Leído

CRECEN LAS SOSPECHAS

Según especialistas, SmartMatic tiene 46 vulnerabilidades y puede ser hackeada

Dom, 04/08/2019 - 7:48pm
Enviado en:
1 comentario
Por Urgente24

A una semana del debut de SmartMatic en Argentina, hay más motivos para desconfiar. Los especialistas informáticos de la Fundación Vía Libre estudiaron el funcionamiento del software que el gobierno va a implementar en estas elecciones para hacer el escrutinio. Según un informe, el sistema expone "vulnerabilidades serias" en la conversión de archivos y alertan por la posibilidad de hackeo.

Contenido

Los especialistas informáticos Iván Arce, Enrique Chaparro y Javier Smaldone, de la Fundación Vía Libre, advirtieron sobre los peligros del nuevo sistema que se implementará en las próximas elecciones, que provee la empresa SmartMatic

Desde la fundación, sostienen en un informe que el sistema presenta "vulnerabilidades serias" en la conversión de archivos desde que los telegramas son escaneados en formato .tiff hasta que son recibidos en .pdf para su carga en una plataforma y transmisión final.

Tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio”, aseguraron los especialistas.

Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben de los centros de transmisión ubicados en los establecimientos donde se vota, retrasar el proceso de escrutinio provisorio por tiempo indeterminado, hasta que se identifique, diagnostique y corrija el problema en tan solo uno de cientos o miles de archivos TIFF recibidos, o utilizar el servidor afectado como plataforma para lanzar ataques 'laterales' a otros componentes de la red”.

Los informáticos alertan que “para lanzar el ataque, el agente malicioso no requiere privilegios en el servidor donde se almacenan los archivos TIFF a convertir; le bastará con tener acceso o posibilidad de ejecutar un programa en cualquiera de las 11.000 estaciones (netbooks) que se utilizarán para transmitir los telegramas, o ejecutar el software de transmisión en otra computadora conectada a una red de los establecimientos desde donde se emiten los “telegramas”, o transmitir el archivo TIFF “malformado” desde cualquier otro dispositivo que tenga conectividad con el servidor que recibe las transmisiones”

Los errores pueden ser capitalizados en función de dañar la integridad del proceso de escrutinio provisorio. Por lo tanto, señala el documento de Fundación Vía Libre, “es imposible saber el alcance de las vulnerabilidades del sistema sin una auditoría exhaustiva de seguridad”.

En este contexto, sugiere como medida urgente de mitigación, la actualización de las librerías utilizadas. “La medida más inmediata para mitigar el problema es instalar la versión más actualizada de libtiff, 4.0.10 (20181110). No obstante, debe tenerse en cuenta que podrían existir otras vulnerabilidades no reportadas o aún bajo investigación, por lo que la conversión de archivos debería realizarse en un entorno de ejecución controlado y restringido utilizando, por ejemplo, micro virtualización y contenedores”, remarcaron. 

El informe fue enviado a la Dirección Nacional Electoral, a la secretaria de la Cámara Nacional Electoral, Alejandra Lázzaro, y a la Secretaría de Gobierno de Modernización, Infraestructuras criticas de Informacion y Ciberseguridad.

Desde la oposición vienen pidiendo hace meses que este sistema no sea utilizado en las elecciones, pero hasta el momento (y una semana antes) el Gobierno no cede. El Partido Justicialista reclamó ante de la Cámara Nacional Electoral (CNE), y esta le pidió al Gobierno que tome una serie de medidas para asegurar la transparencia del nuevo sistema de transmisión del escrutinio provisorio. Sin embargo, la CNE no prohibió el uso de SmartMatic. 

El último en hablar en contra de la empresa fue Alberto Fernández, precandidato presidencial del Frente de Todos, que dijo: "Me temo que el Gobierno busque manipular el escrutinio provisorio y así instalar un resultado falso".

"Huele mal. Y me da pena que alguien como Adrián Pérez -Secretario de Asuntos Políticos e Institucionales del Ministerio del Interior-, que siempre luchó por la transparencia, defienda esto", agregó sobre el recuento de votos y destacó que "nunca hubo problemas de fraude con nuestro sistema. No se entiende por qué lo cambian. Vamos a hacer una presentación en la Justicia".

El Ministerio del Interior contrató a la empresa trasnacional Smartmatic, un software propietario denominado Election-360, o sea que su código fuente no es público, y por no tanto no auditable por los fiscales informáticos.


 

Comentarios