Ataque a sistema de voto electrónico Vot.Ar (BUE) permite sumar multiples votos con una sola boleta

Un grupo de especialistas en seguridad informática, entre los que se encuentra nuestro Presidente Enrique Chaparro, detectó una grave vulnerabilidad en el sistema de voto electrónico a utilizarse el domingo 5 de julio en la Ciudad Autónoma de Buenos Aires.

El problema detectado en la programación del sistema permite contar varios votos desde una única boleta, lo que permitiría fraguar los resultados del escrutinio provisorio.

Esta irregularidad implica una grave amenaza para el sistema electoral de la ciudad, a 48 horas de la elección general para definir cargos de jefe y vicejefe de gobierno, legisladores y comuneros.

Descargar el documento con la explicación detallada de la vulnerabilidad.

Una demo del potencial ataque está disponible en el siguiente video:

TrackBack URL

9 comentarios

  1. Martín dice:

    Entre solo para ver si de ya los habían bardeado desde la Defensoría del pueblo.

  2. Monica Gabriela Garcia dice:

    Si al terminar la eleccion contamos los votantes y tenemos 300. La cantidad de votos por categoria no pueden superar ese numero. Pueden ser menos y completarse con votos en blano o impugnados. Algo que se puede hacer para quedarnos tranquilos es pasar la boleta por el lector pero no guardarlas ennla bolsa si no ir apilando por partido yslfinalizar contarlas a mano para cotejar.

    • Ivan dice:

      O sea, vas a tener que realizar el tripe de trabajo que con la boleta única en papel. ¿Para qué sirve este sistema Vot.Ar entonces? Esperemos que todo esto sirva como antecedente. Mi mayor temor es que simplemente cambien de empresa o de sistema, y nos enchufen otro voto electrónico.
      Aplaudo intensamente como siempre la labor de Via Libre y los que la integran 🙂

      Saludos!

  3. Matias dice:

    No puedo creer que en el 2015 sigamos pensando que el papel es la mejor opción. No quiero decir que lo que se publica en este sitio es mal intencionado, pero me cuesta creer que gente tan preparada plantee la posibilidad de volver a las boletas de papel.
    He conocido fraudes con punteros políticos que le dan el sobre firmado con la boleta adentro para introducir directamente en el buzón, y que obligan al votante a volver con el sobre vacío para repetir el procedimiento durante todo el día. Por ese motivo opino que todos los métodos tienen sus fallas, pero el camino no es volver atrás, sino avanzar y proponer mejoras para que las posibilidades de fraude sean cada vez menos.
    Y no me imagino en 50 años a la mayoría de las naciones votando en papel porque es la opción más segura, pero tal vez sea yo el equivocado… No lo se…

    • DAC dice:

      La tecnología aplicada puede ser buena dependiendo en que se aplica y como se aplica, en este caso, no me parece nada bueno.
      ¿Porqué?
      Este sistema que plantean, tiene serios problemas, puede leer esto: https://www.vialibre.org.ar/wp-content/uploads/2015/06/VE.CdBuenosAires.Parte1_.pdf

      Dicen que es una “máquina boba”, que no guarda datos, pero tienen placas de red y sistemas USB por tanto de boba no tiene nada. Además, es tecnología privativa, es decir que nadie sabe como funcionan esas máquinas, excepto los fabricantes. Esto significa un duro golpe a la libertad.

      Hay poca y nada de información sobre estas máquinas y obviamente no la quieren dar. Si no se guardan datos, si se quitarían las placas de red, y el sistema USB, me parece mejor. Hay que ver…

      Sds

    • Tx dice:

      Matías,
      Si algo sabemos haciendo análisis crtítico de la tecnología, es que cuanto más simple mejor. Es casi una perogrullada: tecnologías simples reducen puntos de falla. Las boletas de papel funcionan más eficazmente que cualquier otra alternativa conocida para los sistemas electorales. Desde luego, uno puede pensar en ir agregando mejoras en su periferia, sin perder eficacia. Con mucho cuidado y controles adecuados, las tecnologías de lectura óptica pueden ayudar. Sistemas end-to-end como Scantegrity II tienen características interesantes, pero por ahora serios problemas de usabilidad.
      Agregar tecnología por la tecnología misma es mucho peor que malo: es un acto suicida. Ninguna de las tecnologías de voto electrónico disponibles masivametne, y en particular aquella a la que se refiere este ataque, soluciona los problemas reales o percibidos del sistema electoral y, para empeorar la situación, acarrea nuevos. El método que describís se denomina “voto cadena”; se contrarresta en buena medida con mecanismos de boleta única controlada, porque la esencia de la cuestión es que el votante pueda mostrar prueba convincente a quien le compró el voto. Un sistema como el que analizamos aquí no solo no impide el voto cadena, sino que lo facilita. Hay una sencilla aplicación para teléfonos celulares con NFC que permite obtener la prueba fehaciente (y antes de que alguien comente que lo mismo pasaría sacando una foto de la boleta única, vale notar que en este caso no hace falta siquiera sacar el celular del bolsillo).
      Si en 50 años la mayoría de las naciones sigue votando en papel o usa otros mecanismos, no lo sabemos. Tal vez para entonces hayamos resuelto de manera práctica los problemas de seguridad y usabilidad que hoy plantea el voto electrónico y para los cuales no tenemos respuesta en el ámbito técnico-científico, y también hayamos podido resolver la encrucijada que plantean respecto del derecho de los ciudadanos a controlar las elecciones. Sin duda, hallar soluciones –si las hay– requerirá trabajo serio y ordenado. Pero lo cierto es que aquí y ahora la mejor alternativa sigue siendo el clásico voto en papel con urna de cartón y conteo manual, y nadie está autorizado a jugar al aprendiz de hechicero con uno de los pilares fundamentales de la democracia.

  4. Lai Dama dice:

    Se puede seguir con el sistema de boleta de papel agregándole el “recibo de voto”. Ese recibo es un troquel que estará en todas las boletas de todos los partidos con números al azar. Primero se imprime el troquel y luego sobre ese mismo papel se imprime la boleta del candidato. Todo es impresión común de imprenta de barrio si se quiere. Nadie liga el número del troquel al candidato, son millones de boletas impresas. Imposible de controlar. En el cuarto oscuro uno mete la boleta del candidato en el sobre pero antes se queda con el troquel de esa boleta, es su reaseguro…con ese troquel si hubo fraude en la mesa se va a ver que en el sitio web del sistema electoral, en la nesa que votó, el número de serie (sin ningún dato más, sólo números) no está. Se puede arbitrar una queja (habrá que presentar el DNI para acreditar que fue votante en esa mesa pero nunca dice o se sabe a quién votó), si son muchos los que impugnan la votación se vuelve a votar en esa mesa. Nadie queda al descubierto, el troquel lo tiene el votante y él no va a ser tan estúpido de cantar su voto, no?
    Esto termina con el voto cadena o cualquier otro fraude pues si hay punteros se les presenta troqueles del candidato que exige votar y lo dejan tranquilo (aunque engañado). Saludos a mi no amigo Smaldone
    Lai Dama

    • Lai Dama dice:

      Más aportes desinteresados:
      Habría que pedirles a los cráneos de la programación que se pongan ya a diseñar un programita que tire números al azar en las impresoras industriales en cada impresión, si es que no existe esa opción. O los que se dedican al harware inventen una máquinita de impresión de números al azar de escritorio para cada mesa de votación. Con ella se rotularán las boletas necesarias para esa mesa de todos los candidatos, antes de que empiece la votación. Las probabilidades de que dos números al azar coincidan para dos candidatos distintos en mesas distintas es bajísima.Si no lograron inventar ningún programita para venderles a las imprentas industriales las maquinitas mecánicas podrían servir. Si son digitales ahí me preocuparía un poco.
      Seguirán los aportes. De nada…
      Saludos
      L. Dama

Deja un comentario

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>