TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
Voto electronico
1. Centro de Investigaciones en Computación Proyecto para el Tribunal Supremo de Elecciones de Costa Rica Jeff Schmidt Edwin Aguilar Sánchez Consultores CIC COECYS 2011, GUATEMALA
2. Temario: Conceptos generales Beneficios Sistemas de votación electrónica Areas de investigación y desarrollo Riesgos y Conclusiones
3. Conceptos generales 1. El voto electrónico es un ‘sistema de Inf. electoral’, con procesos integrados y sincronizados digitalmente y componentes distribuidos, que interactúan con objetos materiales.
4. Conceptos generales Es una herramienta tecnológica electoral, que apoya objetivos estratégicos de sus máximas autoridades Es un sistema político que requiere la confianza de: autoridades partidos políticos académicos y juristas electores
5. Razones para implementar VE Modernizar el Sufragio Minimizar errores Voto Electrónico Mejorar la accesibilidad Facilitar la logística Disminuir uso de recursos Agilizar el escrutinio Minimizar fraudes
6. Conceptos generales Por si solo no garantiza el éxito. En Estados Unidos ha fracasado solemnemente. En Brasil ha sido un pilar de la democracia. Está permeado por la cultura de los pueblos y la confianza en la Autoridad Electoral.
7. Conceptos generales Auditable por todos los actores políticos de todos los componentes de la cadena de procesos pre-durante-post elecciones en: hardware software de sistema y firmware bases de datos aplicaciones Información de procesamiento y resultados de urnas, y comunicaciones.
40. Esfuerzos sin mayor éxito en Ecuador, Panamá, Honduras, República Dominicana, Colombia.
41. Brasil -> desde año 2000 a un 100% de cobertura. 450,000 urnas y más de 100 millones de electores.
42. Venezuela 33,000 urnas cubren 95% centros votac.
43.
44. Riesgos tecnológicos Configuración del hardware/firmwareVulnerabilidades: Arquitectura/Microarq. de la máquina (CPU-Memoria-I/O dev.) Proceso de configuración de settings Proceso de ‘booting’ Puertos o drives abiertos a accesos directos o remotos Riesgos: inseguridad lógica y de datos
45. Riesgos tecnológicos Diseño del Software Vulnerabilidades: Calidad del diseño Calidad de la programación Seguridad Tolerancia a fallas Cajas negras Procedimientos de actualización y de control de versiones Riesgos: software defectuoso o softw. malicioso Falta de control de actualizaciones o versiones Fallas/errores de operación o errores de conteo o transmisión Pérdida o alteración de datos
46. Riesgos tecnológicos Procedimientos de operación Vulnerabilidades: Procedimientos de configuración del sistema operativo, aplicaciones y comunicaciones Protocolo para cualquier upgrade o reinstalaciones Protocolo para el booting de las máquinas de votación Seguridad: protocolos para auditar, detectar y resolver incidentes en el día de las elecciones Control de la seguridad perimetral (física y lógica) Improvisaciones de último minuto relajan la seguridad
47. Riesgos de administración Seguridad física Vulnerabilidades: Procedimientos de transporte, distribución, custodia, acceso a las máquinas de votación y su operación por personal autorizado. La “cadena de custodia” de las máquinas de votación “ex-ante”, durante y “ex-post” la votación. Protocolo para la sustitución de una máquina defect. Protocolos de acceso y manipulación de las máquinas Seguridad del recinto Capacitación de todos los oficiales que controlan los equipos y soporte en el recinto el día de las votaciones
48.
49. La adopción de tecnologías externas implica dependencia y aceptar cualquier modificación del creador de la tecnología.
50. La existencia de productos de software bajo patentes (software propietario) atenta contra la transparencia y auditoría de los procesos.
53. La implementación de VE debe responder a una necesidad real y objetivos estratégicos
54.
55. Referencias Brennan Center forJustice at New York Univ. School of Law Oxford Internet Institute. University of Oxford, UK. International FoundationforElectionSystems (IFES) Tribunal Supremo de Elecciones-TEC Costa Rica