-

La polémica por el voto electrónico: "La democracia no tiene backup"

17 de agosto de 2017

Ante el escándalo por la lenta carga de datos en las PASO 2017 que se realizaron el pasado fin de semana, el Gobierno nuevamente salió a halagar las características del voto electrónico. El problema es que expertos en seguridad informática aseguran que no existe todavía ningún sistema lo suficientemente seguro para poder mantener la integridad del voto de la ciudadanía. Como si fuera poco, países como Holanda y Alemania, intentaron incorporarlo tirando el plan para atrás cuando se dieron cuenta de los problemas de seguridad que enfrentaban.

Por Axel Marazzi

"Hay distintas modalidades de voto electrónico. La que quiere el gobierno es implementar una modalidad en la que hay una computadora que imprime una boleta en papel con un chip RFID (chip de identificación por radiofrecuencia), que es el mismo que utilizan tarjetas SUBE, que posee la información del voto. La misma máquina después se pone en modo conteo para poder contabilizarlos", explicó Beatriz Busaniche, presidenta de Vía Libre, asociación civil sin fines de lucro que promueve los ideales del software libre.

"Experiencias en las que el voto electrónico salió mal hay muchas. Una de ellas fue en Las Grutas, Río Negro, donde se hizo una prueba piloto en cuatro mesas (dos masculinas y dos femeninas) con máquinas de Altec que fallaron estrepitosamente. Llegó a tal punto que cuando terminó la elección el Concejo Deliberante que había aprobado la prueba piloto lanzó una ordenanza pidiendo disculpas a la ciudadanía", afirmó Busaniche en declaraciones a minutouno.com.

El problema no es solo que la tecnología puede fallar y hacer todo más lento mientras un técnico la arregla, sino que es insegura para garantizar el voto de los ciudadanos. Hay muchos países en el mundo en el que se tuvo la intención de comenzar a utilizar el voto electrónico, pero en la mayoría de ellos la medida se tiró para atrás.

Embed

"En todos se dieron cuenta que el sistema traía más problemas que soluciones. En Almenania, por ejemplo, lo declararon inconstitucional porque no le daba garantías a la ciudadanía y en Holanda porque se corroboró que era muy vulnerable el secreto del voto", comentó Busaniche.

Incluso se probó en Brasil. "Se hizo un desafío público a la comunidad hacker y en esa contienda un hacker logró, con tecnologías muy económicas, de menos de US$15, poder violar el secreto del voto", explicó la presidenta de Vía Libre y agregó que "está totalmente probado que el sistema que se usará en la Argentina es vulnerable. Está probado que todos son vulnerables".

"Acá el problema es querer aplicar tecnología para terminar con un problema, pensando que el software de por sí es una solución. El software es una herramienta, y como tal no deja de tener fallas, las cuales en este caso fueron demostradas, pero aunque no se encuentren fallas, esas mismas siguen estando ahí, ocultas, eso esta garantizado", le dijo a minutouno.com Alejandro Crosa, desarrollador que pasó por las filas de Twitter y LinkedIn.

"La empresa que desarrolla el sistema de votación tiene limitaciones de tiempo y presupuesto para escribir el software y las fallas son inevitables. En el caso de una votación el daño puede ser irreparable: la democracia no tiene backup", agregó Crosa.

Una de las excusas que se escucha cuando se habla de la seguridad de las máquinas de voto electrónico es que no son computadoras, sino simples impresoras. Para demostrar que no es así, expertos en seguridad informática hackearon una de las máquinas para reproducir un video en la convención Def Con que se realizó en Las Vegas: si no fuera una computadora y fuese una impresora como dicen, no podrían ejecutar la filmación.

hackers def con voto electrónico.mp4

Lo peor de todo es que no solo está en riesgo el secreto del voto, sino que los sistemas pueden atacarse para que una sola boleta pueda emitir más de un voto.

Días antes de las elecciones generales de 2015 en la Ciudad de Buenos Aires un grupo de expertos descubrió un error en la seguridad del sistema de Vot.Ar que permitía contabilizar múltiples votos usando solo una boleta electrónica.

Como la empresa MSA no publicó nunca el código de sus sistemas de manera oficial, la auditoría se realizó bajo el código que se había filtrado y publicado en internet. Lo que explotaba este error en la programación del sistema de las máquinas, que fue llamado multivoto, es permitir alterar los resultados del escrutinio en cada mesa.

El grupo de expertos que se unió para auditar el software que se había filtrado, en la publicación donde explicaron el bug de programación, comunicaron: "Se ha generalizado la creencia que todo sistema social puede ser migrado a un sistema de computadoras, y que esto implica automáticamente una mejora en términos de agilidad y economía sin ninguna contrapartida. Existen ciertas aplicaciones, con requerimientos críticos de seguridad informática, privacidad y usabilidad, para los cuales la tecnología actual aún no puede dar respuesta. Estos sistemas son complejos y a mayor complejidad, mayor es el riesgo de falla".

"La comunidad académica y la industria aún no saben cómo hacer máquinas y sistemas seguros de este tipo. Por esta razón, la buena intención de explorar la migración tecnológica del sistema de votación debe estar englobada en un proyecto que incluya múltiples iteraciones de análisis y retroalimentación con los diversos actores de la comunidad. Ningún avance técnico debe debilitar la democracia", dispararon.

Embed

Crosa trabaja hace más de diez años en Silicon Valley y en esos años pasó por empresas que tienen cien o miles de veces más presupuesto e ingenieros: "Puedo asegurar que como industria no podemos hacer que un sistema sea perfecto y libre de fallas. Todo lo contrario. Desde el principio pensamos que los sistemas que diseñamos van a fallar. Lamentablemente la mayoría de la gente no cuenta con este tipo de experiencias, por lo tanto ven a la tecnología como algo perfecto y ágil, cuando en realidad está mucho más 'atado con alambre' de lo que imaginan".

Ante la pregunta de si se podrían cambiar los resultados de una elección por la utilización de las tecnologías de voto electrónico que se conocen actualmente, la presidenta de Vía Libre respondió: "Absolutamente". Por su parte Crosa dijo al respecto: "Sin lugar a dudas. Es más, la superficie de acción de un sistema informático es muchísimo mayor que la de la 'quema de boletas'".

Temas