Title: Voto electr
1Voto electrónico
2Seguridad
Jorge
MarÃa
3Seguridad
- Confidenciabilidad
- Integridad
- Autenticación de extremos
- No repudio
4Máquina de votar de Edison
5Requerimientos
- Precisión
- Un voto invalido no puede ser contado como válido
- El votante debe tener garantÃa de que su voto fue
escrutado - Un voto no puede ser alterado
- Democracia
- Sólo los que están en el padrón pueden votar
- Un votante no puede votar más de una vez
- Privacidad
- Un voto no puede estar vinculado al votante
- Verificabilidad
- Los votantes pueden comprobar que su voto fue
escrutado - No usable
- Si un votante vota en blanco ese voto no puede
ser adjudicado a un tercero
6Requerimientos
- Imparcialidad
- Nadie puede llegar a conocer los resultados antes
de la finalización del acto electoral - Robustez
- Confiabilidad del sistema ante accidentes
(eventos aleatorios) o incidentes (Eventos
volitivos) - Incoercibilidad
- Nadie puede forzar a un votante para emitir un
voto especÃfico - El votante no puede obtener un comprobante por
quien votó - Controlabilidad
- En el momento del acto eleccionario las
autoridades de mesa y los fiscales tienen que
poder verificar que el software que se está
usando sea el correcto y que no se haya alterado
con relación al que oportunamente aprobaron - Resguardo en Papel
- Cuando un ciudadano vota se emite un ticket en
papel indicando el voto emitido el que se
introduce automáticamente en la urna electrónica
o en una urna similar a las actuales - AutonomÃa
- Posibilidad de funcionar sin conexión a redes de
electricidad
7Tipos de voto electrónico
- Automatización de las mesas actuales
- Urna electrónicas independientes
- Red en cada sitio de votación
- Cableada
- Inalámbrica
- Por Internet
- En lugares públicos (Escuelas, Centros
Comerciales, Municipalidades, etc.) - En cualquier lugar con acceso a Internet
8Análisis Foda Urnas Electrónicas Independientes
9Red cableada en cada sitio de votación
10Red inalámbrica en cada sitio de votación
11Internet en lugares públicos
12Internet en cualquier lugar
13Objetivos
- Acelerar el escrutinio
- Evitar errores de transmisión
- Acelerar el acto de emisión del voto
- Evitar errores de recuento
- Verificar la validez de los documentos
- Posibilitar la implementación de esquemas de
elección más evolucionados como - Eliminación de listas sábanas
- Posibilidad de combinar el voto proporcional con
el personal - Realización de plebiscitos y/o consultas
populares - Posibilitar la realizaciones de elecciones más
frecuentemente - Subsanar el problema de las autoridades de mesa
- Facilitar la tarea de los fiscales
14Grupo de trabajo
- Tecnólogos en TI
- Juristas y Constitucionalistas
- Sociólogos
- Politólogos
- Partidos polÃticos
- ONG vinculadas
- Universidades y otros centros de estudio
- Agencias gubernamentales
15Plan
- Definición precisa de los objetivos
- Definición de las caracterÃsticas requeridas del
sistema de voto electrónico sobre la base de los
objetivos - Análisis de sistemas existentes y experiencias en
otros paÃses similares - Definición de las caracterÃsticas tecnológicas
del sistema a implantar con especial énfasis en
el cumplimiento de las condiciones de seguridad - Decisión de compra o desarrollo local
- Confección y realización del plan de comunicación
y capacitación - Pruebas parciales
- Prueban finales
- Implementación gradual
16Seguridad
- Mesas independientes (Urna Electrónica)
- Mal funcionamiento accidental o voluntario
- Hardware
- Software
- Uso de Internet
- Además
- Virus
- Negación de servicio (DOS)
- Autenticación de extremos (Suplantar identidad)
- Confidenciabilidad
- Privacidad
- Integridad
17Etapas y Seguridad
Errores de diseño
Definición
Diagramas de acuerdo con la metodologÃa empleada
Programación errónea (Voluntaria o accidental)
Programación
Texto llamado programa fuente
Uso de herramientas incorrectas
Compilación
Texto llamado programa objeto
Uso de procesos (Rutinas) incorrectos
Linkedición
Programa binario (ceros y unos) ejecutable
Instalación de otro sistema
Instalación
Instalación en el equipo para su uso
Cambio del sistema (Virus, ataques,)
Uso
18MétodologÃa
- Proceso de elección y contratación del software
- EnvÃo del software a los partidos polÃticos
conjuntamente con urnas electrónicas - Prueba del software por los partidos polÃticos
- Revisión del código por expertos
- Compilación del sistema operativo y los programas
(Debe ser software abierto open source-
standard tipo GNU) - Instalación en las urnas y prueba
- Rondas de consultas y observaciones para la
aceptación del software - En acto público
- Compilación en presencia de los partidos
polÃticos del software - Comprobación que el sistema resultante es el
mismo que obtuvieron en sus pruebas los partidos
polÃticos - Firma digital por las autoridades electorales y
los partidos polÃticos del código ejecutable - Instalación y lacrado de las urnas
- Almacenamiento fÃsico seguro de las urnas
- Antes de los comicios
- Sorteo de las urnas a ser auditadas
- Durante los comicios
- Auditoria por fiscales y autoridades de mesa que
el software sea el aprobado