Reforma del sistema electoral

Más inseguro que voto electrónico

Expertos en informática de un conjunto de universidades nacionales e institutos del CONICET expresaron su rechazo a la implementación del voto electrónico. Afirmaron que el sistema no garantiza la transparencia del resultado ni el secreto del voto y le solicitaron al Senado que no apruebe el proyecto elaborado por el Poder Ejecutivo que ya cuenta con media sanción de Diputados. Este jueves investigadores de Exactas UBA demostrarán, ante un plenario de comisiones de la Cámara Alta, algunas de las vulnerabilidades del sistema.

15 Nov 2016 POR

NOalVotoElec_N

Primero elaboraron una solicitada, firmada en conjunto por algunas de las instituciones más prestigiosas del país en investigación y enseñanza de la computación, para fijar su posición sobre el tema, pero dado el peligro que representa el proyecto para el sistema democrático de nuestro país, decidieron subir la apuesta y llegar hasta la Ciudad de Buenos Aires para brindar una conferencia de prensa (ver abajo el video completo)  y dejar sentado claramente su rechazo a la implementación del sistema de voto electrónico.

Participaron del evento, que tuvo lugar en el Pabellón I de la Facultad de Ciencias Exactas y Naturales de la UBA, en Ciudad Universitaria: Sebastián Uchitel (Instituto de Investigaciones en Ciencias de la Computación UBA-CONICET); Javier Blanco (Sección de Computación, FaMAF, Universidad Nacional de Córdoba); Marcelo Arroyo (Departamento de Computación, Facultad de Ciencias Exactas, Físico-Químicas y Naturales, Universidad Nacional de Río Cuarto), y Dante Zamarini (Departamento de Ciencias de la Computación, Facultad de Ciencias Exactas, Ingeniería y Agrimensura, Universidad Nacional de Rosario). También envió un mensaje de apoyo a la presentación, Claudio Vaucheret, decano de la Facultad de Informática de la Universidad Nacional del Comahue.

Los expertos, entre otras cosas, insistieron en que es matemáticamente imposible construir un software sin vulnerabilidades; afirmaron que con el método electrónico se pone en riesgo el secreto del voto, y aseguraron que el sistema más seguro es aquel en el cual cada ciudadano introduce una boleta de papel en una urna, sin que medie, en ese acto, ningún tipo de dispositivo electrónico.

Una mala idea
votoelectronico_N

Los cuatro especialistas, en el momento de la conferencia de prensa, en Ciudad Universitaria. Foto: Paula Bassi. Exactas Comunicación.

El primero en tomar el micrófono fue Sebastián Uchitel. «Una cosa que aprendí, y que la disciplina entera sabe, es que los sistemas informáticos son inherentemente inseguros. ¿Qué significa esto? Que es matemáticamente imposible construir un sistema libre de errores si ese software hace algo de un mínimo interés. Este es el caso del voto electrónico», sentenció.

Posteriormente, Uchitel mencionó que a muchos sistemas que se creían invulnerables, se les detectaron errores luego de usarlos durante varios años. La gran duda es si había personas que conocían esas fallas y se aprovechaban de ellas mientras el público las desconocía. Entonces, se refirió, específicamente, a la última votación llevada a cabo en la Ciudad de Buenos Aires. Aclaró, para desmentir versiones engañosas en contrario, que el sistema utilizado es el voto electrónico y señaló que la ciudadanía concurrió a las urnas con una gran sensación de seguridad que luego de la votación quedó deshecha ya que se descubrió que el sistema era vulnerable y que esas vulnerabilidades podrían haberse utilizado para cambiar el resultado o para violar el secreto del voto.

«¿Qué maldad puede hacer una impresora?», se preguntó Uchitel con sorna y rápidamente mostró que las apariencias engañan. «Una impresora tiene memoria, tiene un procesador, por lo tanto, puede acordarse del orden en que se emitieron los votos y, si yo conozco quien voto en qué orden, puedo saber por quién sufragó cada uno de los votantes. Entonces, se viola uno de los principios fundamentales del sistema democrático».

Una de las características fundamentales del proceso electoral es que la ciudadanía confíe en que el resultado no ha sido alterado. Para eso, es esencial que cualquier persona pueda entender cómo se emite el voto y de qué manera se hace el recuento de los sufragios. Sin embargo, con el voto electrónico, la posibilidad de auditar el proceso se restringe a un pequeño grupo de expertos. Uchitel mostró unos veinte renglones de un código e indagó: «¿Cuántos de los 40 millones de argentinos son capaces de detectar un error en estas líneas de código? Muy pocos -se contestó-. Me parece que ceder el derecho de auditar el sistema de elecciones a un pequeño grupo de personas es un riesgo enorme».

En el cierre de su intervención Uchitel fue categórico: «El que dice que tiene un sistema seguro no sabe lo que está diciendo o está mintiendo», y completó: «Sabemos que no es posible construir un sistema informático que cumpla estas tres características: que mantenga el secreto del voto; que preserve la integridad del resultado, y que sea auditable, es decir, que pueda explicar cómo llegó al resultado final para demostrar que no hubo trampa».

Auditabilidad cero

Javier Blanco, a su turno, se metió de lleno en el tema de la auditabilidad para afirmar que es prácticamente imposible asegurar que un sistema de voto electrónico funciona bien y que no está siendo alterado. Y comenzó a formular una serie de preguntas para dar cuenta de la complejidad del proceso. «¿Cómo se puede comprobar que todas las computadoras son iguales? ¿Con un sistema de chequeo puesto en un CD y llevado a cada una de ellas? ¿Cómo evitar que se cambie un CD por otro? ¿Quién hizo ese software y quién lo auditó? Un error de software no necesariamente aparece en el código fuente que uno ve -que ya es bastante difícil de auditar-, sino que puede estar en el compilador que traduce ese código en el código de la máquina. Se pueden cambiar tantas cosas que, realmente, la posibilidad, aun para un informático, de tener la certeza de que no hay un código malicioso es casi imposible para una elección donde tiene que haber un programa en cada una de las miles de urnas que se van a estar utilizando en todo el país».

Luego hizo referencia al célebre fallo del Supremo Tribunal de Alemania que declaró inconstitucional la utilización del voto electrónico por considerar que viola un requisito esencial de toda elección democrática que es que todo ciudadano pueda entender con claridad el proceso por el cual está eligiendo a sus representantes. Efectivamente, para un observador no existe diferencia externa distinguible entre una urna electrónica que funciona bien y otra fraudulenta. «Agregar tal nivel de opacidad va totalmente a contramano de la supuesta transparencia que se declama que se quiere garantizar», sostuvo Blanco.

Más adelante recurrió a un poema del español Francisco de Quevedo que decía: «médico que por un mal que no quitas, recetas muchos», para graficar que con este cambio no desaparecen los problemas criticados del actual sistema y aparecen, en cambio, muchos inconvenientes nuevos. «Los posibles ataques que nosotros imaginamos que pueden ocurrir son sólo los que nosotros imaginamos, puede haber muchos más», vaticinó.

Para finalizar recordó una conferencia que brindó, en la Universidad Nacional de Córdoba, Richard Stallman, fundador de la Free Software Foundation. Allí, Stallman subrayó las ventajas que el software libre tenía sobre el privativo en distintos ámbitos de la sociedad. «En el único caso que no hay diferencias -citó- es en las votaciones electrónicas. Allí, ambos son igualmente malos»,

Riesgos al por mayor

Arroyo hizo hincapié en la necesidad de que toda la ciudadanía comprenda que cada vez que se introduce un dispositivo electrónico en alguna de las etapas del proceso eleccionario se está asumiendo un riesgo muy importante. Enseguida retomó lo ocurrido con los comicios para Jefe de Gobierno de la Ciudad de Buenos Aires, cuando, luego de la elección, se encontraron diversas vulnerabilidades en el sistema electrónico utilizado. «Fueron problemas muy graves. Si hubieran sido aprovechados por alguna comunidad o fuerza política podrían haber provocado desastres», se preocupó.

Pero los problemas no se terminaron allí, también se detectó un grosero error en la logística que se utilizó para distribuir las claves para todas la máquinas. “Se usó un mecanismo que figura en los manuales como lo que no se debe hacer”, ironizó Arroyo. Y agregó: “lo peor es la manera en que las autoridades reaccionaron contra la persona que descubrió el error. En lugar de agradecérselo, fue perseguido, allanado y se le inició una causa penal de la que fue sobreseído recién hace algunas semanas”.

En relación con este último aspecto, el proyecto que ya cuenta con la aprobación de Diputados incluye un artículo que prohíbe expresamente el análisis del sistema por parte de particulares. “Se supone que para garantizar la mayor transparencia posible cuantos más ojos estén puestos sobre el sistema mayor será la probabilidad de encontrar errores”, explicó Arroyo y denunció: “este artículo no hace más que aumentar el oscurantismo del sistema que se pretende adoptar”.

Víctimas de un engaño

El último de los oradores fue Dante Zanarini, quien subrayó que una de las consecuencias derivadas de que los ciudadanos dejen de entender cómo funciona el proceso electoral es que puedan ser engañados y coaccionados a la hora de sufragar. Para el investigador, una persona aduciendo saber mucho de informática, o porque está en contacto con la empresa que desarrolló el software, o por lo que sea, puede hacerle creer a otras que va a saber por quién votaron e inducirlos a hacerlo por algún candidato en particular. “No importa que no sea cierto, lo importante es que los ciudadanos pueden empezar a perder la idea de que se trata de un acto ejercido con plena libertad y sentirse amenazados”.

Zanarini volvió sobre la última elección porteña para advertir que las vulnerabilidades encontradas no son todas las que tiene el sistema y que, seguramente, con el tiempo se van a ir descubriendo otras. Para ilustrar el punto tomó como ejemplo lo que le ocurre a cada persona con su PC y preguntó: “¿Cada cuánto actualizan ustedes el sistema operativo de su computadora porque se han detectado errores o fallas de seguridad? Estos programas de voto electrónico también corren sobre sistemas operativas que probablemente presenten deficiencias de seguridad similares a los que sufre su PC”.

Para el investigador, correr un riesgo tan grande sólo sería aceptable en el caso de que no hubiera ninguna otra alternativa. Por ejemplo: si el trabajo de una persona depende de mantener comunicaciones en tiempo real con gente de Rusia o Japón no le queda otra posibilidad que usar Internet, aunque sepa que lo pueden estar espiando. Pero, en relación con el sistema electoral, las opciones están presentes. “Para mejorar las fallas del sistema actual se puede adoptar el sistema de boleta única en papel. Y, una vez cerrado los comicios, ahí sí incorporar tecnología para asistir al conteo y lograr que los resultados se conozcan lo más rápido posible. Pero en el paso de la emisión del voto estamos convencidos de que no es una buena idea incorporar tecnología”, cerró.

A la hora de las preguntas, los investigadores fueron consultados respecto de las versiones que indican que los senadores modificarían el proyecto que llegó de Diputados impidiendo que la boleta lleve un chip incorporado. Este cambio, ¿mejoraría la confiabilidad del sistema? Blanco redondeó la respuesta: “Me parece un paso positivo y, si lo siguen mejorando, van a llegar a la mejor versión: el voto en papel y la urna de cartón”.

A continuación, el video con la conferencia de prensa completa.