¿Qué es Smartmatic? Smartmatic es la empresa venezolana que debutará en Argentina en estas elecciones como la encargada del escrutinio provisorio, reemplazando por vía digital la carga de datos, dejando así atrás la vía terrestre en manos del Correo Argentino, como funcionó en todos los comicios de nuestro país. Vale recordar que, históricamente en Argentina, las actas de escrutinios obtenidas tras el conteo de votos realizado por las autoridades de cada mesa, eran trasladados a las diferentes dependencias del Correo Argentino, donde se escaneaban y se enviaban a los centros de cómputos de la Dirección Nacional Electoral. Ahora, los datos obtenidos serán transmitidos desde las escuelas a través de SmartTally, el software que creó en Smartmatic para esta elección. Esta nueva incorporación llegó a través de un decreto firmado el año pasado por el presidente Mauricio Macri, a los fines de agilizar la trasmisión de datos. La medida fue dispuesta, luego de una acordada emitida por la Cámara Nacional Electoral (CNE) en 2017. Sin embargo, la medida, que promete acelerar el proceso, no fue bien recibida en la oposición. Tanto desde el Partido Justicialista como desde Consenso Federal pusieron sus reparos ante las denuncias alrededor del mundo que tiene Smartmatic y, luego de las fallas en las pruebas pilotos, hablaron de un posible fraude y hackeo electoral y exigieron que la firma sea apartada (Fuente: Diario Diagonales de La Plata). No sólo las agrupaciones políticas que competirán en las elecciones están preocupadas con esta empresa y este sistema. Muchos especialistas en el área también advierten sobre las posibles fallas que pueden perjudicar a los comicios venideros. Un equipo de profesionales de la seguridad informática preocupado por la evidencia de errores técnicos en la implementación de tecnologías en el proceso de escrutinio provisorio con miras a las elecciones Primarias Abiertas, Simultáneas y Obligatorias (PASO) a realizarse el próximo domingo 11 de agosto elaboró una advertencia de vulnerabilidades detectadas y conocidas en uno de los componentes usados para la carga de telegramas desde las escuelas hacia los centros de cómputos. Componentes de software usados en la conversión de formato de los telegramas transmitidos desde los centros de votación tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio. Es imposible saber el alcance de las vulnerabilidades del sistema sin una auditoría exhaustiva de seguridad. En principio, se recomienda como medida urgente de mitigación, la actualización de las librerías utilizadas. No obstante, debe tenerse en cuenta que podrían existir otras vulnerabilidades no reportadas o aún bajo investigación. Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben de los centros de transmisión ubicados en los establecimientos donde se vota, retrasar el proceso de escrutinio provisorio por tiempo indeterminado, hasta que se identifique, diagnostique y corrija el problema en tan solo uno de cientos o miles de archivos TIFF recibidos, o utilizar el servidor afectado como plataforma para lanzar ataques "laterales" a otros componentes de la red.Para lanzar el ataque, el agente malicioso no requiere privilegios en el servidor donde se almacenan los archivos TIFF a convertir; le bastará con tener acceso o posibilidad de ejecutar un programa en cualquiera de las 11.000 estaciones (netbooks) que se utilizarán para transmitir los telegramas, o ejecutar el software de transmisión en otra computadora conectada a una red de los establecimientos desde donde se emiten los "telegramas", o transmitir el archivo TIFF "malformado" desde cualquier otro dispositivo que tenga conectividad con el servidor que recibe las transmisiones. El proceso de conversión de formatos agrega costo de procesamiento (tiempo y recursos computacionales) y dificulta o torna imposible la trazabilidad del documento digitalizado de extremo a extremo. No parece haber ningún supuesto razonable para efectuar este proceso, puesto que los archivos podrían tratarse desde el origen en formato PDF, que es soportado en modo directo por las impresoras multifunción Hewlett Packard LaserJet Pro M426fdw que se utilizarán en el sistema. La lógica de diseño de un sistema moderno debería incorporar además un mecanismo de autenticidad e integridad de cada documento transmitido, implementado idealmente con base en firma digital de la autoridad de mesa. Aún en el caso en que la conversión fuese indispensable por razones no obvias, se debería utilizar una herramienta de conversión desarrollada utilizando prácticas recomendadas de seguridad del software, por ejemplo, usando un lenguaje de programación fuertemente tipado y con uso seguro de memoria, y probado exhaustivamente de manera automatizada y por revisión de código fuente.Como referencia comparativa, puede tomarse como ejemplo el sistema desarrollado por el gobierno de la Provincia de Santa Fe y utilizado en las últimas elecciones provinciales, que permite implementar medidas de conservación de integridad y resuelve la transmisión desde los establecimientos de votación a los centros de cómputo a una fracción del costo del implementado por Correo Argentino.Debe notarse que resulta imposible conocer la cantidad e impacto de otras vulnerabilidades en el sistema si no se llevan a cabo una o más auditorías de seguridad exhaustivas, de extremo a extremo, del sistema completo. La práctica de "seguridad por oscuridad" es desaconsejable en cualquier sistema crítico porque, como se ha visto en este caso, aún pequeños indicios pueden proporcionar pistas para potenciales vectores de ataque, y porque las características detalladas del sistema estarán siempre disponibles para un número significativo de potenciales adversarios internos. Por otra parte, el carácter crítico y eminentemente público de un sistema electoral se contradice abiertamente con estrategias de ocultamiento; en este sentido lo considera también la ley vigente (artículo 108 del Código Electoral Nacional, conforme a la ley 24.444 y la Acordada Extraordinaria 3/2017 de la Cámara Nacional Electoral) (Fuente: Fundación Vía Libre). Es fundamental que como ciudadanos estemos atentos a este tipo de cuestiones. La importancia de las mismas radica en tener (o no) una elección transparente, legal y justa para todos.Julián Lazo Stegeman

Ads

Ads

Ads