Hacer una votación electrónica es siempre algo complejo. Ya lo saben los partidos políticos como Ciudadanos, después de que la votación terminara en el quiebre del partido debido a acusaciones de fraude, suplantación de direcciones IP y objeciones a la privacidad del voto.
Mismo caso ocurrió en la UDI cuando su sistema colapsó en plena votación y tuvieron que anular el proceso.
Bueno, ahora ocurre con Maipú y su consulta ciudadana, la cual busca obtener la opinión de las y los maipucinos en distintos temas de interés local y nacional.
El problema es que la plataforma de votos es altamente vulnerable, y donde puede votar cualquier persona sin ningún tipo de filtro.
Hicimos la prueba, usando el RUT de una persona cuya residencia es Punta Arenas y pudimos votar sin ningún problema. También nos alertaron de un script que obtiene datos de las personas que votan sin su consentimiento. Esto levantó las alarmas inmediatamente y nos hizo preguntarnos qué clase de filtros existen para votar, y que hay detrás del sistema de votación.
Los problemas del sistema
El primer problema es evidente, el sistema no tiene ninguna forma de filtrar que la persona que está detrás del computador sea quien dice ser. Solo basta con ingresar cualquier rut, incluso usando alguna plataforma de generación de ruts.
Por esta razón, a modo de ejemplo, una persona votó usando el rut del «Negro» Piñera. Así de simple.
https://twitter.com/pabloviollier/status/1204395246282575873?s=21
En nuestro caso, votamos usando el rut de una persona cuya actual residencia es Punta Arenas, y también pudimos votar sin ningún problema, pues no existe ningún filtro que asocie a la persona a la comuna de Maipú, ni tampoco que su identidad sea la que dice ser.
Es decir que alguien con el conocimiento técnico adecuado y malas intenciones, podría usar cientos de RUT para votar a favor de sus alternativas favoritas. Así de vulnerable es el sistema.
Además, como explicamos antes, el sistema no asegura que la gente que vote sea de la comuna. Solo te pide que declares «vivir en la comuna». Algo que puede ser vulnerado tan fácilmente como diciendo que «sí».
Otro elemento que llama la atención es el uso de un script de Google Analytics. El tema se pone más técnico en este punto, pero quiere decir que solo al ingresar tus datos el sistema puede crear un perfil asociado a dónde vives en base a tu dirección IP, tu sexo, intereses de usuario, entre otros datos. Es decir, adiós a la privacidad del voto como la conocíamos. Con este tipo de script, es posible crear una base de datos de todas las personas que interactúen con el sistema, y luego poder ocuparlo para otros fines electorales.
Esperamos que la Municipalidad de Maipú pueda tomar nota de estas importantes vulnerabilidades al sistema y también esta
VIDEO QUE DESMUESTRA QUE CUALQUIERA PUDE VOTAR
https://www.facebook.com/lavoz/videos/1844394959037227/