SmartMatic tiene 46 vulnerabilidades hackeables

0
144

Los especialistas informáticos de la Fundación Vía Libre estudiaron el funcionamiento del software de la empresa que contrató el gobierno de Mauricio Macri, Smartmatic, que reemplazará al tradicional sistema de telegramas para enviar los resultados. Advirtieron que expone “vulnerabilidades serias” en la conversión de archivos y alertan por la posibilidad de hackeo. 

 Iván Arce, Enrique Chaparro y Javier Smaldone, aseguraron que “tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio”. 

“Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben de los centros de transmisión ubicados en los establecimientos donde se vota, retrasar el proceso de escrutinio provisorio por tiempo indeterminado, hasta que se identifique, diagnostique y corrija el problema en tan solo uno de cientos o miles de archivos TIFF recibidos, o utilizar el servidor afectado como plataforma para lanzar ataques ‘laterales’ a otros componentes de la red”, ampliaron los especialistas. 

Luego puntualizaron que “para lanzar el ataque, el agente malicioso no requiere privilegios en el servidor donde se almacenan los archivos TIFF a convertir; le bastará con tener acceso o posibilidad de ejecutar un programa en cualquiera de las 11.000 estaciones (netbooks) que se utilizarán para transmitir los telegramas, o ejecutar el software de transmisión en otra computadora conectada a una red de los establecimientos desde donde se emiten los “telegramas”, o transmitir el archivo TIFF “malformado” desde cualquier otro dispositivo que tenga conectividad con el servidor que recibe las transmisiones”.  

El informe fue enviado a la Dirección Nacional Electoral, a la secretaria de la Cámara Nacional Electoral, Alejandra Lázzaro, y a la Secretaría de Gobierno de Modernización, Infraestructuras críticas de Información y Ciberseguridad. 

Desde la oposición vienen pidiendo hace meses que este sistema no sea utilizado en las elecciones. La Cámara Nacional Electoral (CNE) le exigió al Gobierno que tome una serie de medidas para asegurar la transparencia del nuevo sistema de transmisión del escrutinio provisorio, pero no prohibió el uso de SmartMatic.  

DEJA UNA RESPUESTA

Please enter your comment!
NOMBRE