En Argentina se da a conocer el PoC del ataque multivoto ¿lo solucionarán para el balotaje?

El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez.

El fallo permitía nada más y nada menos que emitir varios votos por persona, sin limitaciones. Los investigadores alertaron a las autoridades pero fueron ignorados, así que dieron a conocer el fallo sin dar mayores detalles para evitar abusos.

De esta forma se aseguraban de que las autoridades de mesa y fiscales al momento de contar los votos también realizaran un conteo manual de las boletas que se utilizaban, pues el conteo electrónico (por chip RFID) que se esperaba estrenar no era confiable. En otras palabras, podían aparecer más votos que votantes si solo confiaban en la parte electrónica.

Finalizada la jornada electoral dieron a conocer la prueba de concepto que permite multiplicar votos escribiendo sobre el chip de las boletas, cosa que se puede hacer desde un celular con antena NFC:

En las elecciones no hubo un ganador por lo cual dentro de unos días habrá una segunda vuelta donde las máquinas se volverán a utilizar, estas máquinas son en realidad computadoras con Ubuntu completamente funcionales:

Lo que muchos se preguntan es si para el balotaje la empresa encargada de suministrar la tecnología solucionará el error que permite multiplicar votos.

Por otro lado, en las últimas horas la justicia le envió un comunicado a los operadores de internet del país para que bloquearan algunas páginas del sitio justpaste.it donde se había filtrado información sobre el sistema de voto electrónico:

Esta orden judicial no está relacionada con el error del multivoto pero es algo más que se suma a toda esta historia del voto electrónico donde se cometieron errores de seguridad que ahora se intentan tapar.

Cabe mencionar también que el código fuente utilizado en las máquinas se filtró en internet de alguna forma antes de las elecciones y varios analistas lo pudieron analizar. Lo correcto hubiese sido que la propia empresa o el gobierno lo publicaran de forma oficial para asegurar la transparencia de una votación democrática.

1 comentario en «En Argentina se da a conocer el PoC del ataque multivoto ¿lo solucionarán para el balotaje?»

  1. Una pelotuda importante la jueza (ni merece la mayuscula) que firma.

    Leamos el 183 del CP, 2do parrafo: En la misma pena incurrirá el que alterare, destruyere o inutilizare datos, documentos, programas o sistemas informáticos; o vendiere, distribuyere, hiciere circular o introdujere en un sistema informático, cualquier programa destinado a causar daños. (Párrafo incorporado por art. 10 de la Ley N° 26.388, B.O. 25/6/2008)

    Acá no hubo «algo» contra sistema alguno. Con jueces así…

    Responder

Deja un comentario