Sobre las máquinas de votación y de las captahuellas.... para este 15 de agosto


Ya hemos escuchado hablar muchas veces sobre los sistemas y las máquinas de votación, pues los comentarios a medida que se acerca el gran día hablan de montones de situaciones que se pueden presentar. Aparte de las máquinas de votación de Smartmatic, en estas elecciones automatizadas también serán usadas máquinas captahuellas, como todos sabemos, pero ¿cual es la compañía detrás de estas máquinas y como funcionan?, es algo de lo que no tenemos mucha información.





Desde el mes de febrero, después de todo un proceso de licitaciones, el CNE escogió a la empresa que se encargaría de proveer máquinas y sistemas para la automatización de las elecciones regionales 2004 y posibles referendos en el país. El resultado fue a favor del consorcio SBC formado por Bizta Software, Cantv --como la encargada de garantizar la infraestructura de telecomunicaciones y la logística de movilización de equipos y personal durante los procesos electorales-- y Smartmatic, empresa proveedora de soluciones de device-networking.

La solución con la que se manejará la votación a nivel de máquinas y software se denomina SAES, de ésta muchos han escuchado, pero ¿que es SAES o Smartmatic Automated Election Systems?, la misma empresa lo define como "una solución unificada de votación, escrutinio, totalización, adjudicación y difusión de resultados, para cualquier tipo de elecciones, y en forma completamente automatizada, segura y auditable." Con ésta Smartmatic ofrece, como la misma definición lo dice, seguridad total en el escrutinio electrónico, además de instantaneidad en los resultados, incluyendo la impresión de los votos en cada máquina de votación.

Con el objetivo de garantizar esa seguridad, Smartmatic usa algoritmos de encriptamiento para el almacenamiento y la transmisión de cada voto, desde las máquinas de votación SAES3000 hasta los centros de totalización. Según ellos, esta solución electoral cuenta con siete instancias de verificación de votos:

1. El voto físico, el cual es impreso en papel especial, con marcas de agua y tinta de seguridad, e identificado a través de un código no secuencial, que resguarda el secreto del voto.
2. La memoria fija (interna) de cada máquina SAES3000.
3. La memoria removible (externa) de cada máquina SAES3000.
4. El acta de escrutinio de la mesa de votación.
5. El voto electrónico transmitido a los centros de totalización.
6. El acta electrónica transmitida a los centros de totalización.
7. El acta de totalización.

Las preguntas

Entre las preguntas posibles está si las máquinas son adecuadas para un referendo, Smartmatic responde que el sistema está diseñado para soportar cualquier tipo de proceso consultivo, sin importar la escala (nacional, regional, local) o la cantidad de preguntas que deban ser elaboradas a los electores. Agregan que las máquinas emiten un voto físico en papel especial de seguridad, con la identificación del CNE, sellos de agua y tinta invisible donde se muestra lo que la máquina registró y así el elector pueda revisar al momento y así evitar que se sustituya por un papel cualquiera.

La facilidad de uso es una de las características comentadas pues el elector sólo realiza cuatro pasos para votar:

- Lee la pregunta que está en pantalla.
- Toca el botón que corresponda a la respuesta de su preferencia.
- Confirma su escogencia con el botón “Votar” de la pantalla.
- Comprueba en el voto físico lo que la máquina ha registrado y lo deposita en la urna.

Ahora bien, al revisar entre las preguntas sobre fraudes o fallas tanto de las máquinas o el sistema pudimos encontrar las respuestas en algunos puntos claves.

Algo que resaltan de manera recurrente es la confiabilidad y auditabilidad del sistema de votación. Con respecto a la confiabilidad, Smartmatic asegura que si lo son y nombra aspectos que van desde un diseño contra amenazas a la seguridad física y electrónica a las que se expone un sistema de votación, técnicas de encriptación avanzadas para los datos, pruebas y controles de seguridad, procesos de escrutinio y totalización automatizados, hasta aleatoriedad en el registro de los votos con la finalidad de evitar una posible reconstrucción de la secuencia de votación.

Además se menciona que cada voto tiene como identificador digital único un serial aleatorio, que permite diferenciarlo de todos los otros votos, lo que garantizará que un voto no pueda ser contado más de una vez. Adicionalmente , para evitar cualquier distorsión, cada uno de los votos es registrado en siete (7) instancias distintas como se mencionó anteriormente.

En cuanto a la auditabilidad, Smartmatic informa que el código utilizado en las máquinas es sometido primeramente a estrictos controles de calidad por parte de las divisiones internas de Seguridad y Aseguramiento de la Calidad, entre otros.

Si alguien se preguntara ¿qué pasaría si existiese una forma de burlar todo lo explicado anteriormente y que efectivamente el software sea modificado? ellos responden que esto sería creando una conspiración altamente orquestada y compleja donde tendrían que ponerse de acuerdo unas nueve mil personas, entre ingenieros de Smartmatic, Bizta y CANTV.

Aseguran que la máquina no puede registrar una opción distinta a la seleccionada por el elector debido a las características que se resaltan en pantalla la elección, el voto físico y las auditorías sobre funcionamiento realizadas previamente a la máquina y al sistema.

Finalmente, y pensando en posibles hackeos, Smartmatic afirma que no puede darse una situación de modificación por esta vía basándose en tres puntos:

- Las máquinas se conectan por menos de un minuto para transmitir los datos a los servidores de totalización.
- Los datos son almacenados y transmitidos de manera encriptada, tanto en las máquinas como en los servidores.
- El protocolo de transmisión asegura de punta a punta el canal por el que se envían los datos.

Hasta ahora las máquinas han sido programadas, se han realizado auditorias para evitar fraudes y pruebas de parte de distintos entes. A los ciudadanos nos queda, como responsabilidad, ejercer nuestro derecho e ir a votar el domingo 15 de Agosto, para decidir el futuro que a todos, independientemente de la bandera política o corriente que sigamos, nos va a tocar vivir en este país.

Y de las captahuellas.....

Para comenzar, daremos una pequeña definición de lo que es biometría con la finalidad de tratar de aclarar lo referente a la comparación de las huellas dactilares. "La biometría es una tecnología de seguridad basada en el reconocimiento de una característica física e intransferible de las personas, como por ejemplo la huella digital. Los sistemas biométricos incluyen un dispositivo de captación y un software biométrico que interpréta la muestra física y la transforma en una secuencia numérica. En el caso del reconocimiento de la huella digital, se ha de tener en cuenta que en ningún caso se extrae la imagen de la huella, sino una secuencia de números que la representan." En el caso de la captahuellas, ésta compararía la secuencia de números generada.

Ahora bien, la compañía que produce las máquinas captahuellas que se usarán en el referendo se llama Cogent Systems y es un proveedor de sistemas de servicios integrados que usan biometría, enfocados tanto a clientes de gobiernos como a clientes comerciales. Esta empresa ofrece sistemas de identificación biométrica que son capaces de realizar comparaciones usando tecnología para el proceso de comparación masiva y paralela de flujo de datos y flujo de imágenes, con la finalidad de proveer desempeño en identificación y autenticación en tiempo real para sistemas de información.

La finalidad del uso de este tipo de máquinas en el referendo revocatorio es, evitar que una persona vaya a distintos centros y vote varias veces. Las máquinas al registrar la huella de una persona, la compararán con las huellas --biométricas -- de todos los electores que ya hayan votado en algún otro centro a nivel nacional donde se encuentren dichos aparatos.

Cogent Systems ofrece distintas soluciones de captura de huellas biométricas dirigidas a varios mercados, incluyendo áreas de seguridad, civiles y comerciales y todas trabajan con el mismo tipo de tecnología. En el caso del referendo, según algunas informaciones, se usará el sistema SAFIS Civil.

La solución Live ID -- SAFIS Civil-- está diseñada para autenticación de identidades, aseguramiento de fronteras y prevención de fraudes entre otros. Esta solución provee sistemas para identificación "en vivo" donde se requiere identificación rápida y positiva de un individuo. Es la misma solución que usan en el sistema de inmigración de Estado Unidos.

¿Como funciona?. La huella es capturada de forma electrónica y no se requiere ninguna experiencia o experticia. Luego de que la huella es capturada de forma digital, se compara con bases de datos --en el referendo, con la que guarda los datos de la huella de todos los demás electores que votaron-- y el resultado es obtenido en segundos, utiliza un software denominado SAV para la búsqueda y enrolamiento de los votantes.

Depende del tamaño del cliente y de los requisitos, los sistemas que ofrece Cogent Systems pueden ser configurados usando distintos tipo de servidores, en el caso del referendo, donde se manejarán millones de registros y se requieren resultados de identificación en tiempo real se usarán los Servidores Programable Matching Acelerator (PMA), los cuales soportan velocidades de búsqeueda desde 15000 a 500000 matches por segundo, incluso se pueden instalar múltiples servidores para incrementar este número y llegar a tener velocidades 1500000 comparaciones por segundo.

Según las informaciones oficiales en las pruebas realizadas las comparaciones van por el orden de los dos millones de huellas en tres segundos.

Todo lo que hemos hablado sólo corresponde a las máquinas "captadoras de huellas", sin embargo, detrás de las maquinas hay software, bases de datos y antenas de transmisión entre otras muchas cosas a las cuales no nos referimos directamente aquí y que forman parte de todo el proceso, solo quisimos aclarar un poco de donde vienen y cómo funcionan. Para los interesados en ahondar en los sistemas y máquinas de Cogent Systems pueden dirigirse al sitio web de la empresa.

Las pruebas ya han sido hechas al igual que con las máquinas de votación, con objeciones y satisfacciones de distintas partes. La recomendación sigue siendo la misma, ir a votar el 15 de agosto y ejercer el derecho que todos tenemos.


por Yorly Arellano pcnews.com

Otras noticias de interés:

Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades de impacto desconocido de las que no se ha suministrado ningún detalle. ...
Aparece Moe, un virus que incrementa extensión de archivos
Moe es un virus que tiene una programación muy sofisticada y hasta podríamos decir, muy interesante, ya que entre otras características, tanto el Remitente, el Asunto, Contenido y el archivo anexado del mensaje mediante el cual se propaga, es el r...
Commodore resucita de la mano de Tulip Computers
Tulip Computers, propietario de la marca Commodore, planea relanzar la marca para tomar ventaja en el mercado, buscando el resurgimiento del interés sobre el obsoleto ordenador Commodore 64 (C64). ...
IBM de Venezuela refuerza su fuerte compromiso con Linux
IBM Venezuela reafirma su compromiso con Linux y el desarrollo de tecnologías de estándar abierto que permitan a las empresas reducir los costos de sus sistemas informáticos, mejorar sus capacidades técnicas y hacer más productiva su organizaci...
Un programador de Novell desarrolla drivers de dispositivos para los fabricantes totalmente gratis
Un reputado desarrollador de Novell inició un proyecto en enero para programar controladores de Linux para empresas de forma gratuita, y la respuesta ha sido tan aplastante que ahora dedicará todo su tiempo a esta iniciativa....
MS-Internet Explorer 7 y Firefox propensos a ataques en autenticación
Firefox e Internet Explorer son propensos a un ataque del tipo Http Request Splitting, cuando ocurre una autenticación codificada (Digest Authentication). Esto es debido a una Digest Authentication Request Splitting, o división de respu...
Instantbird vuelve a la vida!
Instantbird es un cliente de mensajería instantánea que utiliza el motor XULRuner, el mismo que utilizan todas las aplicaciones de la Fundación Mozilla, como Firefox, Thunderbird y Seamonkey. Además, utiliza las librerías libpurple, brindando el...
Juez dicta que la tecnología P2P es totalmente neutra
Un juzgado de Madrid absuelve a Pablo Soto de la demanda de cuatro grandes discográficas y productores musicales por crear software de intercambio de archivos. Las compañías pedían 13 millones de euros por daños y perjuicios....
Hacker obtiene los archivos del diseño de la lanzadera de la NASA
Dan Verton, reportero de ComputerWorld, recibió los documentos electrónicos pertenecientes al diseño de la una lanzadera de la NASA. Estos documentos fueron enviados por un hacker, para probar que había accedido a los ordenadores del centro. ...
Adobe defiende seguridad del PDF
La popularidad de PDF entre los usuarios es la principal causa de que los piratas informáticos lo utilicen para sus ataques, según han explicado desde Adobe. La compañía ha defendido el formato y ha ofrecido algunas recomendaciones sobre su uso....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • agosto
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • captahuellas
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • maquinas
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • votacion
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra