[pyar] [Voto-Electronico] Me están allanando mi casa
Emanuel Toro
emanueltoro en hotmail.com
Mar Jul 7 20:23:15 ART 2015
No me consta que sea solo por eso porque el se comunicó con la empresa MSA, algo no me cierra en toda esta historía de los certificados SSL y el allanamiento. Insisto que me parece que las cosas no se deben hacer así cuando uno encuetra problemas de seguridad en sistemas relacionados con el gobierno... hay que tener muy en cuenta el derecho a la propiedad privada, etc.
Se puede hablar mucho en términos filosóficos sobre los hackers y me parece fabuloso pero las acciones de las personas que tuvieron los allanamientos por lo menos a mí no me quedan del todo claras. Más allá de eso No creo para NADA que hayan actuado de mala fe o algo por el estilo.
Lo que si "aprendí" es que no les gusta nada a las empresas grandes que las anden "hackeando", es decir si te descubren te denuncian con un juez y sonaste.
Bueno espero que este tema se aclare y que ayude a que mejoren estos sistemas de BOLETA ELECTRÓNICA para ayudar a los partidos minoritarios con el tema de la fiscalización y control de fraudes...digo BOLETA ELECTRÓNICA porque el de voto electrónico si me parece demasiado "automático".
Saludos.
From: lauchapc87 en gmail.com
Date: Tue, 7 Jul 2015 10:13:27 -0300
To: pyar en python.org.ar
Subject: Re: [pyar] [Voto-Electronico] Me están allanando mi casa
Ok, gracias!laucha
El 7 de julio de 2015, 10:04, Daniel Moisset <dmoisset en machinalis.com> escribió:
Lo de joac no es vinculado a multivoto, sino a los certificados ssl que estaban publicos
On Jul 7, 2015 10:00, "Lautaro Woites" <lauchapc87 en gmail.com> wrote:
Hago algunas preguntas desde la ignorancia:
1) ¿El allanamiento de la casa/depto de Joaquin esta relacionado con el bug del multi voto informado por vía libre [0]?2) En [0] se publicó pseudo-codigo. Calculo que se consiguió:a) Vía ingeniería inversa. Esto significaría que se tuvo acceso a la maquina de votación y se obtuvo un dump de la RAM o algo así.b) Robando el código de los servidores de MSA.Ambas opciones son un delito, ¿No?
Si 1) y 2) son verdaderas entendería un poco más el porque del allanamiento.
Saludos!
[0] http://www.vialibre.org.ar/wp-content/uploads/2015/07/AtaqueMulti-VotoaSistemaVot.Ar_.pdf
laucha
El 7 de julio de 2015, 9:12, aadjiman en gmail.com <aadjiman en gmail.com> escribió:
Me parece que no es el modo correcto de entender la seguridad. El
sistema mas seguro del mundo (desconectado del todo) no sirve para nada,
siempre hay un compromiso entre seguro y usable por ponerle nombres.
Tambien la seguridad es relativa (depende que queres proteger y de
quien), una cerradura comun es suficiente para la puerta de una casa
pero no para la boveda de un banco.
No me encanta el voto electronico, pero por que no me parece que aporte
demasiado, principalmente la incorporacion del rfid me parece
completamente inutil.
Reconosco que la boleta unica es un aporte para proteger a los partidos
politicos que no tienen capacidad de fiscalizar y evitar que roben sus
boletas del cuarto oscuro.
IMHO.
On 07/07/2015 08:40 AM, Rafael E. Ferrero wrote:
> IMHO un sistema seguro es uno desconectado y enterrado 10m bajo tierra
> en caja de seguridad (alguien mucho más inteligente que yo y con
> infinito más "peso" en trayectoria dijo algo parecido a esto)
>
> La votación electrónica es poner un Layer más a la ya vaqueteada
> apreciación que tenemos sobre los poderes, es elevar el nivel de
> desconfianza en la gente que más o menos entiende (no por nada LOS
> gobiernos nos quieren ignorantes)
>
> Ya no discutamos sobre los problemas de seguridad que vendría a
> solucionar porque es precisamente la seguridad lo que se discute y lo
> que se discutió en una extensa lista anterior pero elevar este nivel
> desconfianza sólo por la rapidez en el conteo me parece que es un costo
> muy alto.
>
> Repito IMHO
>
>
> --
> Rafael E. Ferrero
>
> El 7 de julio de 2015, 7:55, Carlos Miguel FARIAS
> <carlosmiguelfarias en gmail.com <mailto:carlosmiguelfarias en gmail.com>>
> escribió:
>
> En mi humilde opinión, y aparte de los problemas de seguridad
> enumerados por los colegas.
> Creo que el voto electrónico implementado en CABA es un desperdicio
> de recursos.
> El insumo utilizado tiene un costo altisimo (papel, chip,
> equipamiento) que es todo Ad Hoc.
> Es un sistema que se utiliza cada dos años, y por los costos no creo
> que pueda implementarse en todos los distritos.
> No se si cuando se seleccionó el sistema se hizo una licitación
> pública y se compararon alternativas.
> He visto un sistema que utiliza hardware relativamente estándar:
> pantalla touchscreen, computadora sin tarjeta de red ni otro
> componente de comunicación, solo accesible desde el exterior con
> usb, teclado e impresora tipo tickeadora (como las de estaciones de
> servicio), más una urna de policarbonato opaco (salvo en una area
> "visor").
> El votante carga su voto por pantalla, el voto se imprime en papel
> de tickeadora y se "muestra" al votante, solamente. Si el votante ve
> que es lo eligió (o quería elegir), acepta el voto, si no, rechaza,
> el voto "cancelado" (la tickeadora le imprime frase ad hoc) cae
> dentro de la urna adosada. Cuando el voto es el que el votante
> quiere, acepta, el voto cae dentro de la urna.
> La urna está adosada a la computadora y la impresora descarga alli
> dentro el voto. El papel no es tocado por el votante (no puede dejar
> siquiera rastros de adn).
> Al final, la computadora hace el escrutiño y general las actas.
> Los votos quedan dentro de la urna, el presidente de mesa y/o
> fiscales, pueden revisar y contar a mano los votos si dudan del
> conteo que hizo el sistema.
> O sea, este sistema es simple de operar, es barato (el equipamiento
> no es tecnología especial, si no muy común adaptada), el papel es
> simple papel de tickeadora, de uso estandar. Los resultados se
> obtienen en minutos al cierre del comisio, se puede fiscalizar como
> cualquier votación con papel. Si las autoridades de mesa y fiscales
> están conformes, se puede descargar los resultados del escrutiño en
> archivos, para hacer el provisorio, o enviar las actas que sean
> necesarias.
> Un mal sistema informático no es motivo ni excusa para rechazar un
> buen sistema de votación (el electrónico), que permite (si fuese
> bien instrumentado).
> Saludos: Miguel, La Pampa (RA)
>
>
> El 6 de julio de 2015, 23:33, Sebastian Bassi
> <sebastian.bassi en globant.com <mailto:sebastian.bassi en globant.com>>
> escribió:
>
> 2015-07-06 22:48 GMT-03:00 Alejandro Caro
> <alejocaro06 en hotmail.com <mailto:alejocaro06 en hotmail.com>>:
>
> ¿Alguien ha testeado si queda algún log del sistema
> operativo Ubuntu cada vez que se ingresa el sufragio?
>
>
> La máquina no tiene dispositivos de almacenamiento (salvo la RAM
> que dura hasta que apagan)
>
>
> ¿Alguien ha testeado si al votar uno u otro partido, el
> equipo electrónico no emita alguna señal de radio distintiva?
>
>
> Hubo una auditoria de la UBA, habria que ver si miraron eso.
> Pero ¿te parece que fuera de una pelicula de James Bond haya
> tipos con antenas cerca de las escuelas de capital para captar
> tu voto? (cuando la mayoria de los votantes ni siquiera son
> empleados publicos que son los que podrian ser presionados)
>
>
> ¿Por que no lo hacen encriptado al chip del voto? Cualquier
> celular se podría usar para comprar votos o
>
>
> En los 3 metros que hay entre la mesa y la urna dudo que me
> puedan leer el voto (haria falta una antena imposible de disimular)
>
>
> ¿La finalidad es simplificar el conteo de votos en el
> escrutinio provisorio? Pero por darle mas dinamismo así
> tienen los resultados a las 21 hs ¿No es sacrificar
> velocidad por seguridad?
>
>
> Las elecciones ya pasaron., ¿Sabes si hubo un problema de
> seguridad denunciado?
>
>
>
> Al final, si el sistema es tan inseguro, obligan a que en el
> escrutinio definitivo se cuente voto a voto, por que "la
> caja boba" no sabe sumar, y el resultado de dicha suma está
> impreso en un papel que refleja un posible error de la maquina.
> ¿Por que el código es privativo? Está nuestra libertad en
> merced de una empresa privada, que
>
>
> El código es privado porque aun prevalece la creencia de
> seguridad por ocultamiento, es un tema cultural.
> Fijate que la justicia pidio censurar los patebin donde
> publicaron los exploits:
> http://www.lanacion.com.ar/1808195-ordenan-impedir-el-acceso-a-un-sitio-con-informacion-sobre-el-sistema-de-voto-electronico-porteno
>
>
>
> Respecto de quien dice que haber publicado el código de la
> empresa es un delito en Argentina, creo que acá hay leyes
> con mas jerarquía que podrían esgrimirse para defender la
> acción de publicar el código.
>
>
> El delito es meterte en servidores ajenos, de eso lo acusan
> (aunque no pude leer la acusación, se lo que está en los medios).
>
> The information contained in this e-mail may be confidential. It
> has been sent for the sole use of the intended recipient(s). If
> the reader of this message is not an intended recipient, you are
> hereby notified that any unauthorized review, use, disclosure,
> dissemination, distribution or copying of this communication, or
> any of its contents, is strictly prohibited. If you have
> received it by mistake please let us know by e-mail immediately
> and delete it from your system. Many thanks.
>
>
>
> La información contenida en este mensaje puede ser confidencial.
> Ha sido enviada para el uso exclusivo del destinatario(s)
> previsto. Si el lector de este mensaje no fuera el destinatario
> previsto, por el presente queda Ud. notificado que cualquier
> lectura, uso, publicación, diseminación, distribución o copiado
> de esta comunicación o su contenido está estrictamente
> prohibido. En caso de que Ud. hubiera recibido este mensaje por
> error le agradeceremos notificarnos por e-mail inmediatamente y
> eliminarlo de su sistema. Muchas gracias.
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software
> Libre de Argentina - http://www.usla.org.ar
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar <mailto:pyar en python.org.ar>
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre
> de Argentina - http://www.usla.org.ar
>
>
>
>
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>
_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
_______________________________________________
pyar mailing list pyar en python.org.ar
http://listas.python.org.ar/listinfo/pyar
PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150707/f8f9348d/attachment-0001.html>
More information about the pyar
mailing list