[pyar] [Voto-Electronico] Me están allanando mi casa
Lautaro Woites
lauchapc87 en gmail.com
Mar Jul 7 10:13:27 ART 2015
Ok, gracias!
laucha
El 7 de julio de 2015, 10:04, Daniel Moisset <dmoisset en machinalis.com>
escribió:
> Lo de joac no es vinculado a multivoto, sino a los certificados ssl que
> estaban publicos
> On Jul 7, 2015 10:00, "Lautaro Woites" <lauchapc87 en gmail.com> wrote:
>
>> Hago algunas preguntas desde la ignorancia:
>>
>> *1)* ¿El allanamiento de la casa/depto de Joaquin esta relacionado con
>> el bug del multi voto informado por vía libre [0]?
>> *2)* En [0] se publicó pseudo-codigo. Calculo que se consiguió:
>> a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la
>> maquina de votación y se obtuvo un dump de
>> la RAM o algo así.
>> b) Robando el código de los servidores de MSA.
>> Ambas opciones son un delito, ¿No?
>>
>> Si 1) y 2) son verdaderas entendería un poco más el porque del
>> allanamiento.
>>
>> Saludos!
>>
>> [0]
>> http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
>>
>>
>> laucha
>>
>> El 7 de julio de 2015, 9:12, aadjiman en gmail.com <aadjiman en gmail.com>
>> escribió:
>>
>>> Me parece que no es el modo correcto de entender la seguridad. El
>>> sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
>>> siempre hay un compromiso entre seguro y usable por ponerle nombres.
>>> Tambien la seguridad es relativa (depende que queres proteger y de
>>> quien), una cerradura comun es suficiente para la puerta de una casa
>>> pero no para la boveda de un banco.
>>>
>>> No me encanta el voto electronico, pero por que no me parece que aporte
>>> demasiado, principalmente la incorporacion del rfid me parece
>>> completamente inutil.
>>>
>>> Reconosco que la boleta unica es un aporte para proteger a los partidos
>>> politicos que no tienen capacidad de fiscalizar y evitar que roben sus
>>> boletas del cuarto oscuro.
>>>
>>> IMHO.
>>>
>>> On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
>>> > IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
>>> > en caja de seguridad (alguien mucho más inteligente que yo y con
>>> > infinito más "peso" en trayectoria dijo algo parecido a esto)
>>> >
>>> > La votación electrónica es poner un Layer más a la ya vaqueteada
>>> > apreciación que tenemos sobre los poderes, es elevar el nivel de
>>> > desconfianza en la gente que más o menos entiende (no por nada LOS
>>> > gobiernos nos quieren ignorantes)
>>> >
>>> > Ya no discutamos sobre los problemas de seguridad que vendría a
>>> > solucionar porque es precisamente la seguridad lo que se discute y lo
>>> > que se discutió en una extensa lista anterior pero elevar este nivel
>>> > desconfianza sólo por la rapidez en el conteo me parece que es un costo
>>> > muy alto.
>>> >
>>> > Repito IMHO
>>> >
>>> >
>>> > --
>>> > Rafael E. Ferrero
>>> >
>>> > El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
>>> > <carlosmiguelfarias en gmail.com <mailto:carlosmiguelfarias en gmail.com>>
>>> > escribió:
>>> >
>>> > En mi humilde opinión, y aparte de los problemas de seguridad
>>> > enumerados por los colegas.
>>> > Creo que el voto electrónico implementado en CABA es un desperdicio
>>> > de recursos.
>>> > El insumo utilizado tiene un costo altisimo (papel, chip,
>>> > equipamiento) que es todo Ad Hoc.
>>> > Es un sistema que se utiliza cada dos años, y por los costos no
>>> creo
>>> > que pueda implementarse en todos los distritos.
>>> > No se si cuando se seleccionó el sistema se hizo una licitación
>>> > pública y se compararon alternativas.
>>> > He visto un sistema que utiliza hardware relativamente estándar:
>>> > pantalla touchscreen, computadora sin tarjeta de red ni otro
>>> > componente de comunicación, solo accesible desde el exterior con
>>> > usb, teclado e impresora tipo tickeadora (como las de estaciones de
>>> > servicio), más una urna de policarbonato opaco (salvo en una area
>>> > "visor").
>>> > El votante carga su voto por pantalla, el voto se imprime en papel
>>> > de tickeadora y se "muestra" al votante, solamente. Si el votante
>>> ve
>>> > que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
>>> > el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
>>> > dentro de la urna adosada. Cuando el voto es el que el votante
>>> > quiere, acepta, el voto cae dentro de la urna.
>>> > La urna está adosada a la computadora y la impresora descarga alli
>>> > dentro el voto. El papel no es tocado por el votante (no puede
>>> dejar
>>> > siquiera rastros de adn).
>>> > Al final, la computadora hace el escrutiño y general las actas.
>>> > Los votos quedan dentro de la urna, el presidente de mesa y/o
>>> > fiscales, pueden revisar y contar a mano los votos si dudan del
>>> > conteo que hizo el sistema.
>>> > O sea, este sistema es simple de operar, es barato (el equipamiento
>>> > no es tecnología especial, si no muy común adaptada), el papel es
>>> > simple papel de tickeadora, de uso estandar. Los resultados se
>>> > obtienen en minutos al cierre del comisio, se puede fiscalizar como
>>> > cualquier votación con papel. Si las autoridades de mesa y fiscales
>>> > están conformes, se puede descargar los resultados del escrutiño en
>>> > archivos, para hacer el provisorio, o enviar las actas que sean
>>> > necesarias.
>>> > Un mal sistema informático no es motivo ni excusa para rechazar un
>>> > buen sistema de votación (el electrónico), que permite (si fuese
>>> > bien instrumentado).
>>> > Saludos: Miguel, La Pampa (RA)
>>> >
>>> >
>>> > El 6 de julio de 2015, 23:33, Sebastian Bassi
>>> > <sebastian.bassi en globant.com <mailto:sebastian.bassi en globant.com>>
>>> > escribió:
>>> >
>>> > 2015-07-06 22:48 GMT-03:00 Alejandro Caro
>>> > <alejocaro06 en hotmail.com <mailto:alejocaro06 en hotmail.com>>:
>>> >
>>> > ¿Alguien ha testeado si queda algún log del sistema
>>> > operativo Ubuntu cada vez que se ingresa el sufragio?
>>> >
>>> >
>>> > La máquina no tiene dispositivos de almacenamiento (salvo la
>>> RAM
>>> > que dura hasta que apagan)
>>> >
>>> >
>>> > ¿Alguien ha testeado si al votar uno u otro partido, el
>>> > equipo electrónico no emita alguna señal de radio
>>> distintiva?
>>> >
>>> >
>>> > Hubo una auditoria de la UBA, habria que ver si miraron eso.
>>> > Pero ¿te parece que fuera de una pelicula de James Bond haya
>>> > tipos con antenas cerca de las escuelas de capital para captar
>>> > tu voto? (cuando la mayoria de los votantes ni siquiera son
>>> > empleados publicos que son los que podrian ser presionados)
>>> >
>>> >
>>> > ¿Por que no lo hacen encriptado al chip del voto? Cualquier
>>> > celular se podría usar para comprar votos o
>>> >
>>> >
>>> > En los 3 metros que hay entre la mesa y la urna dudo que me
>>> > puedan leer el voto (haria falta una antena imposible de
>>> disimular)
>>> >
>>> >
>>> > ¿La finalidad es simplificar el conteo de votos en el
>>> > escrutinio provisorio? Pero por darle mas dinamismo así
>>> > tienen los resultados a las 21 hs ¿No es sacrificar
>>> > velocidad por seguridad?
>>> >
>>> >
>>> > Las elecciones ya pasaron., ¿Sabes si hubo un problema de
>>> > seguridad denunciado?
>>> >
>>> >
>>> >
>>> > Al final, si el sistema es tan inseguro, obligan a que en
>>> el
>>> > escrutinio definitivo se cuente voto a voto, por que "la
>>> > caja boba" no sabe sumar, y el resultado de dicha suma está
>>> > impreso en un papel que refleja un posible error de la
>>> maquina.
>>> > ¿Por que el código es privativo? Está nuestra libertad en
>>> > merced de una empresa privada, que
>>> >
>>> >
>>> > El código es privado porque aun prevalece la creencia de
>>> > seguridad por ocultamiento, es un tema cultural.
>>> > Fijate que la justicia pidio censurar los patebin donde
>>> > publicaron los exploits:
>>> >
>>> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>>> >
>>> >
>>> >
>>> > Respecto de quien dice que haber publicado el código de la
>>> > empresa es un delito en Argentina, creo que acá hay leyes
>>> > con mas jerarquía que podrían esgrimirse para defender la
>>> > acción de publicar el código.
>>> >
>>> >
>>> > El delito es meterte en servidores ajenos, de eso lo acusan
>>> > (aunque no pude leer la acusación, se lo que está en los
>>> medios).
>>> >
>>> > The information contained in this e-mail may be confidential.
>>> It
>>> > has been sent for the sole use of the intended recipient(s). If
>>> > the reader of this message is not an intended recipient, you
>>> are
>>> > hereby notified that any unauthorized review, use, disclosure,
>>> > dissemination, distribution or copying of this communication,
>>> or
>>> > any of its contents, is strictly prohibited. If you have
>>> > received it by mistake please let us know by e-mail immediately
>>> > and delete it from your system. Many thanks.
>>> >
>>> >
>>> >
>>> > La información contenida en este mensaje puede ser
>>> confidencial.
>>> > Ha sido enviada para el uso exclusivo del destinatario(s)
>>> > previsto. Si el lector de este mensaje no fuera el destinatario
>>> > previsto, por el presente queda Ud. notificado que cualquier
>>> > lectura, uso, publicación, diseminación, distribución o copiado
>>> > de esta comunicación o su contenido está estrictamente
>>> > prohibido. En caso de que Ud. hubiera recibido este mensaje por
>>> > error le agradeceremos notificarnos por e-mail inmediatamente y
>>> > eliminarlo de su sistema. Muchas gracias.
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list pyar en python.org.ar <mailto:
>>> pyar en python.org.ar>
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software
>>> > Libre de Argentina - http://www.usla.org.ar
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
>>> > de Argentina - http://www.usla.org.ar
>>> >
>>> >
>>> >
>>> >
>>> > _______________________________________________
>>> > pyar mailing list pyar en python.org.ar
>>> > http://listas.python.org.ar/listinfo/pyar
>>> >
>>> > PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>> >
>>> > La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>> >
>>>
>>> _______________________________________________
>>> pyar mailing list pyar en python.org.ar
>>> http://listas.python.org.ar/listinfo/pyar
>>>
>>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>>
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>>> Argentina - http://www.usla.org.ar
>>>
>>
>>
>> _______________________________________________
>> pyar mailing list pyar en python.org.ar
>> http://listas.python.org.ar/listinfo/pyar
>>
>> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>>
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
>> Argentina - http://www.usla.org.ar
>>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de
> Argentina - http://www.usla.org.ar
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/7ad321b3/attachment-0001.html>
More information about the pyar
mailing list