Por María Celsa Rodríguez
Vanesa Vallejo, es una famosa economista colombiana, escritora, y columnista de PanAm Post, a quien entrevisté sobre el tema del voto electrónico, ya que tanto el gobierno de Colombia como de Argentina, quieren implementarlo como sistema electoral.
Vanesa, con un profundo análisis, explica cuáles son las desventajas y las vulnerabilidades de la tecnología aplicada en las elecciones.
– Teniendo en cuenta que tanto los gobiernos de Colombia como de Argentina, pretenden aplicar el sistema de voto electrónico o boleta electrónica, ¿que piensa sobre la seguridad de las máquinas y sobre la potencial exactitud del escrutinio?
Las máquinas de votación deberían verse únicamente como un instrumento para ayudar al conteo rápido de votos, pues realmente no son lo que ofrece seguridad ni confianza a un sistema de votación.
Todas las máquinas de votación para ofrecer confianza dan un respaldo físico que se deposita en una urna para luego ser contado y comparado con los resultados que dan las máquinas, de modo que se garantice la transparencia de los comicios.
Sin embargo, siguen siendo la vigilancia de diferentes testigos y de la gente presente en los centros de votación, la que garantiza que no haya fraude. En diferentes ocasiones se han registrado papeletas y resultados de máquinas que no se sabe de dónde salieron.
Incluso el uso de máquinas podría facilitarle el trabajo a quienes quieren hacer fraude, con las máquinas de votación la trampa se puede automatizar, esto facilita el proceso para el grupo en poder de las máquinas; donde antes se necesitaba gente capacitada para hacer la trampa en cada lugar donde es fácil hacerlo, ahora sólo es necesario un operario que presione un botón, sin mucho qué modificar o hacer. Esto aumenta la capacidad y las proporciones en la que una elección se puede manipular.
Las máquinas entonces no son garantía de que no haya fraude. Al final solo pueden ayudar para agilizar el conteo de los papeles que igual deben ser escrutados para confirmar los datos que ofrecen las máquinas. Y de la misma manera la confianza recaerá, en últimas, en la vigilancia y la colaboración de los participantes de diferentes toldas políticas.
– Sabemos que todos los programas del mundo no permiten el acceso al código fuente, ya sea por protección del fabricante o por un tema de propiedad intelectual, sin embargo, dentro del código fuente puede incluirse un software secreto – que se desconoce- y que se activa dentro del proceso que puede ordenar votar de modo aleatorio o caer en error y no contabilizar los resultados exactos. ¿Cree que el código abierto es la solución?
Es parte de la solución. El código abierto sin duda ayuda pero por sí sólo no garantiza que el código cargado en las máquinas de votación sea el mismo que el código libre auditado. Es parte de la solución para el futuro, cuando la tecnología esté en una posición que permita tener sistemas confiables y auditables en todos los procesos de la elección, cuando esa tecnología exista el código abierto va a ser un requerimiento.
En este momento nada garantiza que el código que se permita auditar sea el mismo que el que utiliza la máquina. Tendría que ir alguien a auditar físicamente cada una de las máquinas antes de que empiece el proceso de votación para garantizar que sí es el que se usará en determinados comicios.
– La implementación del padrón Biométrico, junto con el voto electrónico, puede violar el secreto del voto al entrecruzar datos, ha pasado en Venezuela, en que Maduro por cadena nacional dice que tiene identificado a 900,000 electores con nombre y número de cédula que no han votado por él. He visto máquinas con este sistema que se han probado en alguna localidad de Colombia. ¿Cree que por más que tengamos acceso al código fuente, el tema del secreto del voto igual sería violado?
El secreto al voto es algo que ya ha sido violado incluso sin la implementación del padrón biométrico. Por ejemplo, en Venezuela, Esdata, una ONG que se encarga de hacer estudios estadísticos y forenses de las elecciones, tiene listas de electores y su probable tendencia de voto gracias a estudios estadísticos basados en resultados de los centros de votación y la asistencia de los votantes a las elecciones.
El tener el sistema biométrico enlazado a las máquinas de votación hace que sea más fácil la tarea, y que además se tenga evidencia certera de por quién vota cada persona. En sistemas políticos clientelistas como el venezolano este control estatal significa que la compra de votos se vuelve algo verificable por lo cuál las elecciones se hacen más fáciles y deseables de manipular.
Entonces, la implementación del padrón biométrico, junto con el voto electrónico, puede propiciar la sistematización de la violación del voto secreto. Ahora bien, como Incluso teniendo acceso al código fuente no se garantiza que ese sea el código cargado en la máquina de votación, ni siquiera así podemos asegurar que el voto sea secreto.
– Bill Gates, dijo que para lo último que se debe utilizar la informática es para unas elecciones. Y atento que solo cuatro países en el mundo la usan en sus elecciones generales, otros solo en forma parcial o para el conteo en el escrutinio, ¿cual sistema le parece que es más seguro?
El voto manual es el que hace que sea más difícil hacer trampa. Más que decir cuál es el más seguro diría que el manual es el menos inseguro. La introducción de automatización al proceso sólo hace que la trampa también sea automatizable. Lo que hay que tener en cuenta, entonces, es que las máquinas solo sirven para agilizar el proceso de conteo, pero que traen consigo múltiples riesgos para la seguridad de unas elecciones.
– ¿Qué piensa del Padrón biométrico?, teniendo en cuenta que Evo Morales, así multiplicó el padrón al crear carnetizaciones dobles y triples para ganar elecciones.
Una opción para que no suceda lo que mencionas de Bolivia, es generar un registro de personas en un sistema basado en blockchain, que sea inmodificable y que requiera múltiples niveles de verificación de partes que desconfíen entre ellos para poder aceptar que un registro sea agregado a esta cadena de bloques. Esto permitiría un mayor nivel de confianza en estos registros, y es que todo en estos temas se reduce a cuánta confianza se tiene en quienes llevan el registro, ya sea del voto o de la existencia de personas.
De otro lado, hay que aclarar que implementar un padrón biométrico, no garantiza mayor seguridad, cuando se habla de sistemas biométricos de identificación las personas suelen pensar que es inquebrantable, nos han vendido durante años que tenemos identificadores únicos en nuestro cuerpo que nadie más tiene. Y eso es cierto, hasta que la tecnología mejora y hay formas de imitarlos.
En Alemania, intentaron introducir identificación biométrica en los pasaportes «seguros» hasta que el Chaos Computer Club, hizo una copia de la huella dactilar del ministro del interior alemán Wolfgang Schauble tomada de un vaso que usó el ministro en una conferencia de una universidad. Distribuyeron 4000 copias en su revista y con esta copia se podía suplantar su identidad en los lectores de huellas dactilares.
Finalmente, los padrones electorales son tan confiables como la institución que los maneje. Hugo Chávez, no manejó un sistema biométrico de registro de la población y aún así también los registros múltiples son algo que usaron para modificar no sólo resultados sino otorgar nacionalidades a personas de grupos radicales de Medio Oriente. Pero, de nuevo, lo que haría la implementación del padrón biométrico es facilitar, por ejemplo, multiplicaciones del padrón.
– ¿Qué piensa del sistema de Estonia que votan por internet con una tarjeta magnética?, ¿No están violando la seguridad y el secreto del voto?
Es un desastre. Una elección debe ser: segura (mi voto no puede ser cambiado y es almacenado para auditorías), secreta (para que las personas no puedan saber por quién voté) y auditable (para poder verificar que los votos emitidos fueron contados de manera correcta).
El primer problema de votar por Internet de forma secreta es que no hay manera de auditar efectivamente el voto pues no hay registro físico del voto emitido para hacer un recuento de votos posteriormente.
El siguiente problema es que como es por Internet está abierto a cualquier persona; si bien en Estonia, usan sus tarjetas de identidad para identificarse, investigadores de seguridad consiguieron dos vulnerabilidades de seguridad operacional en el sistema que les permitirían cambiar los resultados:
1) Atacar las computadoras de los votantes las cuales suelen tener baja seguridad para un atacante de nivel estatal como Rusia, esto les permitiría usar el mismo momento en el que el ciudadano se identifica con su tarjeta de identidad para emitir el voto que desea el atacante en vez del voto que quiere el ciudadano.
2) Atacar los servidores centrales de la elección, afectandolos mediante vulnerabilidades de los sistemas operativos y haciendo que con un troyano puedan cambiar los votos en la cuenta total en vez de los votos individuales.
No hay un proceso de verificación para saber si el conteo que se registra en el servidor es el mismo al emitido por los ciudadanos y como no hay un registro físico no hay manera de confirmarlo.
– El agente Edward Snowden, dijo que se hackean cualquier cosa y en cualquier parte del mundo, ¿cree que en una elección, cuando hablamos de hackeos no solo tenemos que hablar de infiltraciones o manipulaciones internas sino también externas?
Claro, en la DEFCON (una famosa conferencia de seguridad digital) de este año, dejaron a hackers frente a treinta máquinas de votación de diferentes marcas y en unas 2 horas todas habían sido comprometidas y los datos que arrojaban habían sido alterados. Eso quiere decir que ni siquiera se necesita tener conocimiento sobre la máquina para alterar resultados.
Y si bien es un riesgo menor al de ser comprometidas por el grupo que está en poder, y tiene mayores facilidades de modificar las máquinas pues tienen acceso directo a ellas, es totalmente posible que las manipulaciones sean externas.
Así mismo, podrían enfocarse en los servidores que reciben esta información y hacen el conteo, así como sucedió en una auditoría hecha al sistema de Estonia, en donde consiguieron que era factible hackear estos servidores y desde allí modificar los resultados de la elección.
Entonces, la amenaza no es solo de agentes locales.
– ¿Qué piensa de la aplicación del sistema de blockchain, que se utiliza en el Bitcoin para aplicarlo a las máquinas de voto electrónico? Este sistema lo quiere implementar Australia y está en proceso de estudio.
Están intentando usar la herramienta equivocada sólo porque está de moda. Blockchain, es una tecnología creada para sistemas inmutables y distribuidos donde no necesita haber confianza entre las partes, cualquiera puede entrar y permite trazabilidad en los registros que se crean.
Si se aplica el sistema de blockchain, a las máquinas de votación se introduce otra vulnerabilidad al sistema electoral y es la facilidad con la que se puede identificar el voto con la persona que lo realizó.
Si se tiene padrón biométrico todo se hace más fácil, quedaría registrada la huella dactilar de una persona a cierta hora y un voto emitido por algún candidato también en un momento determinado. Por lo que con un breve análisis se puede conocer quién votó y por qué candidato.
Si no se tiene padrón biométrico es un poco más difícil, pero de todas formas en el sistema queda registrado el voto en el momento exacto. Esa información se puede comparar con el registro de los votantes o utilizar, por ejemplo, técnicas de reconocimiento facial para registrar quién vota en qué momento, y así acabar con el voto secreto.
De todas formas, aplicar Blockchain, a las máquinas solo garantiza que en cuanto alguien vota se produce un registro y nadie lo puede cambiar. Pero sigue existiendo la posibilidad de que máquinas emitan votos fraudulentos. Y, además, sobre todo si se tiene padrón biométrico, se acaba definitivamente con el voto secreto.
– La utilización de programas no homologados es una constante en las máquinas de elección y de escrutinio, sin embargo parece ignorarse este punto, cuando está en juego la salud de la democracia al quedar endeble los tres principios fundamentales que son la transparencia, la seguridad y el secreto del voto. ¿Podemos hablar de confianza, en este sistema?
Podemos hablar de tanta confianza como se tenga en la entidad que otorga la homologación. En Venezuela, hay una entidad certificadora de seguridad llamada PROCERT, que emite certificados SSL para sitios Web, es manejada por el gobierno y hace poco Mozilla, la compañía que hace el navegador Firefox, dijo que sacaba de su lista de confianza a esta entidad por tener procesos negligentes para otorgar estos certificados.
Es decir, aún cuando salga que estás en un sitio usando HTTPS, Mozilla, dice que no es seguro y no es confiable. Lo mismo aplica para cualquier entidad homologadora de estas máquinas, puede dar una certificación pero ¿son confiables estas entidades? Por eso el código abierto es parte de la solución, hace que la auditoría no esté a cargo de unos cuantos sino de los que quieran y así como esto ha funcionado para tener sistemas de criptografía más seguros, va a servir para tener sistemas de votación más seguros.
Sin embargo, el riesgo de que este software sea modificado al cargarlo a las máquinas de votación sigue siendo muy alto por lo que no es lo único que debe tomarse en cuenta para lograr votos electrónicos seguros y confiables.
Hay que dejar claro que en esto hay un consenso. No existe hasta el momento un modelo general de chequeo para el voto electrónico, los expertos en seguridad informática no se han puesto de acuerdo para decir: sí, tenemos cómo garantizar que el voto electrónico es seguro.
– El Socialismo del siglo XXI ha sabido utilizar la tecnología a su favor para ganar elecciones, lo ha hecho Chávez y Maduro en Venezuela, Lula y Dilma en Brasil, Evo con el Padrón Biométrico, Correa en Ecuador, en el escrutinio de las elecciones pasada que dio ganador a Lenin Moreno, donde siempre sonó fuerte la palabra «fraude». Sin embargo nuestros países – Colombia y Argentina, pretenden aplicarlo. ¿Porque cree que existe este interés por algo que la comunidad científica le está diciendo que es insegura y manipulable?
Parece haber un afán por decir que están a la vanguardia. No sabemos si el interés concreto es modificar los votos. Pero sin duda deja mucho que decir que a pesar de que el consenso entre los expertos en seguridad informática es que el voto electrónico no es seguro, los gobiernos sigan ignorando a los expertos y haciendo propaganda con ideas que contradicen la evidencia empírica.
Y al respecto hay un trabajo de pedagogía bastante grande por hacer. La mayoría de la gente no sabe de este tipo de sistemas, simplemente creen que todo lo que tiene que ver con tecnología es más confiable, a eso se suman las continuas propagandas de los gobiernos desinformando y diciendo toda clase de mentiras.
Es necesario alertar a colombianos y argentinos el peligro que constituye la implementación del voto electrónico.
Muchas gracias Vanesa Vallejo!!!
La autora es: Directora de ChacoRealidades; www.chacorealidades.blogspot.com.ar