[pyar] [off-topic] Voto electronico

[fisa]

On Wed, Apr 29, 2015 at 9:45 AM Lucas Sallovitz <krusty.ar en gmail.com> wrote:

> On Tue, Apr 28, 2015 at 9:34 PM fisa <fisadev en gmail.com> wrote:
>
>> On Tue, Apr 28, 2015 at 8:56 PM Lucas Sallovitz <krusty.ar en gmail.com>
>> wrote:
>>
>>> On Tue, Apr 28, 2015 at 8:30 PM fisa <fisadev en gmail.com> wrote:
>>>
>>>> On Mon, Apr 27, 2015 at 3:14 PM Lucas Sallovitz <krusty.ar en gmail.com>
>>>> wrote:
>>>>
>>>>> On Mon, Apr 27, 2015 at 1:51 PM Emiliano Dalla Verde Marcozzi <
>>>>> edvm en fedoraproject.org> wrote:
>>>>>
>>>>>> Refloto / quoteo el mail de fisa para insistir en que por favor lean
>>>>>> el post que escribió completo:
>>>>>>
>>>>>> http://fisadev.blogspot.com.ar/2011/04/voto-electronico-con-python-y-ubuntu.html
>>>>>> Aprovecho para postear link a una entrevista radial que le hicieron a
>>>>>> Javier Smaldone hace
>>>>>> algunas semanas: http://www.infosertec.com.ar/blog/?p=54906
>>>>>> Y luego algunos comentarios que hice sobre la misma, que desde mi
>>>>>> punto de vista
>>>>>> decían algunas "burradas":
>>>>>> http://t.co/fdQzKaHGmT
>>>>>> Por favor, prestar atención a las siguientes cosas que considero
>>>>>> estan diciendo al voleo, sin
>>>>>> datos posta.
>>>>>> 1- "El sistema de voto es mas caro  que el convencional."
>>>>>> - Es realmente así? Cuanto mas caro?
>>>>>>
>>>>>
>>>>> sin tener datos oficiales, imagino que una computadora (por más que
>>>>> sea alquilada) es más cara que un "booth" de cartón, sobre todo teniendo en
>>>>> cuenta que seguramente el la compu viene con un booth. Las boletas con RFID
>>>>> no imagino como podría justificarse que sean más baratas que una boleta
>>>>> única.
>>>>>
>>>>
>>>> El costo de una elección no se mide en el costo de los materiales que
>>>> se usan. El booth es descartable por ejemplo, y la máquina no (se vienen
>>>> re-usando en decenas de elecciones de hecho).
>>>> Las empresas (en voto en papel también se hace por empresas) cobran por
>>>> el servicio dado, no le venden al estado las boletas, booths, etc.
>>>> Es como decir que un programador cobra más si su computadora es más
>>>> cara :)
>>>>
>>>
>>> Estoy de acuerdo con que no es la parte importante, sigo pensando que no
>>> me imagino como hacerlo más barato que las boletas, tendría que conocer más
>>> números concretos.
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> 2- "El sistema es vulnerable."
>>>>>> - Seguramente, vos pudiste vulnerarlo? De que manera?. Argumentar lo
>>>>>> "malo" que es el voto electrónico
>>>>>> en el fracaso de otras tecnologías empleadas en otros países creo no
>>>>>> tiene sentido acá.
>>>>>> Mostrar a la gente como vulnerar el sistema con una boleta que no se
>>>>>> utiliza en los procesos electorales,
>>>>>> es crear en la gente una imagen, impacto y una realidad incorrecta de
>>>>>> que el voto electrónico es malo.
>>>>>> Ej:
>>>>>> https://storify.com/public/templates/card/index.html?src=//storify.com/mis2centavos/las-boletas-de-voto-electronico-con-chip-rfid
>>>>>> IMHO creo siempre es fácil hablar, ahora trabajar ya no tanto.
>>>>>> Remitiéndome a el link anterior, me parecería
>>>>>> genial que para probar que la boleta es insegura de la forma que lo
>>>>>> menciona, hiciese la prueba de escribir
>>>>>> el chip en un proceso electoral de verdad. Si alguien puede hacerlo,
>>>>>> seria honorable salga del cuarto oscuro y grite "Fraude!",
>>>>>> porque entiendo esta defendiendo el proceso por el cual los
>>>>>> ciudadanos expresan por quien quieren ser representados
>>>>>>
>>>>>
>>>>> Al igual que Fisa, invertís la carga de la prueba, todo sistema es
>>>>> vulnerable, en este caso ya está probado, pero nadie tiene que demostrar un
>>>>> proof of concept para aseverar que es vulnerable, si alguien tuviera el
>>>>> "hack" puede elegir difundirlo, o utilizarlo para su provecho en las
>>>>> elecciones. Hay historias de múltiples tecnologías que se consideraban
>>>>> suficientemente seguras, y luego se supo que fueron vulnerados durante años
>>>>> por ciertos grupos, el más conocido es heartbleed. Seguir diciendo que la
>>>>> preocupación solo se justifica si alguien puede demostrar una
>>>>> vulnerabilidad en un sistema que no está públicamente para auditar, es
>>>>> simplemente una falacia lógica. Sin ir más lejos el mismo artículo menciona
>>>>> que se asume que el sistema es vulnerable, y que por eso lo que cuenta es
>>>>> el papel, admitiendo que todo el resto es un accesorio para poder contar
>>>>> las boletas en 1 hora en lugar de 4.
>>>>>
>>>>>
>>>> No, no es lo que dice mi post al menos. Las ventajas son bastante más
>>>> que solo la velocidad de recuento.
>>>>
>>>
>>> Es lo que vengo diciendo hace rato, se menciona que tiene muchas
>>> ventajas, y no se pone ninguna sobre la mesa, mucho menos evidencia al
>>> respecto.
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> .
>>>>>> 3- "Es lo mismo que el papel, solo que mas caro / inseguro."
>>>>>> Esto no es así, leer el post de fisa.
>>>>>>
>>>>>
>>>>> Como ya dije varias veces, no se presentó ningún ejemplo de
>>>>> vulnerabilidad que que tenga el sistema de boleta única y el de msa no
>>>>> posea. Lo pregunté explícitamente, solo se menciona el ejemplo del voto en
>>>>> cadena, y la frase de consuelo "es más dificil" sin ningún tipo de prueba.
>>>>>
>>>>
>>>> Y te parece que no es super valioso que hacer fraude sea más difícil?
>>>> No viste la cantidad de fraude que se hace hoy en día por ser fácil de
>>>> hacer?
>>>>
>>>
>>> Tenés ejemplo de casos de fraude demostrados de alguna manera que no sea
>>> una declaración de un político a las 20h del día de la elección en un medio
>>> periodístico? Obvio que podemos tirar cosas en el aire o sospechas de todo
>>> tipo, que también creo que serían mayores con el nuevo sistema.
>>>
>>
>> Las actas de recuento de las mesas son re buena evidencia de esto. Habría
>> que exigir que siempre se hagan públicas. Yo pude ver por estar en
>> recuentos de votos tradicionales (en papel), y ahí entendí la falta que
>> hacía de cosas que dificulten escribir el número que se te canta.
>> Again, sería algo que tenemos que exigir que se publique siempre.
>>
>> Y a la vez, he tenido que pelearme con punteros tratando de obligar a la
>> gente a votar una u otra cosa. Cosas como el voto cadena son re comunes en
>> algunos lugares.
>>
>
> O sea no tenés evidencia de ningún caso del fraude que según vos se da
> todo el tiempo en todas partes,
>

Sí tengo, tenés que pedir auditar las actas de alguna elección y listo.
Que la evidencia esté detrás de burocracia que los tribunales ponen para no
tener lio, no quiere decir que la evidencia no esté.


> y seguís mencionando el voto en cadena que se "soluciona" con el troquel,
> ninguna máquina involucrada. Si fabrican un RFID que evite que los punteros
> hablen con una persona, tal vez cambie de opinión sobre el sistema :D
>
>

>>
>>>
>>> Mi punto con respecto a la facilidad es, de nuevo, que no hay
>>> absolútamente ninguna evidencia de que sea más dificil, solo tus
>>> afirmaciones, y toda la serie de potenciales problemas que se enumeraron en
>>> el post, incluso investigaciones "serias", jamás fueron respondidas, de
>>> hecho, solo por poner un ejemplo, decis que no se pueden leer a distancia
>>> ni distinguir los chips (tengo entendido por ejemplo que se pueden
>>> distinguir según al menos un protocolo),
>>>
>>
>> No dije que no se puedan leer a distancia ni distinguir, de hecho son
>> cosas contradictorias una con la otra.
>>
> Digo que para leer de a uno con un lector normal, como el de la máquina o
>> el celular, tenés que estar a menos de 2cm. Y eso lo podés probar con
>> cualquier lector y boleta.
>> Y que si lees a distancia, primero que necesitás un equipo grande que no
>> se puede esconder (buscá en la web vos mismo), y segundo, si lees a esa
>> distancia, lees muchas a la vez, porque hay muchas boletas juntas en el
>> area (cientos en la mesa y la urna), por lo que no podés saber cuál es la
>> que la persona tiene.
>>
>
>> Un buen punto que alguien marcó es: voy leyendo de lejos todas a la vez,
>> y viendo la diferencia entre lecturas, así cuandimero o veo una diferencia,
>> se lo que votó. Y sí, es posible. Pero fijate que:
>>
> a) requerís equipos caros industriales
>> b) requerís esconder esos equipos grandes y que requieren energía
>>
>
>>
>>> cuando se postearon aca mismo varios ejemplos de lo contrario,
>>>
>>
>> Cuáles?
>>
>>
>>> tampoco están disponibles (que yo sepa) las especificaciones y modelo
>>> del chip,
>>>
>>
>> Si la empresa dijese "el chip es X", no te garantiza nada, podría ser
>> otro tranquilamente. Mejor garantía es que agarres una boleta e intentes
>> leerla a distancia, cosa que podés hacer, por ejemplo Smaldone se llevó una
>> para experimentar.
>>
>
>>
>>> ni el software, o sea que cualquier afirmación al respecto cae en una
>>> opinión tuya, no hay evidencia.
>>>
>>
>> Hay, y di bastantes. En su mayoría son cuestiones de proceso, que
>> participando de una elección podés ver que son así.
>>
>
>
> No hay ningyuna evidencia, evidencia no son tus ejemplos o afirmaciones,
> son pruebas reproducibles que verifican determinada afirmación, con
> respecto a "cuáles", busca los múltiples pdf y videos posteados en este
> mismo thread, o busca en youtube videos de hace menos de una semana de
> personas leyendo sin ningún inconveniente la boleta con un celular en las
> mesas de prueba de caba.
>
>
Ya respondí a esas cosas. Y especialmente lo de los videos de gente leyendo
el voto con un celular, qué demuestran para vos? Que se puede leer el voto
de cerca, algo que *dije desde el principio*.
Es como agarrar un voto en papel, y decir: "mirá! es inseguro! lo puedo
leer si me lo das!".


> Con respecto a los chips, otra vez volvemos a la seguridad por oscuridad,
> saber el modelo no me garantiza seguridad, pero si me permitiría
> "demostrar" una falla llegado el caso, que no se publiquen las
> especificaciones es poco serio.
>
>
>>
>>
>>>
>>>
>>>>
>>>>
>>>>>
>>>>>
>>>>>> 4- "El código debería ser libre."
>>>>>> Comparto en que seria genial exigirle a las entidades publicas
>>>>>> (publico, perteneciente o relativo a todo
>>>>>> el pueblo: http://lema.rae.es/drae/srv/search?id=McVNSEjtKDXX2OjA2N9s)
>>>>>> que las herramientas informáticas,
>>>>>> en este caso de voto electrónico, sean de código libre. No considero
>>>>>> correcto exigirle a una empresa (en este
>>>>>> caso MSA) de que libere su código, porque es propiedad de ellos. Es
>>>>>> como si fuera a la casa del vecino y
>>>>>> le dijera "dame tu casa" :P.
>>>>>> Para terminar, insisto en que me parece que el sistema de voto
>>>>>> electrónico de MSA (no conozco otro sistema
>>>>>> ni libre ni privativo hecho en el país) es mejor al sistema que
>>>>>> venimos utilizando con papel. Por citar un ejemplo
>>>>>> reciente, aun no se sabe quien gano como gobernador en Santa Fe.
>>>>>> Pido por favor en lugar de hacer foco en cosas como "Ohhh empresa
>>>>>> evil, voto electronico evil, todo evil!!!" hagamos
>>>>>> tiempo y foco en como mejorar las cosas. Es un hecho que el proceso
>>>>>> electoral actual con papel y lápiz esta super
>>>>>> bugueado.
>>>>>>
>>>>>
>>>>> Justificar que el código fuente utilizado para una elección no sea
>>>>> libre argumentando la defensa de los derechos de la empresa, debería por si
>>>>> mismo demostrar los peligros no técnicos de este tipo de solución.
>>>>>
>>>>
>>>> Me parece que fue mala justificación de emi. Lo que no quiere decir que
>>>> sea la razón de la empresa.
>>>> Para mi da lo mismo, porque el proceso está armado para ser seguro sin
>>>> importar lo que corra la máquina. Que X cd que alguien te dio tenga algo
>>>> benigno *nunca* debería ser motivo para confiar que el cd que corre durante
>>>> la votación es igual de benigno. El proceso tiene que garantizarte que es
>>>> seguro, sin importar lo que la máquina corre.
>>>>
>>>
>>> Esto es lo que se viene diciendo hace años, el único sistema seguro es
>>> el que no depende de la máquina, de nuevo, la defensa es "lo que importa es
>>> el papel", con lo cual, en mi opinión, se está introcuciendo un componente
>>> (gigante) y un cambio radical, a un sistema, que por diseño no cumple
>>> ninguna función importante o que no se pueda resolver con alternativas
>>> menos complejas (como el troquel).
>>>
>>>
>> El mejor ejemplo de que esto no es así, es la facilidad que tiene el
>> papel de escribir cualquier cosa en un acta, y armar votos falsos que
>> cumplan con eso.
>>
>
> Me parece que no logro ser claro en este punto, si vos mismo estás
> diciendo todo el tiempo que el sistema está pensado para desconfiar de las
> máquinas, y supongo que de la transmisión por internet de los escrutinios,
> gracias a que está el respaldo en papel, cómo es posible que afirmes que es
> mejor que el sistema actual, que tiene el mismo respaldo?
>
>

Porque cosas como que en esto, generar un recuento no es tan fácil como
poner el número que se te cante en una planilla.
Que creas que por ambos usar papel como respaldo del voto, son igual de
seguros, es una super simplificación. Es como decir que todos los autos son
igual de seguros porque todos son de metal.


> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150430/3c67e455/attachment-0001.html>