BUE: el hackeo en Salta dejó al Gobierno knock out y contra las cuerdas

BUE: el hackeo en Salta dejó al Gobierno knock out y contra las cuerdas

El especialista Javier Smaldone explicó a NU lo que significa la filtración del código fuente del sistema de voto electrónico de Salta.


Luego de las PASO del 13 de agosto en la provincia de Salta, alguien dejó dos DVDs en una escuela, los cuales crearon un antes y un después en la teoría que los especialistas de informática sostienen: que el sistema de Boleta Única Electrónica es fácilmente manipulable.

El contenido de estos elementos fue nada menos que el código fuente del sistema de votación que tanto intentó negar y esconder no sólo el Gobierno sino también la propia empresa MSA y que fueron enviados al especialista informático que tomó un rol preponderante en el debate sobre la falta de transparencia, Javier Smaldone.

Ante la aparición de este material, la reacción de las autoridades de Saltafue iniciar una persecución penal denunciando el supuesto robo de ese material, por lo que Smaldone se defendió: “Estos DVDs sólo fueron abandonados en una escuela y un ciudadano que estaba acomodando las cosas de la escuela los encontró y me lo remitió a mí por correo con el objeto de hacerlo llegar a la prensa y certificar que eso que se había filtrado y negado en su momento era realmente el software de votación”.

Por lo tanto, Noticias Urbanas dialogó con el informático: “Ese código se ha filtrado varias veces. Pero lo que ha ocurrido de diferente en esta oportunidad es que además de filtrarse el software que se usó en las elecciones del 13 de agosto en Salta, pudimos verificar a través de estos DVDs que efectivamente el código filtrado se trataba del código usado en la votación, algo que nunca habíamos podido verificar, pero que por fin lo logramos”.

Hasta el momento, a pesar de que los especialistas denunciaron en numerosas oportunidades que este código era vulnerable al hackeo y la manipulación, “las autoridades electorales y la propia empresa se sacaban de encima esta hipótesis alegando que ese código que nosotros denunciábamos no era necesariamente real o que podría haber sido modificado por quien lo filtró, o cosas por el estilo”.

De esta manera, el informático volvió a disparar contra este sistema al alegar que carece de lógica el argumento de las autoridades salteñas y judiciales que defienden este sistema a partir de buscar la seguridad del sistema a partir de la oscuridad en el mismo. Así, plantea que buscar el hermetismo a partir de que nadie conozca el modus operandi de la BUE es una teoría irresponsable: “La idea de que un sistema puede ser más seguro porque nadie conoce sus mecanismos internos (la seguridad por oscuridad) fue descartada hace más de 150 años por un cerrajero estadounidense. Y el argumento es fácil de entender: una cerradura no es más confiable porque nadie sabe cómo funciona, sino porque aún sabiéndolo nadie puede abrirla si no tiene la llave”.

“Es mejor permitir que los cerrajeros honestos (en este caso, los programadores informáticos) puedan examinar libremente el mecanismo, antes que prohibírselo, ya que los malos no tardarán en conseguir una para averiguar cómo funciona (y tampoco les importará que una ley les prohíba hacerlo)”, completó.

Sin embargo, ese hecho rompió este argumento que Smaldone tilda como arcaico. Y de hecho, esclareció el caso en 21 tuits:

  1. Sobre la (nueva) filtración del código fuente del #VotoElectrónico de MSA (#BoletaÚnicaElectrónica), va explicación. Atentos periodistas!
  2. El código fuente del sistema Vot.Ar (#BoletaÚnicaElectrónica), fue filtrado y publicado en la web VARIAS VECES en los últimos 2 años.
  3. En este repositorio de GitHub pueden ver las versiones filtradas (con sus fechas). https://github.com/prometheus-ar/vot.ar/ … ¿Quién es @prometheus_ar?
  4. No lo sé. Pero difícilmente sea alguien que anduvo por CABA, Salta, Mendoza, Corrientes, etc. robando DVDs con el software, ¿no?
  5. Lo novedoso de esta nueva filtración es que tuvimos forma de verificar que se trató de EXACTAMENTE el software usado en una votación.
  6. ¿Cómo lo verificamos? Porque tengo en la mano 2 DVDs oficiales de las PASO 2017 de la Provincia de Salta.
  7. El 13 de agosto estuve en mi casa, en Río Cuarto (y puedo probarlo, porque voté). ¿Cómo llegaron entonces esos DVD a mis manos?
  8. Porque en la noche del domingo 13, alguien que estaba en una escuela de Salta acomodando todo, cuando la elección ya había terminado…
  9. … se encontró tirado un montón de material electoral. Principalmente, “boletas electrónicas” en blanco y 2 DVDs. Esa persona luego…
  10. .. se comunicó conmigo (porque sabe que sigo el tema y publico notas sobre esto) y se ofreció a enviarme el material por correo a mi casa
  11. Y eso hizo al día siguiente. Me lo despachó por Correo Argentino, a mi domicilio. Obviamente me comprometí a no nombrarlo.
  12. El envío ($240) lo pagó él. Y cuando recibí el paquete, el 22 de agosto, me comuniqué con el periodista de @AgenciaTelam…
  13. … que había escrito antes sobre la filtración (y que @ElectoralSalta había negado que fuera real). Y el viernes 25 fui a @AgenciaTelam.
  14. También fueron @theartofthewar para certificar que lo filtrado coincidía con el contenido del DVD y @ortegaalfredo…
  15. … como especialista en seguridad para explicar las consecuencias de la filtración. Ahora que @AgenciaTelam publicó la nota…
  16. … @ElectoralSalta dice que harán la denuncia por ROBO de los DVD. Lo curioso es que el escrutinio definitivo de Salta terminó el 23…
  17. … y que siendo los DVD parte de la documentación de las mesas (necesaria para auditorías ex post), NO NOTARON que faltaban al menos 2.
  18. Nadie robó nada. Los tiraron en la basura. Y @SaltaElectoral no controló un carajo en el escrutinio definitivo. Son unos inútiles.
  19. Y nada de esto habría pasado si no trataran de mantener secreto el código del #VotoElectrónico. Es una estupidez
  20. Pueden seguir persiguiendo y allanando, como hicieron con @_joac y @HacKanCuBa, ciberpatrullando como a @ortegaalfredo y a mí. O bien…
  21. … pueden tener un poquito de decencia, reconocer que hacen las cosas para el culo, y ser coherentes con la supuesta “transparencia”.

 

Filtración 2017

En una columna firmada por el especialista, sigue argumentando: “El propio presidente de la empresa Grupo MSA, proveedora del sistema Vot.Ar (conocido como “boleta única electrónica”), reconoce que el software ya se ha filtrado antes. ‘Está publicado mil veces’, dice Sergio Angelini, pero claro… nunca por su empresa”.

“Es obvio que algo así sucederá cada tanto. En la provincia de Salta, por ejemplo, hay más de 3.000 mesas de votación, y se generan copias del software para cada una de ellas (más algunas de respaldo). Basta con que alguien tome uno de esos DVD, lo introduzca en el lector de una notebook y en menos de 5 minutos lo copie en su disco duro. De ahí, a aparecer publicado en la web, hay sólo un paso”, cerró.

Qué se dice del tema...