[HACK] Diabolico e-vote

merce at grn.es merce at grn.es
Thu Nov 13 13:55:45 CET 2003


22:35 05/11/03


FALLOS  EN  UN  "SOFTWARE"  DE  VOTO  ELECTRÓNICO  PONEN  EN  DUDA LAS
VICTORIAS REPUBLICANAS EN EEUU


Mercè Molist
La Electronic Frontier Foundation y la mayoría de universidades de los
Estados  Unidos se han unido para denunciar las prácticas fraudulentas
de  una  importante empresa de votación electrónica, Diebold Elections
Systems.  Un  hacker entró en el sistema de la compañía y copió 15.000
documentos  confidenciales,  que  puso  a  disposición del público. En
ellos  se  demuestra  que  el  "software"  de  Diebold,  usado  en las
elecciones  que  dieron  la  victoria  a  Bush  y  Schwazeneger, tenía
agujeros que permitían cambiar los votos.

En  marzo,  alguien  se  introdujo  en  los  servidores de la compañía
norteamericana  de sistemas de votación electrónica, Diebold Elections
Systems,  y copió 1,8 gigabits de datos, la mayoría correo electrónico
desde  1999  y  documentos  internos.  Diebold  suministra máquinas de
votación  electrónica  a  37  estados y tiene repartidas más de 50.000
terminales  por  el  país.  Los  documentos demostraban que la empresa
conocía  los  graves errores de seguridad en sus programas, que podían
provocar fraude, como la posibilidad de cambiar votos sin dejar rastro
o  la  instalación  de  programas  no certificados por las autoridades
electorales.

En  agosto,  el hacker envió los documentos a diversos activistas, que
los  publicaron  en  sus  "weblogs".  Pronto, otras webs replicaron el
contenido, la mayoría en universidades estadounidenses, desde Hardvard
hasta  el  Bronx, pero también Australia, Canadá o Italia. Diebold les
mandó avisos legales para que retirasen los documentos, amparándose en
la  ley  de  derechos de autor Digital Millenium Copyright Act (DMCA).
Capitaneados  por  el  grupo de estudiantes "Why War?", del Swarthmore
College de Pennsylvania, los activistas iniciaron entonces una campaña
de desobediencia civil electrónica, negándose a retirar el material.

Según los estudiantes, "no podemos permitir la supresión de evidencias
que  prueban  que  una máquina Diebold registró 16.022 votos negativos
para  Al  Gore  en  Florida, durante las elecciones presidenciales del
2000. Tampoco que el CEO de esta compañía ha dado 9.965 dólares a Bush
y  el  partido  republicano  desde  el  2001.  Ni  que Diebold se esté
preparando  para  contar  los  votos de las presidenciales del próximo
año. Están usando la ley del "copyright" para suprimir una información
que necesita ser hecha pública".

Diebold envió también un aviso legal al proveedor Online Policy Group,
para  que  uno  de  sus usuarios, el San Francisco Indymedia, retirase
enlaces  hacia  los  documentos.  Este  ISP,  sin ánimo de lucro, está
ligado  a  la  Electronic  Frontier  Foundation (EFF), que salió en su
defensa. La EFF y la Stanford Law School han pedido una orden judicial
para  que  Diebold  deje  de enviar amenazas. Según los abogados de la
EFF,  "las  exigencias abusivas del "copyright" no pueden silenciar el
debate   público  sobre  la  seguridad  del  voto  electrónico.  Estos
documentos son del dominio público, por su importancia en este debate.
Además,   defendemos   el  derecho  de  los  usuarios  a  enlazar  con
información que es crítica".

Diebold  ha  hecho pocas declaraciones sobre el tema: que sus amenazas
no  significan que los documentos sean auténticos y que algunos pueden
haber  sido  alterados,  después  de  robados.  Un ex-trabajador de la
compañía  ha  desvelado,  por  su  parte,  que Diebold instaló, el año
pasado, tres programas no certificados en 22.000 máquinas, vendidas al
estado de Georgia por 56 millones.

Las  consecuencias  no  se  han  hecho  esperar:  Marc  Carrel,  de la
secretaría  de  estado  de  California,  ha anunciado que retrasará la
certificación de los productos de Diebold para las elecciones de 2004,
hasta  que no se haga una investigación. Según Carrel, Diebold instaló
programas  sin  certificar  en  4.000 máquinas de voto electrónico del
condado  de Alameda, usadas en las elecciones que dieron la victoria a
Arnold   Schwazeneger.   Otro  condado  californiano,  San  Diego,  se
encuentra  en  estos  momentos negociando la compra de 10.000 máquinas
Diebold.

En  Maryland,  los demócratas han pedido una auditoría independiente a
las máquinas Diebold que su estado acaba de comprar. Los demócratas no
se   fían   de   los  informes  de  la  auditora  Science  Application
International  Corp  (SAIC): en julio, un estudio de dos universidades
avisaba  a  las  autoridades  de  Maryland de serias debilidades en el
sistema  de  voto  de Diebold. Se pidieron explicaciones a SAIC, quien
replicó  que los científicos no entendían el sistema. En Europa, se ha
creado una plataforma para exigir la fiabilidad del voto electrónico.




Why war?
http://why-war.com/features/2003/10/diebold.html
Diebold Met with 'Electronic Civil Disobedience'
http://www.kuro5hin.org/story/2003/10/21/2367/2543
E-voting vendor sued for DMCA takedown
http://www.theregister.co.uk/content/6/33750.html
ISP Rejects Diebold Copyright Claims Against News Website
http://www.eff.org/Legal/ISP_liability/20031016_eff_pr.php
Electronic  Frontier Foundation and Stanford Law Clinic Sue Electronic
Voting Company
http://www.eff.org/Legal/ISP_liability/OPG_v_Diebold/20031103_eff_pr.php
Maryland Legislators Question Voting Machine Report
http://www.epic.org/alert/EPIC_Alert_10.22.html
Suspect Code Used in State Votes
http://www.wired.com/news/evote/0,2645,61092,00.html?tw=wn_tophead_2
Resolution on voter verifiable e-voting
http://www.free-project.org/resolution




Copyright (C) 2003 Mercè Molist.
Verbatim  copying, translation and distribution of this entire article
is permitted in any medium, provided this notice is preserved.




More information about the hacking mailing list