[pyar] [off-topic] Voto electronico
Lucas Sallovitz
krusty.ar en gmail.com
Lun Abr 27 15:13:53 ART 2015
On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
edvm en fedoraproject.org> wrote:
> Refloto / quoteo el mail de fisa para insistir en que por favor lean el
> post que escribió completo:
>
> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
> Aprovecho para postear link a una entrevista radial que le hicieron a
> Javier Smaldone hace
> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
> Y luego algunos comentarios que hice sobre la misma, que desde mi punto de
> vista
> decían algunas "burradas":
> http://t.co/fdQzKaHGmT
> Por favor, prestar atención a las siguientes cosas que considero estan
> diciendo al voleo, sin
> datos posta.
> 1- "El sistema de voto es mas caro que el convencional."
> - Es realmente así? Cuanto mas caro?
>
sin tener datos oficiales, imagino que una computadora (por más que sea
alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
no imagino como podría justificarse que sean más baratas que una boleta
única.
> 2- "El sistema es vulnerable."
> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
> "malo" que es el voto electrónico
> en el fracaso de otras tecnologías empleadas en otros países creo no tiene
> sentido acá.
> Mostrar a la gente como vulnerar el sistema con una boleta que no se
> utiliza en los procesos electorales,
> es crear en la gente una imagen, impacto y una realidad incorrecta de que
> el voto electrónico es malo.
> Ej:
> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
> Remitiéndome a el link anterior, me parecería
> genial que para probar que la boleta es insegura de la forma que lo
> menciona, hiciese la prueba de escribir
> el chip en un proceso electoral de verdad. Si alguien puede hacerlo, seria
> honorable salga del cuarto oscuro y grite "Fraude!",
> porque entiendo esta defendiendo el proceso por el cual los ciudadanos
> expresan por quien quieren ser representados
>
Al igual que Fisa, invertís la carga de la prueba, todo sistema es
vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
proof of concept para aseverar que es vulnerable, si alguien tuviera el
"hack" puede elegir difundirlo, o utilizarlo para su provecho en las
elecciones. Hay historias de múltiples tecnologías que se consideraban
suficientemente seguras, y luego se supo que fueron vulnerados durante años
por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
preocupación solo se justifica si alguien puede demostrar una
vulnerabilidad en un sistema que no está públicamente para auditar, es
simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
el papel, admitiendo que todo el resto es un accesorio para poder contar
las boletas en 1 hora en lugar de 4.
> .
> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
> Esto no es así, leer el post de fisa.
>
Como ya dije varias veces, no se presentó ningún ejemplo de vulnerabilidad
que que tenga el sistema de boleta única y el de msa no posea. Lo pregunté
explícitamente, solo se menciona el ejemplo del voto en cadena, y la frase
de consuelo "es más dificil" sin ningún tipo de prueba.
> 4- "El código debería ser libre."
> Comparto en que seria genial exigirle a las entidades publicas (publico,
> perteneciente o relativo a todo
> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
> que las herramientas informáticas,
> en este caso de voto electrónico, sean de código libre. No considero
> correcto exigirle a una empresa (en este
> caso MSA) de que libere su código, porque es propiedad de ellos. Es como
> si fuera a la casa del vecino y
> le dijera "dame tu casa" :P.
> Para terminar, insisto en que me parece que el sistema de voto electrónico
> de MSA (no conozco otro sistema
> ni libre ni privativo hecho en el país) es mejor al sistema que venimos
> utilizando con papel. Por citar un ejemplo
> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa evil,
> voto electronico evil, todo evil!!!" hagamos
> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
> electoral actual con papel y lápiz esta super
> bugueado.
>
Justificar que el código fuente utilizado para una elección no sea libre
argumentando la defensa de los derechos de la empresa, debería por si mismo
demostrar los peligros no técnicos de este tipo de solución.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150427/e5f39503/attachment.html>
More information about the pyar
mailing list