Hacer una votación electrónica es siempre algo complejo. Ya lo saben los partidos políticos como Ciudadanos, después de que la votación terminara en el quiebre del partido debido a acusaciones de fraude, suplantación de direcciones IP y objeciones a la privacidad del voto.
Mismo caso ocurrió en la UDI cuando su sistema colapsó en plena votación y tuvieron que anular el proceso.
Bueno, ahora ocurre con Maipú y su consulta ciudadana, la cual busca obtener la opinión de las y los maipucinos en distintos temas de interés local y nacional.
El problema es que la plataforma de votos es altamente vulnerable, y donde puede votar cualquier persona sin ningún tipo de filtro.
Hicimos la prueba, usando el RUT de una persona cuya residencia es Punta Arenas y pudimos votar sin ningún problema. También nos alertaron de un script que obtiene datos de las personas que votan sin su consentimiento. Esto levantó las alarmas inmediatamente y nos hizo preguntarnos qué clase de filtros existen para votar, y que hay detrás del sistema de votación.
Los problemas del sistema
El primer problema es evidente, el sistema no tiene ninguna forma de filtrar que la persona que está detrás del computador sea quien dice ser. Solo basta con ingresar cualquier rut, incluso usando alguna plataforma de generación de ruts.
Por esta razón, a modo de ejemplo, una persona votó usando el rut del «Negro» Piñera. Así de simple.
Acabo de votar con el RUT del Negro Piñera en https://t.co/7I9lBpqN2D. Si votara con el RUT de alguien de Maipú, lo dejo sin derecho a voto.
Muy seguro y democrático todo #NoAlVotoElectronico pic.twitter.com/OOr2atIrk5
— Pablo #YoApruebo (@pabloviollier) December 10, 2019
En nuestro caso, votamos usando el rut de una persona cuya actual residencia es Punta Arenas, y también pudimos votar sin ningún problema, pues no existe ningún filtro que asocie a la persona a la comuna de Maipú, ni tampoco que su identidad sea la que dice ser.
Es decir que alguien con el conocimiento técnico adecuado y malas intenciones, podría usar cientos de RUT para votar a favor de sus alternativas favoritas. Así de vulnerable es el sistema.
Además, como explicamos antes, el sistema no asegura que la gente que vote sea de la comuna. Solo te pide que declares «vivir en la comuna». Algo que puede ser vulnerado tan fácilmente como diciendo que «sí».
Otro elemento que llama la atención es el uso de un script de Google Analytics. El tema se pone más técnico en este punto, pero quiere decir que solo al ingresar tus datos el sistema puede crear un perfil asociado a dónde vives en base a tu dirección IP, tu sexo, intereses de usuario, entre otros datos. Es decir, adiós a la privacidad del voto como la conocíamos. Con este tipo de script, es posible crear una base de datos de todas las personas que interactúen con el sistema, y luego poder ocuparlo para otros fines electorales.
Esperamos que la Municipalidad de Maipú pueda tomar nota de estas importantes vulnerabilidades al sistema y también esta
VIDEO QUE DESMUESTRA QUE CUALQUIERA PUDE VOTAR
Consulta ciudadana en Maipú no tiene filtro por comuna y puede votar cualquiera
Hicimos la prueba de votar en www.maipuunido.cl con el RUT de una persona con residencia en Punta Arenas, y pudimos votar sin ningún problema. Otro usuario votó con el RUT del "negro" Piñera. Esto demuestra la vulnerabilidad del sistema, donde cualquier persona con un RUT puede votar, si importar de qué comuna sea. Aquí la nota con todos los detalles: t.ly/jOXzVHaga usted la prueba y nos cuenta cómo le fue.
Posted by La Voz de Maipú on Tuesday, December 10, 2019