[pyar] [Voto-Electronico] Me están allanando mi casa

[Emanuel Toro]

Si todo bien, pero si el "hackeo" los servidor a modo de prueba o lo que quizo hacer y luego avisó no se a quién? a MSA a Telam o a la Justicia Electoral? Esas acciones son un delito en principio, humilde opinión.

Si alguién lo tiene que defender es un buen abogado para empezar.

Por otro lado tener los certificados SSL de clave pública no implica tampoco que se pueda hackear todo el sistema, eso depende de que otras medidas de seguridad tenga. Es decir no solo con una clave pública y un certificado voy a hacer caer todo el sistema o por lo menos NO debería ser así.

En fin no se los detalles del caso pero me parece que se exageran algunas cosas y se mete temas políticos que no tienen nada que ver. A menos que se tenga información "sensible" del sistema.

Más allá de eso los servidores de las escuelas informan los votos a la central pero solo para escrutinio provisorio ya que el definitivo se hace abriendo las urnas, solo una parte del proceso es informatizada totalmente, por lo que entiendo y explicaron por la tele los encargados del sistema.

Saludos.

From: sebastian.bassi en globant.com
Date: Sun, 5 Jul 2015 02:30:41 -0300
To: pyar en python.org.ar
Subject: Re: [pyar]	[Voto-Electronico] Me están allanando mi casa

2015-07-04 16:50 GMT-03:00 OSiUX <xuiso en osiux.com.ar>:
> ¡increíble! para ir a votar tranquilo mañana!

Me sorprende que luego de tanto debate en esta

lista, luego de esta noticia no haya mas

comentarios al respecto.

Entré pensando en que iba a haber mas actividad, y no, debe ser que se habló tanto antes que ya saturó. 
Joac es un buen pibe y por curioso y desconfiado

de cómo funciona el sistema de voto electrónico

ahora la esta pasando mal.

No lo acusan de curioso, sino por violar art. 183 parrafo 2 del CP. En criollo, no lo acusan de reportar la vulnerabilidad (ya que eso no es un delito), sino de hackear los servidores de MSA. Si Joac fue quien publicó el certificado SSL y los datos personales de los tecnicos, por mas que el servidor de MSA haya estado mal protegido, puede estar en problemas. Piensen que la justicia está manejada por dinosaurios que no pueden entrar en disquisiciones técnicas como hacemos nosotros aca, es gente que cree que "las máquinas de votar no tienen memoria porque son impresoras" o "si lo auditó la UBA está todo bien", etc, etc.Espero que le sea leve.







The information contained in this e-mail may be confidential. It has been sent for the sole use of the intended recipient(s). If the reader of this message is not an intended recipient, you are hereby notified that any unauthorized review, use, disclosure, dissemination, distribution or copying of this communication, or any of its contents, is strictly prohibited. If you have received it by mistake please let us know by e-mail immediately and delete it from your system. Many thanks. La información contenida en este mensaje puede ser confidencial. Ha sido enviada para el uso exclusivo del destinatario(s) previsto. Si el lector de este mensaje no fuera el destinatario previsto, por el presente queda Ud. notificado que cualquier lectura, uso, publicación, diseminación, distribución o copiado de esta comunicación o su contenido está estrictamente prohibido. En caso de que Ud. hubiera recibido este mensaje por error le agradeceremos notificarnos por e-mail inmediatamente y eliminarlo de su sistema. Muchas gracias.

_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar

PyAr - Python Argentina - Sitio web: http://www.python.org.ar/

La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar 		 	   		  
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150705/95d32e78/attachment.html>