sábado, 4 de julio de 2015

¿El fútbol tapará todo? Los denunciantes de la vulnerabilidad del voto electrónico en CABA se convirtieron en denunciados por la justicia porteña

La Policía Metropolitana allanó el domicilio del especialista que denunció fallas en el sistema de voto electrónico


Primera denuncia, el 26 de junio pasado:

A diez días de los comicios porteños, descubren filtraciones de seguridad en el sistema de voto electrónico

El sistema también había sido cuestionado por la Fundación Vía Libre, que destacó que al querer hacer un análisis sobre el sistema, se encontraron con que el principal obstáculo provenía de "la falta casi absoluta de documentación de acceso público sobre el sistema".

El informe, que lleva la firma de Enrique Chaparro, concluye que "el sistema no respeta principios fundamentales ni la norma legal que lo habilita y que, por defectos de diseño, no puede ser adaptado para darles cumplimiento".

Un certificado SSL es un archivo de datos que contiene una clave de encriptación asimétrica y permite transmitir datos codificados y garantizar la autenticidad de una máquina conectada a Internet, mientras que el control de acceso a estos certificados es crucial para la seguridad del protocolo SSL.

Todos estos certificados están almacenados en el sitio http://caba.operaciones.com.ar, propiedad de MSA.

Los técnicos contratados por la firma especialmente para las elecciones porteñas pueden acceder a los certificados SSL utilizando su nombre de usuario y una contraseña generada a partir de una dirección de correo electrónico. Este procedimiento es un punto débil del sistema y no tiene un proceso de validación doble.

En la web se encontró un listado de todas las URL de los certificados SSL, en el sitio http://justpaste.it/lzap .

Finalmente, los que habían denunciado las posibilidades de adulterar el proceso del voto electrónico son perseguidos por una jueza y la Polícía Metropolitana allana la casa de uno de ellos.

La Policía Metropolitana allanó el domicilio del especialista que denunció fallas en el sistema de voto electrónico


La jueza María Luisa Escrich ordenó anoche un allanamiento en la casa del programador Joaquín Sorianello, quien denunció la semana pasada las fallas en la seguridad informática del sistema de voto electrónico que se implementará en las elecciones de este domingo en la Ciudad de Buenos Aires.

En diálogo con Télam, Sorianello contó que la Policía Metropolitana irrumpió esta noche en su departamento ubicado en el barrio porteño de Caballito con una orden de la jueza Escrich, para secuestrar sus computadoras a raíz de la denuncia presentada por la empresa Magic Software Argentina (MSA), a cargo de la implementación del sistema de voto electrónico en la Capital Federal.

"Yo no tengo nada que ocultar. Soy un ciudadano que simplemente quiso colaborar para que las cosas salgan bien", se defendió Sorianello en comunicación telefónica desde Bariloche, donde viajó para visitar a su familia, dado que "de ninguna manera podía imanigar que iba a pasar esto".

Consultado por las repercusiones de su denuncia, Sorianello apuntó que "es necesario que esto se difunda porque los votantes no saben lo que van a votar. Nos están vendiendo un buzón y la mordaza mediática que existe para que nadie critique a Macri impide que la gente se entere de algo que es muy grave".

La semana pasada, Sorianello, programador y especialista en sistemas de código abierto, le advirtió a la empresa MSA la filtración de los certificados SSL de los terminales que envían los datos desde las escuelas al centro de cómputos, que estuvieron publicados en el sitio http://caba.operaciones.com.ar por una deficiente configuración en sus servidores.

Según el testimonio del técnico, recién cuando MSA se comprometió a resolver la falla él decidió hablar con esta Agencia de Noticias, que fue el primer medio en revelar las inconsistencias del sistema con el que los porteños deberán sufragar en las elecciones de este domingo.

Sin embargo, tanto el Gobierno de la Ciudad como la empresa contratada, no sólo no lograron resolver las deficiencias del software y el hardware que se va a implementar en la votación, sino que en los últimos días fueron descubiertas otras, denunciadas entre otros por la fundación Vía Libre.

En este sentido, una de las referentes de Vía Libre, Beatriz Busaniche, criticó la medida dispuesta por la Justicia porteña de tomar represalias contra quien denunció "las vulnerabilidades que pueden comprometer la seguridad del escrutinio provisorio".

Asimismo, Busaniche concluyó que ante este panorama "no están dadas las condiciones para votar este domingo".