Boleta Única Electrónica en la Ciudad de Buenos Aires: puede fallar
La Fundación Vía Libre presentó un amparo para advertir sobre el sistema de votación que se usará el próximo 13 de agosto: entrevista con Beatriz Busaniche.
SecOps es un resumen semanal de noticias de seguridad informática. Los temas están seleccionados por Juan Brodersen según estos criterios de edición.
30 jun
> 7 jul
🗳 Boleta electrónica, otra vez
La Ciudad de Buenos Aires realizará las elecciones Primarias Abiertas Simultáneas y Obligatorias (PASO) el próximo 13 de agosto. Como lo hizo en 2015, utilizará un sistema de Boleta Única Electrónica que genera una enorme preocupación en la comunidad de la seguridad informática, sobre todo, respecto de la imposibilidad de auditar el proceso de manera correcta.
Este tipo de votación funciona mediante una pantalla táctil que imprime una boleta con un chip RFID (por radiofrecuencia), que luego es leído por una máquina que contabiliza el voto. Ahora bien, hay múltiples problemas con este sistema.
“En líneas generales, no existe un sistema de votación electrónico en el Mundo que pueda cumplir apropiadamente de forma idónea con los requerimientos del sistema electoral, es decir: proteger la integridad del voto, garantizar que cada voto sea contado tal como fue emitido, que no haya manipulaciones y que el proceso sea transparente”, explicó a esta publicación Beatriz Busaniche, presidenta de la Fundación Vía Libre y especialista en privacidad y derecho a la información.
Por esto, la fundación que preside Busaniche solicitó a la Justicia que suspenda el uso del sistema contratado a la firma MSA (Magic Software de Argentina) a través de una acción cautelar. La misma que estuvo involucrada en el escándalo del conteo provisorio en las elecciones de la provincia de Córdoba.
Para poder entender qué problemas plantea este sistema, SecOps habló con la especialista.
─¿Cómo serán las elecciones en CABA, a nivel técnico?
─Si bien la fecha de las elecciones en la Ciudad Autónoma de Buenos Aires coincide con la nacional [13 de agosto], el plan del Instituto de Gestión Electoral es utilizar un instrumento de votación distinto al de la papeleta, la boleta partidaria en papel, que va a estar en la elección nacional. Es decir, vamos a tener dos elecciones en paralelo en el mismo día con dos mecánicas distintas: una con papeleta partidaria con boletas tradicionales en papel, otra en la cual nos vamos a encontrar con un dispositivo provisto por la empresa Magic Software Argentina (MSA).
─¿Cómo es ese dispositivo?
─Es una computadora en la cual cada votante va a ir a la pantalla táctil a elegir la oferta electoral disponible y va a imprimir una boleta que se la está denominando como “boleta única electrónica”.
─Y esa boleta, ¿cómo funciona?
─En realidad lo que se imprime en esa boleta son dos cosas: por un lado, el texto del voto que cada ciudadano quiere emitir y un chip, un sistema de almacenamiento de información que está integrado a la boleta que se llama chip de identificación por radiofrecuencia, una tecnología muy precaria.
─¿Por qué precaria?
─Es el tipo de tecnología que se usa, por ejemplo, para marcar productos en un supermercado, esas que muchas veces tienen una un como un cartón pegado con unos circulitos metálicos adentro. Esa boleta con ese chip se va a insertar en la urna y, al momento del conteo, lo que se va a hacer es que la misma máquina que emitió el voto cuente la información que está en los chips y emita la documentación de la mesa. Esto ya se probó, en 2015, que puede ser alterado.
El recurso de amparo y el problema técnico
─Desde el amparo que presentaron en Vía Libre advierten que en estos chips aparece el problema. ¿Por qué?
─Claro, el punto es que todo esto suena muy práctico, muy fácil, muy rápido, muy útil, pero cuando ponemos una computadora de este tipo en el proceso electoral, lo que estamos haciendo es poner un dispositivo que nadie pudo auditar fehacientemente. De las miles de autoridades de mesa que habrá, ni los fiscales de los partidos, ni el propio votante, ni los fiscales informáticos de cada partido político, ni las auditorías previas encargadas por el Gobierno de la ciudad autónoma de Buenos Aires, fiscalizaron efectivamente: ¿qué es lo que hace esa máquina? ¿Cómo funciona?
─Pero, ¿qué problemas concretos existen?
─A ver, sin ánimo de caer en teorías conspirativas, sino hablando de conceptos potencialmente factibles, esa máquina puede leer a distancia la información. Ese chip contiene datos que se pueden leer remotamente. Esto lo hemos corroborado y lo hemos documentado en distintos informes, tanto ante la Justicia como ante el Congreso Nacional hace algunos años: los chips pueden guardar información distinta de la que el votante quiso votar, y no hay forma de saber qué es lo que efectivamente se guardó.
─Otra cuestión que advierten es respecto del secreto del voto.
─Es que el problema central que tienen estos sistemas es que logran que se pierda alguna de las 3 características que tiene que tener sí o sí el sistema electoral: el secreto se pone en riesgo, la integridad del voto y lo que más en riesgo se pone, porque está directamente anulada, es la transparencia del proceso. Ninguna de las personas que habitualmente ejerce el derecho a auditar una elección, como son los fiscales partidarios y las autoridades de mesa, puede efectivamente cumplir con su rol de auditor de la elección.
MSA y un proceso imposible de auditar
─Ahí es donde señalan el problema de la elección de la empresa que maneja este sistema, MSA. ¿Por qué?
─MSA tiene múltiples problemas, muchos de ellos ya documentados en la elección de 2015. Pero básicamente las condiciones de seguridad del software desarrollado por MSA son paupérrimas. De hecho, las auditorías hechas sobre el software, tanto en Salta como en Neuquén, como la los resultados de la causa judicial que se llevó adelante en el 2015, probaron que el software no está diseñado ni está programado con metodologías básicas de seguridad de la información. Es decir, desde el punto de vista de la seguridad del sistema, es muy mala. Incluso hay una un fallo judicial de hace algunos años donde se analizó este particular y en la conclusión judicial fue que la seguridad del sistema era vaga.
─Hubo distintos ataques, además.
─Sí, el sistema fue atacado en múltiples circunstancias. De hecho, en esa misma investigación judicial quedó documentado también que hubo ataques al sistema de MSA que nunca se pudieron investigar realmente y nunca se supo de dónde vinieron, pero que efectivamente tuvieron consecuencias sobre la elección de 2015. MSA, por otro lado, tiene una característica: es absolutamente cerrada.
─¿En qué sentido?
─En el del proceso electoral: las auditorías que autorizan hacer son sobre partes mínimas del software -y esto está documentado en las dos auditorías recientes publicadas por la UBA y la UTN-, es decir, sobre una porción y no sobre todo el sistema. Además, la auditoría fue hecha sobre un software que no es el que va a correr el día de la elección. Es decir: una burla, porque si están auditando un sistema, ese sistema auditado debería ser el que corra el día de la elección.
─Estuvo involucrada en otras elecciones.
─Claro, MSA fue de hecho la que proveyó el servicio de escrutinio provisorio en Córdoba el domingo pasado, con las consecuencias que todos vimos: el sistema falló catastróficamente. Fue muy malo, y eso que solo proveyeron el sistema de transmisión de los resultados. En el caso de Buenos Aires, van a proveer el acto de emisión, de conteo de mesa y el acto de emisión de los documentos de la mesa. Esto es un tema crítico, porque son esos documentos los únicos comprobantes legales de lo que suceda en cada mesa y entendemos que también van a proveer la transmisión de resultados.
──¿Qué impulsan desde Vía Libre?
─Primero, una perla: en la auditoría de la UTN recomienda darles capacitación en seguridad informática a todas las autoridades de mesa que vayan a trabajar en el acto electoral. Estamos a menos de un mes y medio de la elección y las autoridades de mesa todavía ni siquiera han sido designadas. Suponer que una recomendación de ese tipo es necesaria, que es lo mínimo que dice la UTN, es elemental; y suponer que lo van a poder hacer de aquí al 13 de agosto es cuanto menos irrisorio. Por eso es que nos presentamos a la Justicia y pedimos, no que se suspenda la elección, sino que se suspenda la utilización del sistema electrónico provisto por MSA.
🔗 Más info
922 millones de dólares en criptoactivos robados en la primera mitad de 2023
Microsoft niega el robo de información de 30 millones de cuentas de usuarios
Shell confirmó un data breach relacionado a MOVEit
Lanzan el decryptor gratis para el ransomware Akira
Aplicaciones instaladas 1.5 millones de veces en Android envían datos a China
Ahora el spam en Twitter llega por bots de cuentas pornográficas
Se filtró el código del videojuego FarCry