martes, 3 de diciembre de 2019

"Vedetismo" vs "incompetencia" ante captura "El abusador" | Soy Ivonne F...

PRM y campaña de Luis presentarán a JCE recomendaciones de experto sobre el voto automatizado; Con ingeniero en ciencias computacionales, J. Alex Halderman, trabajan en aumentar seguridad, transparencia y confiabilidad de los procesos de las elecciones 2020 @jhalderm @PRM_oficial @luisabinader | #RDdecide2020 #ElCambioVa y #ElPLDseva

#RDdecide2020 #ElCambioVa y #ElPLDseva @jhalderm @PRM_oficial @luisabinader
Con ingeniero en ciencias computacionales, J. Alex Halderman, trabajan en aumentar seguridad, transparencia y confiabilidad de los procesos de las elecciones 2020
PRM y campaña de Luis presentarán a JCE recomendaciones de experto sobre el voto automatizado
3 de diciembre de 2019. SANTO DOMINGO
El Partido Revolucionario Moderno y la campaña del candidato presidencial Luis Abinader presentaron hoy al experto J. Alex Halderman, profesor de Ciencias Computacionales e Ingeniería de la Universidad de Michigan y director del Centro Michigan para la Seguridad Computacional y Sociedad, quien presentó un conjunto de recomendaciones asumidas por el partido opositor, para que contribuyan a hacer más seguro, transparente y confiable el proceso de voto automatizado, en caso de que vaya a ser usado en las próximas elecciones municipales, congresuales y presidenciales.
Roberto Fulcar, coordinador general de campaña de Abinader, quien introdujo la presentación de Halderman, expuso que se hizo la consulta al reputado experto, atendiendo a las inquietudes de la Junta Central Electoral, los partidos políticos y la sociedad dominicana para que los venideros procesos queden revestidos de la seguridad técnica y la confianza requeridas.
Fulcar informó que es decisión del PRM y del candidato Abinader depositar formalmente en la JCE las recomendaciones,  como una contribución al mejoramiento de los procesos electorales y la democracia dominicana.
Entre las principales recomendaciones de Halderman se encuentran que el voto automatizado requiere ser protegido de los riesgos que se ciernen sobre este tipo de votación, incluyendo la posibilidad de que las elecciones sean eventualmente objeto de un ataque cibernético. Si el voto automatizado será utilizado, es esencial para revestirlo de garantías y proporcionar confianza en los resultados:
  1. Tecnología segura y bien auditada.  El software y los sistemas electorales deben ser auditados por una empresa de seguridad con reconocimiento internacional, y los resultados de estas pruebas deben hacerse públicos.
  2. Autenticación de votantes.  Los votantes deben registrarse utilizando una tarjeta de identificación y un lector de huellas digitales, para asegurarse de que solo los votantes reales puedan participar.
  3. Evidencia física confiable. Los recibos deben ser fáciles de leer y mostrar una imagen de cada candidato seleccionado. Los votantes deben tener una manera de corregir cualquier error después de revisar el recibo.
  4. Resultados confirmados por conteo manual.  Un conteo manual del 100% de las mesas electorales proporcionará una fuerte defensa contra errores computacionales o hackeos.
  5. Transmisión de resultados cifrados de forma segura.  Una vez que el registro en papel y el recuento electrónico se han conciliado, los resultados oficiales deben transmitirse de forma segura a través de una red privada virtual encriptada (VPN).
  6. Transparencia en todo el proceso.  No debe haber ningún secreto sobre la forma en que se cuentan los votos. El código fuente, los resultados de la evaluación de seguridad y todos los registros del día de las elecciones deben estar disponibles para inspección pública.
Este informe proporciona una serie de recomendaciones técnicas detalladas que promoverán estos objetivos y garantizarán que las elecciones sean dignas de la confianza de los votantes, expuso el experto.


Recomienda contratar auditores creíbles y especializados en seguridad.
En ese sentido el PRM reitera su solicitud a la JCE de que se realice una auditoría integral a toda la plataforma que compone el Sistema de Voto Automatizado. La auditoría debe incluir pruebas de penetración, revisión del código fuente del sistema de boleta automatizada, las bases de datos, los equipos del voto automatizado, el sistema de encriptación de los resultados, infraestructura de la Red y la seguridad del sistema.
Para ello, el PRM ha recomendado que se contrate una firma internacional de reconocida experiencia y capacidad en el área de auditoría de seguridad informática.
Para mejorar la transparencia del proceso, la JCE debe comprometerse a publicar los hallazgos encontrados en la auditoría, compartirlos con los Partidos Políticos, así como también un compromiso a realizar los cambios recomendados por la firma de auditores.
Además de la autenticación de Votantes, utilizar sistema biométrico para la autenticación segura de votantes, se requiere  que los votos físicos proporcionen evidencia física que no puede ser alterada luego en caso de un ataque cibernético. Para asegurarnos que la evidencia física es correcta y refleja la intención del voto de cada elector, la interfaz debe ser fácil de usar y las boletas impresas deben ser verificables y correctas.
Requieren completar el  conteo manual al 100% de las boletas físicas lo cual asegura que el conteo final es correcto en el caso que el sistema electrónico tenga algún fallo o sea manipulado por externos.
Cuando todos los electores hayan ejercido el sufragio, y antes de imprimir el acta de votación definitiva, se procede al conteo manual de las boletas tal como lo establece el Artículo 23 de la Ley 15-19.

Transmisión de resultados cifrados de forma segura
Recomiendan fortalecer la infraestructura utilizada para la transmisión de votos contribuirá al nivel de seguridad de los resultados, limitar riesgos y vulnerabilidades, y también mejorar la transparencia a los actores políticos y la ciudadanía en general.
Además establecer un sistema a nivel de infraestructura segura de acuerdo al diseño sugerido. Un diseño robusto de red en materia de seguridad nos puede garantizar que el medio en la cual se transmiten los datos sea seguro, agregando capaz de seguridad y segmentando el tipo de tráfico que por este transita e identificando en cada uno de los lugares que pueden ser como posibles puntos vulnerables a conexiones no autorizados.
Este es el diseño sugerido por el departamento de seguridad de la información del centro de cómputos de la Campaña y del PRM.
Agregar una VPN encriptada.
Debemos asegurarnos que el medio por donde se transmitan los datos sea totalmente cifrado mediante mecanismos de Certificado SSL de manera que todo el tráfico sea Autenticado, Autorizado y finalmente que sea grabado, este escenario limita el riesgo de accesos no autorizados a la Red.
Requerir tokens de seguridad.
Cada dispositivo del sistema de voto automatizado debe utilizar un token único para asegurar la autenticación al VPN, agregando una capa de más seguridad. De esta manera, para poder hackear el sistema se necesite El Dongle USB APN, El Presharkey secreto para el SSL, La clave cambiante del Token y por último la Mac address permitidas en los Firewall que solo permitirá el acceso si cumple con estas reglas.
Utilizar estas mismas protecciones para accesos administrativos.
Tomando en cuenta que los ataques a los sistemas provienen en el mayor de los casos de la Red interna estos parámetros también serán aplicados en la red interna únicamente a los que deben tener acceso los responsables de la administración de estos sistemas obviamente bajo el mismo esquema de filtrado.
Implementar Firewalls lo suficientemente robustos para asegurar la seguridad del sistema.
Estos dispositivos son los responsables de filtrar las peticiones y dejar pasar solo el tráfico que corresponda a las reglas explicadas anteriormente. Las peticiones vienen de un MAC address de un dispositivo autorizado, separando el tráfico de manera segmentada en las DMZ.
Transmisión y divulgación de resultados. 
Los resultados de cada equipo deben ser protegidos con una llave de encripción única. Los resultados deben ser transmitidos solo dentro del ambiente del VPN.
El inicio de los boletines o divulgación de resultados sea iniciado a partir de las 10:00 pm, horario donde potencialmente han cerrado un alto porcentaje de los Colegios Electorales. No se debe divulgar ningún resultado hasta que no estén cerrados todos los colegios electorales.
Transparencia en el proceso completo
La JCE ha establecido que tiene un alto interés en que los procesos de elecciones del año 2020 sean completamente transparentes. En este sentido, como PRM, hemos solicitado en reiteradas ocasiones, incluyendo la sesión de trabajo que se convocó el pasado Sábado 30 de Noviembre, que nos compartan el código fuente del sistema de voto automatizado. También, solicitamos las estructuras de los objetos de la base de datos.
Esta medida va a contribuir con la transparencia del proceso pues los Partidos podrán realizar sus pruebas de control, calidad, validación del sistema, así como presentarle las recomendaciones técnicas para el fortalecimiento del sistema.
Como la JCE es propietaria de su código, recomendamos, que al ser ésta una institución que forma parte del Estado Dominicano, se declare el sistema como de bien público y sea declarado como código libre. Los partidos pueden perfectamente firmar un acuerdo de confidencialidad lo cual le permite a la JCE mantener los derechos de autor y el compromiso de los partidos de facilitar las mejoras recomendadas. Las elecciones son de interés de todos los ciudadanos, en tal sentido, compartir el código fuente del sistema da plena garantía de la integridad de las elecciones.
“Las elecciones son la base de la democracia por lo que la sociedad en general merece entender de forma clara y transparente cómo sus votos serán contados, cómo el proceso electoral será administrado y porqué deben de confiar en el del sistema”, concluye la presentación.

Alcaldía del Distrito Nacional entregará regalía pascual el viernes

REGALÍA PASCUAL
Alcaldía del Distrito Nacional entregará regalía pascual el viernes
Alcalde aclara se pagará con recursos propios
Diario Libre - SANTO DOMINGO 03/12/2019, 08:52 AM
$!Alcaldía del Distrito Nacional entregará regalía pascual el viernes
En la administración de Collado la Alcaldía no ha tenido que tomar préstamos para pagar la regalía.(Diario Libre)
La Alcaldía del Distrito Nacional anunció que entregará el sueldo 13 o regalía a todos sus colaboradores el próximo viernes 6 de diciembre, sin la necesidad de préstamos externos, por tercer año consecutivo.
El alcalde David Collado consolida así la política de cumplir con este compromiso con los colaboradores de la Alcaldía, sin necesidad de esperar que el Congreso Nacional autorice la erogación de facilidades del Banco de Reservas como solía ocurrir en el pasado.
“Hemos cumplido fielmente el compromiso que asumimos con los colaboradores de esta institución, de entregarle su regalía navideña temprano para que puedan disfrutar a tiempo de esos recursos”, destacó Collado al hacer el anuncio.
Collado agregó que esta política de pago temprano de regalía ha sido una constante durante la administración que encabeza, y es consecuente con la visión de valorar al equipo de hombres y mujeres que dan lo mejor de sí para hacer de la ciudad de Santo Domingo un lugar mejor para la gente.
El funcionario explicó que el ADN cumple todos sus compromisos financieros a tiempo debido a la eficiencia administrativa con que se manejan los recursos, y en el caso de la regalía, a que se hace la provisión mensual de fondos, con un manejo estricto de los recursos.
Collado observó que al llegar al cargo los trámites se ponían en marcha el 7 de diciembre para lograr los préstamos y los colaboradores recibían el sueldo 13 al finalizar el mes. https://www.diariolibre.com/actualidad/ciudad/alcaldia-del-distrito-nacional-entregara-regalia-pascual-el-viernes-DH15655006

PRM y campaña de Abinader presentarán experto en voto electrónico

4 de diciembre de 2019.
PRM y campaña de Abinader presentarán experto en voto electrónico 
Santo Domingo.-La alta dirección del Partido Revolucionario Moderno y la dirección de campaña del candidato presidencial Luis Abinader, presentarán esta tarde a las 4:00 al doctor J. Alex Halderman, profesor de Ciencias Computacionales e Ingenieria de la Universidad de Michigan y director del Centro Michigan para la Seguridad Computacional y Sociedad, quien presentará importantes observaciones al sistema de voto electrónico que fue usado en las primarias del PRM y el PLD 6 de octubre.
La labor investigativa del renombrado especialista abarca: sistemas de votación Electrónica, seguridad cibernética y privacidad, criptografía aplicada, mediciones de Internet, resistencia a la censura, interacción entre la tecnología,  la política y asuntos internacionales entre otros. 
El profesor Halderman es conocido nacional e internacionalmente por su trabajo en ciberseguridad para Elecciones, que incluye numerosas evaluaciones de sistemas de votación que se usan en diferentes países en el mundo. En Estados Unidos, luego de las elecciones del 2016 asesoró lo reconteos de votos en Michigan, Wisconsin y Pennsylvania en un esfuerzo para detectar y detener ciberataques. 
En 2017 ofreció un informe y testificó ante el Comité de Inteligencia del Senado sobre las posibles amenazas para los sistemas de votación. Ha fundado varias organizaciones entre ellas: Let’s Encrypt” con tecnologia para dar mayor seguridad a más de 50 millones de sitios de Internet en el mundo y “Censys” que es una plataforma para monitorear y analizar ataques por Internet. La acreditada Popular Science lo designó como “una de las mentes más brillantes impactando la ciencia e ingeniería en el mundo”.
El experto será presentado a la prensa esta tarde a las 4 en la casa nacional del PRM.