7 de diciembre de 2016

Edición 4186. ISSN 1667-8487

Próxima Actualizacion:
12 de diciembre de 2016

Mientras el debate del voto electrónico llega al Congreso

El "hacking ético" no es delito

La Justicia en lo PCyF de la Ciudad archivó la causa contra un programador acusado de haber accedido al sistema informático de la empresa encargada del sistema de Boleta Única Electrónica. "Si bien ingresó al sistema, no lo hizo de manera indebida ni causo daño alguno, sino que lo hizo para dar aviso a la firma de que el sistema de seguridad era vago y podía ser vulnerado con facilidad”, destacó el fallo. 

Boleta Electrónica - Ciudad de Buenos Aires
Rita Lucca

Por: Rita Lucca


El 3 julio de 2015, 48 horas antes del comienzo de las elecciones, la División de Delitos Informáticos de la Policía Metropolitana allanó el domicilio de un programador, quien había advertido sobre posibles fallas en el sistema conocido popularmente como “boleta única electrónica”, desarrollado por la empresa Magic Software Argentina (MSA).

Finalmente, la Justicia en lo Penal, Contravencional y de Faltas de la Ciudad Autónoma de Buenos Aires archivó el caso al entender que la conducta desplegada por el joven “no encuadra en ninguna figura penal”.

Las actuaciones se iniciaron a raíz de la denuncia efectuada por el representante legal de la empresa Grupo MSA S.A. ante la Oficina de Orientación y Denuncias del Ministerio Público Fiscal, quien manifestó que “terceras personas habrían accedido remotamente al sistema informático de la empresa, alterando su normal funcionamiento y obteniendo información interna”. Horas más tarde se realizó un allanamiento en la casa del programador que había denunciado fallas en la seguridad informática del sistema de Boleta Única Electrónica.

Según el informe de los dispositivos secuestrados, se desprende que “se detectaron 91 accesos al servidor, con la creación de un evento ‘Pwoned’, pero no se encontró ningún archivo de interés o dato sensible de la empresa denunciante”.

El perito explicó que "el concepto ‘Pwoned’ en términos de informática, significa que el pequeño -una persona- encuentra una vulnerabilidad a un grande- una empresa-, donde se utiliza colocar una bandera como símbolo para informar que el sistema desarrollado por la empresa era vulnerable”.

Más específicamente, el programador había descubierto y denunciado la exposición de las claves de cifrado para la transmisión de los datos de la votación a través del denominado "hacking ético", en el cual una la persona "usa sus conocimientos de informática y seguridad para realizar pruebas y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño". 

En este marco, la Justicia entendió que “si bien ingresó al sistema informático de la empresa, no lo hizo de manera indebida ni causo daño alguno, sino que, por el contrario, lo hizo para dar aviso a la firma de que el sistema de seguridad era vago y podía ser vulnerado con facilidad”. 

La reforma electoral, el nuevo debate

La Cámara de Diputados comenzará a debatir el proyecto de reforma electoral impulsado por el Poder Ejecutivo. Entre los ejes centrales de la iniciativa, el Gobierno propone el reemplazo del instrumento de votación para pasar de las boletas múltiples partidarias a la boleta electrónica.

Según los fundamentos de la propuesta, la boleta electrónica es una “eficaz resolución a los problemas vinculados a las boletas partidarias, al garantizar que toda la oferta electoral estuviera disponible en in instrumento oficial”. Asimismo, destaca las experiencias de la provincia de Salta y de la Ciudad de Buenos Aires al considerar su "eficacia” y “celeridad de los resultados”.

Frente a las criticas, el proyecto subraya que “el sistema no enfrenta objeciones al prever que la selección de candidatos a través de un dispositivo electrónico sea complementada por un comprobante físico en papel generado por el dispositivo una vez efectuada la opción electoral”.

La iniciativa también incorpora un artículo al Código Nacional Electoral sobre "delitos informático-electorales". La normativa penaliza a quien “introdujera en los sistemas informáticos de manera previa, durante o después de la jornada electoral con el propósito de causar daños mediante la alteración de la información, la sustracción de la misma o la filtración de programas informáticos que modifiquen los resultados electorales; diseñara, instalara o transmitiera, sin mediar autorización, programas informáticos que tengan como finalidad bloquear sistemas informáticos”.

También penaliza a quien “utilizara o alterara indebidamente códigos de accesos, o bien de control de los dispositivos informáticos utilizados durante la jornada electoral; entregare de manera indebida códigos de acceso de votación; utilizara o modificara, sin autorización debida, cualquier elemento criptográfico de los sistemas de votación electrónica “.

visitas

¿LE GUSTÓ LA NOTA?

SI: 100%
Muchas gracias por su participación
NO: 0%
¿En serio? haga click aquí y cuéntenos porque


Relacionadas: