05/08/2019

PASO 2019: especialistas informáticos advierten que se usará «un sistema que tiene agujeros»

A una semana de las elecciones primarias, abiertas, simultáneas y obligatorias (PASO)​, el sistema de la empresa SmartMatic en el que el gobierno de Mauricio Macri gastó 1,3 millones de dólares sigue generando polémicas. En las pruebas arrojó una gran cantidad de fallas, vulnerabilidades y agujeros de seguridad. Fundación Vía Libre presentó un informe donde advirtió que «componentes de software usados en la conversión de formato de los telegramas transmitidos desde los centros de votación tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio». Especialistas informáticos coinciden en los riesgos de no corregir las vulnerabilidades y que el gobierno debe al menos tomar medidas que reduzcan el riesgo. Por ANRed.


Sólo faltan siete días para las PASO 2019, y el sistema de voto electrónico que pretende utilizar el gobierno de Mauricio Macri, junto a la Dirección Nacional Electoral, la empresa privada SmartMatic (empresa multinacional de soluciones tecnológicas) y el Correo Argentino, sigue generando polémicas.

Se levantaron voces en contra de expertos y expertas de seguridad y peritos informáticos, porque en el simulacro de escrutinio que realizaron, el sistema arrojó una gran cantidad de fallas, errores y vulnerabilidades. La conclusión de los y las especialistas es que los errores deben corregirse, porque así como está hoy el sistema no debe utilizarse. Pero el gobierno de Cambiemos pretende seguir adelante igualmente.

Fundación Vía Libre publicó un informe titulado «Elecciones 2019: Advertencia de vulnerabilidades críticas en el sistema de escrutinio provisorio», realizado por los especialistas en seguridad informáticaIván Arce, Enrique Chaparro y Javier Smaldone, que advierte sobre una gran cantidad de vulnerabilidades detectadas: «Componentes de software usados en la conversión de formato de los telegramas transmitidos desde los centros de votación tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio», sostiene el informe.

Elecciones 2019: Advertencia de vulnerabilidades críticas en el sistema de escrutinio provisorio

Una de las alertas es por la posibilidad de hackeo en la conversión de archivos del nuevo sistema: «dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben de los centros de transmisión ubicados en los establecimientos donde se vota, retrasar el proceso de escrutinio provisorio por tiempo indeterminado, hasta que se identifique, diagnostique y corrija el problema en tan sólo uno de cientos o miles de archivos TIFF recibidos, o utilizar el servidor afectado como plataforma para lanzar ataques ‘laterales’ a otros componentes de la red».

En el reporte – que también enviaron a la Dirección Nacional Electoral, la Cámara Nacional Electoral y a la Secretaría de Gobierno de Modernización, Infraestructuras Críticas de Información y Ciberseguridad – recomiendan, para conocer el alcance de las vulnerabilidades del sistema, realizar «una auditoría exhaustiva de seguridad«.

Por su parte, en el programa «Hagan Algo» de C5N entrevistaron a Sebastián Uchitel, ingeniero de software y director del Instituto de Investigación en Ciencias de la Computación UBA/CONICET, se refirió al informe de Fundación Vía Libre: «yo estoy preocupado porque esto lo descubrimos a partir de lo que nos mostraron, de las imágenes. Pero lo lógico hubiera sido que hace seis meses tengamos el código del software que se va a ejecutar, para mirarlo y ayudar a que ese software tenga menos vulnerabilidades», remarcó.

En ese sentido, propuso que eso no hizo y que se conocen las vulnerabilidades del sistema, que al menos se achique el riesgo lo más posible: «¿cómo elimino el riesgo? Le pido a fiscales que saquen una foto, le doy acceso a los partidos políticos a las imágenes cuando son escaneadas, a los datos cuando son cargados, para que pueda haber más validación por parte de todos los actores. Lo que esperaría de parte de este gobierno es en vez de poner en miles de escuelas un sistema que se sabe que tiene agujeros, que es un riesgo enorme, que no transmitan (los datos) desde las escuelas, sino desde los cientos de centros del correo, que son como mil. Es un paso más adelante, más controlado, que ir a mil escuelas. Hay siempre momentos en donde uno se puede equivocar. Pero paremos, y achiquemos el riesgo», aseguró.

Ante las novedades, SmartMatic, la empresa contratada por el gobierno de Macri para que Argentina implemente por primera vez este sistema, y cuyo fundador y actual CEO es Antonio Mugica, quedó en el centro de la polémica, con el antecedente de que nunca fueron resueltas las sospechas de fraude en 2004 en Venezuela, donde SmartMatic intervino, haciéndose conocida a nivel mundial. Tampoco se aclararon las denuncias de fraude en las elecciones de 2018 en El Salvador, donde también intervino la empresa.

En el caso de Argentina, los problemas vienen de la mano de la mala organización de los procedimientos previos para las PASO del domingo 11 de agosto. Organización que involucra a Adrián Pérez, a cargo de la Dirección Nacional Electoral, al ministro del Interior Rogelio Frigerio, la Cámara Nacional Electoral (CNE), el Correo Argentino y la empresa SmartMatic.

Imagen de tapa: DERF.



0 comentarios

1000/1000
Los comentarios publicados y las posibles consecuencias derivadas son de exclusiva responsabilidad de sus autores. Está prohibido la publicación de comentarios discriminatorios, difamatorios, calumniosos, injuriosos o amenazantes. Está prohibida la publicación de datos personales o de contacto propios o de terceros, con o sin autorización. Está prohibida la utilización de los comentarios con fines de promoción comercial o la realización de cualquier acto lucrativo a través de los mismos. Sin perjuicio de lo indicado ANRed se reserva el derecho a publicar o remover los comentarios más allá de lo establecido por estas condiciones sin que se pueda considerar un aval de lo publicado o un acto de censura. Enviar un comentario implica la aceptación de estas condiciones.
Tu dirección de correo electrónico no será publicada.

Ir arriba