In this course, you'll learn what every citizen should know about the security risks--and future potential — of electronic voting and Internet voting. We'll take a look at the past, present, and future of election technologies and explore the various spaces intersected by voting, including computer security, human factors, public policy, and more.
Paper as a Defense
Loading...
Del curso dictado por University of Michigan
Securing Digital Democracy
101 calificaciones
De la lección
Computers at the Polls
Voting enters the computing age
Conoce a los instructores
J. Alex HaldermanAssociate Professor
Electrical Engineering and Computer Science
Si no podemos fiarnos de el software informatico para contar correctamente nuestros votos de forma segura,
que podemos hacer? Ya hemos visto que cada tecnologia
de voto previa también tenia problemas. Pero la mejor defensa, la mejor estrategia para
votar, lo cual es afirmado por la mayoria de investigadores en la comunidad
de segurdad de voto, es añadir papel como una forma de defensa.
Papel, de verdad?
No es esa tecnologia anticuada? Se estan volviendo estos cientificos en
luditas? la gente puede decir. Pero el papel en realidad provee algunas ventajas
de seguridad muy, muy importantes, especialmente cuando se usa en conjunto con
algun tipo de sistema electrónico. Entonces, para ver como esto puede
ser la cosa correcta a hacer, vamos a ver la cabina de un avión
moderno. Esta cabina de avión es en gran
medida conducida por software informático. Las cosas críticas como los sistemas de
navegación estan casi completamente informatizados. Esta es la manera moderna de hacerlo.
Pero también tiene sentido si aceptas que los ordenadores a veces
no estaran disponibles, a veces no seran correctos, a veces
van a dar errores, tener algún tipo de apoyo físico a tu sistema informático en
cualquier tipo de infraestructura crítica, como un avión, donde si las cosas van mal,
la gente sufrira o morira. Entonces, dentro de la cabina de un cada avion de línea
moderno, una cosa que encontraras por ley es un compás magnetico
Una simple y vieja tecnologia que provee apoyo al complicado sistema
electrónico. Es simplemente sentido común el tener un apoyo
al sistema informático que sea algo simple y físico en un caso donde
los problemas van a desembocar en daño serio.
Y una máquina de votar es mas o menos la misma situación.
Hay que tener algún tipo de respaldo físico que registra tus votos en caso
de que el software informático sea inseguro o de errores.
Entonces, el esquema que, la mayoria de investigadores piensan que es lo mejor que podemos hacer con
la tecnologia actual, es combinar los registros en papel y los registros electrónicos para tener
registros redundantes. Y una manera de pensar en las
ventajas de tener estos dos registros, es que estos tienen lo que podriamos decir son
sistemas de seguridad ortogonales. Entonces, estas son las diferencias en las formas
con las que se podria inducir un fallo. Con un registro en papel al viejo estilo, guardado en
una urna, tienes la posibilidad de manipulación física y fraude en pequeña escala pero
esto es algo que requeriria una conspiración grande para ejecutarlo.
Necesitas gente en cada una de las urnas que quieres manipular para cambiar
los votos. Con los registros digitales, las cosas guardadas en una
targeta de memoria, tenemos la posibilidad de manipulación digital o
electrónica que podria causar un tipo de fraude absoluto.
Pero esto requeriria solo una conspiración pequeña.
Quizás, una sola persona con acceso breve a la parte electrónica.
Entonces, cuando combinas estos registros, sin embargo, si nos hemos asegurado de que
se va a realizar algún tipo de auditoria después de las elecciones, entonces
podemos tener, una situación muy difícil para los criminales.
Necesitan una conspiración muy grande para cambiar el papel para que concuerde con
el registro electrónico. Y tienen que ser lo suficientemente sofisticados
para asegurarse de que hacen trampa en ambos registros de una forma que estos casan.
O de otra forma, vamos a darnos cuenta de un error, una falta de concordancia en la auditoria.
Entonces, combnando esta tecnologia simple y esta tecnologia compleja, podemos tener algo que es
mucho más seguro que las papeletas de papel o electrónicas por si mismas.
Podemos tener de alguna forma, lo mejor de ambos mundos desde un punto de vista de la seguridad.
Un ejemplo de esto a dia de hoy, es el escaner óptico precintado, donde tienes
un registro electrónico hecho en la misma urna.
El problema es que en muchos lugares, en muchos estados, las auditorias para comprobar que los
registros en papel y electrónicos concuerdan son excesivamente raras, y solo ocurren si,
digamos, hay un margen de victoria muy grande.
Pero hablaremos sobre auditorias, y hablaremos sobre algunos de estas preguntas
procedurales más tarde en el curso. Por estas razones, la mayoria de investigadores en
este campo consideran la cuenta con escaner óptico precintado con auditorias como el estándar de oro
en tecnologia de hoy para seguridad en las elecciones.
Pero hay otra manera con la que puedes combinar papel y registro electrónico, y
esta es una tecnologia que fue inventada para intentar superar algunas de las objeciones a,
a las máquinas de votar DRE. Esta idea es muy simple.
Porque no hacer que, en la DRE, cada vez que alguien vote, imprima un trozo de papel con
el registro de ese voto individual? Y esto es algo que
se llama un "Voter-Verifiable Paper Audit Trail, o VVPAT (Registro de papel auditable, verificable por el votante).
Tambien, a veces veras que las siglas pertenecen a Voter-Verified Physical Audit Trail.
Enfatizando que no es que el papel sea tan importante como algún tipo de registro físico
no electrónico en si. El hecho crítico del VVPAT es que
tiene que ser algo que el votante puede ver y verificar si es correcto en el momento en que
su voto sea emitido. De otra forma, la DRE podria simplemente imprimir
lo que sea que quiera si estuviese actuando de forma deshonesta en el momento que los votos son
emitidos. Los VVPATS son algo interesante de comparar a
el contador de escaner óptico precintado porque tienen un modo de fallo
ligeramente diferente que este y por esta razon, aunque los VVPATs son probablemente mejores
que los DRE sin papel, estos no son considerados tan bien por muchos investigadores.
Antes de que concluyamos la charla de esta semana, me gustaria preguntar, que podria fallar con
los DREs y los VVPATs? Vamos a ver si puedes detectar algunos de los
problemas. Un registro de papel auditable verificable por el votante (VVPAT) añade
algun tipo de protecciones para la seguridad y corrección de los DRE.
Es mejor que nada pero aún hay un número importante
de críticas. Primero, el VVPAT esta completamente
controlado por el ordenador de la máquina de voto, si el software es
deshonesto, podria impirimir registros de papel que no concuerdan con la intención del votante.
Si el votante no comprueba que estos registros son lo que ellos pensaban que serian
esto cra oportunidades para el DRE de hacer trampas, y que no se sepa.
Puedes imaginarte variaciones de esto. El DRE, dependiendo de los detalles específicos
del diseño del mecanismo del VVPAT podria intentar imprimir papeletas extra cuando nadie esta
ahi interactuando con esta. Podria intentar, cancelar y reemplazar
las papeletas del votante después de que el votante se vaya.
El problema esta en los detalles, pero aun hay un montón de cosas que podrian salir mal con el
mecanismo. Otro tipo de problema tiene que ver con
la forma más común de implementar un VVPAT, que es usar una cinta del estilo de caja
registradora similar a lo que has visto antes, con la cinta de totales que
[unknown] el DRE ha impreso. Este tipo de dispositivo de imprimir es
económico. Pero no es muy fiable.
No es particularmente permanente. Estos registros se desvaneceran a nada si
los dejas al solo durante demasiado tiempo. Y probablemente, probablemente, lo más importante
es que es muy dificil de leer. Entonces, la mayoria de votantes serán disuadidos
de comprobarlos, simplemente debido a la mala calidad de la impresión.
Algunos mecanismos incluso requieren que el votante abra una puerta para ver la cinta y ver
como han sido registrados sus votos, esto es totalmente antitético para la defensa
de seguridad que el papel intenta proveer.
El problema final en tener una cinta del estilo de caja registradora es similar al
problema con las [desconocido] targetas de memoria de las que hablábamos en el último segmento.
Si no estas cortando la cinta entre cada voto de los votantes, entonces tienes
un registro de todos los votos en el orden en que han sido emitidos.
Entonces, esto significa que si alguien esta vigilando el lugar de voto y viendo quien va
a una máquina en particular de votar y luego miran la cinta, estos
pueden saber que por ejemplo el tercer voto en la cinta y como yo fui el
tercer votante en usar la máquina, entonces, saben todas mis elecciones en
la supuesta papeleta secreta. Entonces, por estas razones, y
otras la mayoria de investigadores prefieren el contador con escaner óptico precintado y consideran el VVPAT
ser una mejora de la seguridad con defectos. De nuevo, es probablemente mejor que
un DRE sin papel. Entonces, en la siguiente charla, vamos a ver
cuales son algunas de las cosas que pueden ir mal con los DREs.
Explora nuestro catálogo
Inscríbete de manera gratuita y obtén recomendaciones personalizadas, actualizaciones y ofertas.
Coursera brinda acceso universal a la mejor educación del mundo, al asociarse con las mejores universidades y organizaciones, para ofrecer cursos en línea.
© 2019 Coursera Inc. Todos los derechos reservados.
