/APP-Fiscales

Aplicacion para Fiscales de Mesa

Primary LanguagePHPMIT LicenseMIT

GitHub Repo Size

🦁 Sistema-Anti-Fraude-Electoral 🦁

Este es un proyecto Open Source (código libre) cuyo objetivo es minimizar y detectar la posibilidad de fraude electoral en las próximas elecciones presidenciales de Argentina donde se define finalmente quien será presidente.

La intención de crear este sistema es mantener y preservar la democracia y la transparencia al pueblo argentino.

Indice

Objetivos

Los objetivos de este sistema son:

  1. Identificar potenciales fraudes electorales.
  2. Minimizar su ocurrencia e impacto.
  3. Acelerar su detección para evitar la falsa declaración de un ganador con altos niveles de fraude/casos sospechosos.

Componentes

  • Frontend fiscales (carga de datos)
  • Frontend público (para toda persona que quiera acceder a los datos)
  • Backend (API)

Repositorios y organización

Este repositorio tiene la finalidad de:

Estos repositorios son las partes complementarias del proyecto:

  • Frontend público (TO DO: Incluir link cuando se lo cree)
  • Backend API

Tipos de Fraudes

¿Qué tipos de fraude se esperan detectar? En una elección como esta hay muchas formas de hacer fraudes si alguien controla el sistema de cómputos oficial.

Esta es la lista de Tipos de Fraudes que se quieren atacar. Esa es la columna vertebral de este proyecto, de ahí deriva toda la funcionalidad que se va a construir. Si querés podés codear algo de lo que se necesita para alguno de los tipos de fraudes identificados, y si se te ocurre algún otro tipo de fraude y cómo minimizarlo, lo podés agregar a la lista y especificar qué habría que hacer para eso. Y si tenés tiempo y energía podés arrancar programando lo que haga falta en lo que llegan otros y te ayudan.

Sumarización Fraudulenta

En este caso el Sistema Oficial de cómputos tiene cargado correctamente todos los datos pero aun así el agrupamiento por Provicia / Nación es incorrecto.

Mesas Inexistentes

En este caso, el Sistema Oficial de cómputos tiene cargados correctamente todos los datos pero adicional a las mesas reales hay mesas que solo existen en el sistema y que se usan para cambiar los resultados globales.

Datos de Mesa Correctos luego Incorrectos

El tercer tipo de fraude sería que las mesas cargadas en el Sistema Oficial tengan datos diferentes a las actas de los fiscales. Esto actualmente se puede detectar a mano si el fiscal revisa el Sistema Oficial. El problema es que el sistema oficial pudiera mostrarle los datos correctos por un tiempo y luego cambiarlos más adelante, cuando el fiscal ya los consultó y los vio correctos. Seguramente un fiscal solo verificaría una vez los datos y si están bien daría por hecho que eso luego no cambiaría más.

Fiscales Falsos

Estos serían personas que se inscribieron como fiscales solo para quedarse con una mesa o grupo de mesas y luego no ir o abandonar a último momento cuando es muy difícil conseguir reemplazo y reasignar sus mesas.

El sistema debe tener pre-cargados los datos de los Fiscales de Mesa y su trabajo en las elecciones PASO y GENERALES para que si en ellas se ausentaron sin causa, o de manera sospechosa, no se los vuelva a convocar para el BALOTAJE.

Fiscales Judas

Este tipo de fraude se basa en reclutar e inscribir Fiscales de Mesa que en vez de fiscalizar y defender los votos de LLA, en realidad hacen lo opuesto. Las mesas con Fiscales Judas pudieran permitir que se carguen en el Sistema Oficial datos falsos porque la contabilización ya fue corrupta.

El sistema debe permitir a los usuarios del tipo Auditores Externos ver los datos de los Fiscales de Mesa para poder investigarlos y así poder inferir si son del tipo Judas o no. Los Fiscales de Mesa serán invitados a proveer información de manera opcional de sus identidades en redes sociales, y a los que lo hagan, sumarán puntos en su reputación como Fiscal. Del otro lado, un ejército de auditores externos puede investigar con su DNI y esas identidades sociales cuál es el background real de esas personas y en base a los resultados de estas investigaciones, asignarle a cada fiscal un score que puede usarse en un caso extremo para descalificarlo o al menos para observarlo con precaución.

Ficales Incompetentes

El sistema debe cubrir el caso de fiscales que simplemente son incompetentes y por ignoracia cargan mal los datos en el sistema. Esto significa que deberían existir mecanismos para excluir datos de este tipo de fiscales o que algún tipo de usuario los pueda sobreescribir basándose por ejemplo en las fotografías de las actas.

Conteo de Voto Corrupto por falta del Fiscal de Mesa

El sistema debe ayudar a administrar los Fiscales de Mesa y los Fiscales Generales, para que por lo menos haya un Fiscal General en cada escuela como mínimo. Los casos donde no hay ni siquiera un Fiscal General por escuela son una pérdida gigante de votos. También debe gestionar la asignación de Fiscales de Mesa, para que ante la escasez, estos sean enviados a los lugares donde más se necesitan. Por ejemplo, a las escuelas donde haya una mayor cantidad de electores combinado con una menor cantidad de Fiscales de Mesa.

Usuarios

Esta APP tendría estos tipos de usuarios:

  1. Fiscal de Mesa: Los principales usuarios de esta APP serían los Fiscales de Mesa de LLA. Serían quienes cargan los datos.

  2. Fiscal General: Supervisa a los Fiscales de Mesa en una determinada escuela. El fiscal general DEBE tomar fotos de todas las actas de todas las mesas de la escuela a la cual fue asignado. En teoría siempre hay aunque sea un fiscal general, aunque pudiera no haber ningún Fiscal de Mesa. Si lo hace y las sube al sistema, podemos tener atrás un ejército de voluntarios por internet que transcriba los valores de las fotos en registros numéricos y así tener la primera versión de datos en el sistema bien temprano después del cierre de la votación. Debiera ser una responsabilidad del Fiscal General tomar las fotos de todas las mesas de una escuela, porque de esa manera pudieramos evitar el tipo de fraude Mesas Inexistentes en la que en el sistema oficial aparece luego alguna mesa que en la realidad no existió. Si cada uno de nuestros fiscales tomara fotos de TODAS las mesas físicamente presentes en cada escuela, podríamos detectar esas mesas fantasma.

  3. Delegados del Partido: Son personas de confianza de LLA que durante la votación pueden ir de una escuela a otra para apoyar y auditar a los Fiscales Generales y a los Fiscales de Mesa.

  4. Auditor Interno: Serían personas de LLA que analizarían los datos cargados por los Fiscales de Mesa y los compararían con los datos oficiales. La APP trataría de automatizar esa comparación con el objetivo de detectar diferencias y potenciales fraudes.

  5. Auditor Externo: Sería cualquier persona que complete el proceso de sign up como auditor externo. Este perfil tendría acceso a la funcionalidad necesaria para consultar datos y documentos digitalizados y reportar anomalías que luego serían levantadas por los Auditores Internos. Es importante notar que el fraude se tiene que detectar lo antes posible porque una vez que se declara a alguien ganador, difícilmente eso se vuelva para atrás sin importar la cantidad de denuncias de fraude que haya después. Esto elimina la posibilidad de solo cargar una foto y luego que alguien en algún momento digite los datos de esa foto. En general, la detección de los distintos tipos de fraude debería ser instantánea y es más, si es posible cualquier persona de la población en general debería poder ver el recuento de votos de acuerdo a los fiscales de LLA incluso antes que salgan los datos oficiales, cosa de que antes de que se nombre un ganador ya haya una reacción del público general ante un potencial fraude de gran escala.

  6. Público: Cualquier persona que quiera ver los resultados en línea, de acuerdo a los datos cargados por los Fiscales de Mesa de LLA. También podrán navegar por toda la información disponible en el sistema.

Funcionalidad

  1. Carga de Datos: La APP permitiría a los Fisacales de Mesa cargar los datos de las mesas que supervisan. El sistema acumularía todos los datos en una base de datos.

  2. Reportes para Auditores: El sistema generaría distintos tipos de reportes orientados a detectar fraude, basándose en los datos cargados por los Fiscales de Mesa y los datos Oficiales.

  3. Consultas para el Público: El sistema permitiría ejecutar diferentes tipos de consultas al público en general.

  4. Mapa / Reporte de Fiscales Trabajando: El sistema debería permitir saber en línea donde hay y donde no hay fiscales y así a través de las redes se puede difundir para que la gente vaya a fiscalizar y sobre todo en los casos más extremos donde, por ejemplo, no hay nadie. Un reporte en línea ordenado por gravedad de dónde hacen falta fiscales con urgencia sería óptimo. Sería más grave en las escuelas con mayor cantidad de electores donde hay una menor cantidad de fiscales. De ahí pudieran tomar los datos que estarían actualizados a toda hora durante la votación de donde es más crítico llamar por las redes a que se refuercen esas escuelas.

  5. Mapa / Info de Bunkers-Sucursales: El sistema debería permitir visualizar un mapa o varios mapas en los cuales se debería poder visualizar donde ir a buscar boletas personales y así que la gente pueda ver donde ir a buscarlas.

Arquitectura del Sistema

image

  • Cloudflare: Como DNS management, CDN y seguridad en capa 7.
  • React SPA: Hosteada en S3.
  • API Express: Hosteada como monolito en lambda function, esto permite flexibilidad para los desarrolladores y evita la complejidad de tener que adaptarse a desarrolo de microservicios.
  • API Gateway: La magia de hacer un monolito serverless sucede acá, se proxean todos los endpoints a la lambda que ejecuta el servidor de Express.
  • DynamoDB: Otro servicio serverless, nos evita tener que lidiar con configuraciones de escalado, posibles spikes inesperados de tráfico, esto nos asegura que la aplicación va a soportar altos niveles de carga sin crashear.
  • S3 Bucket: Acá se subirán assets en forma de videos o imágenes como pruebas de fraudes.

Hay muchas formas de encarar la arquitectura de un sistema como este. Vamos a listar antes que nada cuáles son los criterios más importantes que querríamos seguir y a partir de ellos vamos a derivar la arquitectura que emerja de ahí.

  1. El sistema completo se tiene que desarrollar y probar en tiempo record. Ese es el principal limitante.

  2. Necesitamos poner a trabajar mucha gente en paralelo, con la mínima fricción entre ellos. Para esto tenemos que partir el sistema en bloques de casos de uso que van a interactuar entre sí a través de interfaces bien definidas.

  3. Tenemos que minimizar el TRUST en cada persona que participe, porque nadie se conoce y nadie sabe quien es quien, y quien pudiera tomar alguna responsabilidad con la intención explícita de no cumplir, entre otras cosas.

  4. Tenemos que minimizar el riesgo de que algo falle el día de las elecciones, así que deberíamos tener redundancia no sólo a nivel de hardware, sino también de software.

  5. Creemos en OPEN SOURCE, en sistemas PERMISSIONLESS y DECENTRALIZADOS (hasta donde se pueda y sea razonable para este caso). Queremos desarrollar un sistema que no solo cualquiera pueda auditar su código, por ser open source, sino que cualquiera pueda registrarse con cualquiera de sus roles / tipos de usuarios, para que de esta manera y por primera vez en la historia, cualquier persona del mundo, esté donde esté a través del internet pueda ayudar a auditar la elección y evitar fraudes.

Componentes Principales

Base de Datos

Base de Datos Principal

La base de datos del sistema es en nuestro caso el SINGLE POINT OF FAILURE (salvo que esté replicada). Visualizamos tener al menos una base de datos para la información recogida por los Fiscales de Mesa y los Fiscales Generales, que será de lectura / escritura y desde ella se servirá la información para las funcionalidades de esos roles (Fiscales de Mesa, Fiscales Generales).

Base de Datos Read-Only

Para consultas del Público en General, o del ejército online de auditores, debido a que es difícil estimar la cantidad de usuarios en esos roles en un sistema abierto y permissionless, es posible que tengamos una copia de la base de datos anterior pero de solo lectura, o una versión in-memory o cache para servir todo tipo de requerimientos de consultas por parte de estos tipos de usuarios.

Base de Datos de Usuarios

Estaría separada del resto para que sea construida, mantenida y operada por gente especializada en Seguridad de Sistemas y que nadie ajeno a ese equipo pueda romper nada aquí.

Servicios de Backend

Backend Principal

El backend principal será el que tenga la business logic de los casos de uso principales, que son los que corresponden a los Fiscales de Mesa, Fiscales Generales, y Delagados del Partido.

Backend Read Only

Es posible que tengamos un backend para las operaciones read-only del público en general y auditores externos a LLA. Es posible que este backend trabaje con una replica off line de la Base de Datos Principal, actualizada cada tanto.

Backend para Logins / Signups / Mantenimiento de Usuarios

Normalmente esto sería parte del Backend Principal, pero como tenemos tan poco tiempo, pudieramos separar este grupo de funcionalidades para que un equipo especializado desarrolle esto sin tocarse en nada con el resto del sistema.

Frontend

UI Web / Mobile para Fiscales

La UI para los Fiscales debe considerarse de misión crítica. Si ella no funcionara no tendríamos nada, porque los fiscales son los que cargan los datos que son la base de todas las auditorias que el sistema va a permitir realizar. Basándonos en los criterios antes expuestos para minimizar el riesgo de que algún módulo no esté listo o que no funcione bien, la propuesta es abrir la cancha y que múltiples desarrolladores desarrollen múltiples UIs. Luego publicaríamos los links a las que pasen las pruebas que hagamos y el resto quedarían abandonadas. Cada quien es libre de elegir el framework y las tecnologías a usar para su UI para Fiscales, porque cada quien invierte su propio tiempo construyéndola. Todas estas UIs se conectarían al Backend principal vía una API pre-definida y desde cualquiera de ellas se pudieran realizar los casos de uso definidos / a definir.

Como una extensión del criterio anterior, sería incluso óptimo si cada desarrollador hosteara el mismo en su propio servidor su UI incluyendo su propio dominio si lo quisiera. Esto haría el sistema más resiliente si hubiera más de una opción. Esto aplica para la siguiente UI también.

Si todas las mesas tuvieran fiscales, estamos hablando de una cantidad de potenciales usuarios de entre 100K y 150K porque hay más o menos esa cantidad de mesas de votación a nivel nacional.

UI Web para el público en general / auditores externos

La UI para el público en general / auditores externos e ideas de funcionalidades de misión no-crítica debería ser una web app. En este caso, la masa potencial de usuarios es tremendamente mayor a la anterior, en el orden de los 30 o 40 millones de personas potencialmente que pudieran querer consultar los resultados como los ve LLA y algún número menor que ese de gente que quiera jugar el rol de auditor externo y controlar lo que el sistema le permita controlar. Permitir que cualquier número de personas entre al sistema a auditar puede ser la clave para que, combinado con el uso / denuncias a través de redes sociales de un gran número de personas, se puedan desaconsejar los posibles fraudes que la gente que controla el sistema oficial (que es un sistema cerrado y opaco) pudieran querer hacer.

En este caso, también permitiríamos que cualquier desarrollador pueda crear su propia versión de este sitio para el público en general y auditores externos, en la tecnología que quiera, y luego publicaríamos los links a los sitios que pasen correctamente las pruebas que hagamos. Al mismo tiempo, si hubiera varias versiones del sitio, disminuiriamos la carga individual en cada una, y bajariamos el riesgo de no tener algo funcionando para el día de las elecciones.

UI Login / Signup / Mantenimiento de Usuarios

Esta sería la UI específica para estos casos de usos, a cargo de gente especializada en Seguridad de Sistemas.

Procesos Batch

Extracción de Datos del Sistema Oficial

El sistema oficial provee aquí (https://resultados.mininterior.gob.ar/desarrollo) instrucciones de cómo acceder a ciertos datos del mismo a través de una API. Nosotros debieramos tener un proceso que extraiga dichos datos cada cierto tiempo (5 minutos?) y actualice nuestra base de datos.

Para poder abrir el juego y que varios desarrolladores puedan hacer diferentes procesos usando los datos del Sitio Oficial más los datos subidos por los Fiscales de Mesa, es mejor si hay un proceso que solo extraiga los datos del sitio oficial y los grabe en nuestra base de datos. Luego de que corra ese proceso cada cierto tiempo, pueden haber n procesos, de n developers distintos, cada uno buscando detectar algún tipo de fraude diferente.

Procesos de Detección de Fraudes

Con los datos cargados por los Fiscales a través de la mobile app más los datos extraídos del sistema oficial, el sistema tiene la capacidad de correr múltiples procesos cada uno especializado en detectar algún tipo de fraude.

Se deben analizar los procesos que se necesitan para detectar los tipos de fraude previamente especificados.

Responsables

Al mejor estilo Open Source, el que quiera hacerse responsable de alguna parte del sistema, puede autolistarse aquí abajo, modificando este readme vía PR.

Links de interés

Autores

Contributors

 

Discord para Devs

https://discord.gg/BWDqcpXn