[pyar] [off-topic] Voto electronico

[Claudio Freire]

2015-05-07 9:58 GMT-03:00 fisa <fisadev en gmail.com>:
>
> On Wed, May 6, 2015, 22:43 Claudio Freire <klaussfreire en gmail.com> wrote:
>
> 2015-04-24 17:36 GMT-03:00 fisa <fisadev en gmail.com>:
>>>
>>> ¿me parece a mí o cambia la cosa?
>>>
>>
>> Pasa desde antes, así que no cambia en el sentido de "se agrega este
>> problema". Pero por lo menos en esto el capacitador aclara que eso es
>> imposible, o el presidente de mesa puede decirle que es mentira.
>
> No, no funciona así.
>
> Si te dicen "Votá a X o tu hija podría tener un accidente", el trabajo
> ya está hecho.
>
> Con un proceso que todos entienden, es más posible que alguien
> arriesgue votar a quien quiere, porque pueden elegir más seguros de lo
> que es posible y lo que no.
>------
>
> En el sistema actual, la gente es igualmente coercionada, y no tiene forma
> de saber que les mienten. Cuando les dicen "si votas a otro el presidente de
> mesa lo va a saber", la gente actualmente no tiene forma de confirmar si eso
> sucede o no. Te equivocás al asumir que eso es algo que este sistema
> introduce.

Releé lo que digo. Estás contestando otra cosa.

No digo que sea o no mejor. Es muy probable que sea cierto que
dificulta, como decís. Aunque también me caben dudas que realmente sea
imposible leer el RFID, los ataques en ese área avanzan a diario, es
difícil garantizar a futuro que siga siendo seguro. Fue una elección
realmente pobre, en mi opinión, meter RFID, habiendo tantas otras
opciones (como mencionaron acá, chips con contactos). Pero no es mi
punto.

Lo que digo es que el común de la gente no tiene ni esperanza de
entender el proceso, y ante la ignorancia masivizada que genera
introducir un proceso opaco al sistema, aunque sea sólo un respaldo o
en asistencia del proceso que todos entienden, estás causando
suceptibilidad en la gente.

Y eso incluye gente técnica no familiarizada con el hardware. No tenés
que ir a "gente ignorante". Si te dicen una burrada biológica podés
reconocer el fenómeno al toque: no sos biólogo, y lo que para un
biólogo sería una burrada increíble, vos te la podés comer como el
mejor. Lo mismo con criptografía, cuántos programadoires (pero no
criptólogos) confunden firma con hash, o encriptación con base64?
BASE64!!!

No hablo de los méritos técnicos del sistema, sino del efecto social
que tendría.

> Con un proceso mágico, NADIE que no sea un desarrollador principiante
> (porque los experimentados van a saber de la inseguridad de cualquier
> sistema que incluya "RF" en sus siglas) va a arriesgar la seguridad de
> sus hijos, sin importar lo que diga el presidente de mesa.
>
> Cambia mucho. Muchísimo. Cambia la tasa de éxito de esa táctica y
> similares, que fueron más que usadas en el pasado.
>----
> En base a qué te parece que sube la tasa? Si antes ya era algo
> incomprobable, qué lo hace "menos incomprobable"? Ya antes la capacidad de
> comprobarlo era 0, con posibilidad máxima de hacer eso entonces.

No corta ni pincha la probabilidad de que algo suceda acá.

Sólo la percepción en el común de la gente.

Si suficiente gente, en promedio, tiene dudas de que semejante amenaza
se puede efectivizar, el ataque va a ser efectivo.

Es ingeniería social, y por lo tanto hay que verlo desde lo social.

> Es un problema humano, no tecnológico. Me encanta la tecnología, y he
> diseñado sistemas de voto electrónico como ejercicio mental muchas
> veces, y YO me convenzo de que funcionan. Pero también me convenzo que
> nadie más va a poder creerme, y que nunca podré usarlos en un sistema
> electoral democrático.
>
> La constitución no define estos parámetros de forma precisa, pero
> estoy más que seguro que excluye a los sistemas informáticos.
>----
> No, no lo hace, y por eso se vienen usando desde hace muchos años con la
> participación de los jueces electorales.

Me extraña que con tanto contacto con el sistema electoral no te hayas
dado cuenta todavía.

No, que los jueces electorales lo acepten no quiere decir que no sea
inconstitucional.

Los jueces son tan humanos como los políticos, tan falibles como los
políticos, y tan corruptos como los políticos. En especial los
electorales.

Pasate unos meses en alguna pasantía en algún estudio jurídico y vas a
salir espantado.

No son los jueces electorales los que tienen que defender los derechos
del pueblo. Es el pueblo mismo.


> La
> simple presencia de un sistema informático haría que la gente entre en
> pánico, hizo de hecho, está super demostrado con todas las reacciones
> que se vieron ya al proponerlos siquiera. Y está perfectamente bien.
>---
> Acá también asumís cosas que no son. Qué te hace pensar eso? Estuviste en
> elecciones con ese sistema? Viste como reacciona la gente?

Leí noticias, hablé con gente.

No, no estuve en una elección de ese estilo, así que voy a tener que
tomar tu palabra.

> Porque yo sí estuve y en muchas, e incluso para mi sorpresa, la mayoría de
> la gente tiene la reacción contraria a lo que dijiste. La mayoría de la
> gente, y en especial la que más desconoce del tema, te termina diciendo
> cosas como que le gusta y que es bueno, o te agradecen porque se deje de
> hacer lo de antes. Ojo, también me parece re mal que la gente confíe desde
> la ignorancia. Pero es lo que sucede, y es lo opuesto a lo que dijiste.

También está la posibilidad bastante patente que tu propia experiencia
tenga sesgo. No te olvides que vos estuviste en los distritos más
permisivos, los primeros que permitieron pruebas de ese estilo. Es
esperable que en esos lugares, la gente sea más receptiva.

> La gente que reacciona con ese nivel de rechazo es la gente que tenemos acá:
> en su mayoría personas con un conocimiento limitado del tema, pero buenos
> conocimientos de computación, y que aplican ciegamente planteos tecnológicos
> ignorando el proceso electoral.

Ninguno de mis planteos fué tecnológico.

Ciertamente estás malinterpretando todo mi post.

Por favor leelo.

> La gente común no tiene esa reacción que dijiste. Y por eso se viene usando
> mucho, con ya varias decenas de elecciones hechas.

Estuve a punto de comentar al respecto en mi post original. El tema es
que armé todo un rant que preferí borrar y excluir de mi post inicial.

Pero va más o menos así: si hay algo peor que la apariencia de
inseguridad, es la falsa apariencia de seguridad.

Decime... podés decir sin que se te descomponga la cara, que el
sistema democrático Argentino es el gobierno del pueblo? Que el
gobierno elegido por el pueblo hace lo que el pueblo eligió?

La razón de la rotura del sistema actual, es justamente que la gente
*cree* que tiene poder sobre los políticos (con el voto), pero no es
así en le realidad. Todo el mundo lo sospecha, pero el sistema
democrático los tiene hipnotizados al punto que siguen creyendo que
votando a alguien más van a cambiar algo.

Y es simple, cuando todo el pueblo estaba diciendo "que se vayan
todos", no se fue nadie. Obvio que el pueblo no corta ni pincha en los
cambios realmente importantes, sólo la elite política.

O sea, que si la gente acepta un sistema que causa más
vulnerabilidades a los pocos derechos que tenemos en materia de
elecciones, eso es peor, no mejor. Y la vulnerabilidad que yo veo
viene por una incrementada suceptibilidad a la ingeniería social.

Sería un experimento muy interesante, ver qué tanto entiende la gente
del proceso a nivel subconsciente, y tratar de dilucidar si la
universalidad del proceso se ve afectada por un sistema así. Poner a
gente a escuchar una descripción del sistema, y luego simular
votaciones, y simular aprietes. No estoy seguro cómo se hace esto de
forma que resulte en respuestas auténticas manteniendo la forma legal
y ética, pero es algo necesario ¿no te parece?

Es una pregunta retórica, pero: ¿hicieron ese estudio? ¿tienen datos
fehacientes que indiquen cuánto la gente realmente entiende del
proceso?

Sino, vas a enterarte de las posibles debilidades del sistema cuando
salga un zero-day.