El sábado pasado, previo al día de elecciones que se realizaban en Buenos Aires, escribía sobre la vulnerabilidad que un grupo de reconocidos investigadores había descubierto en un nuevo sistema de Boleta Única Electrónica (voto electrónico) que se utilizaba por primera vez.
El fallo permitía nada más y nada menos que emitir varios votos por persona, sin limitaciones. Los investigadores alertaron a las autoridades pero fueron ignorados, así que dieron a conocer el fallo sin dar mayores detalles para evitar abusos.
De esta forma se aseguraban de que las autoridades de mesa y fiscales al momento de contar los votos también realizaran un conteo manual de las boletas que se utilizaban, pues el conteo electrónico (por chip RFID) que se esperaba estrenar no era confiable. En otras palabras, podían aparecer más votos que votantes si solo confiaban en la parte electrónica.
Finalizada la jornada electoral dieron a conocer la prueba de concepto que permite multiplicar votos escribiendo sobre el chip de las boletas, cosa que se puede hacer desde un celular con antena NFC:
multivote attack PoC https://t.co/VavIFdIEns #multivoto
— Juliano Rizzo (@julianor) julio 5, 2015
En las elecciones no hubo un ganador por lo cual dentro de unos días habrá una segunda vuelta donde las máquinas se volverán a utilizar, estas máquinas son en realidad computadoras con Ubuntu completamente funcionales:
Si son "impresoras" #votoelectronico pic.twitter.com/7FpoDqzTXb
— Francisco Amato (@famato) junio 20, 2015
Lo que muchos se preguntan es si para el balotaje la empresa encargada de suministrar la tecnología solucionará el error que permite multiplicar votos.
Por otro lado, en las últimas horas la justicia le envió un comunicado a los operadores de internet del país para que bloquearan algunas páginas del sitio justpaste.it donde se había filtrado información sobre el sistema de voto electrónico:
Es lo mismo que si se ordenara bloquear la página web de un diario porque publicó una noticia que molestó a alguien pic.twitter.com/GvSL7TcP5j
— Delia Ferreira (@DeliaFerreira) julio 6, 2015
Esta orden judicial no está relacionada con el error del multivoto pero es algo más que se suma a toda esta historia del voto electrónico donde se cometieron errores de seguridad que ahora se intentan tapar.
Cabe mencionar también que el código fuente utilizado en las máquinas se filtró en internet de alguna forma antes de las elecciones y varios analistas lo pudieron analizar. Lo correcto hubiese sido que la propia empresa o el gobierno lo publicaran de forma oficial para asegurar la transparencia de una votación democrática.