[pyar] [off-topic] Voto electronico

Pablo Grigioni / Grillo pgrigioni en gmail.com
Mie Abr 29 08:12:08 ART 2015


Y ojo que todavía no arrancamos con el tema de los ataques de denegación de
servicios, porque en ningún lugar explican las medidas de seguridad que
toman desde el exterior del sistema.

Sobre las terminales de votación, por ejemplo interferencias con el
grabador de chips para sacar de funcionamiento locales electorales en zonas
donde un determinado partido tiene históricamente bajos porcentajes de
votos.

El 28 de abril de 2015, 21:34, fisa <fisadev en gmail.com> escribió:

>
>
> On Tue, Apr 28, 2015 at 8:56 PM Lucas Sallovitz <krusty.ar en gmail.com>
> wrote:
>
>> On Tue, Apr 28, 2015 at 8:30 PM fisa <fisadev en gmail.com> wrote:
>>
>>> On Mon, Apr 27, 2015 at 3:14 PM Lucas Sallovitz <krusty.ar en gmail.com>
>>> wrote:
>>>
>>>> On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
>>>> edvm en fedoraproject.org> wrote:
>>>>
>>>>> Refloto / quoteo el mail de fisa para insistir en que por favor lean
>>>>> el post que escribió completo:
>>>>>
>>>>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>>>> Aprovecho para postear link a una entrevista radial que le hicieron a
>>>>> Javier Smaldone hace
>>>>> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
>>>>> Y luego algunos comentarios que hice sobre la misma, que desde mi
>>>>> punto de vista
>>>>> decían algunas "burradas":
>>>>> http://t.co/fdQzKaHGmT
>>>>> Por favor, prestar atención a las siguientes cosas que considero estan
>>>>> diciendo al voleo, sin
>>>>> datos posta.
>>>>> 1- "El sistema de voto es mas caro  que el convencional."
>>>>> - Es realmente así? Cuanto mas caro?
>>>>>
>>>>
>>>> sin tener datos oficiales, imagino que una computadora (por más que sea
>>>> alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
>>>> cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
>>>> no imagino como podría justificarse que sean más baratas que una boleta
>>>> única.
>>>>
>>>
>>> El costo de una elección no se mide en el costo de los materiales que se
>>> usan. El booth es descartable por ejemplo, y la máquina no (se vienen
>>> re-usando en decenas de elecciones de hecho).
>>> Las empresas (en voto en papel también se hace por empresas) cobran por
>>> el servicio dado, no le venden al estado las boletas, booths, etc.
>>> Es como decir que un programador cobra más si su computadora es más cara
>>> :)
>>>
>>
>> Estoy de acuerdo con que no es la parte importante, sigo pensando que no
>> me imagino como hacerlo más barato que las boletas, tendría que conocer más
>> números concretos.
>>
>>
>>>
>>>
>>>>
>>>>
>>>>> 2- "El sistema es vulnerable."
>>>>> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
>>>>> "malo" que es el voto electrónico
>>>>> en el fracaso de otras tecnologías empleadas en otros países creo no
>>>>> tiene sentido acá.
>>>>> Mostrar a la gente como vulnerar el sistema con una boleta que no se
>>>>> utiliza en los procesos electorales,
>>>>> es crear en la gente una imagen, impacto y una realidad incorrecta de
>>>>> que el voto electrónico es malo.
>>>>> Ej:
>>>>> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
>>>>> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
>>>>> Remitiéndome a el link anterior, me parecería
>>>>> genial que para probar que la boleta es insegura de la forma que lo
>>>>> menciona, hiciese la prueba de escribir
>>>>> el chip en un proceso electoral de verdad. Si alguien puede hacerlo,
>>>>> seria honorable salga del cuarto oscuro y grite "Fraude!",
>>>>> porque entiendo esta defendiendo el proceso por el cual los ciudadanos
>>>>> expresan por quien quieren ser representados
>>>>>
>>>>
>>>> Al igual que Fisa, invertís la carga de la prueba, todo sistema es
>>>> vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
>>>> proof of concept para aseverar que es vulnerable, si alguien tuviera el
>>>> "hack" puede elegir difundirlo, o utilizarlo para su provecho en las
>>>> elecciones. Hay historias de múltiples tecnologías que se consideraban
>>>> suficientemente seguras, y luego se supo que fueron vulnerados durante años
>>>> por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
>>>> preocupación solo se justifica si alguien puede demostrar una
>>>> vulnerabilidad en un sistema que no está públicamente para auditar, es
>>>> simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
>>>> que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
>>>> el papel, admitiendo que todo el resto es un accesorio para poder contar
>>>> las boletas en 1 hora en lugar de 4.
>>>>
>>>>
>>> No, no es lo que dice mi post al menos. Las ventajas son bastante más
>>> que solo la velocidad de recuento.
>>>
>>
>> Es lo que vengo diciendo hace rato, se menciona que tiene muchas
>> ventajas, y no se pone ninguna sobre la mesa, mucho menos evidencia al
>> respecto.
>>
>>
>>>
>>>
>>>>
>>>>
>>>>> .
>>>>> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
>>>>> Esto no es así, leer el post de fisa.
>>>>>
>>>>
>>>> Como ya dije varias veces, no se presentó ningún ejemplo de
>>>> vulnerabilidad que que tenga el sistema de boleta única y el de msa no
>>>> posea. Lo pregunté explícitamente, solo se menciona el ejemplo del voto en
>>>> cadena, y la frase de consuelo "es más dificil" sin ningún tipo de prueba.
>>>>
>>>
>>> Y te parece que no es super valioso que hacer fraude sea más difícil?
>>> No viste la cantidad de fraude que se hace hoy en día por ser fácil de
>>> hacer?
>>>
>>
>> Tenés ejemplo de casos de fraude demostrados de alguna manera que no sea
>> una declaración de un político a las 20h del día de la elección en un medio
>> periodístico? Obvio que podemos tirar cosas en el aire o sospechas de todo
>> tipo, que también creo que serían mayores con el nuevo sistema.
>>
>
> Las actas de recuento de las mesas son re buena evidencia de esto. Habría
> que exigir que siempre se hagan públicas. Yo pude ver por estar en
> recuentos de votos tradicionales (en papel), y ahí entendí la falta que
> hacía de cosas que dificulten escribir el número que se te canta.
> Again, sería algo que tenemos que exigir que se publique siempre.
>
> Y a la vez, he tenido que pelearme con punteros tratando de obligar a la
> gente a votar una u otra cosa. Cosas como el voto cadena son re comunes en
> algunos lugares.
>
>
>>
>> Mi punto con respecto a la facilidad es, de nuevo, que no hay
>> absolútamente ninguna evidencia de que sea más dificil, solo tus
>> afirmaciones, y toda la serie de potenciales problemas que se enumeraron en
>> el post, incluso investigaciones "serias", jamás fueron respondidas, de
>> hecho, solo por poner un ejemplo, decis que no se pueden leer a distancia
>> ni distinguir los chips (tengo entendido por ejemplo que se pueden
>> distinguir según al menos un protocolo),
>>
>
> No dije que no se puedan leer a distancia ni distinguir, de hecho son
> cosas contradictorias una con la otra.
> Digo que para leer de a uno con un lector normal, como el de la máquina o
> el celular, tenés que estar a menos de 2cm. Y eso lo podés probar con
> cualquier lector y boleta.
> Y que si lees a distancia, primero que necesitás un equipo grande que no
> se puede esconder (buscá en la web vos mismo), y segundo, si lees a esa
> distancia, lees muchas a la vez, porque hay muchas boletas juntas en el
> area (cientos en la mesa y la urna), por lo que no podés saber cuál es la
> que la persona tiene.
>
> Un buen punto que alguien marcó es: voy leyendo de lejos todas a la vez, y
> viendo la diferencia entre lecturas, así cuando veo una diferencia, se lo
> que votó. Y sí, es posible. Pero fijate que:
> a) requerís equipos caros industriales
> b) requerís esconder esos equipos grandes y que requieren energía
>
>
>> cuando se postearon aca mismo varios ejemplos de lo contrario,
>>
>
> Cuáles?
>
>
>> tampoco están disponibles (que yo sepa) las especificaciones y modelo del
>> chip,
>>
>
> Si la empresa dijese "el chip es X", no te garantiza nada, podría ser otro
> tranquilamente. Mejor garantía es que agarres una boleta e intentes leerla
> a distancia, cosa que podés hacer, por ejemplo Smaldone se llevó una para
> experimentar.
>
>
>> ni el software, o sea que cualquier afirmación al respecto cae en una
>> opinión tuya, no hay evidencia.
>>
>
> Hay, y di bastantes. En su mayoría son cuestiones de proceso, que
> participando de una elección podés ver que son así.
>
>
>>
>>
>>>
>>>
>>>>
>>>>
>>>>> 4- "El código debería ser libre."
>>>>> Comparto en que seria genial exigirle a las entidades publicas
>>>>> (publico, perteneciente o relativo a todo
>>>>> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
>>>>> que las herramientas informáticas,
>>>>> en este caso de voto electrónico, sean de código libre. No considero
>>>>> correcto exigirle a una empresa (en este
>>>>> caso MSA) de que libere su código, porque es propiedad de ellos. Es
>>>>> como si fuera a la casa del vecino y
>>>>> le dijera "dame tu casa" :P.
>>>>> Para terminar, insisto en que me parece que el sistema de voto
>>>>> electrónico de MSA (no conozco otro sistema
>>>>> ni libre ni privativo hecho en el país) es mejor al sistema que
>>>>> venimos utilizando con papel. Por citar un ejemplo
>>>>> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
>>>>> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa
>>>>> evil, voto electronico evil, todo evil!!!" hagamos
>>>>> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
>>>>> electoral actual con papel y lápiz esta super
>>>>> bugueado.
>>>>>
>>>>
>>>> Justificar que el código fuente utilizado para una elección no sea
>>>> libre argumentando la defensa de los derechos de la empresa, debería por si
>>>> mismo demostrar los peligros no técnicos de este tipo de solución.
>>>>
>>>
>>> Me parece que fue mala justificación de emi. Lo que no quiere decir que
>>> sea la razón de la empresa.
>>> Para mi da lo mismo, porque el proceso está armado para ser seguro sin
>>> importar lo que corra la máquina. Que X cd que alguien te dio tenga algo
>>> benigno *nunca* debería ser motivo para confiar que el cd que corre durante
>>> la votación es igual de benigno. El proceso tiene que garantizarte que es
>>> seguro, sin importar lo que la máquina corre.
>>>
>>
>> Esto es lo que se viene diciendo hace años, el único sistema seguro es el
>> que no depende de la máquina, de nuevo, la defensa es "lo que importa es el
>> papel", con lo cual, en mi opinión, se está introcuciendo un componente
>> (gigante) y un cambio radical, a un sistema, que por diseño no cumple
>> ninguna función importante o que no se pueda resolver con alternativas
>> menos complejas (como el troquel).
>>
>>
> El mejor ejemplo de que esto no es así, es la facilidad que tiene el papel
> de escribir cualquier cosa en un acta, y armar votos falsos que cumplan con
> eso.
>
>
>> En todo caso, me parece *de terror* que se permita un proceso electoral
>> con código no abierto, independientemente de la función que cumpla, pero
>> por lo menos ese problema podría ser solucionado.
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>



-- 
Grillo / Pablo Grigioni
--

No hay nada más sagrado que la voluntad de los pueblos #Artigas
Año del Bicentenario del Congreso de los Pueblos Libres
Usuario GNU/Linux #474306
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150429/a51acde3/attachment-0001.html>


More information about the pyar mailing list