Pampaseg 2015 - El voto hackeado

El voto hackeado
Julian Perelli (@jperelli)
Ing en sistemas UTN FRLP
Becario proyecto vot@r (2008)

Votación
●
Boleta Partidaria Papel
●
Boleta Única Papel
●
Boleta Única Electrónica
●
Voto Electrónico

Votación
1. Preparación de las urnas
2. Apertura de mesa
3. Votación
4. Cierre
5. Escrutinio provisional
6. Escrutinio final

Papel (boleta partidaria)
¿Cómo se vota?

Papel (boleta partidaria)1. Presentar identidad
2. Tomar sobre
3. Entrar al cuarto
4. Meter boleta en el sobre
5. Salir del cuarto
6. Meter el sobre en la urna

Papel (boleta partidaria)1. Presentar identidad
DNI falso (1)
2. Tomar sobre
Sobre no firmado (1)
3. Entrar al cuarto
Oscuro = secreto + no influenciado (*)
Lista sábana (*)
5. Salir del cuarto
Robo de boletas (*)
Voto en cadena (+)

Papel (boleta única)1. Presentar identidad
DNI falso (1)
2. Tomar sobre
Sobre no firmado (1)
3. Entrar al cuarto
Oscuro = secreto + no influenciado (*)
Lista sábana (*)
5. Salir del cuarto
Robo de boletas (*)
Voto en cadena (+)

Boleta Única Electrónica1. Presentar identidad
2. Tomar Boleta
3. Entrar al cuarto
4. Votar con la máquina
5. Meter voto en la urna
x 795.411 líneas

Auditoría
795.144 líneas de código
7 años de desarrollo
10 días para ser auditado

En detalle: 10 cracks
Basado en trabajo de Javier Smaldone

1. La urna embarazada
Apertura de mesa
Meter votos antes de la votación
Boleta Única Papel
Voto Electrónico

2. Voto Cadena
Votación
Cadena de votación con sobre robado
Boleta Única Papel
Voto Electrónico

5. Robo de boletas
Apertura de mesa / Votación
Robar boletas
Boleta Única Papel
Voto Electrónico

6. Tapadita
Apertura de mesa / Votación
Cambiar disposición de las listas o esconderlas
Boleta Única Papel
Voto Electrónico

7. Falsificación de identidad
Votación
Votar por alguien muerto o que no esta en el
padrón (fallo del padrón)
Boleta Única Papel
Voto Electrónico (puede zafar con huella dactilar)

8. Fiscal servicial
Votación
Un fiscal que quiere reemplazar al presidente
Boleta Única Papel
Voto Electrónico

9. El cartero
Cierre de mesa / Escrutinio definitivo
Cambiar las urnas o modificar el contenido
Boleta Única Papel
Voto Electrónico

10. Data entry
Escrutinio definitivo
Los data entry modifican los conteos
Boleta Única Papel
Voto Electrónico

Voto Electrónico
Se agrega el vector de ataque informático

Problemas: Electrónico
● Fiscales deben saber programar
● SPOF, confianza delegada en programadores
● Auditar 700.000 SLOC en 10 días
● ¿La urna corre el código auditado? (Stallman)

Casos reales
Grupo de grosos / MSA vot.ar (Salta + CABA)
@famato
@hackancuba
@SDLerner
@ortegaalfredo
@julianor
@mis2centavos
@nicowaisman

Casos reales
Grupo de grosos / MSA vot.ar (CABA)
@famato
@hackancuba
@SDLerner
@ortegaalfredo
@julianor
@mis2centavos
@nicowaisman

Vot.ar (Salta + CABA)
● Secreto (RFID, DoS)
● Seguro (RFID + SSL)
● Transparente (FLOSS)
● Igualitario (Accesibilidad)

Vot.ar: “Sólo soy una impresora”

● Otros
● Multivoto
● SSL publicados
● RFID DOS

justpaste.it

Electrónico (mi experiencia)
● Cool! Pero después...
● No auditable
● Se rompía fácilmente
● USB expuesto
● Costo
● No secreto

Otros países
Israel
Alemania
Países Bajos
USA

Conclusión
Por ahora
Boleta Única de Papel FTW
en el futuro tal vez electrónico

Pampaseg 2015 - El voto hackeado

Recomendados

Recomendados

Más contenido relacionado

Más de Julián Perelli

Más de Julián Perelli (7)

Pampaseg 2015 - El voto hackeado