[pyar] [off-topic] Voto electronico

[fisa]

On Mon, Apr 27, 2015 at 3:14 PM Lucas Sallovitz <krusty.ar en gmail.com> wrote:

> On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
> edvm en fedoraproject.org> wrote:
>
>> Refloto / quoteo el mail de fisa para insistir en que por favor lean el
>> post que escribió completo:
>>
>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>> Aprovecho para postear link a una entrevista radial que le hicieron a
>> Javier Smaldone hace
>> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
>> Y luego algunos comentarios que hice sobre la misma, que desde mi punto
>> de vista
>> decían algunas "burradas":
>> http://t.co/fdQzKaHGmT
>> Por favor, prestar atención a las siguientes cosas que considero estan
>> diciendo al voleo, sin
>> datos posta.
>> 1- "El sistema de voto es mas caro  que el convencional."
>> - Es realmente así? Cuanto mas caro?
>>
>
> sin tener datos oficiales, imagino que una computadora (por más que sea
> alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
> cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
> no imagino como podría justificarse que sean más baratas que una boleta
> única.
>

El costo de una elección no se mide en el costo de los materiales que se
usan. El booth es descartable por ejemplo, y la máquina no (se vienen
re-usando en decenas de elecciones de hecho).
Las empresas (en voto en papel también se hace por empresas) cobran por el
servicio dado, no le venden al estado las boletas, booths, etc.
Es como decir que un programador cobra más si su computadora es más cara :)


>
>
>> 2- "El sistema es vulnerable."
>> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
>> "malo" que es el voto electrónico
>> en el fracaso de otras tecnologías empleadas en otros países creo no
>> tiene sentido acá.
>> Mostrar a la gente como vulnerar el sistema con una boleta que no se
>> utiliza en los procesos electorales,
>> es crear en la gente una imagen, impacto y una realidad incorrecta de que
>> el voto electrónico es malo.
>> Ej:
>> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
>> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
>> Remitiéndome a el link anterior, me parecería
>> genial que para probar que la boleta es insegura de la forma que lo
>> menciona, hiciese la prueba de escribir
>> el chip en un proceso electoral de verdad. Si alguien puede hacerlo,
>> seria honorable salga del cuarto oscuro y grite "Fraude!",
>> porque entiendo esta defendiendo el proceso por el cual los ciudadanos
>> expresan por quien quieren ser representados
>>
>
> Al igual que Fisa, invertís la carga de la prueba, todo sistema es
> vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
> proof of concept para aseverar que es vulnerable, si alguien tuviera el
> "hack" puede elegir difundirlo, o utilizarlo para su provecho en las
> elecciones. Hay historias de múltiples tecnologías que se consideraban
> suficientemente seguras, y luego se supo que fueron vulnerados durante años
> por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
> preocupación solo se justifica si alguien puede demostrar una
> vulnerabilidad en un sistema que no está públicamente para auditar, es
> simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
> que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
> el papel, admitiendo que todo el resto es un accesorio para poder contar
> las boletas en 1 hora en lugar de 4.
>
>
No, no es lo que dice mi post al menos. Las ventajas son bastante más que
solo la velocidad de recuento.


>
>
>> .
>> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
>> Esto no es así, leer el post de fisa.
>>
>
> Como ya dije varias veces, no se presentó ningún ejemplo de vulnerabilidad
> que que tenga el sistema de boleta única y el de msa no posea. Lo pregunté
> explícitamente, solo se menciona el ejemplo del voto en cadena, y la frase
> de consuelo "es más dificil" sin ningún tipo de prueba.
>

Y te parece que no es super valioso que hacer fraude sea más difícil?
No viste la cantidad de fraude que se hace hoy en día por ser fácil de
hacer?


>
>
>> 4- "El código debería ser libre."
>> Comparto en que seria genial exigirle a las entidades publicas (publico,
>> perteneciente o relativo a todo
>> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
>> que las herramientas informáticas,
>> en este caso de voto electrónico, sean de código libre. No considero
>> correcto exigirle a una empresa (en este
>> caso MSA) de que libere su código, porque es propiedad de ellos. Es como
>> si fuera a la casa del vecino y
>> le dijera "dame tu casa" :P.
>> Para terminar, insisto en que me parece que el sistema de voto
>> electrónico de MSA (no conozco otro sistema
>> ni libre ni privativo hecho en el país) es mejor al sistema que venimos
>> utilizando con papel. Por citar un ejemplo
>> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
>> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa evil,
>> voto electronico evil, todo evil!!!" hagamos
>> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
>> electoral actual con papel y lápiz esta super
>> bugueado.
>>
>
> Justificar que el código fuente utilizado para una elección no sea libre
> argumentando la defensa de los derechos de la empresa, debería por si mismo
> demostrar los peligros no técnicos de este tipo de solución.
>

Me parece que fue mala justificación de emi. Lo que no quiere decir que sea
la razón de la empresa.
Para mi da lo mismo, porque el proceso está armado para ser seguro sin
importar lo que corra la máquina. Que X cd que alguien te dio tenga algo
benigno *nunca* debería ser motivo para confiar que el cd que corre durante
la votación es igual de benigno. El proceso tiene que garantizarte que es
seguro, sin importar lo que la máquina corre.


> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150428/1be46b72/attachment.html>