Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Pampaseg 2015 - El voto hackeado

127 views

Published on

Implicancias de seguridad informática del uso de voto electrónico

Published in: Software
  • Be the first to comment

  • Be the first to like this

Pampaseg 2015 - El voto hackeado

  1. 1. El voto hackeado @jperelli
  2. 2. El voto hackeado Julian Perelli (@jperelli) Ing en sistemas UTN FRLP Becario proyecto vot@r (2008)
  3. 3. vot@r
  4. 4. Votación ● Boleta Partidaria Papel ● Boleta Única Papel ● Boleta Única Electrónica ● Voto Electrónico
  5. 5. Votación 1. Preparación de las urnas 2. Apertura de mesa 3. Votación 4. Cierre 5. Escrutinio provisional 6. Escrutinio final
  6. 6. Papel (boleta partidaria) ¿Cómo se vota?
  7. 7. Papel (boleta partidaria)1. Presentar identidad 2. Tomar sobre 3. Entrar al cuarto 4. Meter boleta en el sobre 5. Salir del cuarto 6. Meter el sobre en la urna
  8. 8. Papel (boleta partidaria)1. Presentar identidad DNI falso (1) 2. Tomar sobre Sobre no firmado (1) 3. Entrar al cuarto Oscuro = secreto + no influenciado (*) 4. Meter boleta en el sobre Lista sábana (*) 5. Salir del cuarto Robo de boletas (*) 6. Meter el sobre en la urna Voto en cadena (+)
  9. 9. Papel (boleta única)
  10. 10. Papel (boleta única)1. Presentar identidad DNI falso (1) 2. Tomar sobre Sobre no firmado (1) 3. Entrar al cuarto Oscuro = secreto + no influenciado (*) 4. Meter boleta en el sobre Lista sábana (*) 5. Salir del cuarto Robo de boletas (*) 6. Meter el sobre en la urna Voto en cadena (+)
  11. 11. Boleta Única Electrónica
  12. 12. Boleta Única Electrónica1. Presentar identidad 2. Tomar Boleta 3. Entrar al cuarto 4. Votar con la máquina 5. Meter voto en la urna x 795.411 líneas
  13. 13. Auditoría 795.144 líneas de código 7 años de desarrollo 10 días para ser auditado
  14. 14. En detalle: 10 cracks Basado en trabajo de Javier Smaldone
  15. 15. 1. La urna embarazada Apertura de mesa Meter votos antes de la votación Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  16. 16. 2. Voto Cadena Votación Cadena de votación con sobre robado Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  17. 17. 5. Robo de boletas Apertura de mesa / Votación Robar boletas Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  18. 18. 6. Tapadita Apertura de mesa / Votación Cambiar disposición de las listas o esconderlas Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  19. 19. 7. Falsificación de identidad Votación Votar por alguien muerto o que no esta en el padrón (fallo del padrón) Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico (puede zafar con huella dactilar)
  20. 20. 8. Fiscal servicial Votación Un fiscal que quiere reemplazar al presidente Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  21. 21. 9. El cartero Cierre de mesa / Escrutinio definitivo Cambiar las urnas o modificar el contenido Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  22. 22. 10. Data entry Escrutinio definitivo Los data entry modifican los conteos Boleta Partidaria Papel Boleta Única Papel Boleta Única Electrónica Voto Electrónico
  23. 23. Burn it all!
  24. 24. Voto Electrónico Se agrega el vector de ataque informático
  25. 25. Problemas: Electrónico ● Fiscales deben saber programar ● SPOF, confianza delegada en programadores ● Auditar 700.000 SLOC en 10 días ● ¿La urna corre el código auditado? (Stallman)
  26. 26. Casos reales Grupo de grosos / MSA vot.ar (Salta + CABA) @famato @hackancuba @SDLerner @ortegaalfredo @julianor @mis2centavos @nicowaisman
  27. 27. Casos reales Grupo de grosos / MSA vot.ar (CABA) @famato @hackancuba @SDLerner @ortegaalfredo @julianor @mis2centavos @nicowaisman
  28. 28. Vot.ar (Salta + CABA) ● Secreto (RFID, DoS) ● Seguro (RFID + SSL) ● Transparente (FLOSS) ● Igualitario (Accesibilidad)
  29. 29. Vot.ar: “Sólo soy una impresora”
  30. 30. Vot.ar: “Sólo soy una impresora”
  31. 31. Vot.ar (Salta + CABA) ● Otros ● Multivoto ● SSL publicados ● RFID DOS
  32. 32. Vot.ar (RFID)
  33. 33. Vot.ar (Salta + CABA) ● Otros ● Multivoto ● SSL publicados ● RFID DOS
  34. 34. Vot.ar (Salta + CABA)
  35. 35. Vot.ar (Salta + CABA)
  36. 36. Vot.ar (Salta + CABA) justpaste.it
  37. 37. Electrónico (mi experiencia) ● Cool! Pero después... ● No auditable ● Se rompía fácilmente ● USB expuesto ● Costo ● No secreto
  38. 38. Otros países Israel Alemania Países Bajos USA
  39. 39. Conclusión Por ahora Boleta Única de Papel FTW en el futuro tal vez electrónico
  40. 40. Gracias!

×