martes 23 de enero del 2018

   

Ahora

 

Fallas en el voto electrónico: “En una boleta podías poner muchos votos para jefe de Gobierno”

 

El programador Joaquín Sorianello advirtió sobre la vulnerabilidad del sistema del voto electrónico luego de confirmarse la absolución que le diera la Justicia, tras la denuncia penal que le realizó la empresa Grupo MSA, a cargo del mecanismo.

“Arrancó inicialmente cuando se empezó a hablar de usar el sistema de voto electrónico en la Ciudad. Muchos empezamos a seguir el proceso y nos dimos cuenta de las inconsistencias en el sistema”, precisó en diálogo con el programa radial FutuRock.

“Empezaron a decir que era una impresora, que no eran computadoras, lo cual son mentiras”, denunció el informático.

El joven comenzó a recolectar información sobre cómo funcionaba el sistema y contó que en Internet se filtraron los manuales de operación además del código fuente, los programas que corren dentro de la máquina.

“Imagínense que la empresa tenía un servidor que guardaba adentro todas las llaves que aseguran la comunicación, desde las escuelas al centro de cómputo. Esas llaves estaban protegidas con un usuario y contraseña, que por el estado de las cosas es un poco blando. Entendamos que el servicio de mail de Google tiene mejores salvaguardas de seguridad para proteger tus mails”, explicó Sorianello.

“Encima las contraseñas se desprendían de los mails de los técnicos, que lo publicó la empresa. Se filtró un usuario y contraseña. Pude chequear que podías descargar estas llaves. Pero finalmente también detecté que el usuario y la contraseña estaba libres en Internet, sólo tenías que saber la dirección donde buscarla y no hacía falta nada más”, continuó.

El programador calificó de “gravísimo” este agujero negro del sistema ya que “se podría haber tirado abajo el escrutinio provisorio, se podrían haber alterado los datos que se estaban transmitiendo o volteado el sistema”.

La reacción primera fue avisar a la empresa. Luego armó una breve gacetilla de prensa sobre la vulnerabilidad del sistema y la envió a periodistas. “Lo levantó Télam, publicó que habían vulnerado el servidor. Eso fue 10 días antes de las elecciones y dos días antes cayeron en casa y se llevaron todas mis computadoras. A partir de ahí mi expediente volaba de un lado a otro y con mis abogados no podíamos verlo”.

“Daba la sensación que lo hicieron para amedrentar a la gente que estaba explorando vulnerabilidades”, indicó sobre la causa que cayó sobre sus espaldas.

Entre otros errores graves del sistema, contó sobre la vulnerabilidad del multivoto. “En una boleta podías poner muchos votos para jefe de Gobierno. La máquina no se daba cuenta. Podías mandar votos por debajo de la mesa. Esas cosas realmente sucedieron, pero un escudo mediático enorme y toda la presión de marketing hicieron que estas cosas no lleguen a la población”.

La Fiscalía en lo Penal, Contravencional y de Faltas número 7 se pronunció a favor de sobreseer al programador, y reconoció la importancia de su rol al poner en evidencia que se trataba de un sistema “vago y que podía ser vulnerado con facilidad”.

“A las apuradas crearon un sistema y tuvieron mucho poder de marketing y mucha penetración política. Votamos con esto en la Ciudad de Buenos Aires”, aseguró altamente preocupado.

Alertó además que el sistema no se puede auditar previamente a una elección “porque hay una gran cantidad de componentes: tenes los chips, que se pueden fabricar en China o en algún lugar de Asia; el sistema operativo que tiene la máquina; las pantallas”, enumeró.

Para dejarlo en claro, ejemplificó que “los posibles atacantes pueden ir desde un chino enojado en una fábrica hasta las fuerzas de seguridad de un Gobierno”.

“En el pasado, agencias de seguridad crearon herramientas de penetración informática para tirar abajo sistemas críticos como por ejemplo las plantas de enriquecimiento de uranio de Irán. Un virus famosísimo, el Stuxnet, que atacó maquinas que no estaban conectadas a Internet. Esto rompe el argumento de Sergio Angelini de que como las máquinas no estaban conectadas a Internet no son vulnerables”.

Angelini es presidente y CEO del Grupo MSA, firma responsable del desarrollo e implementación del sistema de Boleta Única Electrónica en las pasadas elecciones de la Ciudad de Buenos Aires y Salta.

“Investigadores de todo el mundo hablan de que los sistemas de voto electrónico no se pueden auditar, y nos tratan de tecnófobos. El punto es que podemos utilizar tecnología en otros lugares, para poder ver el escrutinio en tiempo real, poder ver las planillas, para que sean validadas por los partidos políticos u organizaciones, y sistemas de detección de fraude. Pero no meter una máquina en una caja negra entre el votante y su voto”, explicó.

“Yo que laburo en esto, no te puedo asegurar qué pasa adentro de esa máquina. Y no podes grabar lo que está pasando en la máquina porque vulnerarías el secreto del voto. ¿Entonces cómo hacemos? Tendríamos que sacar la caja negra del medio”, evaluó.

Ante quienes defienden el sistema, que argumentan que el voto queda impreso, el informático respondió: “El problema es que mayormente la gente no miraba lo que estaba impreso. Piensen en quienes van al cajero automático y no mira el ticket, sabemos que eso pasa. La gente no valida la información, confía en la máquina. Entonces no podemos pasar a un sistema electoral basado en la confianza”.

“Cambiar un sistema electoral es algo muy serio. Claramente esta gente está a las apuradas sin hacer un análisis amplio. Las revelaciones que tenemos sobre cómo están operando las agencias de seguridad en la guerra electrónica es muy tremendo. No estamos hablando de gente sin recursos. Ponele un precio a la Presidencia de la Argentina y pensá quién está dispuesto a pagarlo”, dijo Sorianello.

“Esta gente son mentirosos seriales, nos dicen que las máquinas son impresoras lo cual es una falacia. Todas las impresoras son computadoras. Espero que en el Congreso podamos reunirnos con diputados para explicarles un poco más. Es difícil bajar a tierra la complejidad del impacto que puede generar meter una máquina de voto electrónico. Entre el capricho y el negocio del Presidente, la única justificación que veo es el negocio de vender las concesiones“, concluyó.

Sobre Pulse

Llega un nuevo modo de leer las noticias en Internet. Sumate a Diario Pulse.

Suscripción

Newsletter