Fraude electoral detectado en las elecciones electrónicas de Florida

marzo 22, 2013 § Deja un comentario

Las autoridades de Florida han declarado [PDF] que hubo un incidente de fraude electoral en las elecciones del año pasado. Este es el primer ejemplo conocido de un ataque cibernético contra un sistema electoral en línea.

Si bien existe la posibilidad de que las máquinas de votación puedan ser hackeadas este caso completamente distintos ya que lo que pasó es que se registraron más de 2.500 votos en un corto período de tiempo. Afortunadamente, los administradores descubrieron el ataque cuando el sistema de informó de la detección de anomalías en los patrones de tráfico: las solicitudes eran enviadas desde un pequeño número de direcciones IP de Inglaterra, Irlanda e India.

Si el ataque hubiera tenido éxito entonces el número de votos falsos habrían sido suficientes para influir en el resultado de la elección local. Los expertos dicen que el caso expone el peligro de poner la votación en línea.

Si bien este es el primer incidente confirmado, existe la posibilidad de que un ataque haya sido ejecutado antes y haya tenido éxito tanto en términos de sus objetivos como de no ser detectado.

Tras el descubrimiento de los ataques se ha hecho un llamamiento para que el Estado aumenta las protecciones de seguridad que rodean el registro de los votantes, así como un requisito para electores ausentes y la utilización de un nombre de usuario y contraseña, lo cual también plantea el problema de la anonimicidad y rastreo del votante.

Cristian de la Redacción de Segu-Info

Cómo es el voto electrónico en el mundo (Brasil)

noviembre 8, 2012 § Deja un comentario

El 25% de los votantes de Estados Unidos ha votado de forma electrónica y, alrededor de dos tercios del total, lo ha hecho por el método tradicional en papel.

En todo el mundo, sin embargo, estos porcentajes no se cumplen. Un número creciente de países está empezando a abordar el voto electrónico con gusto. Estonia, Suiza, España, Brasil, Australia, India, Canadá, y un puñado de otros países han celebrado elecciones a través del uso de las máquinas de votación electrónica en los últimos años.

Si bien muchos países en desarrollo están ampliando el uso de la tecnología de votación, muchos científicos informáticos, criptógrafos y analistas de políticas públicas en todo el mundo están llegando a la misma conclusión: el voto electrónico realizado sin verificar si los dispositivos son fiables, es peligroso.

El voto electrónico se supone que resuelve muchos de los problemas inherentes a la votación tradicional en papel: es difícil votar para las personas analfabetas, es difícil conseguir papel en todos los rincones del mundo (los electores en el extranjero pueden enviar su voto con mayor facilidad), la tabulación de los resultados toma demasiado tiempo… Con una votación electrónica, es más fácil ajustar el idioma y puede estar disponible para los votantes ciegos o sordos. Recientemente, en agosto de 2012, políticos de Pakistán y Filipinas solicitaron la amplicación del voto electrónico en sus respectivos países.

En la actualidad, hay cuatro tipos principales de voto electrónico en todo el mundo que vale la pena mantener mencionar: una configuración propia de Brasil Direct Recording Electronic (DRE); utilización de software de código abierto en Australia; la votación a través de Internet en Estonia, y los esfuerzos de una startup española de expandir lo que han llamado “crypto-voting“. Cada uno de estos enfoques tiene su propio conjunto de problemas, pero los principales obstáculos que presentan para muchos funcionarios electorales y los informáticos es su falta de capacidad para verificar el código fuente y los gastos.

Brasil tiene uno de los más antiguos sistemas de votación electrónica del mundo, que data de 1996. Brasil (la “B” de BRICS) ha pasado por un cambio económico y político muy importante en las últimas décadas. En 1985 el país se libró de su dictadura militar y una década después, ha puesto en marcha un sistema de voto electrónico diseñado y producido localmente.

En 1996, el país aún tenía un 15 por ciento de ciudadanos (23 millones) que no sabían leer ni escribir, lo cual significaba que eran privados de sus derechos de votación.

La DRE, conocida localmente como una “urna”, es aproximadamente del tamaño de dos o tres libros apilados , tiene una pequeña pantalla en un lado y un teclado del otro. El equipo muestra una lista de candidatos, junto con sus imágenes y los números asociados a ellos. Los votantes utilizan el teclado para introducir su número preferido. El dispositivo sólo admite la presión de un número.

Los electores reciben un talón impreso confirmando la votación. Cada dispositivo DRE tiene dos tarjetas de memoria, que almacenan un registro digital del recuento de votos. Estas tarjetas se retiran al final de la elección y los totales de los votos se envían electrónicamente a la Oficina Regional Electoral, donde se realiza el conteo final en tan sólo unas horas.

Hoy en día hay 450.000 urnas digitales en Brasil y crece cada año debido a que el número de votantes es cada vez mayor (en torno a seis por ciento).

Sin embargo, en 2002, algunos críticos de Brasil respondieron que, al basarse en un soporte electrónico, hay una “verificación poco real” y no había forma de verificar que la votación fuera realizada como estaba previsto al igual que la contabilización de los votos. Así que las nuevas impresoras añadidas, muestran la elección del votante en un papel protegido por un plástico. Dos años después, Brasil eliminó estas impresoras, ya que eran demasiado costosas. Supuestamente se ha programado su regreso para las elecciones de 2014.

En 2008, todo el software que se ejecuta en las máquinas DRE fue reescrito por los desarrolladores contratados por el Tribunal Superior Electoral de Brasil. Además, seis meses antes de cada elección, expertos acreditados por el Tribunal de Justicia pueden examinar todo el código fuente, en un ambiente controlado y bajo un acuerdo de confidencialidad.

Diego Aranha, profesor de ciencias informáticas en la Universidad de Brasilia, fue uno de estos expertos pero él y su equipo solo tuvieron cinco horas para examinar millones de líneas de código, lo cual no es suficiente para llevar a cabo una auditoría adecuada.

Un gran defecto que encontró es que, mientras que los votos digitales están mezclados al azar, como una manera de proporcionar una mayor seguridad durante el almacenamiento, el algoritmo no proporciona un aleatoriedad suficiente porque se basa en una semilla no aleatoria: la marca de tiempo en segundos (timestamp).

A pesar de estos problemas, hasta el momento, Brasil ha utilizado su sistema DRE en sus diferentes elecciones durante casi dos décadas sin ningún tipo de conflicto político importante sobre su uso.

En un artículo académico publicado en un libro de próxima aparición, Aranha concluye: “Existe la necesidad de realizar una evaluación científica sólida y continua del sistema, realizada por expertos independientes de la industria o de universidades. Se hace evidente que esto contribuye a la mejora de las medidas de seguridad adoptadas por el equipo de votación”.

Cristian de la Redacción de Segu-Info

Discrepancias en la transparencia del sistema de voto electrónico en Brasil

agosto 9, 2012 § Deja un comentario

Video muestra la supuesta falta de transparencia en el uso de equipos del voto electrónico en Brasil (urnas electrónicas), ya que no crea una copia impresa del voto para ser comprobada por el elector (Voter Verifiable Print Audit Trail – VVPAT) y no atiende al Principio de la Publicidad (de acuerdo con la jurisprudencia del Tribunal Constitucional de Alemania).

Muchas informaciones que se disponen, por otro lado, hablan de la confiabilidad del sistema electrónico electoral brasilero. Todavía, hay un problema: es necesario CONFIAR en el porque es imposible traer pruebas físicas del voto. No hubo hasta hoy ningún perdedor serio que cuestionara los resultados. NADIE lo hace. Todos lo aceptan. El sistema electoral esta siempre en proceso de cambio tecnológico. Quizás llegaremos muy en breve a la 2a. y 3a. generación de urnas.

El Voto Electrónico en Brasil
La primera condición para analizar el uso del voto electrónico en Brasil es conocer cómo están organizados los poderes dentro del proceso electoral brasilero.

En el año 1932, para defenderse de las constantes denuncias de fraude en las elecciones presidenciales de las provincias, se creó un órgano federal, llamado Tribunal Superior Electoral (TSE), que recibió TODOS los poderes relativos a las elecciones.

Apesar de llamarse tribunal y estar compuesto por jueces provenientes de tribunales superiores de justicia común, el TSE detenta no sólo el poder de decidir sobre todo lo litigios judiciales, siendo la última instancia en materia electoral, si no que también debe organizar y administrar todas las elecciones municipales, estaduales y nacionales, y aun es responsable por emitir toda la reglamentación sobre el proceso electoral. De esa forma, este superórgano detenta al mismo tiempo el poder legislativo, el poder ejecutivo y el poder judicial. El Congreso Nacional puede dictar leyes electorales, pero la reglamentación de la ley, su interpretación e implementación competen siempre al TSE.

La aprobación de la última ley sobre voto electrónico, en octubre de 2003, dejó claro que el TSE consigue “hacer” la ley que desee. Esta ley disminuyo drásticamente los márgenes para la fiscalización del recuento digital de los votos por parte de los partidos políticos y fue aprobada atendiendo a un pedido del presidente del TSE a los legisladores, sin que fuese permitida una audiencia pública para oír a expertos en el tema y sin establecer un plazo para presentar modificaciones.

Tanta acumulación de poderes fue útil para la primera fase de la existencia del TSE; las denuncias de fraudes a gran escala desaparecieron de la vida política brasilera hasta el año 1982, cuando por primera vez se recurrió al uso de la computación en el proceso electoral. Ese año, se realizaron las primeras elecciones generales después del período militar y el TSE permitió que se utilizara una computadora para el recuento de votos en el estado de Río de Janeiro. La totalización de los votos debió suspenderse porque se detectaron indicios graves de fraude, en lo que fue conocido como el Caso Proconsult (Proconsult era el nombre de la empresa contratada para completar la totalización de los votos por computadora)

La resolución del problema dejo mucho que desear en términos de transparencia. Se descubrió que había ”errores” en los programa y que los reportes parciales iniciales estaban distorsionando el resultado. Las consecuencias de esto fueron nulas, nadie fue responsabilizado o castigado.

Esa falta de transparencia en el recuento y la fiscalización del proceso electoral evidenciado en 1982 es consecuencia directa de la acumulación de poderes de la justicia electoral brasilera, y fue bastante agravada con la llegada de la informática.

Son las misma personas quienes hacen las reglas de las elecciones electrónicas, establecen la forma y límites de la fiscalización, preparan el presupuesto, administran las partidas, operacionalizan las elecciones, presiden las indagatorias y juzgan los litigios!

Con tantos poderes en las manos de un sólo grupo, la fiscalización del proceso electoral brasilero termina por quedar muy debilitada. Un fiscal de un partido político debe presentar una petición a los jueces, cuya actuación administrativa debería fiscalizar, solicitando acceso a datos del sistema informático; y estos jueces tienen el poder de negar los pedidos de los fiscales, estableciendo reglas fiscalización restrictivas!

El voto electrónico en Brasil
Comprendiendo esas peculiaridades del proceso electoral brasilero, que afectan su transparencia, se puede iniciar un análisis del voto electrónico en Brasil.

Después de la experiencia de 1982, el uso de la computación en el sistema electoral brasilero fue creciendo y abarcando otras etapas del proceso. El padrón electoral fue informatizado a partir de 1985, la totalización de los votos por computadora fue extendida a todo el país y en 1996 se inició el último paso en la informatización de las elecciones con la introducción de las máquinas electrónicas de votar, que pasaron a ser conocidas como “urnas electrónicas” (e-urnas). La implementación de las e-urnas fue gradual, cubriendo un tercio del electorado en 1996, dos tercios en 1998, y el cien por ciento en el 2000.

Las e-urnas brasileras tienen las siguientes características operativas durante la votación:

  1. Reciben el número de identificación del elector para que éste sea autorizado a votar;
  2. Reciben los votos de los electores autorizados a votar en una sección el electoral (un promedio de 400 electores por máquina);
  3. Los votos son digitados en un teclado numérico y presentados en una pantalla para la confirmación del elector, tomándose un voto digital o “voto virtual”;
  4. Después de emitido, cada voto virtual es “procesado”, es firmado digitalmente, encriptado electrónicamente y –finalmente- grabado en un archivo digital dentro de la máquina. El elector no tiene condición de ver o confirmar qué fue lo efectivamente grabado;
  5. No se emite e comprobante material del voto (voto impreso) para confirmación del elector;
  6. Los votos virtuales, sin confirmación (trocar para: conferência) del elector, son contados al final del DÍA de votación, antes de desconectar la máquina. Los resultados son grabados entonces en un disquete que es trasladado a las centrales de totalización;
  7. Como consecuencia del ítem (5) no es posible hacer una auditoría del recuento electrónico de los votos a través de un recuento manual de votos confirmados por el elector. El resultado del recuento digital es imposible de reconstruir e imposible de verificar.

Las etapas de una votación
A partir del momento que un elector se presenta a votar, el proceso de una elección puede ser dividido en las siguientes etapas:

  1. Identificación del elector,
  2. Votación Secreta,
  3. Totalización parcial (Apuração) de cada urna,
  4. Totalización general (Totalização) de los votos.

No debe confundirse apuração conteo de los votos de una urna con la totalização, suma de los votos de todas las urnas. Son procesos diferentes, que también ocurren en momentos y lugares diferentes.
Cada una de estas etapas tiene sus propios mecanismos de seguridad para evitar el fraude. A continuación se comparan cada una de estas etapas en el sistema de voto tradicional y con el voto electrónico.

Fuente: InfoWeek

Seguridad de la urna electrónica brasileña fue violada por primera vez

marzo 24, 2012 § Deja un comentario

El autor de la hazaña fue un equipo de profesores y estudiantes de la Universidad de Brasilia que obtuvo de antemano el ‘código fuente’ del software de la urna, sin el que no habría conseguido ni invadir el sistema.

La violación del sistema del equipo informático que los brasileños utilizan para votar desde hace doce años se registró esta semana en uno de los concursos que el propio tribunal promueve anualmente para testar el aparato y para los que invita a hasta piratas informáticos.

El grupo que finalmente consiguió una brecha para obtener informaciones del equipo descubrió cuáles fueron los candidatos más votados en una determinada urna pero no quién fue el autor del sufragio.

Eso significa que el sigilo del voto no fue quebrado, garantizó el tribunal.

El organismo informó de que, así como en las pruebas de los cuatro años anteriores, los nueve grupos que se inscribieron para los testes de seguridad de este año recibieron el código fuente del sistema de las urnas, lo que facilitó la invasión.

El código fuente, sin embargo, no es de acceso público.

El objetivo de la prueba fue ese mismo: descubrir debilidades para poder mejorar el sistema. En una situación real, sin embargo, seria imposible violar el sistema sin tener acceso al código fuente, según el presidente del tribunal, magistrado Ricardo Ricardo Lewandowski.

Esta es la primera vez desde que el tribunal promueve pruebas de seguridad en 2009 que un grupo consigue descifrar informaciones archivadas en la urna electrónica.

El aparato, un pequeño computador con teclado y pantalla, es utilizado por las autoridades electorales desde las elecciones municipales del 2000 y su resultado nunca ha sido contestado.

El sistema electrónico de votación facilita no sólo el sufragio sino también el escrutinio, que es realizado en pocas horas pese a las dimensiones continentales de Brasil.

Fuente: Terra

Elecciones en Rusia: Fraude al descubierto en el Cáucaso

marzo 5, 2012 § Deja un comentario

Un video grabado por una cámara web en el cual se ve a personas llenar con boletas una urna en Daguestán, en el Cáucaso ruso, fue subido a YouTube y causó un escándalo, tras lo cual las autoridades prometieron anular la elección presidencial celebrada en esa mesa.

Las imágenes muestran a diferentes personas que durante varios minutos colocan decenas de boletas en las urnas, sin apurarse ni detenerse cuando llegan a votar otros ciudadanos.

“Hemos visto el video. La cámara grabó las manipulaciones en la mesa electoral 1402 de Daguestán. Hemos recibido denuncias desde acá. Les aseguro que el resultado de esa urna será invalidado”, dijo el vicepresidente de la Comisión Electoral rusa, Leonid Ivlev.

Fuente: Ambito

>Magia e-lectoral en Salta, desmaterializando votos

abril 12, 2011 § 2 comentarios

>Hoy en Salta un tercio del padrón se desmaterializará: del concreto y sencillo papel, a un montón de bits y evasivas marcas electromagnéticas manipuladas por una empresa que tiene la palabra “magia” en el nombre de su razón social, Magic Software Argentina S.A.. La realidad, sin dudas, siempre supera la ficción: “Abracadabra y aparece un voto, abracadabra y desaparece otro”, podría ser una buena idea para su eslógan comercial. Pero empecemos por el principio.

Tecno-optimismo interesado

Hay algunos tecno-optimistas —ingenuos o interesados— que sostienen que los problemas de fraudes y corrupción se solucionan agregando en el medio algo que contenga la palabra “electrónico” o “digital” por algún lado. Malas noticias para ellos: si alguien puede hacerte fraude con papel, indudablemente podrá hacerte fraude con bits. Con un agravante: los bits pueden escalar la magnitud de la estafa con mayor eficacia y a menor costo.
En esta segunda década del nuevo milenio, hablar de la crisis financiera global es tema inevitable, “crisis” que no ha sido otra cosa que una monumental estafa de alcance planetario ¿alguien en su sano juicio puede sostener que el uso de “medios electrónicos” ha aportado algo de “transparencia” a un sistema sospechado de corrupción generalizada? El sistema financiero es líder indiscutido en la aplicación de “tecnología de vanguardia” en la gestión de sus operaciones desde siempre, sin embargo a juzgar por los resultados actuales, es evidente que este avance tecnológico no ha servido para hacerlo ni más justo, ni más fácil de auditar…

La idea de que la aplicación de la tecnología es algo bueno en sí mismo es una idea falsa. Lamentablemente, se ha instalado en nuestro sentido común, y el fetiche tecnológico es sutilmente aprovechado por algunos oportunistas, desde funcionarios que necesitan repetir la palabra “digital” o “avance tecnológico” en alguna entrevista, hasta empresas interesadas en cerrar negocios nada despreciables.

Contenido completo en Derecho a Leer

>Exitosa experiencia con el voto electrónico en las elecciones salteñas

abril 11, 2011 § Deja un comentario

>Unas 240 mil personas votaron en terminales dispuestas en 720 mesas en la capital de la provincia y varios municipios del interior.

El voto electrónico se implementó el domingo en Salta para el 335 del padrón electoral funcionó con éxito y permitió la rápida contabilización de los sufragios, se informo oficialmente.

Unas 240 mil personas votaron en terminales dispuestas en 720 mesas en la capital salteña y varios municipios del interior.

Media hora después de finalizado el comicio pudieron conocerse los primeros resultados de las urnas utilizadas con este sistema.

No obstante, Sergio Angelini, presidente de Magic Software Argentina, que se hizo cargo de la página web del escrutinio, informo que se detectaron cuatro intentos de hackeo para “saturar” el sitio oficial, aunque todos fueron neutralizados, sostuvo.

El innovador sistema de boletas con chip que utilizó un tercio de los 812.881 ciudadanos habilitados para votar, centró hoy la atención de los salteños.

El sistema operó en el 42% del padrón de la capital provincial y las localidades de San Lorenzo, Metán, La Caldera y Orán.

En relación a esta nueva modalidad, el titular de la Dirección Nacional Electoral, Alejandro Tullio, se mostró confiado en la eficacia del sistema.

“El Gobierno nacional sabe que la adopción de nuevas tecnologías como el voto electrónico es un proceso paulatino”, aclaró.

Fuente: iProfesional

¿Dónde estoy?

Actualmente estás explorando la categoría voto electrónico en Seguridad Informática.