El voto hackeado
@jperelli
El voto hackeado
Julian Perelli (@jperelli)
Ing en sistemas UTN FRLP
Becario proyecto vot@r (2008)
vot@r
Votacin
Boleta Partidaria Papel
Boleta nica Papel
Boleta nica Electrnica
Voto Electrnico
Votacin
1. Preparacin de las urnas
2. Apertura de mesa
3. Votacin
4. Cierre
5. Escrutinio provisional
6. Escrutinio final
Papel (boleta partidaria)
Cmo se vota?
Papel (boleta partidaria)
Presentar identidad
Tomar sobre
Entrar al cuarto
Meter boleta en el sobre
Salir del cuarto
Meter el sobre en la urna
Papel (boleta partidaria)
Presentar identidadDNI falso (1)
Tomar sobreSobre no firmado (1)
Entrar al cuartoOscuro = secreto + no influenciado (*)
Meter boleta en el sobreLista sbana (*)
Salir del cuartoRobo de boletas (*)
Meter el sobre en la urna
Voto en cadena (+)
Papel (boleta nica)
Papel (boleta nica)
Presentar identidadDNI falso (1)
Tomar sobreSobre no firmado (1)
Entrar al cuartoOscuro = secreto + no influenciado (*)
Meter boleta en el sobreLista sbana (*)
Salir del cuartoRobo de boletas (*)
Meter el sobre en la urna
Voto en cadena (+)
Boleta nica Electrnica
Boleta nica Electrnica
Presentar identidad
Tomar Boleta
Entrar al cuarto
Votar con la mquina
Meter voto en la urna
x 795.411 lneas
Auditora
795.144 lneas de cdigo
7 aos de desarrollo
10 das para ser auditado
En detalle: 10 cracks
Basado en trabajo de Javier Smaldone
1. La urna embarazada
Apertura de mesa
Meter votos antes de la votacin
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
2. Voto Cadena
Votacin
Cadena de votacin con sobre robado
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
5. Robo de boletas
Apertura de mesa / Votacin
Robar boletas
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
6. Tapadita
Apertura de mesa / Votacin
Cambiar disposicin de las listas o esconderlas
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
7. Falsificacin de identidad
Votacin
Votar por alguien muerto o que no esta en el padrn (fallo del
padrn)
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico (puede zafar con huella dactilar)
8. Fiscal servicial
Votacin
Un fiscal que quiere reemplazar al presidente
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
9. El cartero
Cierre de mesa / Escrutinio definitivo
Cambiar las urnas o modificar el contenido
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
10. Data entry
Escrutinio definitivo
Los data entry modifican los conteos
Boleta Partidaria PapelBoleta nica PapelBoleta nica
ElectrnicaVoto Electrnico
Burn it all!
Voto Electrnico
Se agrega el vector de ataque informtico
Problemas: Electrnico
Fiscales deben saber programar
SPOF, confianza delegada en programadores
Auditar 700.000 SLOC en 10 das
La urna corre el cdigo auditado? (Stallman)
Casos reales
Grupo de grosos / MSA vot.ar (Salta + CABA)
@famato@hackancuba
@SDLerner@ortegaalfredo@julianor
@mis2centavos@nicowaisman
Casos reales
Grupo de grosos / MSA vot.ar (CABA)
@famato@hackancuba
@SDLerner@ortegaalfredo@julianor
@mis2centavos@nicowaisman
Vot.ar (Salta + CABA)
Secreto (RFID, DoS)
Seguro (RFID + SSL)
Transparente (FLOSS)
Igualitario (Accesibilidad)
Vot.ar: Slo soy una impresora
Vot.ar: Slo soy una impresora
Vot.ar (Salta + CABA)
Otros
Multivoto
SSL publicados
RFID DOS
Vot.ar (RFID)
Vot.ar (Salta + CABA)
Otros
Multivoto
SSL publicados
RFID DOS
Vot.ar (Salta + CABA)
Vot.ar (Salta + CABA)
Vot.ar (Salta + CABA)
justpaste.it
Electrnico (mi experiencia)
Cool! Pero despus...
No auditable
Se rompa fcilmente
USB expuesto
Costo
No secreto
Otros pases
IsraelAlemaniaPases BajosUSA
Conclusin
Por ahora
Boleta nica de Papel FTW
en el futuro tal vez electrnico
Gracias!
