Cuando los votos se hacen bits, un virus puede decidir quien gana las elecciones!


Crece en Estados Unidos y Europa la preocupación por la seguridad de la votación electrónica. ¿Podría un equipo de doce hackers cambiar el rumbo de unas elecciones? La respuesta es sí, según un estudio del Brennan Center sobre votación electrónica. Cuando las papeletas se transforman en bits, los riesgos de la seguridad informática, como intrusos, virus y troyanos, entran en el juego democrático.





En las recientes elecciones en Estados Unidos, donde el 39% de la población usó máquinas de votación electrónica, se perdieron 18.000 votos en el distrito 13 de Florida. Una cuestión peliaguda, en un estado donde el candidato republicano ganó al demócrata por 373 votos.

¿Dónde están los 18.000 perdidos? En unas máquinas que no tenían sistema de "back-up" ni daban recibos en papel por voto emitido, lo que imposibilita un recuento. La propia cifra de 18.000 votos desaparecidos es sólo una aproximación, en base a la participación en otros distritos.

Es lo que tiene el fraude en la votación electrónica: no deja huella. Lo explica el investigador Jon Stokes en su estudio "Cómo robar una elección hackeando el voto": "Se puede alterar la tabulación de votos, el registro de los mismos y también el recuento de formas indetectables".

Los fallos de "software" que retrasaron la apertura de algunas mesas y recuentos fueron la norma en las elecciones norteamericanas. Lo anormal sucedía en Pennsylvania, con el fenómeno bautizado como "vote flipping" (voto saltarín): el elector escogía a un candidato y el ordenador marcaba a su contrario.

O en Maryland, donde la máquina aseguraba al votante que ya había votado, cuando aún estaba en el proceso. Nadie sabe cuántas personas insistieron, en cuántas ocasiones el ordenador no contó su voto y en cuántas lo contó dos o tres veces. O el candidato a alcalde en el pequeño pueblo de Poinsett que se votó a sí mismo, pero la máquina le asignó cero votos.

Después de las elecciones, el experto en seguridad Bruce Schneier denunciaba: "Las máquinas están "protegidas" con llaves de minibar de hotel. El "software" está mal diseñado. Los votos computados se guardan en archivos fácilmente manipulables. Las máquinas pueden ser infectadas con virus. Algunas funcionan con Windows, con todos los fallos de seguridad que conlleva".

Recientemente, un grupo de hackers holandeses demostraba que las máquinas de votación electrónica que empiezan a usarse en Europa son también inseguras. En un programa de televisión, mostraron como las Nedap ES3B, que han adquirido Irlanda, Alemania, Francia, Gran Bretaña, Holanda y Dinamarca, podían reprogramarse para jugar al ajedrez, o espiar a 25 metros de distancia los votos que se les introducían.

El servicio secreto danés reaccionó retirando 1.200 máquinas. Pero no de la marca Nedap, que representa el 90% de equipos para la votación electrónica en aquel país, sinó de la empresa holandesa Sdu. La también holandesa Nedap prometió en un comunicado enmendar los fallos detectados.

Estos incidentes pueden achacarse a simples errores. Pero cada vez más voces avisan contra ellos, porque facilitan los fraudes intencionados. Al acabar las elecciones norteamericanas, la organización Electronic Frontier Foundation reclamaba un cambio legislativo que obligue a los fabricantes a someterse a auditorías independientes y hacer público el código de sus programas.

El estudio "La maquinaria de la democracia: protegiendo las elecciones en un mundo electrónico", del Brennan Center, va más allá y, con la ayuda de expertos de todo el mundo, dilucida si sería posible cambiar el rumbo de unas elecciones, manipulando las principales máquinas en uso en Estados Unidos: Sequoia, Diebold y Election Systems & Software.

Su conclusión es que sería suficiente con un grupo de doce personas. Los expertos detectaron 120 formas de sabotaje a las que son vulnerables estos aparatos: "Lo más fácil sería introducir un programa troyano, cuando la máquina está en la fábrica o a través de sus conexiones inalámbricas, que infectase a las otras y se autodestruyese, acabada la tarea".

Informáticos y asociaciones de derechos civiles aseguran que no es ciencia-ficción. El vídeo "Hacking Democracy", de la organización Black Box Voting, muestra cómo se puede reconfigurar fácilmente una máquina Diebold o manipular el archivo donde guarda los votos. Nada está cifrado y no quedan trazas de la manipulación.

Tampoco es imposible que alguien manipule los programas cuando la máquina está aún en la fábrica. En los últimos años, Diebold ha sufrido diversos accesos no autorizados a sus redes, robos de documentos e incluso del código de sus programas.

Jon Stokes asegura: "Internet está llena de documentos que explican vulnerabilidades de estas máquinas y cómo explotarlas. Antes, sólo debíamos confiar en el Comité Electoral para tener unas elecciones limpias. Ahora, debemos confiar en la empresa que ha fabricado la máquina, en sus trabajadores y en cualquier tercera parte que toque el "software"".

Pere Vallès, consejero delegado de la empresa Scytl, especializada en votación electrónica, afirma: "Estas empresas lo han hecho muy mal, por su poca seguridad y el hecho de ser sistemas cerrados, como una caja negra. Son muy vulnerables y, potencialmente, se podrían cambiar unas elecciones manipulando estas máquinas".

Vallès considera que "el voto electrónico no debería eliminarse sino hacerse con transparencia", aunque no ve mercado para las máquinas en Europa: "Tiene sentido en Estados Unidos, porque el sistema electoral es muy complicado. Lo que nosotros necesitamos es subir la participación y dar un uso al DNI digital, para lo que el voto por Internet es mejor".

Suiza es el país pionero en voto por Internet. Un 60% de la población ha votado así este año. Pero en España queda un largo camino para usar la red o máquinas de voto electrónico en unas elecciones generales, afirma Vallès: "Primero, hay que cambiar la ley electoral, que es una ley orgánica y un tema muy delicado, lo que significa que deben ponerse todos de acuerdo. Hay para rato".

How to steal an election by hacking the vote
http://arstechnica.com/articles/culture/evoting.ars

Voting Technology and Security
http://www.schneier.com/blog/archives/2006/11/voting_technolo.html

More on Electronic Voting Machines
http://www.schneier.com/blog/archives/2006/11/more_on_electro.html

1,200 Dutch e-voting machines vulnerable to hacking
http://www.theregister.co.uk/2006/10/31/dutch_votingmachines_inadequate

The Machinery of Democracy: protecting elections in an electronic world
http://www.brennancenter.org/dynamic/subpages/download_file_36343.pdf

Black Box Voting
http://www.blackboxvoting.org

EFF's e-voting page
http://www.eff.org/Activism/E-voting

Scytl
http://www.scytl.com

Hacking Democracy
http://video.google.com/videoplay?docid=-5870961089890680364&q=hacking+democracy

Voting Computer Tempest Attack
http://www.youtube.com/watch?v=B05wPomCjEY

Copyright 2006 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provided this notice is preserved.

Fuente:
por Xyborg
rzw.com.ar

 

Nota por Xombra: ¿Habrá que preocuparse casí llegando al delirío para evitar que ocurra esto en Venezuela?, despúes del 3D veremos....



Otras noticias de interés:

Facebook se une a OpenID
El blog de desarrolladores de esta gigantesca red social ha sido el medio elegido para anunciar que Facebook se ha unido al consorcio OpenID que trata de implantar un sistema de autenticación universal que libere a los usuarios de los problemas actu...
Parchea provisional de Microsoft por #Duqu
Microsoft ha lanzado un parche temporal para mantener a raya la vulnerabilidad crítica de Windows que está siendo explotada por el troyano Duqu....
..:: Nuevo Ranck ::..
les dejo la direccion de nuevo ranck que es muy bueno... http://usuarios.lycos.es/vertiggo/topo/index.php sube tu web ......
Preocupación entre empresas de seguridad
Grupo de hackers ha publicado cada día de julio detalles sobre agujeros en navegadores. Las vulnerabilidades son desconocidas y el grupo continuará revelando la información durante este mes. El tema causa preocupación entre las compañías de seg...
Boletín de Seguridad MS04-004
Actualización de seguridad acumulativa para Internet Explorer (832894) Expuesto originalmente: 2 de Febrero de 2004 Versión: 1.0 Resumen Quién debería leer este boletín: Los clientes que utilicen Internet Explorer ® ...
Aplicaciones de windows en Linux
Este es un programa para Linux llamado David Linux, que hace que podamos ejecutar en Linux nuestras aplicaciones de Windows....
WhatsApp lo hace todo mal, según los expertos
El software de mensajería instantánea favorito entre los consumidores tiene fallos. Los entendidos en nuevas tecnologías no comprenden dónde radica el éxito de un producto menos atractivo que otras propuestas del mercado y que resulta tan fácil...
Adobe reconoce vulnerabilidades de ColdFusion
Adobe ha advertido a los usuarios de ColdFusion, su software para servidores de aplicaciones, de que los hackers están explotando vulnerabilidades no parcheadas del producto que podrían llevar a tomar el control de los servidores afectados....
Tres vulnerabilidades en el navegador Opera
Se han identificado y corregido tres vulnerabilidades que afectan al navegador Opera (versiones anteriores a 10.01). Un atacante podría hacer uso de ellas para evitar restricciones de seguridad, falsificar o conseguir información o llegar a comprom...
El peligro de reutilizar contraseñas
Si la seguridad de tus datos te importa, nunca -y digo nunca- utilices la misma contraseña en varios servicios web. Lo sé; es incómodo tener una contraseña diferente para cada sitio, pero no queda más remedio. Una vez más, la comodidad es el pe...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bits
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cuando
  • debian
  • decidir
  • elecciones
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gana
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • votos
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra