El riesgo de fraude en el SOMU: Por qué es peligroso el sistema de voto electrónico

El gobierno nacional, a traves de la intervención, insiste en aplicar el sistema de voto electrónico en las futuras elecciones del SOMU como un supuesto modo de democratización y transparencia, pero ¿realmente es un sistema transparente y confiable?

Mas aun, teniéndose en cuenta que según los propios interventores, ellos mismos designaran los miembros integrantes de la Junta Electoral fiscalizadora y a su vez, solamente un interventor la presidirá.

¿Cómo funciona el sistema? El votante se para frente a la máquina, donde se le ofrecen en pantalla las opciones partidarias. Elige e imprime la boleta. Los votos se registran sobre el papel y en un chip que contiene la boleta. El elector debe verificar su elección escaneando el chip. Y luego doblar la boleta para que el chip quede cubierto por una capa protectora, incorporada en la misma boleta justamente para evitar que se lea. El conteo lo hacen las autoridades de mesa, con la misma máquina. Si se quiere contrastar los votos electrónicos con los registrados en papel, las autoridades pueden contar los votos en papel, leyendo las impresiones de manera tradicional. Sin embargo, expertos aseguran que durante ese proceso hay formas de violar el secreto del voto, modificarlo, e incluso destruirlo. Por ejemplo, a través de aplicaciones de celular y dispositivos de fácil construcción.

El sistema de Boleta Electrónica incluye un chip, que se puede destruir, leer y modificar. Cada chip está numerado. Por lo cual, si el presidente de mesa o el sistema logra identificar el número de chip que se le asigna a un votante, después puede identificar quién votó a quién. Ese número es inalterable, viene de fábrica.

La violación del secreto del voto, también puede lograrse:

A través de ondas electromagnéticas. En Holanda en 2008, técnicos informáticos y hackers mostraron cómo, con un receptor de radio y pequeña computadora portátil, podían determinar a quién se estaba votando a una distancia de 25 metros. ¿Cómo? A través de las ondas electromagnéticas del sistema de votación, que son originadas en cualquier computadora. De la misma forma lo mostró un investigador, en sólo veinte minutos, utilizando las computadoras de votación de Brasil

A través del ruido eléctrico. Con un software que genere un ruido eléctrico, en el puerto USB de una máquina se puede decodificar, desde otra máquina que esté a cinco metros de distancia, qué información se está transmitiendo. Esto es transmisión de información a través de vías no previstas y se aplica a cualquier sistema electrónico.

A través del almacenamiento de datos. Otra forma es que de alguna manera el sistema almacene los votos que fueron emitidos. El proyecto del Ejecutivo exige que la máquina no pueda grabar datos. Pero el sistema que se usó en Buenos Aires y en Salta tenía un componente que permite tranquilamente almacenar todos los votos.

La afirmación de que “en todas partes del mundo” se usa el voto electrónico no es real. Como tampoco lo es que los países más desarrollados empleen este sistema. De hecho, varios lo han probado para luego prohibirlo: Alemania, Holanda, Noruega, Irlanda, Austria, Francia, Reino Unido y Finlandia. Suecia decidió ni siquiera intentarlo.

El caso de Alemania es paradigmático, en 2005 se aplicó por primera vez el “voto electrónico” y en 2009 el máximo tribunal lo declaró inconstitucional. Desde entonces, los alemanes votan con boletas de papel y cuentan a mano.

El 6 de marzo de este año, Francia anunció que el voto electrónico (que existía para elecciones municipales desde el 2003) no sería permitido en las futuras elecciones legislativas, debido a problemas de ciberseguridad.

En Finlandia, se realizó una prueba del voto electrónico en tres municipios durante las elecciones de 2006. Sin embargo, esos comicios fueron anulados luego de que se detectara fraude en la utilización del sistema.

Por su parte, el gobierno de Irlanda gastó en 2002 ciento de millones de euros en la compra de maquinarias y en estudiar el sistema. Dos años después, la comisión a cargo de analizar el sistema declaró que el mismo no era “capaz de garantizar la absoluta seguridad de la elección”. En 2012, el gobierno irlandés vendió las 7500 máquinas de voto electrónico.

La mayor parte de las naciones desarrolladas que lo probaron, lo prohibieron. Sus problemas: inseguridad y poca transparencia.

En Argentina, dos días antes de las elecciones primarias porteñas del 2015, Joaquín Sorianello, un experto en informática, ingreso en el sistema de MSA (la empresa proveedora de las maquinas), fue detenido, investigado y finalmente sobreseído por la división de Delitos Informáticos de la Policía Metropolitana. El programador, asegura que penetró el software de MSA para probar si había fallas. Al detectar problemas de vulnerabilidad, dio aviso a MSA y publicó mensajes sobre la situación en redes sociales. Días después, la Policía Metropolitana, por orden de la fiscal Silvana Rivarola, allanó su casa y se llevó sus equipos electrónicos. Se abrió una causa, que recayó en el Juzgado Nº 18 de la jueza María Luisa Escrich. Posteriormente la Justicia determinó que Sorianello “no entró para hacer daño ni lo hizo de manera indebida, sino para dar aviso a la firma de que el sistema de seguridad era vago y podía ser vulnerado con facilidad”.

Actualmente, solo seis países implementan el voto electrónico (en diferentes versiones): Bélgica, Estonia, Brasil, Estados Unidos, Venezuela e India. En los casos de Bélgica y de los Estados Unidos el voto electrónico no se emplea en su totalidad, sino parcialmente: en el 67% de las veces en Bélgica y un 35% en Estados Unidos. En Estonia, quienes lo prefieran pueden seguir emitiendo su sufragio utilizando boleta de papel, es decir que no es obligatorio.

La falta de transparencia del voto electrónico, atenta contra lo que caracteriza al sufragio universal: que esté al alcance de toda la población. Saber usar una computadora no es lo mismo que dominar la tecnología que lleva dentro. E incluso, inyectar un software malicioso para manipular los votos es factible, y no necesariamente complejo.

En un sistema republicano, el ciudadano debe poder controlar todos los pasos esenciales de la elección sin tener conocimientos técnicos especiales. Estas son, prácticamente, las palabras pronunciadas por la Corte Constitucional de Alemania (el equivalente a nuestra Corte Suprema de Justicia) en 2009, al declarar inconstitucional el sistema de voto electrónico. ¿Qué ocurre si esto no se cumple? Pues que el ciudadano común no tiene más remedio que confiar en la palabra de su Gobierno, de una empresa o, en el mejor de los casos, en una elite técnica (un grupo de técnicos capacitados que le asegurarán que el sistema funciona correctamente). Un sistema basado en la confianza en terceros no da garantías.

“La clave está en auditar el sistema correctamente”, proponen algunos. Aun si fuese posible la auditoría del código fuente del programa de votación, el sistema operativo y los controladores de dispositivos; del compilador y todas las bibliotecas utilizadas; y del hardware y el firmware de la computadora, los dispositivos de comunicaciones y los sistemas de impresión, aún restaría definir procedimientos de control para garantizar que los sistemas reales desplegados el día de la elección se corresponden exactamente con lo previamente auditado. Y aún así, para el ciudadano común sería confiar en la palabra de una elite.

Algunas reflexiones de expertos:

Javier Smaldone: El elemento de votación tiene que ser algo que esté completamente bajo el control del votante. El elemento de votación que expresa su voluntad electoral no puede ser algo que el votante no comprenda, no entienda, no controle, que requiera de una auditoría y que requiera que el votante crea en la palabra de esos auditores. La votación tiene que ser algo simple, manejable, controlable, no conocemos hasta la fecha una tecnología mejor que el papel y una birome.

Cuando se promueven este tipo de iniciativas se promete que todo será transparente, abierto, que todo será auditado, porque quieran auditarlo y luego, a la hora de cumplir, no se muestra el código fuente de los programas, no se dan equipos a auditores independientes, hay un manto de secretismo que a veces se llega al extremo de decir que eso es para garantizar la seguridad del sistema, como si un sistema fuera seguro porque es secreto y nadie lo conoce, cuando en realidad es todo lo contrario, un sistema es seguro si habiendo sido auditado por montón de gente nadie le encontró problemas. No hay sistema de voto electrónico en el mundo, en la historia, al que una vez auditado por expertos independientes no se le hayan encontrado vulnerabilidades y problemas serios.

Ivan Ariel Barrera Oro: El voto electrónico o la boleta única electrónica, o cualquier nombre comercial que decidieran ponerle. Es el hecho de que exista un intermediario entre un sujeto y su derecho al sufragio, este intermediario puede ser una máquina, una impresora, una pantalla, puede ser mismo una persona, y ese sería el caso más grave que claramente cualquiera puede identificar, pero que haya una máquina es exactamente lo mismo, una máquina solo va a responder a las órdenes para las que fue programada, o para quien la programó, o para quien haya explotado una vulnerabilidad que le permita hacer responder a sus comandos. Entonces la máquina va a responder a algún hombre, a alguna persona, o sea que es un intermediario. Mientras haya un intermediario entre una persona y su derecho al voto, el secreto está vulnerado y la democracia queda prácticamente vulnerada.

Federico Kirschbaum: El mayor problema del voto electrónico es que no es universal ni secreto, que son bases fundamentales de una herramienta democrática. ¿Por qué no es universal? Porque hoy el voto en papel es fácil de fiscalizar para cualquiera, y cualquiera puede detectar fraude, solo hay que saber leer y escribir, uno puede saber cuándo le están dando sobres a una persona o que están abriendo las actas de las urnas. Con el voto electrónico eso se complejiza: el fiscal y presidente de mesa quedan meramente con una posición de fantasía, porque ellos no saben cómo funcionan realmente la computadora y ni siquiera yo como especialista, ya que como hay tantas máquinas que no puedo determinar que la auditoría de la máquina de votos sea la misma la que me llega a la mesa electora. Como representantes de seguridad informática y sistemas impulsamos la boleta única y en papel. Papel y lápiz es un sistema simple, pero muy difícil de engañar.

Fuentes: Javier Smaldone, Perfil, La Nación, Noticias

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s