en lugar de falsificar el VERGO de papeletas o perderlas, bastaria con puyar un boton.
update (select voto from urna_digital where voto = 'ARENA') set voto = 'FMLN' where rownum < 500001;
Listo, fraude procesado con éxito.
donde usan voto digital en otros paises es en votaciones de poca envergadura como locales (alcaldias, consejos) y cosas asi donde se asume que el costo y dificultad de manipular el sistema es mas alto que la ganancia obtenida.
Creo que solo los gringos utilizan el voto electrónico para presidenciales y aún así tienen siempre problemas.
Allí se equivocan, desde el 96 Brasil ocupa urnas digitales para la votación y supuestamente está en la vanguardia en cuanto a este tema, aunque en un principio sólo fue usado en cierto porcentaje de la población y no en todo, hoy el 100% de los votos son por urnas electrónicas, las presidenciales del año pasado introdujeron un tipo de urna biometrica donde primero se reconoce al votante mediante huella digital, pero igual, fueron implementadas en un pequeño porcentaje de lugares.
Como el voto en elecciones presidenciales es obligatorio para cualquier ciudadano brasileño, aunque esté afuera del país, me ha tocado votar varias veces ocupando este sistema electrónico, mis comentarios:
Llegamos al llugar de votacion (embajada), hay una mesa con varios consules cada uno haciendo una cosa diferente, igual a la junta receptora de votos de aca, uno recibe el documento, otro busca en el padrón, otro recibe las firmas y el último "prepara" el dispositivo de votación.
Esto de prepara es porque cuando llegas a la "urna" y te encontras el aparatito que parece calculadora vieja está apagada, cuando los tres primeros cónsules ven que todo está bien, el cuarto mediante un controlador enciende o activa el dispositivo de votación ingresando el código electoral de cada votante y en la pantalla ya aparece que podes votar. La forma de votación es por código, cada candidato tiene uno o varios códigos, esto depende a que cada candidato obtiene un código por cada partido o coalición que representa, en brasil hay mínimo 15 partidos, por lo que un candidato podría tener varios códigos dependiendo que coalición tenga, un ejemplo, Edwin Zamora tendría el código 401 por representar a ARENA, Nayib tendría los códigos 402 por el FMLN y 403 por PSP. Esto es así me imagino que para tener un mejor conteo de cuantos votos se obtuvieron por fracción, aunque sea el mismo candidato. Dentro de la urna (estructura de carton para proteger la identidad) hay un póster con todos los candidatos y los códigos de cada uno.
El aparato de votación consta de una pantalla, un teclado numérico del 1 al 0 y tres botones: uno verde para confirmar, uno rojo de corregir (y volver a digitar el código) y un botón blanco para votar en blanco. Ya habiendo votado digitalmente uno procede a poner la firma de que ya votó.
Ahora, en estas ultimas votaciones (brasil se fue a segunda vuelta y me toco votar 2 veces) hablando con un cónsul que soy amigo y aprovechando que estaba sólo, me puse a hablar con el del sistema, no es nadie informático ni nada pero algo debería saber.
Lo que me comento es que días antes de la votación mediante una flashcard cifrada, se sube al dispositivo la información de candidatos (nombre, códigos, etc)
Luego al día de la votación y antes de que se abra, se hace una impresión de los datos en la urna digital, para verificar que tiene 0 votos y que está vacía. Luego se procede a abrir el centro y recibir los votos.
Luego, final del día hacen un "cierre" los datos de los votos se sacan de la urna mediante un pendrive llamado -Boletín de la urna- el cual está cifrado y tiene una firma digital según la urna a la cual está conectada para la validación de los datos con la central, antes de retirar el pendrive el presidente de la junta ingresa un código que sólo el sabe para obtener los datos y poder remover el pendrive, luego se imprimen los resultados en 5 copias, una copia queda en el lugar y las otras 4 se mandan a brasil (en el caso de las urnas en brasil se envian al tribunal) donde el tribunal se queda con 3 copias y la última copia se pone a disposición para los representantes de los partidos políticos. Después de la impresión se retira el pendrive y se monta en una unidad de transmisión, el cual ocupa satélites especiales para el envío de los datos a la central, no por internet ni por red celular. El proceso de impresión y envío de datos se debe hacer en un mismo rango de hora en TODOS los centros de votación, si en uno se tiene un retraso se marca como para auditarlo o verificar el percance y que no haya alteración de información.
Uno de los puntos para evadir fraude es que cada urna está programada para funcionar durante el día y el horario preciso para la votación. Y supuestamente, algo que
NO LE CONSTA A NADIE aunque la máquina prepara la votación ingresando el número de elector del votante y que al minuto haga el voto, el sistema no relaciona voto con votante ni con hora. A forma de que no puede saber que voto corresponde a que votante.
Creo yo que ambos ingresos de datos se ingresa en dos tablas distintas, sin fecha ni llave de relación voto-votante. Por lo que en la tabla 1 se tendrán 10 votos y en la tabla 2 10 votantes que llegaron.
Según me cuentan, siempre desde su implementación ha estado presente el tema del fraude y para el 2009 el gobierno invito y puso a la disposición de hacker el que pudieran probar que habían hakceado los votos y supuestamente ninguno pudo.
Ahora, como bien dicen, con tanta kk de gato, yo como votante, nada me confirma que el sistema en sí esté o no comprometido, ya sea con un exploit, backdoor, o incluso falsificación del aparato de votación o de las flashcards (que me garantiza que la flash card con la cual se carga la información de los candidatos, aunque este debidamente cifrada, no tenga un mal mapeo de los códigos de dichos candidatos para aprovecharse). No les quito, que es super rápido el método digital y agiliza un montón el proceso, más que todo para el conteo, pero como han dicho no se asegura 100% que esté libre de error o fraude, aunque para crear un fraude a este nivel uno debería ser bien especializado, y haberlo hecho mediante un experto que sepa justo donde ver el eslabón más débil de todo el proceso y atacar allí, digo yo que es un escenario mucho más difícil de obtener.
Pero creo yo que lo mismo pasa con los POSTS electrónicos o cajeros, quien me garantiza a mi que se realiza un pago me están quitando justo esa cantidad o que se vaya integra al pago y que el banco o alguien más no se quede con una "comisión" creo yo que es un caso parecido o no? Osea, porque confiar ciegamente en uno de estos dispositivos y no en una urna electrónica?
Lecturas interesantes, lástima que sólo una esta en español:
Quién está detrás del voto electrónico de BrasilUrna eletrônica pode ser fraudada? Especialistas explicamComo funciona a urna eletrônica brasileira?Según el último link, explica que 3 meses antes de votación el sistema que ocupa las urnas, el cual es una compilación de linux, pone a disposición de los encargados de partidos, gobierno, tribunal y entidades internacionales el código fuente de dicho sistema para que evalúen que no tenga bugs, fallos o algo raro, luego de recompilado entregan el código corregido con todos los manuales de uso y ejecutable. Luego aunque el código no se publica en internet lo que si se hace público es el hash de los ejecutables para que sea comprobado en caso de percepcion de fraude que esa versión del sistema haya sido cargada en la urna.
La parte de la huella digital aporta mucha seguridad al sistema, no me imagino como se podria falsificar una huella dactilar, tendrias que llevar un "dedo" falso, y que no te lo vean al momento de poner la cebolleta, ademas de el trabajo de obtener, por ej. la huella de tuya o la mia.
Y lo ultimo que dices es cierto, siempre esta la posibilidad de un fraude, sobretodo un pequeño fraude, pero es demasiado minimo.
Pues en el iPhone 5 bien fácil lo hackearon, claro, el nivel de ese lector asaber cual será, por lo que vi no es uno muy bueno.