de voto es mas caro  que el convencional."
> - Es realmente así? Cuanto mas caro?
> 2- "El sistema es vulnerable."
> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
> "malo" que es el voto electrónico
> en el fracaso de otras tecnologías empleadas en otros países creo no tiene
> sentido acá.
> Mostrar a la gente como vulnerar el sistema con una boleta que no se
> utiliza en los procesos electorales,
> es crear en la gente una imagen, impacto y una realidad incorrecta de que
> el voto electrónico es malo.
> Ej:
> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
> Remitiéndome a el link anterior, me parecería
> genial que para probar que la boleta es insegura de la forma que lo
> menciona, hiciese la prueba de escribir
> el chip en un proceso electoral de verdad. Si alguien puede hacerlo, seria
> honorable salga del cuarto oscuro y grite "Fraude!",
> porque entiendo esta defendiendo el proceso por el cual los ciudadanos
> expresan por quien quieren ser representados.
> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
> Esto no es así, leer el post de fisa.
> 4- "El código debería ser libre."
> Comparto en que seria genial exigirle a las entidades publicas (publico,
> perteneciente o relativo a todo
> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
> que las herramientas informáticas,
> en este caso de voto electrónico, sean de código libre. No considero
> correcto exigirle a una empresa (en este
> caso MSA) de que libere su código, porque es propiedad de ellos. Es como
> si fuera a la casa del vecino y
> le dijera "dame tu casa" :P.
> Para terminar, insisto en que me parece que el sistema de voto electrónico
> de MSA (no conozco otro sistema
> ni libre ni privativo hecho en el país) es mejor al sistema que venimos
> utilizando con papel. Por citar un ejemplo
> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa evil,
> voto electronico evil, todo evil!!!" hagamos
> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
> electoral actual con papel y lápiz esta super
> bugueado.
> Saludos,
> Emiliano.
>
> --
> Broken code @ https://github.com/edvm
>
> <edvm en python.org.ar>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
Daniel F. Moisset - Technical Leader
www.machinalis.com
Skype: @dmoisset
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150427/b989f112/attachment-0001.html>
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the pyar mailing list