Mañana domingo en Buenos Aires habrá elecciones y se estrenará un nuevo sistema de voto electrónico que es vulnerable. Un grupo de reconocidos investigadores de seguridad informática descubrieron que una persona al momento de votar podría sumar múltiples votos a un mismo candidato.
Los votos se realizan por medio de boletas electrónicas que tienen un chip RFID y se entregan en la mesa de votación, como si fueran los sobres del clásico cuarto oscuro. Las personas luego se acercan a una máquina especial llamada Vot.Ar donde realizan su voto en la pantalla quedando su elección impresa en la boleta y grabada en el chip, la boleta luego se deposita en una urna tradicional.
El chip y la máquina lo que hacen es facilitar el conteo de votos una vez que terminan las elecciones, las autoridades de la mesa solo tienen que acercar las boletas a la máquina una por una para ir contabilizando los votos de los ciudadanos.
El problema que descubrieron es que el software de la máquina no limita el número de votos que se pueden efectuar por boleta, ni verifica si se realiza más de un voto para el mismo candidato.
Ataque #VotoElectronico #BoletaMágica http://t.co/CsqZl2YEnC https://t.co/5smhgof6Xt pic.twitter.com/mBvvVMAevo
— Francisco Amato (@famato) julio 3, 2015
Para vulnerar el sistema solo se necesita un celular con NFC (la antenita que hace un par de días les decía que no sacaran), para escribir un código especial sobre el chip de la boleta que luego modifica la cantidad de votos. Este código obviamente no se hizo público, pero se dio a conocer una demostración en video y también una documentación más técnica que lo explica:
Durante semanas los investigadores intentaron por todos los medios tener la oportunidad de auditar este sistema de forma independiente pero no pudieron hacerlo. El fallo lo descubrieron recolectando información pública de internet y realizando pruebas en los puestos públicos de capacitación. Es ahí donde se graba el video.
Una vez descubierto el fallo alertaron a los responsables pero fueron ignorados, así que se vieron obligados a dar a conocer el problema para que el día de la votación las autoridades de mesa estén alerta durante el conteo de votos.
La elección no se verá afectada por esto porque el conteo de votos también se puede realizar de la forma clásica, más arriba comentaba que cada voto queda grabado en el chip y también impreso en cada boleta que se guarda en la urna. O sea que el conteo tradicional a mano también se puede realizar y es lo que los investigadores recomiendan hacer porque no se puede confiar en los resultados que genera la máquina al ir leyendo los chips.
En el documento técnico que dieron a conocer comentan que el error detectado no es único, hay otros y no pudieron determinar si eran intencionales o errores de seguridad producto de una mala programación y falta de control en la calidad del software.
Actualización: pasadas las elecciones se dieron a conocer los detalles del error que permite el multivoto.
El error del multivoto no fue el único que se dio a conocer, días atrás también se había denunciado otro error relacionado con el manejo de los certificados SSL. Y hace escasas horas, la casa del investigador que lo denunció fue allanada:
Después de encontrar una vulnerabilidad grave en el sistema de voto electrónico a #MSA estan allanando mi casa, los de delitos informaticos.
— joac (@_joac) julio 4, 2015
Lo que denunciamos fué esto: http://t.co/MUgKqk9zLi y se le aviso antes a la empresa.
— joac (@_joac) julio 4, 2015