Voto electronico

1,771 views

Published on

Voto Electrónico por Ing. Edwin Aguilar

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,771
On SlideShare
0
From Embeds
0
Number of Embeds
47
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Voto electronico

  1. 1. Centro de Investigaciones en Computación<br />Proyecto para el Tribunal Supremo de Elecciones de Costa Rica<br />Jeff Schmidt<br /> Edwin Aguilar Sánchez<br />Consultores CIC<br />COECYS 2011, GUATEMALA<br />
  2. 2. Temario:<br />Conceptos generales<br />Beneficios<br />Sistemas de votación electrónica<br />Areas de investigación y desarrollo<br />Riesgos y Conclusiones<br />
  3. 3. Conceptos generales<br />1. El voto electrónico es un ‘sistema de Inf. electoral’, con procesos integrados y sincronizados digitalmente y componentes distribuidos, que interactúan con objetos materiales.<br />
  4. 4. Conceptos generales<br />Es una herramienta tecnológica electoral, que apoya objetivos estratégicos de sus máximas autoridades<br />Es un sistema político que requiere la confianza de:<br />autoridades<br /> partidos políticos<br /> académicos y juristas<br /> electores<br />
  5. 5. Razones para implementar VE<br />Modernizar<br />el Sufragio<br />Minimizar<br /> errores<br />Voto <br />Electrónico<br />Mejorar la<br />accesibilidad<br />Facilitar la <br />logística<br />Disminuir<br />uso de<br />recursos<br />Agilizar el <br />escrutinio<br />Minimizar<br />fraudes<br />
  6. 6. Conceptos generales<br />Por si solo no garantiza el éxito. En Estados Unidos ha fracasado solemnemente. <br />En Brasil ha sido un pilar de la democracia.<br />Está permeado por la cultura de los pueblos y la confianza en la Autoridad Electoral.<br />
  7. 7. Conceptos generales<br />Auditable por todos los actores políticos de todos los componentes de la cadena de procesos pre-durante-post elecciones en: <br />hardware<br />software de sistema y firmware <br />bases de datos<br />aplicaciones <br />Información de procesamiento y resultados de urnas, y <br />comunicaciones.<br />
  8. 8. <ul><li>Búsqueda
  9. 9. Verificación
  10. 10. Firma
  11. 11. Habilitación
  12. 12. Conteo
  13. 13. Actas
  14. 14. Certificación
  15. 15. Extracción</li></ul>de datos<br />Procesos de cadena de valor VE<br />Apertura<br />Identificación<br />Votación<br />Cierre<br /><ul><li>Activación
  16. 16. Emisión votos
  17. 17. Comprobante
  18. 18. Fin votación
  19. 19. Inicialización
  20. 20. Actas
  21. 21. Chequeo</li></li></ul><li>Beneficios del VE<br /><ul><li>Optimiza recursos para la realización de los escrutinios: personal, tiempo, movimientos, etc.
  22. 22. Fácil de votar y contar, difícil de defraudar.
  23. 23. Garantiza la universalidad del sufragio (Brasil)
  24. 24. Reduce los riesgos en la Admin. del sufragio (no hay papeletas sobrantes, perdidas o utilizadas en otras mesas, ni certificaciones perdidas, ni actas erróneas o votos nulos). </li></li></ul><li>Beneficios del VE<br /><ul><li>Aumento de electores por junta. Reducción del total de juntas
  25. 25. Redundancia y contingencia. Continuidad de votaciones
  26. 26. Facilita logística electoral, labor de los miembros de mesa, emisión del sufragio, cierre de mesas, mejora en tiempos de emisión y transmisión de datos.</li></li></ul><li>Evolución de un proyecto de VE<br />Voto desde el exterior<br />Voto en cualquier sitio del país en centros específicos<br />Voto en cualquier sitio del país<br />Voto en centros específicos<br />
  27. 27. Sistemas de votación<br /><ul><li>Remotos: </li></ul> 1. Internet<br /> 2. Telefonía móvil<br /><ul><li>Presenciales:</li></ul> 1. Sistemas ópticos de votación<br /> 2. Sistemas de registro directo (DRE’s)<br />
  28. 28. Complejidad y tecnología<br />
  29. 29. Sistemas de registro directo<br />
  30. 30. Áreas de investigación<br /><ul><li>DREs (DirectRecordingElectronic)
  31. 31. OVS (OpticalVotingSystems)
  32. 32. Identificación biométrica
  33. 33. Certificados digitales
  34. 34. Sistemas operativos
  35. 35. Almacenamiento y acceso de datos distribuidos
  36. 36. Seguridad informática a nivel de hardware, software, firmware y comunicaciones
  37. 37. Mecanismos de impresión</li></li></ul><li>Fracasos y éxitos<br /><ul><li>Holanda -> fallos de seguridad, dejaron de usarlo
  38. 38. Alemania -> se desecha proceso por críticas
  39. 39. USA -> enormes fallos de seguridad y confiabilidad
  40. 40. Esfuerzos sin mayor éxito en Ecuador, Panamá, Honduras, República Dominicana, Colombia.
  41. 41. Brasil -> desde año 2000 a un 100% de cobertura. 450,000 urnas y más de 100 millones de electores.
  42. 42. Venezuela  33,000 urnas cubren 95% centros votac.
  43. 43. Estonia, India, Suiza tienen VE implementado en forma remota</li></li></ul><li>Riesgos tecnológicos<br />Diseño de la máquina (hardware)vulnerabilidades: <br />Facilitar accesos no autorizados para cambiar configuraciones.<br />Facilitar abrir la máquina para cambiar componentes o instalar dispositivos maliciosos. (Tampering) <br />Riesgos:<br />Fallas o errores de operación<br />Errores de conteo o transmisión<br />Pérdida o alteración de datos<br />
  44. 44. Riesgos tecnológicos<br />Configuración del hardware/firmwareVulnerabilidades: <br />Arquitectura/Microarq. de la máquina (CPU-Memoria-I/O dev.)<br />Proceso de configuración de settings<br />Proceso de ‘booting’ <br />Puertos o drives abiertos a accesos directos o remotos<br />Riesgos: inseguridad lógica y de datos<br />
  45. 45. Riesgos tecnológicos<br /> Diseño del Software <br />Vulnerabilidades: <br />Calidad del diseño<br />Calidad de la programación <br />Seguridad <br />Tolerancia a fallas<br />Cajas negras<br />Procedimientos de actualización y de control de versiones <br />Riesgos: software defectuoso o softw. malicioso<br />Falta de control de actualizaciones o versiones<br />Fallas/errores de operación o errores de conteo o transmisión<br />Pérdida o alteración de datos<br />
  46. 46. Riesgos tecnológicos<br /> Procedimientos de operación Vulnerabilidades: <br />Procedimientos de configuración del sistema operativo, aplicaciones y comunicaciones<br />Protocolo para cualquier upgrade o reinstalaciones<br />Protocolo para el booting de las máquinas de votación<br />Seguridad: protocolos para auditar, detectar y resolver incidentes en el día de las elecciones<br />Control de la seguridad perimetral (física y lógica)<br />Improvisaciones de último minuto relajan la seguridad<br />
  47. 47. Riesgos de administración<br /> Seguridad física Vulnerabilidades: <br />Procedimientos de transporte, distribución, custodia, acceso a las máquinas de votación y su operación por personal autorizado.<br />La “cadena de custodia” de las máquinas de votación “ex-ante”, durante y “ex-post” la votación.<br />Protocolo para la sustitución de una máquina defect.<br />Protocolos de acceso y manipulación de las máquinas<br />Seguridad del recinto <br />Capacitación de todos los oficiales que controlan los equipos y soporte en el recinto el día de las votaciones<br />
  48. 48. Conclusiones<br /><ul><li>Voto electrónico es un concepto político y tecnológico, de valor de uso, no una moda
  49. 49. La adopción de tecnologías externas implica dependencia y aceptar cualquier modificación del creador de la tecnología.
  50. 50. La existencia de productos de software bajo patentes (software propietario) atenta contra la transparencia y auditoría de los procesos.
  51. 51. La misma tecnología no puede aplicarse en sociedades diferentes, cultural o políticamente.</li></li></ul><li>Conclusiones<br /><ul><li>Es crucial contar con un padrón electoral actualizado y confiable.
  52. 52. La identificación del votante es una parte clave del proceso.
  53. 53. La implementación de VE debe responder a una necesidad real y objetivos estratégicos
  54. 54. Cualquier proyecto relacionado con VE debe desarrollarse en forma paulatina.</li></li></ul><li>Gracias por la atención...<br />M. Sc. Edwin Aguilar Sánchez<br />Máster en Ciencia de la Computación, Univ. de Essex, Inglaterra<br />Director de la Maestría en Computación del TEC, y<br />Director del Sistema Nac. de Firma Digital, Costa Rica<br />( edwin.aguilar@gmail.com )<br />Comentarios finales<br />
  55. 55. Referencias<br />Brennan Center forJustice at New York Univ. School of Law<br />Oxford Internet Institute. University of Oxford, UK.<br />International FoundationforElectionSystems (IFES)<br />Tribunal Supremo de Elecciones-TEC Costa Rica<br />
  56. 56. El caso de Brasil<br />
  57. 57. El caso de México<br />
  58. 58. El caso de Venezuela<br />

×