[pyar] [Voto-Electronico] Me están allanando mi casa

Lautaro Woites lauchapc87 en gmail.com
Mar Jul 7 09:59:54 ART 2015
Mensaje anterior: [pyar] [Voto-Electronico] Me están allanando mi casa
Próximo mensaje: [pyar] [Voto-Electronico] Me están allanando mi casa
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Hago algunas preguntas desde la ignorancia:

*1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el
bug del multi voto informado por vía libre [0]?
*2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
maquina de votación y se obtuvo un dump de
la RAM o algo así.
b) Robando el código de los servidores de MSA.
Ambas opciones son un delito, ¿No?

Si 1) y 2) son verdaderas entendería un poco más el porque del allanamiento.

Saludos!

[0]
http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf


laucha

El 7 de julio de 2015, 9:12, aadjiman en gmail.com <aadjiman en gmail.com>
escribió:

> Me parece que no es el modo correcto de entender la seguridad. El
> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
> siempre hay un compromiso entre seguro y usable por ponerle nombres.
> Tambien la seguridad es relativa (depende que queres proteger y de
> quien), una cerradura comun es suficiente para la puerta de una casa
> pero no para la boveda de un banco.
>
> No me encanta el voto electronico, pero por que no me parece que aporte
> demasiado, principalmente la incorporacion del rfid me parece
> completamente inutil.
>
> Reconosco que la boleta unica es un aporte para proteger a los partidos
> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
> boletas del cuarto oscuro.
>
> IMHO.
>
> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
> > en caja de seguridad (alguien mucho más inteligente que yo y con
> > infinito más "peso" en trayectoria dijo algo parecido a esto)
> >
> > La votación electrónica es poner un Layer más a la ya vaqueteada
> > apreciación que tenemos sobre los poderes, es elevar el nivel de
> > desconfianza en la gente que más o menos entiende (no por nada LOS
> > gobiernos nos quieren ignorantes)
> >
> > Ya no discutamos sobre los problemas de seguridad que vendría a
> > solucionar porque es precisamente la seguridad lo que se discute y lo
> > que se discutió en una extensa lista anterior pero elevar este nivel
> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
> > muy alto.
> >
> > Repito IMHO
> >
> >
> > --
> > Rafael E. Ferrero
> >
> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
> > <carlosmiguelfarias en gmail.com <mailto:carlosmiguelfarias en gmail.com>>
> > escribió:
> >
> >     En mi humilde opinión, y aparte de los problemas de seguridad
> >     enumerados por los colegas.
> >     Creo que el voto electrónico implementado en CABA es un desperdicio
> >     de recursos.
> >     El insumo utilizado tiene un costo altisimo (papel, chip,
> >     equipamiento) que es todo Ad Hoc.
> >     Es un sistema que se utiliza cada dos años, y por los costos no creo
> >     que pueda implementarse en todos los distritos.
> >     No se si cuando se seleccionó el sistema se hizo una licitación
> >     pública y se compararon alternativas.
> >     He visto un sistema que utiliza hardware relativamente estándar:
> >     pantalla touchscreen, computadora sin tarjeta de red ni otro
> >     componente de comunicación, solo accesible desde el exterior con
> >     usb, teclado e impresora tipo tickeadora (como las de estaciones de
> >     servicio), más una urna de policarbonato opaco (salvo en una area
> >     "visor").
> >     El votante carga su voto por pantalla, el voto se imprime en papel
> >     de tickeadora y se "muestra" al votante, solamente. Si el votante ve
> >     que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
> >     el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
> >     dentro de la urna adosada. Cuando el voto es el que el votante
> >     quiere, acepta, el voto cae dentro de la urna.
> >     La urna está adosada a la computadora y la impresora descarga alli
> >     dentro el voto. El papel no es tocado por el votante (no puede dejar
> >     siquiera rastros de adn).
> >     Al final, la computadora hace el escrutiño y general las actas.
> >     Los votos quedan dentro de la urna, el presidente de mesa y/o
> >     fiscales, pueden revisar y contar a mano los votos si dudan del
> >     conteo que hizo el sistema.
> >     O sea, este sistema es simple de operar, es barato (el equipamiento
> >     no es tecnología especial, si no muy común adaptada), el papel es
> >     simple papel de tickeadora, de uso estandar. Los resultados se
> >     obtienen en minutos al cierre del comisio, se puede fiscalizar como
> >     cualquier votación con papel. Si las autoridades de mesa y fiscales
> >     están conformes, se puede descargar los resultados del escrutiño en
> >     archivos, para hacer el provisorio, o enviar las actas que sean
> >     necesarias.
> >     Un mal sistema informático no es motivo ni excusa para rechazar un
> >     buen sistema de votación (el electrónico), que permite (si fuese
> >     bien instrumentado).
> >     Saludos: Miguel, La Pampa (RA)
> >
> >
> >     El 6 de julio de 2015, 23:33, Sebastian Bassi
> >     <sebastian.bassi en globant.com <mailto:sebastian.bassi en globant.com>>
> >     escribió:
> >
> >         2015-07-06 22:48 GMT-03:00 Alejandro Caro
> >         <alejocaro06 en hotmail.com <mailto:alejocaro06 en hotmail.com>>:
> >
> >             ¿Alguien ha testeado si queda algún log del sistema
> >             operativo Ubuntu cada vez que se ingresa el sufragio?
> >
> >
> >         La máquina no tiene dispositivos de almacenamiento (salvo la RAM
> >         que dura hasta que apagan)
> >
> >
> >             ¿Alguien ha testeado si al votar uno u otro partido, el
> >             equipo electrónico no emita alguna señal de radio distintiva?
> >
> >
> >         Hubo una auditoria de la UBA, habria que ver si miraron eso.
> >         Pero ¿te parece que fuera de una pelicula de James Bond haya
> >         tipos con antenas cerca de las escuelas de capital para captar
> >         tu voto? (cuando la mayoria de los votantes ni siquiera son
> >         empleados publicos que son los que podrian ser presionados)
> >
> >
> >             ¿Por que no lo hacen encriptado al chip del voto? Cualquier
> >             celular se podría usar para comprar votos o
> >
> >
> >         En los 3 metros que hay entre la mesa y la urna dudo que me
> >         puedan leer el voto (haria falta una antena imposible de
> disimular)
> >
> >
> >             ¿La finalidad es simplificar el conteo de votos en el
> >             escrutinio provisorio? Pero por darle mas dinamismo así
> >             tienen los resultados a las 21 hs ¿No es sacrificar
> >             velocidad por seguridad?
> >
> >
> >         Las elecciones ya pasaron., ¿Sabes si hubo un problema de
> >         seguridad denunciado?
> >
> >
> >
> >             Al final, si el sistema es tan inseguro, obligan a que en el
> >             escrutinio definitivo se cuente voto a voto, por que "la
> >             caja boba" no sabe sumar, y el resultado de dicha suma está
> >             impreso en un papel que refleja un posible error de la
> maquina.
> >             ¿Por que el código es privativo? Está nuestra libertad en
> >             merced de una empresa privada, que
> >
> >
> >         El código es privado porque aun prevalece la creencia de
> >         seguridad por ocultamiento, es un tema cultural.
> >         Fijate que la justicia pidio censurar los patebin donde
> >         publicaron los exploits:
> >
> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
> >
> >
> >
> >             Respecto de quien dice que haber publicado el código de la
> >             empresa es un delito en Argentina, creo que acá hay leyes
> >             con mas jerarquía que podrían esgrimirse para defender la
> >             acción de publicar el código.
> >
> >
> >         El delito es meterte en servidores ajenos, de eso lo acusan
> >         (aunque no pude leer la acusación, se lo que está en los medios).
> >
> >         The information contained in this e-mail may be confidential. It
> >         has been sent for the sole use of the intended recipient(s). If
> >         the reader of this message is not an intended recipient, you are
> >         hereby notified that any unauthorized review, use, disclosure,
> >         dissemination, distribution or copying of this communication, or
> >         any of its contents, is strictly prohibited. If you have
> >         received it by mistake please let us know by e-mail immediately
> >         and delete it from your system. Many thanks.
> >
> >
> >
> >         La información contenida en este mensaje puede ser confidencial.
> >         Ha sido enviada para el uso exclusivo del destinatario(s)
> >         previsto. Si el lector de este mensaje no fuera el destinatario
> >         previsto, por el presente queda Ud. notificado que cualquier
> >         lectura, uso, publicación, diseminación, distribución o copiado
> >         de esta comunicación o su contenido está estrictamente
> >         prohibido. En caso de que Ud. hubiera recibido este mensaje por
> >         error le agradeceremos notificarnos por e-mail inmediatamente y
> >         eliminarlo de su sistema. Muchas gracias.
> >
> >
> >
> >         _______________________________________________
> >         pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
> >         http://listas.python.org.ar/listinfo/pyar
> >
> >         PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> >         La lista de PyAr esta Hosteada en USLA - Usuarios de Software
> >         Libre de Argentina - http://www.usla.org.ar
> >
> >
> >
> >     _______________________________________________
> >     pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
> >     http://listas.python.org.ar/listinfo/pyar
> >
> >     PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> >     La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
> >     de Argentina - http://www.usla.org.ar
> >
> >
> >
> >
> > _______________________________________________
> > pyar mailing list pyar en python.org.ar
> > http://listas.python.org.ar/listinfo/pyar
> >
> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
> >
> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
> >
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/dae51a8b/attachment-0001.html>
Mensaje anterior: [pyar] [Voto-Electronico] Me están allanando mi casa
Próximo mensaje: [pyar] [Voto-Electronico] Me están allanando mi casa
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
More information about the pyar mailing list