[pyar] [off-topic] Voto electronico

[Pablo Grigioni / Grillo]

El 2 de mayo de 2015, 14:27, Roberto Alsina <ralsina en netmanagers.com.ar>
escribió:

>  On 01/05/15 10:16, Pablo Grigioni / Grillo wrote:
>
>
>
> El 30 de abril de 2015, 19:48, Roberto Alsina <ralsina en netmanagers.com.ar>
> escribió:
>
>>  On 30/04/15 19:42, Pablo Grigioni / Grillo wrote:
>>
>> Buscá en el hilo que ya se tocaron todos los temas que estás consultando
>> acá: qué es un relay/MIM en un RFID, cómo evitas que te filmen y cómo se
>> encripta en el sistema actual.
>>
>>
>>  Encriptación en el sistema actual? El de papel? Tan solo vi a alguien
>> decir algo como "las boletas tienen la mejor encriptacion que es la firma
>> de las autoridades de mesa", que está tan lejos de ser cierto que no está
>> ni siquiera equivocado.
>>
>
> La encriptación no es algo que sucede en una computadora. Y el sistema de
> cifrado del voto viene funcionando de forma excelente desde hace más de 100
> años.
>
>
> Los votos en el sistema actual no estan cifrados de acuerdo a ninguna
> definicion de cifrado que yo haya visto, oido, o sospechado en los 30 anios
> que llevo trabajando de esto.
>

Capaz que todavía nunca tuviste contacto con firma digital. La firma
digital generalmente se implementa basado en un concepto de cifrado de
clave pública y privada, que es una analogía a la firma humana. La clave
privada es nuestro pulso o forma de escribir que es única, y la clave
pública el garabato estampado en papel (delante de otros en el caso del
voto) y que pueden verificar los fiscales y el presidente a simple vista a
la vuelta del cuarto oscuro.

En el caso del voto el sobre está autenticado por firmas que garantizan que
es el oficial que entrega el correo y que no tiene otras marcas
identificatorias. Como el voto entre el cuarto oscuro y la urna no
atraviesa ninguna zona donde pueda haber un tercero hostil ya que siempre
lo manipula el elector, no es necesario ningún mecanismo extra para ocultar
el contenido del mensaje más que el simple recurso de envolverlo en el
sobre. Otros mecanismos más complejos de cifrado se utilizan cuando el
medio es inseguro o el mensaje a transmitir debe viajar disimulado.

El problema de digitalizar el acto de votar es que se agrega un
intermediario. Este intermediario trae aparejados graves problemas:
- Que en la pantalla, memoria, procesador, papel, chip reproduce múltiples
veces el contenido del voto, por lo que hay que garantizar el anonimato en
todos esos casos, muchos de los cuales emiten ondas al entorno
- El intermediario no debe tener "memoria" ni posiblidad de reconstruir la
secuencia ni dejar rastro que lo permitan
- El acto de grabar la opción del elector viaja por un medio inseguro que
introduce la posiblidad de ser espiado por un tercero hostil, por lo que se
necesita acudir a técnicas criptográficas complejas para garantizar el
secreto y anonimato

Todo esto complejiza de manera prácticamente imposible de implementar un
acto que mediante papel es perfectamente sencillo y fácilmente verificable,
lo que le da altísimo nivel de seguridad.


>
>> MIM en un RFID? WAT. Por favor, como me perdí eso.
>>
>
> Porque no prestás atención a lo que debatimos antes
> https://eprint.iacr.org/2009/422.pdf
>
>
> Ah, ese? No se aplica. En este sistema la unica oportunidad en que podrias
> ponerlo es durante el recuento, y ahi tenes a todos los fiscales y
> autoridades de mesa mirando. Como metes un aparato entre el lector y la
> tarjeta?
> No tiene nada que ver con este caso.
>

Acá sin embargo hay gente que se implanta un chip en la mano por U$S40 y
podrían espiar el voto presidentes de mesa, vocales, fiscales, técnicos de
la empresa, etc.
http://blog.segu-info.com.ar/2015/04/biohacking-implanta-chips-rfidnfc-para.html

>
>
>>  Y si halting problem is the problem, además de otroas formas de ser
>> espiados y de usar tecnología que no dominamos completamente porque son
>> desarrollos militares de países extranjeros. Y que hay implementaciones de
>> protocolos que tampoco desarrollamos y que ya se demostraron inseguros como
>> el SSL.
>>
>>
>>  SSL? MIM? Relay? Estás hablando como si estuviéramos discutiendo un
>> protocolo de comunicaciones. No estamos discutiendo un protocolo de
>> comunicaciones.
>>
>>  Leete el post de Fisa, que se tomó el trabajo de explicar
> detalladamente todo el sistema que implementa MSA, y vas a ver todos los
> protocolos de comunicación que hay involucrados. ¿No creerás que
> reinventaron todo de cero, no?
>
>
> Lo lei, y no veo en que se conecta el sistema en discusion con nada de lo
> que estas mencionando.
>

Por ahí no prestaste atención a que hay por ejemplo un protocolo para
grabar el chip, otro para transmitir la imagen al monitor, otro para
recabar los datos de la pantalla, otro para codificar los colores, otro
para guardar datos en la memoria intermedia, etc., etc. etc. Todos esos
protocolos (muchos inseguros) se hacen necesarios de implementar por la
complejidad extra que trae agregar un intermediario entre el elector y el
acto de votar.


-- 
Grillo / Pablo Grigioni
--

No hay nada más sagrado que la voluntad de los pueblos #Artigas
Año del Bicentenario del Congreso de los Pueblos Libres
Usuario GNU/Linux #474306
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20150504/944e1e8d/attachment.html>