Error 404: vote not found

17.10.2017

Por

 

A días de las elecciones legislativas, los porteños podrían votar por última vez con la criticada boleta de papel. Con el proyecto de ley frenado por el peronismo, Cambiemos busca establecer la Boleta Única Electrónica (BUE) para el año que viene, prometiendo transparencia y rapidez. Qué es el voto electrónico, la queja de la comunidad hacker y los embates contra esta nueva forma de votar.

 

Las PASO cumplieron su función hace unos meses. Para ese entonces se discutía su utilidad: si servían o no, si traían algún beneficio. Pero, camino al 22 de octubre, la discusión es otra: ¿Por qué todavía no votamos de forma electrónica?

Hace unos días, organizada por el Gobierno de la Ciudad, la Smart City Expo se realizó por primera vez en suelo argentino, reuniendo a casi un centenar de expositores que aportaron visiones nuevas para las ciudades inteligentes del siglo XXI. Y entre la vasta cantidad de workshops, uno de ellos estaba destinado al voto electrónico.

Casualmente se llevó a cabo la conferencia anual de seguridad informática Ekoparty en los mismos días, realizada en el Centro Cultural Konex. Este evento reunió a especialistas, investigadores y hackers tanto nacionales como internacionales. Y su mensaje fue muy claro: el voto electrónico no es seguro.

Como suelen hacerlo, los organizadores de la Ekoparty le pidieron al Gobierno la entrega de algunas máquinas de voto electrónico para que puedan ser revisadas y vulneradas con vistas a mejorar la calidad de las mismas, además de buscar formas de prevenir distintos ataques que puedan dañarlas. Pero el pedido fue rechazado con la excusa de que las máquinas no eran del gobierno sino de la empresa argentina MSA. La Smart City tuvo máquinas oficiales. La Ekoparty no.

El problema está planteado: es seguro o no lo es. Y la mayor parte del arco político parece haberse alineado con la primera. PucheroNews salió en busca de expertos, esos que si dan seguridad.

 

 

“Nosotros implementamos la boleta única electrónica, no el voto electrónico”. Pablo Kosiner, diputado nacional de Salta por el Bloque Justicialista

Una de las más escuchadas y probablemente una de las más fáciles de refutar. Kosiner ni siquiera pisó Wikipedia, donde la definición es casi igual que la de los expertos. “Sistemas de voto electrónico hay de las formas más variadas. Todo sistema que implique que el votante para expresar su voluntad tenga que interactuar a través de una computadora se considera un sistema de voto electrónico”, dice el programador y administrador de sistemas Javier Smaldone. El sistema de BUE implica que el usuario indique su candidato en la pantalla para que luego se imprima su boleta. La condición necesaria de votar a través de un sistema electrónico se cumple, por lo que sí es voto electrónico.

«El problema ocurre cuando el voto es puramente electrónico. Lo importante de la BUE es que hay una constancia física de papel, es fácil verificar si alguien quiso hacer algo que no corresponde”. Bruno Screnci, ministro de Gobierno de la Ciudad

Ya vimos que, aunque el sistema Vot.Ar de la empresa MSA, adoptado por la Ciudad de Buenos Aires en 2015, imprima una boleta, el ciudadano continúa votando a través de un sistema electrónico. Adentrándonos en el aspecto más técnico, la boleta de papel contiene un chip RFID: “Se identifica por radiofrecuencia ya que tiene un número único de identificación que se graba a través de la transmisión de datos por ondas de radio”, dice Smaldone. “No solo queda el voto grabado en el chip sino que también se lo transmite a la máquina de conteo durante el escrutinio”.

Y ya han habido problemas en relación a esto último. El especialista en seguridad informática y criptógrafo Diego Aranha aclaró en diálogo con PucheroNews: “Ya se han demostrado repetidas veces cómo los chips RFID podrían almacenar múltiples votos en un ataque conocido como ‘multivoto’”.

 

«Desde el software, es imposible violar la seguridad de la máquina externamente porque no trabajaría conectada a Internet durante el momento de la votación ya que se sabe que todo lo que está conectado a Internet durante la elección puede sufrir más ataques que lo que no está conectado». Armando de Giusti, decano de la Facultad de Informática de la Universidad Nacional de La Plata

Este es otro argumento engañoso. El software es escrito por humanos que pueden introducir vulnerabilidades a propósito o por error”, dice Aranha. “Estos detalles pueden luego ser usados para cambiar los resultados de una elección”. Smaldone tampoco se queda atrás y aporta: “Si logro insertar un código malicioso en la máquina, puedo luego trasladarlo a los DVD que incluye el programa de la BUE para infectar otras máquinas de voto”. También especifica que éstas poseen puertos USB y placas de red, por lo que podrían conectarse a alguna red de ser posible.

“No es un sistema informático integrado, sino un sistema de boleta única electrónica, una impresora que emite la boleta y no guarda la información”. Alejandro Amor, presidente de la Defensoría del Pueblo

La mejor de todas, la frase con la que todos los informáticos se deleitan. En un artículo escrito por el Doctor en computación Nicolas D´Ippolito se explica por qué no es una impresora: “las impresoras de hoy en día son solamente otro tipo de computadoras y, como tales, también tienen memoria. Y pueden usar esa memoria para registrar que, por ejemplo, el primer votante votó por A, el segundo por B y así siguiendo”. Aclara que para 300 votos emitidos, la información se guarda en tan solo 9 bits, por lo que si uno se pone a contar el orden de llegada de los votantes, luego se puede identificar quién votó a quién cuando se abren las urnas. Por más vieja que sea, la impresora es una computadora; tiene memoria, recuerda. 

 

Video realizado por Javier Smaldone

 

“La máquina agiliza y mejora la totalización de votos. Acelera el acto de votar”. Leandro Querido, presidente de Transparencia Electoral

La velocidad es algo en lo que los expertos concuerdan. “Los problemas como la transmisión, las pérdidas, demoras o la confección de telegramas con errores sí pueden ser mejorados por la tecnología informática”, dice Smaldone. Pero hace la salvedad de que en estas instancias el secreto del voto ya no necesita ser preservado ya que solo se trata de transmitir los resultados a un centro de cómputos. El problema es que la BUE implica usar todo, no algunas partes. La abogada y Doctora en Derecho Delia Ferreira Rubio escribe aquí que el hecho de que sea “moderno y rápido” no contrarresta las demás fallas, como el secreto del voto vulnerado en Venezuela o la falta de transparencia e inconstitucionalidad, como demuestra el caso alemán.

Uno podría objetar que no hay muchos técnicos que están argumentando a favor del voto electrónico en esta nota. Ese es el problema: casi no los hay. ¿Por qué la comunidad informática está mayormente en contra de esta medida? No vamos a decir “por algo será”. Hay evidencia. En 2016, durante el plenario de comisiones en la Cámara de Diputados sobre la propuesta de reforma electoral, fue casi unánime la opinión de los expertos. Todos advirtieron que se estaba vulnerando algún aspecto del voto. Lo mismo ocurrió en el plenario de comisiones del Senado unos días después, donde mostraron cómo se podría ver lo que se vota: lo hicieron con una minipimer.

Pero suceden cosas muy parecidas cuando uno investiga el funcionamiento del voto electrónico. En 2012, durante un test de seguridad autorizado por el Tribunal Superior Electoral de Brasil, Aranha descubrió irregularidades en el software y las describió en un informe. En vez de que las autoridades le agradezcan su aporte, lo tildaron como una “amenaza para la democracia”. En Argentina, la casa del informático Joaquín Sorianello fue allanada luego de avisarle al Grupo MSA que el sistema presentaba fallas en su sistema de seguridad. Fue sobreseído luego porque se verificó que no lo hizo con malas intenciones.

Pero suceden cosas muy parecidas cuando uno investiga el funcionamiento del voto electrónico. En 2012, durante un test de seguridad autorizado por el Tribunal Superior Electoral de Brasil, Aranha descubrió irregularidades en el software y las describió en un informe. En vez de que las autoridades le agradezcan su aporte, lo tildaron como una “amenaza para la democracia”. En Argentina, la casa del informático Joaquín Sorianello fue allanada luego de avisarle al Grupo MSA que el sistema presentaba fallas en su sistema de seguridad. Fue sobreseído luego porque se verificó que no lo hizo con malas intenciones.

El problema no es solo el voto electrónico sino también el secretismo por parte de gobiernos y empresas. Donde existe un software existe una vulnerabilidad. De ahí la negativa de los expertos para implementar el voto electrónico. “Son varios los que se quieren unir a esta falsa ola de modernización, implementando sistemas que han sido o están siendo abandonados por varias naciones del mundo”, dice Smaldone.

En las PASO las opiniones podían ser más subjetivas. Pero el debate por el voto electrónico es empírico: hay evidencia de que vulnera el secreto del voto. Podrán decir que la boleta de papel es un sistema arcaico. Pero más arcaico aún es saber lo que vota el ciudadano. Sáenz Peña se dio cuenta de esto en 1912.

 

ILUSTRACIÓN: Martín Bravo

 

Lee también Ceda el Paso

Autor/a:

¡Compartir!
¿Te gustó? ¡Compartilo!

Submit a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *