Artux’s Blog

Asegurar la transparencia en los procesos electivos de nuestros representantes es una premisa incuestionable y fundamental de cualquier democracia que se precie como tal. El mes que viene, en mi país (Argentina) habrá elecciones presidenciales; y como cada vez que se acercan las elecciones, se escuchan por anticipado las voces de los tecnópatas proclamando el Voto Electrónico.
Nunca falta el político, periodista, analista y/o personaje televisivo que, por falta de conocimiento o alevosía, se llene la boca de las “ventajas” que traería a la democracia la implementación de este método.

A simple vista puede parecernos que el uso de esta tecnología (conocida en ingles como e-Voting) haría de los comicios algo más confiable y dinámico, aportándole eficacia y transparencia.
Analicemos un poco.

El método que utilizamos hoy por hoy (boletas y urnas); aunque deja mucho que desear, posibilita el hecho de que cada partido político implicado en el sufragio pueda fiscalizar que los comicios se desarrollen de forma correcta y que no se cometan fraudes ni maniobras que alteren los resultados de las elecciones. Para ser fiscal hoy por hoy solo basta con saber leer, escribir y un poco de matemáticas básicas (fundamentalmente saber sumar). Pero en cambio la implementación de los sistemas electrónicos hacen que solo una persona con conocimientos técnicos avanzados pueda verificar y controlar el proceso, siempre y cuando el sistema no sea de código cerrado, lo cual hace que solo pueda ser verificado por los mismos desarrolladores, que es el caso de la mayoría de maquinas de voto electrónico que existen hoy en el mercado.

En un país como Argentina en el que todavía no están resueltas las necesidades básicas de la gran mayoría de su población, donde existen, en plena era de la información, personas que no saben leer y escribir, implementar esta tecnología (voto electrónico) seria poco transparente y poco serio, ya que dejaría a la gran mayoría del padrón electoral en plena oscuridad. El gasto que implicaría la capacitación e instrucción del electorado, mas el gasto que implicaría la compra de la tecnología necesaria para este sistema, seria mejor empleado si se invirtiera en el desarrollo de programas tecnológicos de alfabetización. Aunque todos sabemos a quienes le convienen los votantes analfabetos.

Pensar que el voto electrónico terminara con los problemas de fraude es ingenuo, por no decir infantil. Cualquier persona con conocimientos medios de informática sabe que no existe por el momento un sistema que sea del todo seguro.

Dos estudios independientes recientemente realizados sobre dos tipos de máquinas utilizadas en diferentes países, demuestran todo lo que falta para que esta tecnología sea completamente aplicable y segura.

Uno de éstos estudios de seguridad realizado por científicos de la Universidad de Princeton sobre la maquina de voto electrónico, de nombre Diebold AccuVote- TS, que fue utilizada en las elecciones del 2004 en los Estados Unidos, muestra como en cuestión de minutos se puede vulnerar la maquina, inyectando código malicioso que altera de forma imperceptible los resultados finales de las elecciones, con el menor riesgo de ser detectado. El resultado de este estudio está detallado en un documento, lamentablemente para muchos en ingles, llamado “Security Analysis of the Diebold AccuVote-TS Voting Machina” (en castellano Análisis de Seguridad de la Maquina de Voto Diebold AccuVote- TS).

El otro estudio realizado por expertos holandeses, agrupados en la “We don’t trust in the Voting Computers Foundation” (“Fundacion Nosotros no Confiamos en las Maquinas de Voto”) sobre la maquina Nedap ES3B , utilizada en un 90% en Holanda, y en menor parte y con mínimas modificaciones en Francia y Alemania, muestra como “con un breve acceso a los dispositivos antes de la elección, pudieron hacerse del control total y virtualmente imperceptible de los resultados de la votación”, así como también descubrieron que las emanaciones de radio de una ES3B se pueden recibir en varios metros de distancia y utilizar para averiguar quien vota a quien. Este estudio también dejo un documento (“Nedap/Groenendaal ES3B voting computer, a security analysis”).

Pienso que es posible usar la tecnología para mejorar la sociedad, podemos utilizarla para hacer de la democracia algo mas participativo, para acercar a los representados a sus representantes, para que estos rindan cuentas a quienes los eligieron, para acercarnos y debatir entre todos el futuro de todos. Pero el uso irresponsable de la tecnología nunca ayudara a mejorar las cosas.

Andres “Artux” Scheffer
Linux Registered User #414257.

En mayo del 2006 Steve Wiseman programando un cliente para RealVNC 4.1.1 descubre, casi por accidente, una vulnerabilidad que posibilita saltar la autenticacion en las conecciones cliente/servidor.

Aunque la empresa británica RealVNC soluciono el problemita en el mismo mes sacando la version 4.1.2, no tardaron en aparecer diferentes exploits que aprovechaban dicha falla.
Casi despues de un año, todavia son muchas las personas que no han actualizado a la version 4.1.2 y que por lo tanto sus sistemas se pueden ver comprometidos.

El amigo bet0x publico hace un par de días un cliente que compilo con el exploit, y que con mi hermano estubimos probando en un par de servidores que conocemos y realmente funciona.

Asi que Todos los que tengan todavia andando un servidor RelaVNC 4.1.1 por favor, si valoran un poco sus sistemas, Actualizen a la version 4.1.2.

Abajo dejo algunos enlaces para los que quieran probar el cliente de bet0x y/o actualizar el RealVNC.:

Download bet0x’s client RealVNC: vncviewer.zip (win).
Download RealVNC 4.1.1 (vulnerable): RealVNC.v4.1.1.zip
Download RealVNC 4.1.2 Free Edition : realvnc.com