Hacker
| |

Del hacker ruso al cable submarino: ¿por qué eso no importa?

Cuando se habla de elecciones y se introduce la palabra automatización parece haber un acto reflejo en algunos, que de inmediato saltan a hablar de manipulabilidad, hackers, fraude, y que «con los sistemas automatizados se puede hacer cualquier cosa». Esto lo dicen pasando por alto, tal vez sin querer, el hecho de que seguramente el pago de su sueldo, el cálculo de sus impuestos, o la última vez que cenó en un restaurante con su familia, hizo uso de sistemas que desde hace años son automatizados.

Imagen:

Claro que es aquí donde vienen los argumentos de «si se pueden meter en la Nasa o en el pentágono también se pueden meter en un sistema de votación» o «hasta las tarjetas de crédito las clonan». Y un montón de falacias del estilo «todo el mundo sabe que…» o «los expertos en la materia dicen que…”

Surgen entonces varias teorías, que van desde un hacker ruso (para que el rumor sea creíble debe dársele una nacionalidad exótica al eventual hacker), máquinas con dispositivos Bluetooth que pueden ser alteradas a más de 100 metros de distancia, hasta un cable submarino con cualquier isla del Caribe (de preferencia Cuba, que aparentemente está muy al día con esto de la tecnología informática).

El hilo discursivo de las teorías «hackers»

En todas estas teorías hay una construcción lingüística y discursiva común:

  • Darle autoridad al asunto: «los expertos coinciden en» o «estudios demuestran que»
  • Dar una explicación vaga del problema: «a través del cable pueden manipularse las máquinas»
  • Complicar el asunto lo más que se pueda, de modo que el usuario de a pie no entienda nada, pero quede impresionado: «a través de un protocolo bidireccional de red que permite el intercambio de datos, y usando un centro de datos redundante localizado en otro lugar, es posible a través de códigos de crifado que un intruso con conocimiento del funcionamiento de las capas OSI del sistema acceda y manipule la información a su antojo sin dejar rastros, a través de una puerta trasera o backdoor del sistema»
  • (Opcional pero útil) Citar el curriculum vitae del autor del artículo/rumor explicando todas las credenciales que lo convierten en experto en el tema en cuestión (de ser posible citar hasta un curso de Power Point que hizo en 1993)
  • Finalizar con una conclusión elocuente y muchas exigencias: «es evidente entonces que alterar un sistema de votación automatizado es facilísimo, y es por eso que exigimos a la autoridad electoral que tal-organización tenga acceso a revisar y auditar cada uno de los elementos del sistema». Por supuesto, automáticamente tal-organización pasa a ser una autoridad en el tema de automatización electoral, aunque nunca hayan automatizado ni siquiera el sistema de respaldos de datos de sus oficinas, o les hayan hackeado su cuenta de Twitter por tener como clave su número de RIF.

En cualquier caso, la realidad es que bien sea con rumores inverosímiles como éstos o con argumentos técnicos más fundamentados, sería totalmente irrelevante que cualquiera de estas cosas pasara, por un hecho muy sencillo: con los puntos de auditoría que debe tener un buen sistema de votación automatizado, es imposible cambiar resultados en cualquier fase, sin que nadie lo note, porque hay trazas de auditoría en todas las fases de la cadena de custodia del voto (ver artículo relacionado). Así que, amigo teórico de la conspiración, lo invito a que me describa (pero en serio, claro) cómo funciona un sistema que permita alterar resultados y que, además pase desapercibido. ¿Has escuchado otras teorías acerca de lo inseguro que puede ser un sistema de votación automatizado? Compártelas en los comentarios y hablemos de ellas.

Créditos de imágenes:
Photo by Mika Baumeister on Unsplash
Photo by Stian Eikeland via Flickr [cc]

Publicaciones Similares

24 comentarios

  1. Amigo: le sugiero que se ponga en contacto con algún técnico de la telefónica NACIONAL, de los que han cubierto los procesos anteriores.
    Es bien conocido y no me explico cómo no se ha enterado Ud,, ya que al parecer conoce del tema; que en el referéndum consultivo le hicieron un switch (cambio) y a la opción sí, le adjudicaron la cantidad de votos del no y vice-versa.
    Téngase la bondad y tómese su tiempo e indague, con cuidado, por supuesto, pues ellos lo que quieren es conservar su empleo. El protocolo dice que hay que esperar la totalización y luego se transmite la información, sin embargo aleccionaron a su personal para que lo hicieran antes; y luego de transmitida la información, acaso se puede imputar o reclamar algo??. Urge una lupa de muchas x en el asunto…

    1. Es interesante como de un asunto «bien conocido» nunca se han presentado pruebas.

      Sin embargo, lo que yo preguntaría es lo siguiente: si eso pasara (que se cambien las opciones, bien sea en máquinas o en totalización), ¿no crees que se notaría simplemente por el hecho de que ni las auditorías de cierre ni las actas publicadas en el website de divulgación de resultados no coincidirían?

      ¿Cómo hacer para que no se note «el cambio» en los resultados?

      Saludos y gracias!

  2. Excelente blog. No te puedo decir que el mensaje le llegará a alguien porque el público al que quieres llegar es… Digamos que es duro de roer, como se ve en el mensaje anterior al mío. No quiero desmeritar tu trabajo, pero creo que ese público al que tratas de llegar no va a entender tu mensaje porque no ha entendido que los otros también existimos. Sin ese primer paso, no habrá explicación que valga; y ese primer paso, desafortunadamente, no se puede empujar, halar, gritar, explicar, dibujar o graficar desde afuera. Depende de cada uno de ellos.

    1. Gracias por tu comentario. Aunque entiendo tu punto y es verdad que hay gente, que por diversas razones va a mantener su postura por mucho que uno divulgue la información, también es cierto que hay mucha gente desinformada, y que «cree» en determinados mitos simplemente por desconocimiento. Es a estas personas a quienes, al final del día, va dirigido lo aquí escrito.

      Saludos!

    1. Supongamos que la clave es «123456» y que la conoce todo el mundo, y supongamos entonces que alguien usa eso para cambiar resultados (nótese la gran sobresimplificación que estoy haciendo aquí). Aún así, ¿cómo se puede hacer esto sin que nadie lo note siguiendo la cadena de custodia del voto? Esa es, de hecho, la pregunta de los dos últimos párrafos del artículo.

      Gracias.

  3. Eso del switch es un cuento típico del realismo mágico, nos gustaría que fuera real pero hace parte del imaginario criollo.
    Si se hizo el switch como es que contamos los votos de la mesa donde voté y los resultados eran iguales a la papeleta que emitió la maquina y que se envió al CNE?

    La capta huellas o el SAI, no sirven absolutamente para nada que no sea intimidar a los que les dicen que el voto no es secreto y a los que creen todo lo que les cuenten de fraude y por eso no votaran.

    En ambos casos, solo benefician al candidato chavez, pues están puestos para disminuir el voto opositor. Poco a poco la gente se ha ido dando cuenta de que no hay fraude y de que el voto es secreto.

    Se los digo porque hay funcionarios públicos que han votado en contra del gobierno y no han sido despedidos. La única forma de suponer que votaras siempre por la oposicion es que aparezcas en la lista Tascon y por ende puedo jurar que se tu voto en cualquier evento electoral.

    Yo mismo lo pude comprobar con un nini que decía saber por quien votaba la gente y se equivoco con su afirmación sobre mi voto en determinado evento electoral,simplemente por el hecho de verificarme en la lista tascon.

    La maquina capta huellas lo único que hacia era sacarte una foto de tu huella, jamás verifico si mi huella correspondía a la existente.

    SAI, ocurre lo mismo, primero te piden la cédula y luego te sacan una copia de la huella.

    Lo interesante seria que sin dar me cédula, solo por mi huella me identificaran. Eso no ocurre porque tendría que ser comparada con el total de huellas que votan…

  4. Sobre el Referendo de la Reforma Constitucional:

    – La totalidad de los votos aún no se han publicado

    – El resultado de la votación fue un comunicado parcial

    Pregunto:

    1. Si los resultados aún no se han publicado en su totalidad. ¿Cómo pueden verificarse las actas contra la información publicada en la página Web?

    2. Aún pasando por todas las fases que UD expone. ¿Cómo se verifica el verdadero porcentaje y la brecha verdadera entre los candidatos?

    3. Por la misma línea. ¿Existe entonces alguna fase que no esconda el 100% del conteo en la totalización? ¿No se puede vulnerar la confiabilidad de los resultados a través de un resultado parcial?

    4. ¿Que parte del proceso automatizado permite conocer que los resultados parciales sean irrevercibles y verificables al momento de su publicación?

    1. En el website de divulgación no está el resultado al 100% acta por acta, es correcto. El resultado final está en la Gaceta Electoral 405 del 18/12/07, y esta contiene los resultados finales (no parciales). Esto último de acuerdo a lo expresado por el Rector Vicente Díaz, del CNE. Al final del comentario te coloco un link al sumario de la Gaceta que menciono.

      Esto va a sonar complicado y trabajoso, pero si una determinada tendencia política tiene copias de todas las actas (se imprimen copias de las mismas en cada máquina) es factible calcular el resultado y contrastarlo con el resultado final emitido por la autoridad electoral, y así detectar si hubo alguna alteración. De nuevo, es más trabajoso, pero aún posible, por tener copias impresas de las actas. Y claro, necesitas testigos para obtener esas copias en el momento que se imprimen.

      Adicionalmente, aunque los resultados acta por acta no aparezcan completos, el resultado final es sobre el 100% de los resultados, así que la comparación anterior verificaría eso.

      Un resultado parcial puede ser matemáticamente irreversible o probabilísticamente irreversible. En el primer caso, si la diferencia de votos es inferior al total de votos que quedan por contar, obviamente el resultado no se revertirá, porque no serían suficiente ni siquiera el hecho de que todos los votos faltantes vayan a la tendencia que va perdiendo. En el caso del calculo probabilístico, es un poco más complejo, pero si se trabaja con grados de probabilidad altos para determinar que una tendencia es irreversible, el resultado es bastante preciso.

      El hecho de la «verificabilidad» se logra por la existencia de registros impresos para la comparación con lo publicado. Desde el lado tecnológico, al llegar un acta transmitida se verifican varios factores, para comprobar que viene de una máquina válida, y de donde dice venir, y que la información esté correcta, antes de que dicha acta sea contabilizada. Para ello se usan técnicas criptográficas y firmas digitales.

      Aquí el sumario de la Gaceta Electoral 405: [link al CNE]

  5. Daniela, desde este lado de la talanquera te voy a aconsejar que no busquen lo que no se les ha perdido. Como veo que Rui sabe mucho de este tema, supongo que te dirá algo parecido. Si hay un tema en el que, créeme, te sale mejor no indagar mucho es.precisamente ese. Te garantizo que lo que vas a encontrar no se parece en nada a lo que crees y esperas.

  6. Addendum: Me refiero al referendum de la reforma, no al tema electoral. El segundo es algo que todo venezolano debe conocer a fondo, pero la reforma… Deja eso de ese tamaño. Es un consejo que siempre doy con mucho cariño a mis amigos opositores.

  7. La verdad si me interesa saber todo sobre este tema desde el punto de vista de un experto, para eso está su blog. Últimamente es imposible inscribirse en algún foro político (ND, APORREA) para opinar por ambos lados.

    No sé por qué opinas sobre lo que creo o espero. No soy fanática ni milito en ningún partido. No creo en posiciones maniqueistas ni conoces mi posición política. Tampoco conozco la tuya por cierto.

    Al parecer por lo que dices hubo alguna presión o acuerdo que desconozco, y si eso existió siguen abiertas mis preguntas de caracter técnicas. De paso no quedaría mal que sueltes el supuesto dato que conoces, mantendría igual mis reservas.

  8. No hablo de tratos secretos ni presiones de ningún tipo. Lo que te diré es que en ese boletín están todos los votos electrónicos, es decir, todos los votos que salieron de máquinas. Faltan los votos en el exterior y los votos manuales de lo que llaman «zonas remotas», que ahora votan con máquinas, pero para ese entonces no.

    Lo demás es un asunto de calcular a mano alzada cuántos votos pudo haber en una de esas categorías y cuántos votos pudo haber en la otra. Y, evidentemente, por cuál tendencia se han decantado esos dos grupos en elecciones anteriores. Todo eso lo puedes hacer con datos de la página del CNE, pero recomiendo, de nuevo, que lo dejes así.

  9. Sí, bueno, algunos buscamos siempre aprender y enseñar y otros esperan que hablen los expertos para saber qué deben opinar.

  10. La debilidad de este sistema y de todos ha sido el registro electoral. Como es posible que se invierta tanto dinero en máquinas, sistemas de comunicación pero los datos que usan los sistemas no son confiables. Al principio de cada jornada electoral se realizan auditorías a los sistemas pero el registro sigue igual de corrompido. Prácticamente es la basura que el personal de servicio deja debajo de la alfombra.

  11. Interesante tu blog. Lo conocí por una amiga que me envió el link.

    Tengo algunas dudas que me gustaría me aclarase.

    1) Como se hace el sorteo para auditar algunas de las mesas de votación. Hay alguna forma de tener ya de antemano seleccionada alguna mesa en particular? Lo pregunto porque alguno de los mitos que se manejan hablan de que previamente se tienen seleccionadas las meses donde no se alterara la data a fin de que cuando se auditada no se vea nada extraño.

    2) Una vez se totalizan las meses y se transmite la data es posible alterar la información de las mesas que no fueron auditadas y sumarle votos a favor de alguien en particular?

    3) Existen mitos de que las salas de totalización solo entra un grupo de personas ligadas al gobierno y en algunos casos de países extranjeros afectos al gobierno. Como es el proceso operacional final para obtener estos resultados y si en esta etapa son manejables los resultados por alguien interesado en obtener la victoria.

    Tengo muchas preguntas y dudas pero por ahora espero sus respuestas sobre estas… seguiré leyendo toda la información que contiene el blog para empaparme del tema y hacerte otras preguntas al respecto. Mil gracias de antemano por tus respuestas.

    1. Hola José. Te respondo en el mismo orden las preguntas:

      1) El sorteo se hace entre los presidentes de las mesas de votación. Una vez que cierran TODAS las mesas en el centro de votación, se introducen papelitos numerados en un sobre y se extraen aleatoriamente para seleccionar la cantidad de mesas que corresponda, dependiendo del total de mesas del centro. No se seleccionan previamente y el acto de «sorteo» se hace en frente de testigos y la gente que quiera estar presente.

      2) Antes de la verificación del punto anterior, ya se ha hecho el proceso de escrutinio y transmisión: en cada mesa se cierra la elección (en la máquina) y se imprime una copia del acta de escrutinio. Luego se transmite y se imprimen las 12 copias restantes (puede verificarse que la información de las actas después de la transmisión es la misma que la que se imprimió antes. Luego de esto se hace la verificación. Aún cuando llegara a pasar lo que mencionas, la información de las actas ya estaría impresa, y cualquier discrepancia se notaría al compararlas con las cifras publicadas.

      3) En la sala de totalización se encuentra personal del CNE y de los factores políticos parricipantes en la elección. Nunca ha habido presencia de un único sector político. Además en esta sala solo se tiene acceso a visualizar y emitir reportes, pero nunca a interactuar con la base de datos. Por último, para visualizar los datos es necesario el uso de una clave compartida, donde cada factor tiene una parte de dicha clave. No puede iniciarse el proceso de ver/emitir reportes si no están todos presentes.

      Hay algo más de información en este enlance: http://decodingthevote.org/es/2012/09/10/respondiendo-preguntas-venezuela-2012/

      Saludos y gracias por preguntar.

Los comentarios están cerrados.