Corea del Sur: Crece la rabia y sospecha sobre fraude electoral

Un escándalo político se está gestando en Corea del Sur sobre un presunto fraude electoral. A pesar de la conclusión de la policía que el sitio web de la comisión electoral nacional fue desconectado debido a un ataque de denegación de servicio (DDOS) llevado a cabo a nivel individual, jovenes conocedores de la tecnología han definido el caso como un fraude electoral cuidadosamente pensado y manipulado por los poderes políticos.

Ellos sospechan que la desconexión fue causada para interrumpir las elecciones electorales locales en favor del partido gobernante y han exigido una nueva investigación exhaustiva por parte de la fiscalía especial, o incluso una auditoría parlamentaria.

Una extraña experiencia

En la mañana del 26 de octubre de 2011, los votantes tuvieron una experiencia extraña. A pesar de que podían acceder al sitio web de la Comisión Electoral Nacional, la página web en la que escribían la dirección electrónica para buscar su cabina de votación estaba desactivada. Esta desconexión parcial continuó por cerca de dos horas, de 6 a.m. a 8 a.m., antes que el sitio web estuviera  inaccesible por cerca de una hora más o menos.

Este momento del día es normalmente cuando aquellos que viajan, especialmente jóvenes progresistas, se apresuraron a ir a emitir su voto antes de ir a trabajar. Asi fué como muchos expertos en TI, dirigidos por el famoso podcast show político Naggomsu [en] («Yo soy un canalla mezquino») comenzaron a dudar de la versión de la policía.

A partir de mediados de diciembre de 2011, las principales universidades de Corea del Sur se unieron a la protesta en contra de la explicación de la policía y redefinieron el caso como «fraude electoral» hecho y ordenado directamente por aquellos en el poder político. El 5 de enero de 2012, más de 30 importantes universidades [ko] publicaron una declaración conjunta exigiendo una investigación exhaustiva y el castigo de las personas presuntamente implicadas, desde el gobierno y el partido gobernante.

La Universidad Nacional de Seúl, clasificada como una de las mejores, escribió [ko] en su declaración «algunas de las acciones fraudulentas durante las elecciones del 26 de octubre, constituyen el peor crimen que se ha cometido para socavar los cimientos mismos de la democracia de esta nación»

La petición de base [ko] ha reunido cerca de 2.700 firmas de estudiantes. Una de las principales universidades, donde el mismo presidente estudió, la Universidad de Corea, ha abierto una página web especial [ko] dedicada a la publicación de una declaración similar y a la recogida de firmas. La declaración llama a «detener de inmediato las influencias en la investigación sobre el mal funcionamiento del sitio de las elecciones» y advierte que «ni siquiera sueñen» en menospreciar el caso.

Otra prestigiosa universidad, KAIST (Instituto Avanzado de Corea de Ciencia y Tecnología) creó una página web similar [ko] el 3 de diciembre, donde se definió el caso como «un fraude electoral sin precedentes» y añadió que «se lamentaban de ver algunas evidencias de que el partido gobernante y la casa presidencial están involucrados en el caso «.

Esta petición reunió cerca de unas 700 firmas.

Photo of  student protest on January 5, 2012. Posted on the Wiki Tree site, Creative Commons License.

Foto de protesta estudiantil el 5 de enero, 2012. Posteado en el sitio Wiki Tree, con licencia Creative Commons.

Photo of student protest on January 5, 2012. Posted on the Wiki Tree site, Creative Commons License.

Foto de protesta estudiantil el 5 de enero, 2012. Posteado en el sitio Wiki Tree, con licencia Creative Commons.

Los usuarios de Twitter dieron la bienvenida a la acción conjunta de los estudiantes. Un historiador, Jeon Woo-young (@histopiantuiteo [ko]:

정부가 국민을 어린애 취급하니 예전에는 ‘노인들'이나 하던 ‘시국선언'을 대학생들이 하는군요. 예전에는 검찰이 정부 비판하는 학생들더러 ‘일부 몰지각한 학생'이라고 그랬습니다. 이제는 학생들이 검찰보고 ‘대다수 몰상식한 검사'라고 할 판이네요.

Ya que nuestro gobierno trata a su pueblo como a un niño, los estudiantes universitarios han comenzado a enviar señales de alerta definiendo esto como «una (democrática) situación de crisis». Este tipo de acciones se lleva a cabo generalmente por personas mayores. En el pasado, los fiscales llamaron a los estudiantes que critican al gobierno como «algunos estudiantes irreflexivos». Ahora, la situación ha cambiado y los ciudadanos llaman a dichos fiscales como «los fiscales más irracionales».

Reacciones

La policía ya arrestó a un asistente personal del diputado del partido gobernante, Choi Gu-sik ,sobre el supuesto ciber-asalto al sitio de la Comisión Electoral Nacional y afirmó que, con otros asistentes de los políticos, llevaron a cabo el ataque, añadiendo que el partido político gobernante no tiene relación con éste incidente (Choi salió de su partido justo después de la acusación).

El legislador Choi denominó a este caso como una «broma» realizada por  jóvenes piratas informáticos [ko]. El principal periódico conservador a nivel nacional fue aún más lejos e informó [ko] que el hacker se encontraba bajo la influencia del alcohol, entró en pánico tras enterarse que su ataque realmente fué efectivo, pero continuó de todas formas, ya que no pudo detener el ataque que había iniciado. Este artículo de prensa de Chosun [en] terminó siendo publicado en el sitio Humor de hoy [ko].

Uno de los influyentes bloggers políticos de la nación, IamPeter, ridiculizó en un post [ko] nuevos informes de prensa mediante la publicación de una imagen de captura de pantalla de una herramienta de DDoS de hacking que no sólo tiene el comando STOP, si no un botón de parada y levantó sospechas sobre la excusa de Choi que no había sido consciente de los antecedentes penales de su asistente o su hackeo. El asistente se cree que ha sido una de las personas más cercanas a su círculo íntimo.

Esta alegación fue planteada por primera vez por Naggomsu, el más popular podcast político de Corea del Sur, justo después de las elecciones. Los anfitriones del show sugieren que es casi imposible encontrar este tipo de patrón de ataque a menos que alguien desde el interior de la Comisión Electoral Nacional hubiese cortado la conexión a bases de datos específicas. Especialistas en informática y técnicos intervinieron e hicieron hincapié en que es extremadamente raro golpear bases de datos específicas fuera de línea con un ataque DDOS.

Un usuario de Twitter que trabaja en el campo de las TI, Kim Seong-ju (@kimseongjoo), tuiteó [ko]:

DDoS공격으로 DB서버만 끊는 것 재연하라!!! #1026부정선거

[Si nos quieren convencer] Trate de sacar sólo el servidor de la base de datos (manteniendo las otras intactas) con [un] ataque DDOS ¡en frente de nuestros ojos! #Oct26ElectionRigging

Un desarrollador de software y usuario activo de Twitter que tiene más de 20.000 seguidores, Barry Lee (@barry_lee), escribió [ko] sobre el caso en detalle en su blog. La Comisión Nacional de Elecciones al parecer tiene dos servidores, uno es www.nec.go.kr (el principal) y el otro info.nec.go.kr. El último servidor, ‘info’, es el que contiene la información sobre las cabinas de votación de las personas que emparejan sus direcciones. En el día de las elecciones, este servidor de  «información» no pudo ser accedido durante todo el tiempo:

디도스 공격만으로는 데이터베이스 서버만 죽이기는 불가능에 가깝습니다. 유일한 가능성은 웹 페이지 프로그램을 잘못 개발해서 너무 비정상적으로 데이터 처리속도가 오래 걸릴 경우인데, 현실적으로는 일어나기 힘든 케이스 입니다. 보도에 따르면 200대의 좀비PC를 이용해 263MBps 의 용량(bandwidth) 으로 공격이 이루어졌다고 합니다. 그런데 이 정도 bandwidth는 웬만한 접속만으로도 나온다고 합니다. 200대 좀비피씨의 공격도 3-4년전 사용되던 급의 서버만으로도 감당하고도 남는다고 합니다. 더 결정적인 것은 몇년전 디도스 대란 이후 정부 기관은 디도스 방어장비를 구매했다는 보도가 있으며…

Es casi imposible parar el servidor de base de datos por separado con un ataque DDOS. La única explicación posible (que no sea DDOS) es asumir que un individuo con conocimiento en tecnología había programado que todo estuviera mal con la página web de la comisión electoral en primer lugar, pero eso requiere una cantidad inusualmente grande de tiempo en procesamiento de datos. Pero eso es un escenario muy poco probable. De acuerdo con un informe de prensa (en la investigación de la policía), el ataque [DDoS] había sido llevado a cabo por 200 ordenadores zombi con redes usando un ancho de banda de 263 MBps. Sin embargo, esta cantidad de ancho de banda se puede ver en cualquier conexión normal. Y el [volumen] de ataque de 200 ordenadores Zombie – puede ser bloqueado con el antiguo servidor que había sido utilizado (por entidades de gobierno), tres, cuatro años antes. Perfectamente negando su argumento: hay reportes de que las entidades gubernamentales han comprado nuevos dispositivos de seguridad anti-DDOS tras el fiasco de DDOS hace unos años [en]…

Luego, el blogger sugiere divulgar el archivo de registro de acceso para disipar la controversia que se está volviendo más grande cada día. La blogosfera se llena cada vez más con mensajes analizando el caso desde perspectivas hardcore más técnicas. El blogger Parallel Equalitarian publicó un extenso post [ko] con imágenes de la captura de pantalla de la entrada al sitio, el blogger Minix, otro experto en TI, escribió un mensaje detallado [ko] que visita todos los escenarios posibles de ataques, como el UDT o ataques de inundaciones SYN y PPS, y los niega uno a uno.

Hay una minoría de los bloggers de tecnología que denuncian la demanda como una teoría de conspiración. Pero incluso un blogger que hace parte del lado moderado, escribió [ko] que la revelación del archivo de registro de acceso podría ser útil, aunque no necesario, y comentó que así se demuestre un ataque DDOS o no, el hecho de que los ciudadanos se centren en algunos errores que sucedieron durante el proceso electoral es significativo en sí.

Inicia la conversación

Autores, por favor Conectarse »

Guías

  • Por favor, trata a los demás con respeto. No se aprobarán los comentarios que contengan ofensas, groserías y ataque personales.