PRM y campaña de Luis presentarán a JCE recomendaciones de experto sobre el voto automatizado
3 de diciembre de 2019. SANTO DOMINGO
El
Partido Revolucionario Moderno y la campaña del candidato presidencial Luis
Abinader presentaron hoy al experto J. Alex Halderman, profesor de Ciencias
Computacionales e Ingeniería de la Universidad de Michigan y director del
Centro Michigan para la Seguridad Computacional y Sociedad, quien presentó un
conjunto de recomendaciones asumidas por el partido opositor, para que contribuyan
a hacer más seguro, transparente y confiable el proceso de voto automatizado,
en caso de que vaya a ser usado en las próximas elecciones municipales,
congresuales y presidenciales.
Roberto
Fulcar, coordinador general de campaña de Abinader, quien introdujo la
presentación de Halderman, expuso que se hizo la consulta al reputado experto,
atendiendo a las inquietudes de la Junta Central Electoral, los partidos
políticos y la sociedad dominicana para que los venideros procesos queden
revestidos de la seguridad técnica y la confianza requeridas.
Fulcar
informó que es decisión del PRM y del candidato Abinader depositar formalmente en
la JCE las recomendaciones, como una
contribución al mejoramiento de los procesos electorales y la democracia dominicana.
Entre
las principales recomendaciones de Halderman se encuentran que el voto
automatizado requiere ser protegido de los riesgos que se ciernen sobre este
tipo de votación, incluyendo la posibilidad de que las elecciones sean
eventualmente objeto de un ataque cibernético. Si el voto automatizado será
utilizado, es esencial para revestirlo de garantías y proporcionar confianza en
los resultados:
- Tecnología segura y bien auditada. El software y los sistemas electorales deben ser auditados por una empresa de seguridad con reconocimiento internacional, y los resultados de estas pruebas deben hacerse públicos.
- Autenticación de votantes. Los votantes deben registrarse utilizando una tarjeta de identificación y un lector de huellas digitales, para asegurarse de que solo los votantes reales puedan participar.
- Evidencia física confiable. Los recibos deben ser fáciles de leer y mostrar una imagen de cada candidato seleccionado. Los votantes deben tener una manera de corregir cualquier error después de revisar el recibo.
- Resultados confirmados por conteo manual. Un conteo manual del 100% de las mesas electorales proporcionará una fuerte defensa contra errores computacionales o hackeos.
- Transmisión de resultados cifrados de forma segura. Una vez que el registro en papel y el recuento electrónico se han conciliado, los resultados oficiales deben transmitirse de forma segura a través de una red privada virtual encriptada (VPN).
- Transparencia en todo el proceso. No debe haber ningún secreto sobre la forma en que se cuentan los votos. El código fuente, los resultados de la evaluación de seguridad y todos los registros del día de las elecciones deben estar disponibles para inspección pública.
Este informe proporciona una serie de recomendaciones técnicas detalladas que promoverán estos objetivos y garantizarán que las elecciones sean dignas de la confianza de los votantes, expuso el experto.
Recomienda contratar auditores creíbles
y especializados en seguridad.
En
ese sentido el PRM reitera su solicitud a la JCE de que se realice una
auditoría integral a toda la plataforma que compone el Sistema de Voto
Automatizado. La auditoría debe incluir pruebas de penetración, revisión del
código fuente del sistema de boleta automatizada, las bases de datos, los
equipos del voto automatizado, el sistema de encriptación de los resultados,
infraestructura de la Red y la seguridad del sistema.
Para
ello, el PRM ha recomendado que se contrate una firma internacional de
reconocida experiencia y capacidad en el área de auditoría de seguridad
informática.
Para
mejorar la transparencia del proceso, la JCE debe comprometerse a publicar los
hallazgos encontrados en la auditoría, compartirlos con los Partidos Políticos,
así como también un compromiso a realizar los cambios recomendados por la firma
de auditores.
Además de la autenticación de Votantes, utilizar
sistema biométrico para la autenticación segura de votantes, se requiere
que los votos físicos proporcionen evidencia física que no puede ser
alterada luego en caso de un ataque cibernético. Para asegurarnos que la
evidencia física es correcta y refleja la intención del voto de cada elector,
la interfaz debe ser fácil de usar y las boletas impresas deben ser
verificables y correctas.
Requieren
completar el conteo manual al 100% de las
boletas físicas lo cual asegura que el conteo final es correcto en el caso que
el sistema electrónico tenga algún fallo o sea manipulado por externos.
Cuando
todos los electores hayan ejercido el sufragio, y antes de imprimir el acta de
votación definitiva, se procede al conteo manual de las boletas tal como lo
establece el Artículo 23 de la Ley 15-19.
Transmisión de resultados cifrados de forma segura
Recomiendan
fortalecer la infraestructura utilizada para la transmisión de votos
contribuirá al nivel de seguridad de los resultados, limitar riesgos y
vulnerabilidades, y también mejorar la transparencia a los actores políticos y
la ciudadanía en general.
Además
establecer un sistema a nivel de infraestructura segura de acuerdo al diseño
sugerido. Un diseño robusto de red en materia de seguridad nos puede garantizar
que el medio en la cual se transmiten los datos sea seguro, agregando capaz de
seguridad y segmentando el tipo de tráfico que por este transita e
identificando en cada uno de los lugares que pueden ser como posibles puntos
vulnerables a conexiones no autorizados.
 |
| Este es el diseño sugerido por el departamento de seguridad de la información del centro de cómputos de la Campaña y del PRM. |
Agregar una VPN encriptada.
Debemos
asegurarnos que el medio por donde se transmitan los datos sea totalmente
cifrado mediante mecanismos de Certificado SSL de manera que todo el tráfico
sea Autenticado, Autorizado y finalmente que sea grabado, este escenario limita
el riesgo de accesos no autorizados a la Red.
Requerir tokens de seguridad.
Cada
dispositivo del sistema de voto automatizado debe utilizar un token único para
asegurar la autenticación al VPN, agregando una capa de más seguridad. De esta manera,
para poder hackear el sistema se necesite El Dongle USB APN, El Presharkey
secreto para el SSL, La clave cambiante del Token y por último la Mac address
permitidas en los Firewall que solo permitirá el acceso si cumple con estas
reglas.
Utilizar
estas mismas protecciones para accesos administrativos.
Tomando
en cuenta que los ataques a los sistemas provienen en el mayor de los casos de
la Red interna estos parámetros también serán aplicados en la red interna
únicamente a los que deben tener acceso los responsables de la administración
de estos sistemas obviamente bajo el mismo esquema de filtrado.
Implementar
Firewalls lo suficientemente robustos para asegurar la seguridad del sistema.
Estos
dispositivos son los responsables de filtrar las peticiones y dejar pasar solo
el tráfico que corresponda a las reglas explicadas anteriormente. Las
peticiones vienen de un MAC address de un dispositivo autorizado, separando el
tráfico de manera segmentada en las DMZ.
Transmisión y divulgación de
resultados.
Los
resultados de cada equipo deben ser protegidos con una llave de encripción
única. Los resultados deben ser transmitidos solo dentro del ambiente del VPN.
El
inicio de los boletines o divulgación de resultados sea iniciado a partir de
las 10:00 pm, horario donde potencialmente han cerrado un alto porcentaje de
los Colegios Electorales. No se debe divulgar ningún resultado hasta que no
estén cerrados todos los colegios electorales.
La
JCE ha establecido que tiene un alto interés en que los procesos de elecciones
del año 2020 sean completamente transparentes. En este sentido, como PRM, hemos
solicitado en reiteradas ocasiones, incluyendo la sesión de trabajo que se
convocó el pasado Sábado 30 de Noviembre, que nos compartan el código fuente
del sistema de voto automatizado. También, solicitamos las estructuras de los
objetos de la base de datos.
Esta
medida va a contribuir con la transparencia del proceso pues los Partidos
podrán realizar sus pruebas de control, calidad, validación del sistema, así
como presentarle las recomendaciones técnicas para el fortalecimiento del
sistema.
Como
la JCE es propietaria de su código, recomendamos, que al ser ésta una
institución que forma parte del Estado Dominicano, se declare el sistema como
de bien público y sea declarado como código libre. Los partidos pueden
perfectamente firmar un acuerdo de confidencialidad lo cual le permite a la JCE
mantener los derechos de autor y el compromiso de los partidos de facilitar las
mejoras recomendadas. Las elecciones son de interés de todos los ciudadanos, en
tal sentido, compartir el código fuente del sistema da plena garantía de la
integridad de las elecciones.
“Las
elecciones son la base de la democracia por lo que la sociedad en general
merece entender de forma clara y transparente cómo sus votos serán contados,
cómo el proceso electoral será administrado y porqué deben de confiar en el del
sistema”, concluye la presentación.
No hay comentarios.:
Publicar un comentario