Con un celular, un técnico cambió el contenido de un voto
Con una aplicación y en menos de dos horas, Javier Smaldone evidenció falencias del chip de la boleta electrónica.
Con solo un celular y una aplicación para sistema Android, Javier Smaldone, un técnico informático cordobés, pudo vulnerar el chip de una boleta electrónica que utiliza la empresa Magic Software Argentina (MSA).
El chip RFID de las boletas electrónicas utilizadas en el sistema que es usado actualmente en Salta y que el 5 de julio se usará en CABA, puede ser leído (incluyendo el número que identifica unívocamente a cada uno) y escrito hasta con un celular (sin mayor esfuerzo).
Según la especificación del modelo de chip RFID utilizado, puede ser leído y escrito hasta una distancia de 1,5 metros. Y, utilizando algunos de los ataques conocidos sobre este tipo de tecnologías, quizás bastante más.
Sin embargo, según la empresa MSA (en la documentación del sistema):
"El chip utilizado en la boleta no puede ser regrabado una vez que ha sido usado por el elector ya que la carga de información genera un daño sobre los circuitos que lo deja inutilizable para cualquier otra función que no sea la de lectura".
Adenda:
El presidente de MSA, Sergio Angelini, aseguró en el programa radial "Lanata Sin Filtro" que la información almacenada en los chips RFID no está cifrada (y puede ser leída por cualquiera), pero que los chips utilizados eran "de prueba" y no fueron inhabilitados para imposibilitar su reescritura.
Adenda 2:
Entrevistas en "Lanata Sin Filtro".
En menos de dos horas, leyó el contenido y hasta escribió sobre el chip, es decir pudo alterar el voto.
En un intento de defender su negocio, el presidente de la firma MSA, Sergio Angelini, aseguró que se pudo concretar esa adulteración, ya que se trata de boletas que se utilizan para demostraciones y capacitaciones. No obstante, la vulneración lograda por Smaldone, que se viralizó en internet e incluso llegó al programa que conduce el periodista Jorge Lanata, en Radio Mitre, suma sospechas al sistema que se usó en Salta en las elecciones primarias abiertas simultáneas y obligatorias (PASO) el 12 de abril.
MSA, por cierto, es la empresa que en la provincia presta el servicio y las boletas son las mismas que Smaldone pudo cambiar con su smartphone (teléfono inteligente) días atrás.
¿Cómo lo hizo?
Smaldone tomó y se llevó uno de los cartones con soporte electrónico que el domingo pasado se emplearon para las demostraciones en la Ciudad Autónoma de Buenos Aires (CABA). Allí se votará con ese sistema el 5 de julio.
"Los chips son los mismos que se utilizan en los supermercados", dijo ayer Smaldone en el programa MuriShow, de Radio Salta. Luego describió que tras descargar un programa pudo leer y escribir los chips denominados RFID (de identificación por radiofrecuencia).
"Lo podría haber hecho cualquier persona usando un celular con Android, yendo al Google Play y bajando la primera aplicación", dijo. "Fue una pavada de dos horas". agregó.
"Yo usé un software genérico que sirve para cualquier tarjeta de este tipo. Pero sé que hay gente que está desarrollando cosas puntuales para estas boletas", añadió
El especialista dijo que en días, seguramente, habrá novedades "más jugosas" de las que mostró "en dos horas".
Smaldone, además, advirtió que se puede saber por quien votó cada elector, lo que viola un principio básico de la ley Saenz Peña: el secreto del sufragio.
"Según la especificación del modelo de chip RFID utilizado, puede ser leído y escrito hasta una distancia de 1,5 metros", señaló como una de las conclusiones que subió a la web y que se pueden ver también en El Tribuno Digital.
"El chip RFID de las boletas electrónicas utilizadas en Salta, y que el 5 de julio se usará en CABA, puede ser leído incluyendo el número que identifica unívocamente a cada uno y escrito hasta con un celular, sin mayor esfuerzo", reforzó en la síntesis que compartió en internet y en su cuenta de Twitter @mis2centavos.
Los riesgos que presenta el sistema de votación electrónica, recordó Smaldone, obligaron a países como Holanda y Alemania a dar marcha atrás y volver al voto tradicional de papel.
El técnico informático, quien también investiga sobre voto electrónico, se refirió en los micrófonos de AM 840 al caso de Holanda. "A mediados de los 90 instrumentaron un sistema que fue desarrollado con la participación del Estado, universidades y empresas privadas", dijo. Describió que allí era "bastante más transparente que lo que se usa en Salta".
Luego relató que un grupo de informáticos demostró que con un equipo de radio y una computadora, a una distancia de 25 metros, podían saber a quién estaban votando en las máquinas. "Eso fue suficiente para que Holanda diga esto no nos sirve", agregó.
"Si yo puedo violar el secreto del voto no me hace falta cometer fraude después de tener el resultado porque tengo la vaca atada", añadió.
