[pyar] [off-topic] Voto electronico

fisa fisadev en gmail.com
Jue Abr 30 13:13:32 ART 2015
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Pensás que si una zona no puede votar, la elección se hace igual?

On Wed, Apr 29, 2015 at 8:12 AM Pablo Grigioni / Grillo <pgrigioni en gmail.com>
wrote:

> Y ojo que todavía no arrancamos con el tema de los ataques de denegación
> de servicios, porque en ningún lugar explican las medidas de seguridad que
> toman desde el exterior del sistema.
>
> Sobre las terminales de votación, por ejemplo interferencias con el
> grabador de chips para sacar de funcionamiento locales electorales en zonas
> donde un determinado partido tiene históricamente bajos porcentajes de
> votos.
>
> El 28 de abril de 2015, 21:34, fisa <fisadev en gmail.com> escribió:
>
>>
>>
>> On Tue, Apr 28, 2015 at 8:56 PM Lucas Sallovitz <krusty.ar en gmail.com>
>> wrote:
>>
>>> On Tue, Apr 28, 2015 at 8:30 PM fisa <fisadev en gmail.com> wrote:
>>>
>>>> On Mon, Apr 27, 2015 at 3:14 PM Lucas Sallovitz <krusty.ar en gmail.com>
>>>> wrote:
>>>>
>>>>> On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
>>>>> edvm en fedoraproject.org> wrote:
>>>>>
>>>>>> Refloto / quoteo el mail de fisa para insistir en que por favor lean
>>>>>> el post que escribió completo:
>>>>>>
>>>>>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>>>>> Aprovecho para postear link a una entrevista radial que le hicieron a
>>>>>> Javier Smaldone hace
>>>>>> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
>>>>>> Y luego algunos comentarios que hice sobre la misma, que desde mi
>>>>>> punto de vista
>>>>>> decían algunas "burradas":
>>>>>> http://t.co/fdQzKaHGmT
>>>>>> Por favor, prestar atención a las siguientes cosas que considero
>>>>>> estan diciendo al voleo, sin
>>>>>> datos posta.
>>>>>> 1- "El sistema de voto es mas caro  que el convencional."
>>>>>> - Es realmente así? Cuanto mas caro?
>>>>>>
>>>>>
>>>>> sin tener datos oficiales, imagino que una computadora (por más que
>>>>> sea alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
>>>>> cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
>>>>> no imagino como podría justificarse que sean más baratas que una boleta
>>>>> única.
>>>>>
>>>>
>>>> El costo de una elección no se mide en el costo de los materiales que
>>>> se usan. El booth es descartable por ejemplo, y la máquina no (se vienen
>>>> re-usando en decenas de elecciones de hecho).
>>>> Las empresas (en voto en papel también se hace por empresas) cobran por
>>>> el servicio dado, no le venden al estado las boletas, booths, etc.
>>>> Es como decir que un programador cobra más si su computadora es más
>>>> cara :)
>>>>
>>>
>>> Estoy de acuerdo con que no es la parte importante, sigo pensando que no
>>> me imagino como hacerlo más barato que las boletas, tendría que conocer más
>>> números concretos.
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> 2- "El sistema es vulnerable."
>>>>>> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
>>>>>> "malo" que es el voto electrónico
>>>>>> en el fracaso de otras tecnologías empleadas en otros países creo no
>>>>>> tiene sentido acá.
>>>>>> Mostrar a la gente como vulnerar el sistema con una boleta que no se
>>>>>> utiliza en los procesos electorales,
>>>>>> es crear en la gente una imagen, impacto y una realidad incorrecta de
>>>>>> que el voto electrónico es malo.
>>>>>> Ej:
>>>>>> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
>>>>>> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
>>>>>> Remitiéndome a el link anterior, me parecería
>>>>>> genial que para probar que la boleta es insegura de la forma que lo
>>>>>> menciona, hiciese la prueba de escribir
>>>>>> el chip en un proceso electoral de verdad. Si alguien puede hacerlo,
>>>>>> seria honorable salga del cuarto oscuro y grite "Fraude!",
>>>>>> porque entiendo esta defendiendo el proceso por el cual los
>>>>>> ciudadanos expresan por quien quieren ser representados
>>>>>>
>>>>>
>>>>> Al igual que Fisa, invertís la carga de la prueba, todo sistema es
>>>>> vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
>>>>> proof of concept para aseverar que es vulnerable, si alguien tuviera el
>>>>> "hack" puede elegir difundirlo, o utilizarlo para su provecho en las
>>>>> elecciones. Hay historias de múltiples tecnologías que se consideraban
>>>>> suficientemente seguras, y luego se supo que fueron vulnerados durante años
>>>>> por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
>>>>> preocupación solo se justifica si alguien puede demostrar una
>>>>> vulnerabilidad en un sistema que no está públicamente para auditar, es
>>>>> simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
>>>>> que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
>>>>> el papel, admitiendo que todo el resto es un accesorio para poder contar
>>>>> las boletas en 1 hora en lugar de 4.
>>>>>
>>>>>
>>>> No, no es lo que dice mi post al menos. Las ventajas son bastante más
>>>> que solo la velocidad de recuento.
>>>>
>>>
>>> Es lo que vengo diciendo hace rato, se menciona que tiene muchas
>>> ventajas, y no se pone ninguna sobre la mesa, mucho menos evidencia al
>>> respecto.
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> .
>>>>>> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
>>>>>> Esto no es así, leer el post de fisa.
>>>>>>
>>>>>
>>>>> Como ya dije varias veces, no se presentó ningún ejemplo de
>>>>> vulnerabilidad que que tenga el sistema de boleta única y el de msa no
>>>>> posea. Lo pregunté explícitamente, solo se menciona el ejemplo del voto en
>>>>> cadena, y la frase de consuelo "es más dificil" sin ningún tipo de prueba.
>>>>>
>>>>
>>>> Y te parece que no es super valioso que hacer fraude sea más difícil?
>>>> No viste la cantidad de fraude que se hace hoy en día por ser fácil de
>>>> hacer?
>>>>
>>>
>>> Tenés ejemplo de casos de fraude demostrados de alguna manera que no sea
>>> una declaración de un político a las 20h del día de la elección en un medio
>>> periodístico? Obvio que podemos tirar cosas en el aire o sospechas de todo
>>> tipo, que también creo que serían mayores con el nuevo sistema.
>>>
>>
>> Las actas de recuento de las mesas son re buena evidencia de esto. Habría
>> que exigir que siempre se hagan públicas. Yo pude ver por estar en
>> recuentos de votos tradicionales (en papel), y ahí entendí la falta que
>> hacía de cosas que dificulten escribir el número que se te canta.
>> Again, sería algo que tenemos que exigir que se publique siempre.
>>
>> Y a la vez, he tenido que pelearme con punteros tratando de obligar a la
>> gente a votar una u otra cosa. Cosas como el voto cadena son re comunes en
>> algunos lugares.
>>
>>
>>>
>>> Mi punto con respecto a la facilidad es, de nuevo, que no hay
>>> absolútamente ninguna evidencia de que sea más dificil, solo tus
>>> afirmaciones, y toda la serie de potenciales problemas que se enumeraron en
>>> el post, incluso investigaciones "serias", jamás fueron respondidas, de
>>> hecho, solo por poner un ejemplo, decis que no se pueden leer a distancia
>>> ni distinguir los chips (tengo entendido por ejemplo que se pueden
>>> distinguir según al menos un protocolo),
>>>
>>
>> No dije que no se puedan leer a distancia ni distinguir, de hecho son
>> cosas contradictorias una con la otra.
>> Digo que para leer de a uno con un lector normal, como el de la máquina o
>> el celular, tenés que estar a menos de 2cm. Y eso lo podés probar con
>> cualquier lector y boleta.
>> Y que si lees a distancia, primero que necesitás un equipo grande que no
>> se puede esconder (buscá en la web vos mismo), y segundo, si lees a esa
>> distancia, lees muchas a la vez, porque hay muchas boletas juntas en el
>> area (cientos en la mesa y la urna), por lo que no podés saber cuál es la
>> que la persona tiene.
>>
>> Un buen punto que alguien marcó es: voy leyendo de lejos todas a la vez,
>> y viendo la diferencia entre lecturas, así cuando veo una diferencia, se lo
>> que votó. Y sí, es posible. Pero fijate que:
>> a) requerís equipos caros industriales
>> b) requerís esconder esos equipos grandes y que requieren energía
>>
>>
>>> cuando se postearon aca mismo varios ejemplos de lo contrario,
>>>
>>
>> Cuáles?
>>
>>
>>> tampoco están disponibles (que yo sepa) las especificaciones y modelo
>>> del chip,
>>>
>>
>> Si la empresa dijese "el chip es X", no te garantiza nada, podría ser
>> otro tranquilamente. Mejor garantía es que agarres una boleta e intentes
>> leerla a distancia, cosa que podés hacer, por ejemplo Smaldone se llevó una
>> para experimentar.
>>
>>
>>> ni el software, o sea que cualquier afirmación al respecto cae en una
>>> opinión tuya, no hay evidencia.
>>>
>>
>> Hay, y di bastantes. En su mayoría son cuestiones de proceso, que
>> participando de una elección podés ver que son así.
>>
>>
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> 4- "El código debería ser libre."
>>>>>> Comparto en que seria genial exigirle a las entidades publicas
>>>>>> (publico, perteneciente o relativo a todo
>>>>>> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
>>>>>> que las herramientas informáticas,
>>>>>> en este caso de voto electrónico, sean de código libre. No considero
>>>>>> correcto exigirle a una empresa (en este
>>>>>> caso MSA) de que libere su código, porque es propiedad de ellos. Es
>>>>>> como si fuera a la casa del vecino y
>>>>>> le dijera "dame tu casa" :P.
>>>>>> Para terminar, insisto en que me parece que el sistema de voto
>>>>>> electrónico de MSA (no conozco otro sistema
>>>>>> ni libre ni privativo hecho en el país) es mejor al sistema que
>>>>>> venimos utilizando con papel. Por citar un ejemplo
>>>>>> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
>>>>>> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa
>>>>>> evil, voto electronico evil, todo evil!!!" hagamos
>>>>>> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
>>>>>> electoral actual con papel y lápiz esta super
>>>>>> bugueado.
>>>>>>
>>>>>
>>>>> Justificar que el código fuente utilizado para una elección no sea
>>>>> libre argumentando la defensa de los derechos de la empresa, debería por si
>>>>> mismo demostrar los peligros no técnicos de este tipo de solución.
>>>>>
>>>>
>>>> Me parece que fue mala justificación de emi. Lo que no quiere decir que
>>>> sea la razón de la empresa.
>>>> Para mi da lo mismo, porque el proceso está armado para ser seguro sin
>>>> importar lo que corra la máquina. Que X cd que alguien te dio tenga algo
>>>> benigno *nunca* debería ser motivo para confiar que el cd que corre durante
>>>> la votación es igual de benigno. El proceso tiene que garantizarte que es
>>>> seguro, sin importar lo que la máquina corre.
>>>>
>>>
>>> Esto es lo que se viene diciendo hace años, el único sistema seguro es
>>> el que no depende de la máquina, de nuevo, la defensa es "lo que importa es
>>> el papel", con lo cual, en mi opinión, se está introcuciendo un componente
>>> (gigante) y un cambio radical, a un sistema, que por diseño no cumple
>>> ninguna función importante o que no se pueda resolver con alternativas
>>> menos complejas (como el troquel).
>>>
>>>
>> El mejor ejemplo de que esto no es así, es la facilidad que tiene el
>> papel de escribir cualquier cosa en un acta, y armar votos falsos que
>> cumplan con eso.
>>
>>
>>> En todo caso, me parece *de terror* que se permita un proceso electoral
>>> con código no abierto, independientemente de la función que cumpla, pero
>>> por lo menos ese problema podría ser solucionado.
>>>
>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
> --
> Grillo / Pablo Grigioni
> --
>
> No hay nada más sagrado que la voluntad de los pueblos #Artigas
> Año del Bicentenario del Congreso de los Pueblos Libres
> Usuario GNU/Linux #474306
>  _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150430/c5154245/attachment-0001.html>
Mensaje anterior: [pyar] [off-topic] Voto electronico
Próximo mensaje: [pyar] [off-topic] Voto electronico
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the pyar mailing list