[pyar] [off-topic] Voto electronico

Lucas Sallovitz krusty.ar en gmail.com
Mar Abr 28 20:56:03 ART 2015


On Tue, Apr 28, 2015 at 8:30 PM fisa <fisadev en gmail.com> wrote:

> On Mon, Apr 27, 2015 at 3:14 PM Lucas Sallovitz <krusty.ar en gmail.com>
> wrote:
>
>> On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
>> edvm en fedoraproject.org> wrote:
>>
>>> Refloto / quoteo el mail de fisa para insistir en que por favor lean el
>>> post que escribió completo:
>>>
>>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>> Aprovecho para postear link a una entrevista radial que le hicieron a
>>> Javier Smaldone hace
>>> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
>>> Y luego algunos comentarios que hice sobre la misma, que desde mi punto
>>> de vista
>>> decían algunas "burradas":
>>> http://t.co/fdQzKaHGmT
>>> Por favor, prestar atención a las siguientes cosas que considero estan
>>> diciendo al voleo, sin
>>> datos posta.
>>> 1- "El sistema de voto es mas caro  que el convencional."
>>> - Es realmente así? Cuanto mas caro?
>>>
>>
>> sin tener datos oficiales, imagino que una computadora (por más que sea
>> alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
>> cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
>> no imagino como podría justificarse que sean más baratas que una boleta
>> única.
>>
>
> El costo de una elección no se mide en el costo de los materiales que se
> usan. El booth es descartable por ejemplo, y la máquina no (se vienen
> re-usando en decenas de elecciones de hecho).
> Las empresas (en voto en papel también se hace por empresas) cobran por el
> servicio dado, no le venden al estado las boletas, booths, etc.
> Es como decir que un programador cobra más si su computadora es más cara :)
>

Estoy de acuerdo con que no es la parte importante, sigo pensando que no me
imagino como hacerlo más barato que las boletas, tendría que conocer más
números concretos.


>
>
>>
>>
>>> 2- "El sistema es vulnerable."
>>> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
>>> "malo" que es el voto electrónico
>>> en el fracaso de otras tecnologías empleadas en otros países creo no
>>> tiene sentido acá.
>>> Mostrar a la gente como vulnerar el sistema con una boleta que no se
>>> utiliza en los procesos electorales,
>>> es crear en la gente una imagen, impacto y una realidad incorrecta de
>>> que el voto electrónico es malo.
>>> Ej:
>>> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
>>> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
>>> Remitiéndome a el link anterior, me parecería
>>> genial que para probar que la boleta es insegura de la forma que lo
>>> menciona, hiciese la prueba de escribir
>>> el chip en un proceso electoral de verdad. Si alguien puede hacerlo,
>>> seria honorable salga del cuarto oscuro y grite "Fraude!",
>>> porque entiendo esta defendiendo el proceso por el cual los ciudadanos
>>> expresan por quien quieren ser representados
>>>
>>
>> Al igual que Fisa, invertís la carga de la prueba, todo sistema es
>> vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
>> proof of concept para aseverar que es vulnerable, si alguien tuviera el
>> "hack" puede elegir difundirlo, o utilizarlo para su provecho en las
>> elecciones. Hay historias de múltiples tecnologías que se consideraban
>> suficientemente seguras, y luego se supo que fueron vulnerados durante años
>> por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
>> preocupación solo se justifica si alguien puede demostrar una
>> vulnerabilidad en un sistema que no está públicamente para auditar, es
>> simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
>> que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
>> el papel, admitiendo que todo el resto es un accesorio para poder contar
>> las boletas en 1 hora en lugar de 4.
>>
>>
> No, no es lo que dice mi post al menos. Las ventajas son bastante más que
> solo la velocidad de recuento.
>

Es lo que vengo diciendo hace rato, se menciona que tiene muchas ventajas,
y no se pone ninguna sobre la mesa, mucho menos evidencia al respecto.


>
>
>>
>>
>>> .
>>> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
>>> Esto no es así, leer el post de fisa.
>>>
>>
>> Como ya dije varias veces, no se presentó ningún ejemplo de
>> vulnerabilidad que que tenga el sistema de boleta única y el de msa no
>> posea. Lo pregunté explícitamente, solo se menciona el ejemplo del voto en
>> cadena, y la frase de consuelo "es más dificil" sin ningún tipo de prueba.
>>
>
> Y te parece que no es super valioso que hacer fraude sea más difícil?
> No viste la cantidad de fraude que se hace hoy en día por ser fácil de
> hacer?
>

Tenés ejemplo de casos de fraude demostrados de alguna manera que no sea
una declaración de un político a las 20h del día de la elección en un medio
periodístico? Obvio que podemos tirar cosas en el aire o sospechas de todo
tipo, que también creo que serían mayores con el nuevo sistema.

Mi punto con respecto a la facilidad es, de nuevo, que no hay absolútamente
ninguna evidencia de que sea más dificil, solo tus afirmaciones, y toda la
serie de potenciales problemas que se enumeraron en el post, incluso
investigaciones "serias", jamás fueron respondidas, de hecho, solo por
poner un ejemplo, decis que no se pueden leer a distancia ni distinguir los
chips (tengo entendido por ejemplo que se pueden distinguir según al menos
un protocolo), cuando se postearon aca mismo varios ejemplos de lo
contrario, tampoco están disponibles (que yo sepa) las especificaciones y
modelo del chip, ni el software, o sea que cualquier afirmación al respecto
cae en una opinión tuya, no hay evidencia.


>
>
>>
>>
>>> 4- "El código debería ser libre."
>>> Comparto en que seria genial exigirle a las entidades publicas (publico,
>>> perteneciente o relativo a todo
>>> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
>>> que las herramientas informáticas,
>>> en este caso de voto electrónico, sean de código libre. No considero
>>> correcto exigirle a una empresa (en este
>>> caso MSA) de que libere su código, porque es propiedad de ellos. Es como
>>> si fuera a la casa del vecino y
>>> le dijera "dame tu casa" :P.
>>> Para terminar, insisto en que me parece que el sistema de voto
>>> electrónico de MSA (no conozco otro sistema
>>> ni libre ni privativo hecho en el país) es mejor al sistema que venimos
>>> utilizando con papel. Por citar un ejemplo
>>> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
>>> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa evil,
>>> voto electronico evil, todo evil!!!" hagamos
>>> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
>>> electoral actual con papel y lápiz esta super
>>> bugueado.
>>>
>>
>> Justificar que el código fuente utilizado para una elección no sea libre
>> argumentando la defensa de los derechos de la empresa, debería por si mismo
>> demostrar los peligros no técnicos de este tipo de solución.
>>
>
> Me parece que fue mala justificación de emi. Lo que no quiere decir que
> sea la razón de la empresa.
> Para mi da lo mismo, porque el proceso está armado para ser seguro sin
> importar lo que corra la máquina. Que X cd que alguien te dio tenga algo
> benigno *nunca* debería ser motivo para confiar que el cd que corre durante
> la votación es igual de benigno. El proceso tiene que garantizarte que es
> seguro, sin importar lo que la máquina corre.
>

Esto es lo que se viene diciendo hace años, el único sistema seguro es el
que no depende de la máquina, de nuevo, la defensa es "lo que importa es el
papel", con lo cual, en mi opinión, se está introcuciendo un componente
(gigante) y un cambio radical, a un sistema, que por diseño no cumple
ninguna función importante o que no se pueda resolver con alternativas
menos complejas (como el troquel).

En todo caso, me parece *de terror* que se permita un proceso electoral con
código no abierto, independientemente de la función que cumpla, pero por lo
menos ese problema podría ser solucionado.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150428/b0b8a9c7/attachment.html>


More information about the pyar mailing list