[Foroprofesoral] Comentarios entrevista a Tibisay Lucena

sananes en ula.ve sananes en ula.ve
Vie Mayo 12 01:18:11 VET 2006


En entrevista a Tibisay Lucena, socióloga, psicopedagoga,
violonchelista y Presidenta del CNE el domingo 07.05.2006
en El Universal
(http://www.eluniversal.com/2006/05/07/pol_art_07104A.shtml)
se le preguntó:

_¿Propondrá al directorio que se cuenten todos los
comprobantes de votación el 3D?

TL:_De acuerdo a los expertos internacionales y nacionales
cuando haces una auditoría el 1% es más que suficiente, el
5% es bastante. Nosotros siempre hemos estado dispuestos
a que se audite una máquina de votación por centro de
votación. Hay diferentes opiniones, personas que han
opinado que 47% como en diciembre, es excesivo, pero
estuvo bien porque es el acuerdo al que se llegó. Una
máquina de votación es un número más que suficiente para
cumplir con los requerimientos de una auditoría exhaustiva.

Le preguntaría a Tibusay Lucena:
¿De acuerdo a expertos internacionales y nacionales en qué tipo de
auditoría? Una auditoría es una investigación, con metodologías
estadísticas si es necesario, para determinar la calidad de un
sistema, normalmente sin considerar ninguna información a priori.
Pero si existe alguna denuncia o sospecha sobre la integridad del
sistema, el diseño de la investigación tiene que basarse en el
contenido de la denuncia. Por ejemplo, en una aduana puede ser
que rutinariamente en forma aleatoria se seleccionen equipajes para
revisión en búsqueda de drogas; pero si hay una denuncia de que en
un vuelo determinado viene un cargamento, de ese vuelo habrá que
revisar TODOS los equipajes, si realmente se quiere detener al
cargamento y a los traficantes.

En el caso del complejo sistema electoral automatizado hay
denuncias o sospechas que se refieren a las posibilidades de
ejecución de "malware" -software malicioso- tanto en el o los
computadores que se usen como servidores de totalización como en
las microcomputadoras de votación. Los responsables de sistemas
de computación sensibles -sistemas bancarios típicamente- se
previenen contra posibles denuncias diseñando los sistemas con
múltiples controles y emisiones de comprobantes que registren los
estados fundamentales de cada transacción con sus clientes, para
que sean auditables.

Un sistema electoral es altamente sensible. Software malicioso
pudiera ser infiltrado tanto por personas maliciosas dentro del
mismo organismo electoral con capacidad y oportunidad para
hacerlo como por expertos intrusos externos -hackers- a través
de las redes de comunicación, tal como operan en todo el mundo
atacando los sistemas electrónicos de bancos, a pesar de todos los
controles, y de instituciones de todo tipo y con toda clase de
sistemas operativos, aunque el favorito para los hackers es
Windows en todas sus variantes, por ser el más popular, el más
odiado y el más vulnerable, según sus detractores. Ver al respecto
el artículo "Software malicioso ahora se concentra en el cibercrimen":
http://www.eluniversal.com/2006/05/08/eco_art_08208D.shtml ¿Cómo es, entonces, que la Dra. Lucena está tan segura de que ningún hacker pueda infiltrar un malware en las computadoras del sistema automatizado electoral venezolano? No sólo los opositores, también los partidarios del gobierno deberían preocuparse por esa posibilidad. La única forma de detectar la ocurrencia de intrusiones no detectadas por el mismo sistema automatizado es mediante la auditoría total, es decir el recuento paralelo manual de TODOS los comprobantes de votación, pues para eso las máquinas los producen. Eso es equivalente a lo que hacen los programas antivirus para Windows cuando realizan scaneo, es decir, revisión, de todos los archivos guardados en las unidades de almacenamiento, para verificar que no se hayan contaminado con virus no detectados por el protector. Ignoro qué clases de equipo y sistema operativo se usan como servidor o servidores de totalización y demás tareas relacionadas, que yo sepa el CNE no lo ha informado públicamente. El antiguo CSE usaba mainframe IBM para llevar el REP y los sistemas de preparación y totalización. Las microcomputadoras de votación, a pesar del Decreto de uso de Software Libre en la Administración Pública, trabajan con una variante de sistema operativo Windows de Microsoft y el software de votación es "privativo", lo cual en opinión de un experto en Sofware Libre de la ULA lo califica de absolutamente inseguro. A la pregunta formulada en el foroprofesoral: > ¿Para que un sistema sea considerado "seriamente" y poder confiar a él
> nuestros datos, debe estar en software libre? (Foroprofesoral] Si
alguién me ayuda
http://listas.ula.ve/pipermail/foroprofesoral/2005-November/007102.html),
mi compañero Francisco respondió:

>Yo sé que parece algo fuerte pero la respuesta definitivamente es SÍ
> >Si el Software no es Libre, y en consecuencia no dispongo del código
>fuente, es imposible conocer con absoluta certeza la funcionalidad del
>mismo. Un sistema gestor de bases de datos como Sybase bien podría contar
>con puertas traseras que permitirían el acceso no controlado al sistema.
>Eso es poco probable ya que la empresa debe cuidar una reputación y unos
>intereses, pero ¿cómo saberlo?, ¿cómo estar seguros?, la única manera es
>creer en la palabra de la empresa. Y yo los actos de fé los dejo para la
>religión.
(http://listas.ula.ve/pipermail/foroprofesoral/2005-November/007105.html)

Los opositores también queremos dejar los actos de fé para la
religión. La ÚNICA manera de tener plena confianza en los
resultados electorales automatizados, suponiendo la integridad del
REP, es que:

1. Cada elector verique con precisión su voto para asegurarse
que el registro del voto en el comprobante, tanto en código
como en descripción, coincida con el voto ingresado.
2. Se cuente en CADA mesa, ANTES de producir y transmitir
el ACTA para su totalización, absolutamente TODAS los
comprobantes, tarea que no es misión imposible puesto que
el proceso de votación estará altamente descentralizado y el
conteo se realizaría en forma paralela en todos los centros
de votación una vez cerrado el proceso a la hora estipulada.
(Una máquina por cada 650 electores, informa hoy el CNE)
3. Cualquier discrepancia entre el conteo manual y el
automático en uma mesa implica la impugnación del
resultado de la mesa.
4. No se haga uso de máquinas capta-huellas ni cuadernos
electrónicos que puedan permitir la violación del secreto del
voto.

Queda el problema de la confiabilidad del REP. Antes de la
elección el REP debe ser auditado científica e independientemente,
para lo cual debe ser auditable. Un sistema no es auditable,
cualquiera sea su naturaleza, si no es posible encontrar un
procedimiento para determinar su calidad. Por ejemplo, un sistema
que no deja registros no es auditable. Pero tampoco es auditable si,
aún existiendo los registros, no están disponibles para la auditoría.
Si el REP no se entrega a los auditores con el registro de las
direcciones de los electores no puede ser auditado, al menos no en
un tiempo razonable con la cobertura estadística necesaria.

Marta Sananes



Más información sobre la lista de distribución Foroprofesoral