MathArtist

Hola Taringueros, Como vengo posteando previamente: http://www.taringa.net/posts/offtopic/18480007/Creemos-un-nuevo-partido-Politico-Te-Sumas.html http://www.taringa.net/posts/offtopic/18484492/Nace-una-nueva-cara-de-la-politica-Te-Sumas.html http://www.taringa.net/posts/solidaridad/18488880/Cometi-un-delito-y-te-lo-confieso.html Quiero seguir enumerando propuestas que tengo para aplicar en el ambiente político. Como vivimos en una república democrática y esta democracia es una democracia representativa tenemos el sufragio como método para elegir a quienes nos representan. Pero si bien en la teoría es ideal que la voluntad del pueblo esté fielmente reflejada en base a los votos emitidos, la práctica plantea desafíos adicionales. Históricamente, y no solo en nuestro país, los sufragios democráticos son efectuados mediante métodos falibles. Ya todos sabemos que pueden faltar boletas o que los votos pueden no ser contados correctamente y mucho más. Siempre que hay elecciones se denuncian cosas pero nunca llega más allá de impugnar algunas mesas. Como siempre la tecnología viene al rescate. PEEEEEERO… El voto electrónico solo resuelve una parte del problema y crea otro diferente. Por ejemplo en el voto electrónico nunca se agotan las boletas, pero a la hora de contar es igual o incluso más fácil de fraguar que con el papel. ¿Cómo ocurre esto y cómo se soluciona? Primero es necesario entender cómo opera el voto electrónico. Los puntos de votación son terminales conectadas a un servidor central. Uno elige tocando en un listado en pantalla al candidato preferido y esa información se transmite al servidor central que cuenta con una base de datos donde incrementa sus contadores con cada voto emitido. Finalmente se consultan los resultados y se difunden. Una vez más, en la teoría, suena muy bonito… PEEEEERO… Alterar un valor en una base de datos, que uno mismo administra, es por lejos increíblemente más sencillo que alterar los resultados en papel. Y este es uno de eso pocos casos donde el software libre tampoco resuelve el problema. Si es software propietario la empresa que lo creó puede haber dejado una puerta trasera o un método de conteo fraudulento. Y si el software el libre, igual confiamos en las personas que ejecutan dicho software en el servidor central. No estamos hablando del riesgo de un hackeo que modifique el resultado, estamos hablando de alguien con acceso legítimo a la base de datos puede hacer lo que quiera. Esto es intrínseco a como opera una base de datos. No hay manera de impedirlo o controlarlo. Esto se llama modelo de “Autoridad Central”. Es lo que usan los bancos, en un servidor central están los listados con el importe contenido en cada cuenta y es necesario conectarse al mismo para operar. Pero nada le impide al banco (desde lo técnico obviamente) modificar su base de datos arbitrariamente y regalar dinero o “perder” tu dinero. (Obviamente no lo hacen porque nadie confiaría en un banco así) Entonces cómo resolvemos el problema de que la lógica de “Autoridad central” no sirve para el voto electrónico?? Es aquí donde los hackers vienen a SALVAR la democracia. Para los que no los saben (aunque en taringa sería raro) las redes P2P PEER to PEER son las que permiten transferir archivos (usualmente descargas) entre usuarios de la red en fragmentos sin un servidor central. La Representación más clara de esto es el BITCOIN. Bitcoin es una red P2P como el torrent. Si uno tiene dinero en bitcoins tiene una cuenta sin un banco. El funcionamiento interno del bitcoin es una verdadera obra maestra y una gran hazaña de la informática. No voy a ahondar demasiado en el tema en este post para no hacerlo demasiado largo. Lo voy a tratar de explicar de la forma más simple posible. En esencia existe algo llamado bloque-cadena que hace las veces de base de datos. Pero esos datos se escriben de una forma codificada que hace imposible insertar un dato diferente sin que eso sea detectable. Y para hacer una manipulación es necesario modificar todos los cliente al mismo tiempo. Se ha estudiado mucho la seguridad del bitcoin y los expertos entienden que no puede ser vulnerado. Hay casos de estafas pero no de hacekos a esta red. Algunas noticias en los medios lo han contado erróneamente de esa forma. Ejemplo: Imaginen que todos bajan una pelicula por torrent y alguien quiere editar esa película para alterar alguna escena. Y mediante la misma red de torrent insertar su cambio y engañar a todos. No podría porque el torrent hace checksums de los trozos del archivo y estos serían diferentes a los que ya tienen los demás usuarios en sus máquinas. Necesariamente necesitaría modificar la pelicula en todas las máquinas conectadas y hacerlo por fuera de la red de torrent. Además modificar las variables de estado del torrent en esas miles de máquinas con clientes diferentes. Es claramente impracticable en especial si las máquinas son muchas. Volviendo al tema principal: Un sistema de voto electrónico INFRAGUABLE es posible. Sin un servidor central. En su lugar una red P2P donde las terminales de votación son clientes. Pero no serían los únicos clientes, habría otros que no emiten votos pero que se conectan a la red para ofrecer redundancia de datos. En la práctica sería una app que dejamos corriendo en nuestra PC el día de la elección. Con ese simple acto estaremos ayudando a mantener la transparencia en el proceso del sufragio democrático. Sé muy bien que el fraude no se limita al conteo de los votos. Hay otras cosas que resolver también que no me pongo a analizar en este post. Pero esto ya sería darle respuesta a una mitad del problema. Como detalle final sería interesante que este desarrollo fuese encarado en sociedad con otros países para implementarlo de manera conjunta. Siendo así un proyecto de software libre de alcance y validación internacional. Espero que este post haya sido de vuestro agrado y seguiré compartiendo mis ideas y escuchando las que me quieran proponer. Les dejo los puntos de reunión: https://facebook.com/CREARargentina https://plus.google.com/b/113613529512027165414/113613529512027165414 Un abrazo Grande Matías.