empresa smartmatic

PASO: Advirtieron sobre posibles hackeos en el escrutinio provisorio

202

Las dudas por la seguridad del escrutinio provisorio pautado para las PASO del programa informático implementado por el Correo Argentino y la empresa Smartmatic, continúan creciendo tras las recientes denuncias que hicieron las agrupaciones políticas.

Durante el fin de semana, un grupo de expertos en informática elaboró una advertencia de seguridad sobre el escrutinio provisorio para el próximo domingo 11 de agosto.

El informe, elaborado por un grupo de expertos informáticos y publicado por la Fundación Vía Libre, advierte sobre vulnerabilidades potenciales del sistema que se usará en las elecciones nacionales.

En días anteriores la polémica giraba en torno a si el software modifica los telegramas una vez transmitidosAnte este nuevo descubrimiento, resulta difícil saber si las autoridades podrán solucionarlo a tiempo, crece la incertidumbre en torno a la seguridad de los comicios.

Lea también La oposición denunció que el “premio al campo” es una medida electoral

¿El escrutinio provisorio podría ser hackeado?

Los técnicos de la empresa contratada por el Estado reconocieron, en medio del simulacro realizado en la sede central del Correo Argentino, que el scanner genera un archivo TIFF, pero los operadores de carga reciben un PDF.

En términos más simples: la imagen que visualizan los data entry (que están en el centro de cómputos) no es la misma que sale de la escuela.

Los mismos técnicos de la empresa Smartmatic admiten a los fiscales informáticos que el archivo que reciben los data entry no es el mismo que se transmitió desde las escuelas en el simulacro de la elección que se realizó el sábado pasado.

Ante esta situación, los técnicos en seguridad informática aseguran que “los componentes del programa tienen al menos 46 vulnerabilidades y pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio”.

Estas debilidades están documentadas en el catálogo Common Vulnerabilities and Exposures (CVE), un registro oficial de acceso gratuito, disponible al público y que está patrocinado por la Agencia de Seguridad de la Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional de los Estados Unidos.

Al analizar el PDF publicado, vimos que la versión del software con el que se generó (tiff2pdf) tiene cuatro años de antigüedad y, de acuerdo con el CVE, existen más de 46 vulnerabilidades para ese sistema,” explicó Iván Arce, uno de los técnicos. “Conociendo estas fallas, cualquier persona que tenga una mala intención puede utilizar un programa que explote esas vulnerabilidades”.

Antes de publicar el informe, los técnicos alertaron de las vulnerabilidades a las autoridades de la Dirección Nacional Electoral, a la Cámara Nacional Electoral y a la Secretaría de Gobierno de Modernización, Infraestructuras Críticas de Información y Ciberseguridad para que tomen las medidas necesarias para resguardar la seguridad de la transmisión informática del escrutinio provisorio.




4 thoughts on “PASO: Advirtieron sobre posibles hackeos en el escrutinio provisorio

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *