Esta es una descripción técnica de como se puede hackear la app de el INE utilizada para validar las firmas de apoyo a candidatos independientes. Su estudio fue hecho con fines éticos, ninguna de las instalaciones del INE fueron de alguna alteradas en el estudio.

El motivo de esta publicación es para informar a las autoridades correspondientes, a los partidos y sus candidatos y a la ciudadanía sobre un riesgo en materia de seguridad de datos en la app actual del INE. Esto para garantizar un limpio resultado en las siguientes elecciones DEL 2018.

Publicamos porque creemos que es nuestra responsabilidad alertar sobre una falla técnica, así como es responsabilidad del los candidatos la de exigir al INE que garantice su funcionamiento.

n

Bueno, ahora que el autor se deslinda legalmente de cualquier mal uso que se le pueda dar a este articulo vamos a la parte interesante.

Primero tenemos que saber como funciona la app, donde se registran los datos recolectados, que y a donde se envian los datos, y por ultimo, cuando.

¿Como funciona la app?

La app de el INE es una aplicacion de tipo client/server. Los datos son recolectados por la camara del telefono celular de una "foto" de la credencial de electror y cuando hay coneccion de internet, transferidos al servidor del INE e eliminados.

¿Donde se registran los datos?

En este caso, en el telefono celular de cada promotor/auxiliar.

¿Que información registra y a donde envia los datos?

Registra datos recabados por el sistema reconocimiento OCR y los asigna a un perfil

¿Cuando son enviados estos datos?

Despues!, una vez que haya coneccion a Internet, se envian los datos al INE y se eliminan de la memoria temporal del Telefono.

¿Cuáles son los elementos para validar las firmas de apoyo?

A) Captura automática de datos de identificación (nombre, clave de elector, OCR).
B) Foto viva del ciudadano (Reconocimiento facial, opcional).
C) Doble notificación sobre la autorización del apoyo.
D) Firma digital.
E) Envío directo de los registros captados y eliminación de datos del dispositivo móvil (protección de datos personales).

Mientras el paso E no se lleve a cabo (por falta de coneccion wifi/internet), los pasos A, B, C, D se repiten y la información se encuentra resguardada en la memoria de el celular.

Se recolectan los datos, pero no se envian si se desactiva el internet del dispocitivo móvil

Los datod recolectados son extraidos despues a una segunda computadora antes de conectar el dispositivo al internet para actualizar la BCE. Una vez conectado el internet, es entonces cuando el programa elimina las imagenes y datos recolectados del dispositivo móvil. Los datos resguardados pueden reutilizarse!

Los datos de la credencial de elector se extraen por medio de el sistema OCR de la App. Esta basicamente conecta la camara a la credencial de elector y toma una foto por cada lado.

Se pueden hacer registros ilimitados tomando fotos de credenciales de elector previamente recolectadas, despues se conecta al internet y se envian los datos a la Base de Datos del INE

Formato de datos enviados a el INE desde el dispositivo móvil

¿Como funciona el hackeo?

Los recolectores de firmas (promotores/auxiliares) pueden simplemente desactivar la coneccion a Internet (evitar paso E), recolectar los datos (As,Bs,Cs,Ds), llegar a casa y extraer las imágenes de la credencial de elector de los firmantes y guardarlas. Después activa el Internet (para activar paso E), la app actualiza el servidor del INE e elimina los datos temporales. Mientras que las fotos de las credenciales y la persona se resguardaron por separado y asunto arreglado.

Con la información guardada de la foto de la credencial de elector se pueden mostrar en carrusel en algun gestor de imágenes en algun monitor y  reactivar el proceso de registro con otro dispositivo móvil a nombre de un segundo  promotor/auxiliar. Una y otra ves se pueden después registrar firmas para otros candidatos independientes o federales a distintos cargos con la misma fotografiá. Es decir, las fotos de las credenciales se pueden “mal utilizar” para otras campañas de recolección de firmas en otros partidos o candidatos sin que el portador de la credencial de elector lo sepa.

¿Existen otros métodos de mal utilizar la app del INE?

Si, debido a que el sistema esta diseñado para ser utilizado por teléfonos celulares, este activa el sub-sistema de reconocimiento Facial y/o OCR vía la cámara del teléfono.

Los datos del programa son leídos automáticamente de los datos de la credencial de elector, y/o de una fotografiá de el elector en persona. Luego enviados al servidor del INE para actualizar la Base de Datos de la Célula (BDC).

Sin embargo, el sistema puede ser engañado mostrando simplemente 3 fotos en un monitor. Una foto de una credencial de elector del frente, otra por detras y la ultima de la persona (esta puede ser descargada de su perfil de facebook) para luego simplemente iniciar el sistema de registro de firmas de la app en otro teléfono.

Unas cuantas lineas de código bastarían para automatizar el proceso y ser integrado en but farms (granjas de buts) en donde un reducido grupo de “ayudantes” con estudios de secundaria e internet podría falsificar miles de firmas en corto tiempo.

Las fotos de las credenciales de elector pueden ser obtenidas por ejemplo en los dispendios de Liconsa, bancos, tiendas comerciales, etc. En muchos de los casos, son publicadas hasta en facebook.

¿Cual es la posibilidad de que se haga uso de hackeos durante el periodo de recabacion de firmas?

Existe una alta posibilidad de recolección de firmas ilegales por este conducto. Los desarrolladores de la app tendran que corregir el Bug para antes de el 14 de enero de 2018 para las senadurías, y 12 de febrero para las candidaturas presidenciales; de lo contrario, los resultados de las firmas recabadas serian erroneos y en contra de la legalidad. Las elecciones tendrian que ser practicamente anuladas, al menos para los candidatos que se compruebe que hagan uso de el Hackeo.

¿Cuales son las consecuencias de recolectar firmas apócrifas en las elecciones?

Si se registran candidatos con firmas falsas, estos estarían ilegalmente en la boleta electoral, cualquier voto a ellos seria nulificado. La nulificacion de votos afectaría a partidos de oposición y fortalecería a los ahora en poder. En pocas palabras, la elección no reflejaría la voluntad ciudadana y tendría que ser cancelada en su totalidad. Sobre los *detalles y concecuencias legales que esto implica, no es el contexto del articulo, esto lo tendrian que resolver las autoridades correspondientes.

¿Como arreglar el bug?

El error es relativamente fácil de corregir. Sin embargo, dado a la estructura jerárquica de el INE (tomando en cuenta que hasta la fecha no se sabe si ya se trabaja en arreglarlo) se requerirá primero de organizar un grupo que detecte la anomalía a detalle, otro que la repare, tiempo para pruebas, limpiar afinar detalles, tiempo para pruebas, elaboración de videos pedagógicos para los colaboradores/auxiliares, para así llegar a su publicación.

Si tomamos en cuenta que la fecha limite para recolectar firmas es de el 14 de enero de 2018 para las senadurías, y 12 de febrero para las candidaturas presidenciales; quedan menos de 9 semanas para reparar el bug y garantizar su funcionamiento.

Es decir, si se sigue utilizando la app del INE se tiene una probable grieta de seguridad abierta de hasta 2 meses lo que elimina la posibilidad de elecciones limpias.

Conclucion:

Si bien es cierto que esta tecnología sera de beneficio para el sistema electoral en época de elecciones, la aplicación tal como esta ahora, carece de la seguridad requerida para garantizar el correcto uso de datos. La aplicación tendrá que ser modificada o reescribirse en partes, esto podrá ser seguramente arreglado en el futuro, pero sinceramente, para estas elecciones venideras del 2018, la aplicación no estará lista y se debería cancelar su funcionamiento e informar de inmediato a los candidatos y población.

Recuerden, 1 solo (promotor/ auxiliar) infiltrado puede hacer con el código de cualquier candidato operaciones de recolección ilegal de datos personales y revenderlas.

Los candidatos independientes tendrán que redoblar esfuerzos para recolectar firmas por otros medios. Y debido a que la infraestructura de logística no existe para el corto tiempo que queda, los votantes no tienen la garantía de que los candidatos independientes en realidad estén utilizando los datos de manera legal.

Desde el punto de vista tecnico, es prácticamente imposible que las firmas recabadas por la App del INE sean 100% limpias. Sera muy dificil reparar el bug para antes de la fecha limite del 14 de enero de 2018 para las senadurías, y 12 de febrero para las candidaturas presidenciales.

Sin embargo, los candidatos independientes también representan de alguna manera con su carisma y nuevas propuestas un gran valor agregado la democracia. Desperdiciar el talento de los candidatos independientes (si es que existe en algunos) seria una lastima. Los candidatos independientes deberían utilizar sus recursos en apoyar a uno de los candidatos de su preferencia y en el camino sentar las bases para que esto no se repita en las elecciones venideras.

La "incorporación" de los candidatos independientes a otros partidos les evitaría desperdiciar las esperanzas del voto ciudadano a un cambio. Seria cuestión de el sentido común de el candidato independiente para que decida por que partido mostrar su apoyo.

Hay que ser honestos, si no existen las condiciones técnicas para garantizar unas elecciones limpias con la actual infraestructura, se tiene que seguir desarrollando el software hasta poder lograrlo. Pero las aspiraciones de los independientes para muchos serán disminuidas dejando a muy pocos con la posibilidad de estar en la boleta electoral. Si el candidato independiente en verdad quiere defender la legalidad del proceso democrático. Tendrá que reconocer que no existen las condiciones para tal.

El momento político de los candidatos independientes no debe ser desperdiciado, si la población esta cansada de los partidos clásicos existentes, canalicen el voto independiente hacia partidos mas "progresistas".

Una cosa es clara, la nación entera necesita una reestructuracion política que limpie la corrupción y proponga nuevos cambios para el sano desarrollo.