[pyar] [Voto-Electronico] Me están allanando mi casa

[Daniel Moisset]

Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
estaban publicos
On Jul 7, 2015 10:00, "Lautaro Woites" <lauchapc87 en gmail.com> wrote:

> Hago algunas preguntas desde la ignorancia:
>
> *1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el
> bug del multi voto informado por vía libre [0]?
> *2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
> a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
> maquina de votación y se obtuvo un dump de
> la RAM o algo así.
> b) Robando el código de los servidores de MSA.
> Ambas opciones son un delito, ¿No?
>
> Si 1) y 2) son verdaderas entendería un poco más el porque del
> allanamiento.
>
> Saludos!
>
> [0]
> http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
>
>
> laucha
>
> El 7 de julio de 2015, 9:12, aadjiman en gmail.com <aadjiman en gmail.com>
> escribió:
>
>> Me parece que no es el modo correcto de entender la seguridad. El
>> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
>> siempre hay un compromiso entre seguro y usable por ponerle nombres.
>> Tambien la seguridad es relativa (depende que queres proteger y de
>> quien), una cerradura comun es suficiente para la puerta de una casa
>> pero no para la boveda de un banco.
>>
>> No me encanta el voto electronico, pero por que no me parece que aporte
>> demasiado, principalmente la incorporacion del rfid me parece
>> completamente inutil.
>>
>> Reconosco que la boleta unica es un aporte para proteger a los partidos
>> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
>> boletas del cuarto oscuro.
>>
>> IMHO.
>>
>> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
>> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
>> > en caja de seguridad (alguien mucho más inteligente que yo y con
>> > infinito más "peso" en trayectoria dijo algo parecido a esto)
>> >
>> > La votación electrónica es poner un Layer más a la ya vaqueteada
>> > apreciación que tenemos sobre los poderes, es elevar el nivel de
>> > desconfianza en la gente que más o menos entiende (no por nada LOS
>> > gobiernos nos quieren ignorantes)
>> >
>> > Ya no discutamos sobre los problemas de seguridad que vendría a
>> > solucionar porque es precisamente la seguridad lo que se discute y lo
>> > que se discutió en una extensa lista anterior pero elevar este nivel
>> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
>> > muy alto.
>> >
>> > Repito IMHO
>> >
>> >
>> > --
>> > Rafael E. Ferrero
>> >
>> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
>> > <carlosmiguelfarias en gmail.com <mailto:carlosmiguelfarias en gmail.com>>
>> > escribió:
>> >
>> >     En mi humilde opinión, y aparte de los problemas de seguridad
>> >     enumerados por los colegas.
>> >     Creo que el voto electrónico implementado en CABA es un desperdicio
>> >     de recursos.
>> >     El insumo utilizado tiene un costo altisimo (papel, chip,
>> >     equipamiento) que es todo Ad Hoc.
>> >     Es un sistema que se utiliza cada dos años, y por los costos no creo
>> >     que pueda implementarse en todos los distritos.
>> >     No se si cuando se seleccionó el sistema se hizo una licitación
>> >     pública y se compararon alternativas.
>> >     He visto un sistema que utiliza hardware relativamente estándar:
>> >     pantalla touchscreen, computadora sin tarjeta de red ni otro
>> >     componente de comunicación, solo accesible desde el exterior con
>> >     usb, teclado e impresora tipo tickeadora (como las de estaciones de
>> >     servicio), más una urna de policarbonato opaco (salvo en una area
>> >     "visor").
>> >     El votante carga su voto por pantalla, el voto se imprime en papel
>> >     de tickeadora y se "muestra" al votante, solamente. Si el votante ve
>> >     que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
>> >     el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
>> >     dentro de la urna adosada. Cuando el voto es el que el votante
>> >     quiere, acepta, el voto cae dentro de la urna.
>> >     La urna está adosada a la computadora y la impresora descarga alli
>> >     dentro el voto. El papel no es tocado por el votante (no puede dejar
>> >     siquiera rastros de adn).
>> >     Al final, la computadora hace el escrutiño y general las actas.
>> >     Los votos quedan dentro de la urna, el presidente de mesa y/o
>> >     fiscales, pueden revisar y contar a mano los votos si dudan del
>> >     conteo que hizo el sistema.
>> >     O sea, este sistema es simple de operar, es barato (el equipamiento
>> >     no es tecnología especial, si no muy común adaptada), el papel es
>> >     simple papel de tickeadora, de uso estandar. Los resultados se
>> >     obtienen en minutos al cierre del comisio, se puede fiscalizar como
>> >     cualquier votación con papel. Si las autoridades de mesa y fiscales
>> >     están conformes, se puede descargar los resultados del escrutiño en
>> >     archivos, para hacer el provisorio, o enviar las actas que sean
>> >     necesarias.
>> >     Un mal sistema informático no es motivo ni excusa para rechazar un
>> >     buen sistema de votación (el electrónico), que permite (si fuese
>> >     bien instrumentado).
>> >     Saludos: Miguel, La Pampa (RA)
>> >
>> >
>> >     El 6 de julio de 2015, 23:33, Sebastian Bassi
>> >     <sebastian.bassi en globant.com <mailto:sebastian.bassi en globant.com>>
>> >     escribió:
>> >
>> >         2015-07-06 22:48 GMT-03:00 Alejandro Caro
>> >         <alejocaro06 en hotmail.com <mailto:alejocaro06 en hotmail.com>>:
>> >
>> >             ¿Alguien ha testeado si queda algún log del sistema
>> >             operativo Ubuntu cada vez que se ingresa el sufragio?
>> >
>> >
>> >         La máquina no tiene dispositivos de almacenamiento (salvo la RAM
>> >         que dura hasta que apagan)
>> >
>> >
>> >             ¿Alguien ha testeado si al votar uno u otro partido, el
>> >             equipo electrónico no emita alguna señal de radio
>> distintiva?
>> >
>> >
>> >         Hubo una auditoria de la UBA, habria que ver si miraron eso.
>> >         Pero ¿te parece que fuera de una pelicula de James Bond haya
>> >         tipos con antenas cerca de las escuelas de capital para captar
>> >         tu voto? (cuando la mayoria de los votantes ni siquiera son
>> >         empleados publicos que son los que podrian ser presionados)
>> >
>> >
>> >             ¿Por que no lo hacen encriptado al chip del voto? Cualquier
>> >             celular se podría usar para comprar votos o
>> >
>> >
>> >         En los 3 metros que hay entre la mesa y la urna dudo que me
>> >         puedan leer el voto (haria falta una antena imposible de
>> disimular)
>> >
>> >
>> >             ¿La finalidad es simplificar el conteo de votos en el
>> >             escrutinio provisorio? Pero por darle mas dinamismo así
>> >             tienen los resultados a las 21 hs ¿No es sacrificar
>> >             velocidad por seguridad?
>> >
>> >
>> >         Las elecciones ya pasaron., ¿Sabes si hubo un problema de
>> >         seguridad denunciado?
>> >
>> >
>> >
>> >             Al final, si el sistema es tan inseguro, obligan a que en el
>> >             escrutinio definitivo se cuente voto a voto, por que "la
>> >             caja boba" no sabe sumar, y el resultado de dicha suma está
>> >             impreso en un papel que refleja un posible error de la
>> maquina.
>> >             ¿Por que el código es privativo? Está nuestra libertad en
>> >             merced de una empresa privada, que
>> >
>> >
>> >         El código es privado porque aun prevalece la creencia de
>> >         seguridad por ocultamiento, es un tema cultural.
>> >         Fijate que la justicia pidio censurar los patebin donde
>> >         publicaron los exploits:
>> >
>> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>> >
>> >
>> >
>> >             Respecto de quien dice que haber publicado el código de la
>> >             empresa es un delito en Argentina, creo que acá hay leyes
>> >             con mas jerarquía que podrían esgrimirse para defender la
>> >             acción de publicar el código.
>> >
>> >
>> >         El delito es meterte en servidores ajenos, de eso lo acusan
>> >         (aunque no pude leer la acusación, se lo que está en los
>> medios).
>> >
>> >         The information contained in this e-mail may be confidential. It
>> >         has been sent for the sole use of the intended recipient(s). If
>> >         the reader of this message is not an intended recipient, you are
>> >         hereby notified that any unauthorized review, use, disclosure,
>> >         dissemination, distribution or copying of this communication, or
>> >         any of its contents, is strictly prohibited. If you have
>> >         received it by mistake please let us know by e-mail immediately
>> >         and delete it from your system. Many thanks.
>> >
>> >
>> >
>> >         La información contenida en este mensaje puede ser confidencial.
>> >         Ha sido enviada para el uso exclusivo del destinatario(s)
>> >         previsto. Si el lector de este mensaje no fuera el destinatario
>> >         previsto, por el presente queda Ud. notificado que cualquier
>> >         lectura, uso, publicación, diseminación, distribución o copiado
>> >         de esta comunicación o su contenido está estrictamente
>> >         prohibido. En caso de que Ud. hubiera recibido este mensaje por
>> >         error le agradeceremos notificarnos por e-mail inmediatamente y
>> >         eliminarlo de su sistema. Muchas gracias.
>> >
>> >
>> >
>> >         _______________________________________________
>> >         pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar
>> >
>> >         http://listas.python.org.ar/listinfo/pyar
>> >
>> >         PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> >         La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>> >         Libre de Argentina - http://www.usla.org.ar
>> >
>> >
>> >
>> >     _______________________________________________
>> >     pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
>> >     http://listas.python.org.ar/listinfo/pyar
>> >
>> >     PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> >     La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>> >     de Argentina - http://www.usla.org.ar
>> >
>> >
>> >
>> >
>> > _______________________________________________
>> > pyar mailing list pyar en python.org.ar
>> > http://listas.python.org.ar/listinfo/pyar
>> >
>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>> >
>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>> >
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/05c2039e/attachment-0001.html>