¿Cómo asegurar la identidad de quien usa mivoz.uy?

dramirez · 24 Julio, 2019 16:38

INTRODUCCIÓN
Me gustaría saber como tienen pensado hacer para asegurar la identidad de cada uno de los que opinan en éste sitio, MIVOZ.UY., ya que por lo que tengo entendido, en el caso de que el PArtido Digital tuviese un legisladror, votaría según las votaciones de las personas registradas en MIVOZ.UY

En éste momento es suficiente con registrarse en mivoz.uy y nada más, o sea que nada me asegura que una persona no pueda entrar con muchos nombres diferentes para ‘opinar’, haciendo que la votación del partido digital no sea correcta.

Estuve leyendo la página web del Partido Digital y no encontré nada que hable sobre éste tema que es tan pero tan importante. No sé si es acá que habría que escribir estos comentarios o hay otro lugar donde opinar sobre el funcionamiento interno del Partido Digital.
Busqué, pero no encontré donde escribir cosas sobre el funcionamiento del Partido Digital

PROPUESTA
La solución a éste problema no es nada fácil, es un problema genérico que sucede en muchos otros rubros de la internet, o sea :

¿Cómo hacer para asegurar que el voto es de una persona real y no es un tipo que vota muchas veces usando muchas conexiones a internet ??

Creo que por ahora no hay muchas opciones seguras al 100%, una opción que podría servir son los certificados digitales que ya existen, pero por lo que sé no los usa casi nadie, porque todavía es algo nuevo y engorroso, hay que ir al Abitab y comprar un certificado digital, luego instalarlo, etc etc, no es tan simple, y para mucha gente se le complicaría.

Además de los certificados digitales , que fueron inventados justamente para esto (identificar que el remitente es la persona que dice ser), no conozco otras opciones, aunque tal vez ya las hayan inventado o usado en otros países.

Por ahora la veo un poco complicada, pero seguramente en un futuro cercano sea de fácil solución, ya hay muchos celulares que poseen lector de huellas dactilares, y tal vez en el futuro éste problema sea algo de fácil solución

======================================================

Éste problema de la ‘autenticación de la persona que vota en la internet’ no es algo teórico o de ciencia-ficción, ya sabemos que hay muchas ‘fake-news’ y que mucha gente contrata falsos ‘me gusta’ en Facebook, y que existen empresas que trabajan de eso, o sea están para que uno las contrate y que dicha empresa se conectará bajo cientos de nombres diferentes para falsear las opiniones o los votos, ya que en éste momento cualquier puede registrarse en ‘mivoz.uy’ bajo veinte nombres diferentes, y lo mismo para las redes sociales como facebook, twitter, etc.

Muchas gracias

P.D. Una opción que muchos creen que es algo ‘personal y seguro’ es el número de cédula o de credencial, pero esos números son públicos, o casi. Mucha gente me ha dicho por ej: ‘Es suficiente con pedirte tu Nº de cédula y/o Credencial para autenticarte y confirmar que sos esa persona’.

Eso no es verdad, no es muy difícil averiguar la credencial y/o el Nº de cédula de una o de muchas personas.

Por ejemplo: El sitio e2019.uy fue creado para saber los locales de votación en las elecciones internas de Junio, y en ese sitio web no es necesario ingresar el nombre completo y/o la cédula, es suficiente ingresar el nombre y el apellido, sin siquiera saber el segundo nombre ni segundo apellido, eso quiere decir que yo podría averiguar la credencial de alguien sabiendo solo el nombre y apellido.

Ahora que ya pasaron las elecciones internas, en ése sitio está des-habilitada la opción de averiguar el Nº de credencial y el local de votación, me imagino que para las próximas elecciones de Octubre lo habilitarán nuevamente, cuando se sepa donde serán los locales de votaciones. Por cierto, si no fuese por ese sitio web yo no hubiese sabido que existía el PARTIDO DIGITAL.

Idem con la cédula, no es un dato público pero hay muchas bases de datos privadas con la cédula de todos nosotros (sin ir más lejos todos los supermercados saben nuestro nº de cédula)

hdcmozzo1 · 25 Julio, 2019 03:25

Creo que con solicitar el envío de la cédula y credencial digitalizada, y asociarlas con un correo electrónico alcanzaría, pero puede haber un verificador por software que compare ambas digitalizaciones, creo que ya con eso evitamos los bots y otros medios de fraude.
Para esta digitalización, que no es nada complejo, se puede hacer una guía paso a paso para los que no manejan tanto la tecnología, de todas maneras es de orden que esta pagina, si conseguimos un candidato, sea auditada por profesionales del software para los controles de seguridad.

dramirez · 26 Julio, 2019 09:42

Hola, Héctor:

Con referencia a eso de enviar la cédula y credencial escaneadas, cualquiera puede hacer eso,o sea enviar una cédula escaneada pero que no es verdadera.

Podés hacerlo vos mismo con el photoshop, pero es más simple todavía, es suficiente con ir al “google”, y allí encontrarás muchos sitios web que se dedican a eso mismo, a hacerte en photoshop un pasaporte escaneado trucho, cédula, la boleta de la UTE, lo que vos quieras, ya hay gente que se dedica a eso, te cobra por usar el photoshop.

No es algo nuevo, es que hay muchas páginas web (como por ejemplo paypal) que en ciertos casos te pide que le envíes un escaneo de tu factura del agua o de la luz para verificar que tu dirección es real, y esos tipo te hacen cualquier factura en photoshop para que la uses con el propósito que desees.

Acá hay un por ejemplo el video de un tipo que se dedica a eso, te muestra ejemplos de fotos de cédulas hechas con photoshop:
https://www.youtube.com/watch?v=Bt4I1Z0Nqxs&feature=youtu.be&t=29

Creo que habría que registrarse de alguna forma presencial la primera vez , por lo menos.
Es por eso que nombré los “certificados digitales” que es un instrumento ya inventado y que existe en el Uruguay, aunque por ahora casi nadie usa. En ese caso tenés que ir al Abitab o empresas similares a comprar tu “certificado digital”:
https://www.iddigital.com.uy/es/

Es por esa razón de la “validación de la persona” que por ahora nadie ha podido inventar ningún sistema para que se pueda votar desde su propia casa y que tenga una total seguridad de autenticación de la persona, es por eso que las votaciones en todo el mundo son presenciales.

Eso no quiere decir que sea imposible votar desde el celular, por eso ya nombré los celulares que ya vienen con reconocimiento de huellas digitales, o sistema parecidos, pero todavía esa tecnología no está muy difundida.

Volviendo al tema inicial: es obvio que sería imposible llegar al 100% de seguridad de que la persona que vota es quien dice ser, pero seguramente ya haya sistemas probados que aseguren una cierta seguridad.
El otro día veía un video de Youtube :

Allí está la entrevista a Justin Graside (fundador de éste partido) , que en el minuto 5:07 justamente hablan de éste tema al cual me refiero, y él habla de varias formas de validar al usuario, es por eso que yo preguntaba al inicio cómo serán esas validaciones, que como ya dije no aseguran al 100% la identidad, pero sí lo podrían hacer en un gran porcentaje, ya que de todas formas el “voto a la antigua” tampoco es seguro al 100%, una persona que se parezca en parte al usuario puede votar, ya que actualmente incluso podés votar sin la credencial, ya que la mesa del voto tiene una copia de tu credencial.

hdcmozzo1 · 26 Julio, 2019 12:40

Daniel, veo que tus comentarios empezaron a estar cargados de ironía, lamento que se baje la discusión a ese plano, pero bueno, gracias por enseñarme que existe “google” de todas maneras considero que es valida tu preocupación, pero la digitalización de documentos, o como tu lo dices escaneo, lo hace un poco mas complejo, y el cotejamiento de esta información también, por otra parte cuando uno se suscriba va a tener que aceptar un contrato, el cual puede incluir una declaración jurada que diga que es la persona dueña de dicho documento y de no ser así incurriría en un delito penable, lo que no lo hace infalible, como ni la propia votación nacional lo es, ya que si yo voy con la credencial de mi hermano nadie se va a dar cuenta que no soy el, sin embargo, si se descubre ese hecho, de seguro tenga problemas con la ley. Por otra parte, lo que se puede agregar es tener un sitio de hosting para generar correos @pdigital o @mivoz en el cual puedas tener un correo propio en el cual se incluyan datos como teléfono, dirección, y hacer auditorias aleatorias de los inscriptos, llamando y confirmando identidades y números de teléfono, tenemos que recordar que si logramos la suficiente adhesión difícilmente hayan tantos con tanto tiempo libre para poder apocrifar tantos votos y luego votar, con que sentido? cual es el motivo de ese riesgo? ya que considero un riesgo porque si se los descubre se podría imputarlos de un delito. Creo que tu postura es un poco perseguida, aunque la respeto, a diferencia de como me hizo sentir tu comentario, creo que vivimos bajo un marco de derecho, y mucho mas que acudir a la ley cuando se detecta un fraude no se puede hacer, creo también que existen algoritmos que pueden detectar logueos y registros inconsistentes con un ser humano, que pueden generar una alerta para auditar cuentas sospechosas o directamente sacarlas del sistema, una persona o varias que no participa en la discusión de los foros y que sin embargo vota rápidamente, un perfil falto de información importante, etc. No creo que sea tan difícil ni que haya que reinventar la rueda, pero seria bueno escuchar la palabra de algún profesional en Software, yo soy programador, y tengo amigos que saben mucho de esto, no creo que sea un imposible. Saludos.

dramirez · 28 Julio, 2019 18:50

Héctor:
Lamento mucho que te hayas tomado a mal mi comentario, pero yo simplemente estaba exponiendo mi argumento, no era nada personal contra tí ni nada por el estilo, y te pido disculpas si me expresé mal y entendiste algo que yo no quería expresar.

Mi argumento era en general, y no es para nada “perseguido” como tú dijiste que “tu postura es un poco perseguida”

Ojalá fuese así como tú decís y yo sea un exagerado, pero lamentablemente no es así, y no es mi opinión, es la simple realidad.

Tal vez hace veinte años mi afirmación podría considerarse “perseguida”, o “exagerada”, pero en el siglo XXI no lo es, ya desde hace muchos años.

No es una opinión mía, que podría ser subjetiva, es la realidad que es objetiva, Es la simple realidad por al cual ganó Trump en parte gracias al famoso fraude que hizo “Cambridge Analytica” para engañar a millones de personas falseando las noticias que les llegaban y así convencerlas a votar a Trump, y lo mismo exacto hicieron en la votación del Brexit, les mentían descaradamente y la gente les hacía caso.

Y tampoco es válido el viejo argumento que muchos esgrimen de " Ah, pero eso es en otro país, en Uruguay no pasa eso" Eso podía ser válido en el siglo XX, pero no en el 2019.

Actualmente los fraudes o estafas en internet existen también en Uruguay, véase los falsos comentarios que ponen en las redes sociales para enchastrar a tal o cual político.

O sea que lo que antes podría pasar por una “exageración”, ahora ya no lo es.
Cuando hace unos años la casi totalidad de la gente decía “sos un perseguido”, ahora se ha visto que eso es la simple realidad , no es una teoría.

Pero olvidémonos de lo que yo pueda decir u opinar, volvamos al título inicial:
mi pregunta era: ¿cómo se hará para validar los votos en "mivoz.uy"

Como ya dijo en Justin Graside en el video, en el Partido Digital ya tienen pensado varias opciones de validación de la persona, mi preguntaba iba a eso, a saber exactamente como se implementarán esas opciones.

Por ejemplo en el video que puse más arriba Justin Graside propone entre otras cosas un token, eso me parece bueno, o una validación trámite SMS.
Estas ultimas dos opciones son muy usadas por los bancos, por ejemplo.
En EL brou se usa un token físico, pero ahora han implementado un “TOKEN VIRTUAL”, o sea lo mismo pero en realidad es una APP en tu celular que funciona igualito que el token físico (ese aparatito que tiene un botón y un display que te muestra un número secreto)

rgonzalez1 · 8 Agosto, 2019 03:45

Yo estoy un poco de acuerdo con Daniel, yo tampoco he encontrado en ningún lado detalle de qué software y procedimiento se va a utilizar al momento de realizar votaciones y de eso depende la credibilidad que les pueda tener. Me surgen montones de dudas.
En la entrevista esa él nombra que van a guardar los totales de las votaciones y no quién votó a quién, en principio me parece bien, ¿pero cómo se dan las garantías de qué mi voto sea contado correctamente? por ejemplo …

En cuanto a la identificación de personas, no sé si están al tanto, pero me parece que https://centroderecursos.agesic.gub.uy/web/seguridad/wiki/-/wiki/Main/ID+Uruguay+-+Preguntas+Frecuentes+Ciudadanos calza bien con esto.

Es el sistema de identificación de agesic, es el mismo usuario que se utiliza para realizar trámites de bps, dgi, y otro montón de trámites públicos.
Cada uruguayo se pude identificar una sola vez y también da distintos niveles de garantía de identidad porque para poder habilitarlo hay que ir a algún centro de validación con la cédula y validar que ese usuario sos vos.

Me parece mejor idea que la credencial validada por el partido, es mucho más inclusivo. Eso es un trámite que se puede realizar en cualquier oficina del correo y está extendido en todo el país. En cambio el sistema de la credencial que ustedes proponen va a ser solo para gente que tenga posibilidad de estar en montevideo e ir a la sede del partido? dudo de la infraestructura que tengan para validar las credenciales de todos, aparte se desliga esa responsabilidad al propio estado, y me parece mucho más confiable aparte ¿qué garantiza que no aparezcan usuarios fantasma con credenciales si lo hacen ustedes?
Es verdad que cómo contra se estarían habitando a votar todas las personas con cédula uruguaya mayores de 18, yo no lo veo mal.
También se pude hacer una combinación de ambas