El anuncio de Horacio Rodríguez Larreta, prolijamente estudiado, hizo estallar la interna en Juntos por el Cambio, pero tapó otro debate central de cara a las elecciones en CABA: la seguridad del voto electrónico.
Este sistema fue descartado en las principales potencias del mundo, y en los países donde aún continúa implementándose, en la mayoría la justicia debe expedirse sobre presentaciones realizadas por expertos. Tiempo dialogó con especialistas, científicos e investigadores en seguridad informática y electrónica, que coinciden en algo: la alta vulnerabilidad del sistema BUE de boleta única electrónica y la dificultad de garantizar un resultado legítimo.
“Todo sistema de votación tiene debilidades y la pregunta que nos tenemos que hacer es qué costo tiene un hackeo en los distintos sistemas. Lo primero que dicen cuando se habla de voto electrónico es que ‘es mejor que el voto en papel’ y argumentan que ‘el sistema que tenemos hoy es vulnerable por la quema o la desaparición de urnas, la falta de algunas boletas’… Efectivamente son problemas del sistema, pero esos son hackeos de muy bajo impacto”, explica el ingeniero de software Sebastián Uchitel, docente del Departamento de Computación de la Facultad de Ciencias Exactas y Naturales de la UBA y director del Centro de Ciencias de Datos MINYT/UBA. Acota: “el problema de los sistemas informáticos de voto electrónico es que con un hackeo podés tocar todas las urnas. Entonces el impacto en un sistema que es puramente digital es mucho mayor”.
Sebastián Uchitel, investigador del Conicet, fue parte del equipo de científicos y especialistas que en noviembre de 2016 explicaron en el Senado de la Nación cómo se podía modificar la elección de un votante mediante el sistema electrónico, al mismo tiempo que se podía identificar a las personas que votaron a tal o cual candidato. Fue una demostración práctica donde se comprobó que, alterando la impresora, se puede identificar el orden de emisión de cada voto y adulterarlo.
“Uno de los grandes valores de la democracia es preservar el secreto y la integridad del voto. Entonces entra otra pregunta ¿para qué queremos un voto electrónico? Rápidamente responden: para hacerlo más ágil, rápido y eficiente. Es verdad que todas estas cosas valen la pena, pero son apenas deseos secundarios al objetivo primario que es la transparencia”, asegura. Y completa: “el ideal es que el voto sea íntegro y constatable por la población. Cuanta más tecnología le metés al momento de la emisión más difícil es cumplir esos objetivos”.
Existen estudios que analizaron cada una de las etapas de votación electrónica y constataron la fragilidad del sufragio en esta modalidad. “Dependiendo la fase del proceso de votación que uno quiera automatizar, cada una tiene su problemática o desafíos concretos. Por ejemplo, a la hora de emitir el voto que el usuario lo haga una sola vez, que la máquina no le sesgue el candidato, o cómo se presentan a los mismos”, explica Andrés Díaz Pace, Investigador Principal del Conicet en la Unidad Ejecutora ISISTAN de la Universidad Nacional del Centro.
Díaz Pace es uno de los expertos que participó de un estudio realizado por el Conicet en 2017 que lleva por nombre Análisis de factibilidad en la implementación de tecnología en diferentes aspectos y etapas del proceso electoral. El informe hace un recorrido sobre las problemáticas que se encuentran en las diferentes fases del voto electrónico: “hicimos un análisis de cada etapa para saber qué riesgos son más frecuentes en una y en otra y cómo mitigarlos. Cualquier sistema es falible de que pase algo fuera de control y lo que se trata es de mitigarlo”.
Añade que la automatización de las diferentes etapas lleva un tiempo relacionado con cuánto trabajo se tomaron para tratar de mitigar los riesgos: «cuantas más cosas automatices los riesgos aumentan. Si automatizás una fase hay menos riesgos y si automatizás más de una, el riesgo se va componiendo porque el diablo puede meter la cola en cualquiera de las fases”.
Para el ingeniero electrónico especializado en telecomunicaciones y ciberseguridad, Ariel Garbarz, «el voto electrónico en cualquiera de sus opciones o modalidades ha sido descartado. En primer lugar lo hizo el país de Europa más avanzado tecnológicamente que es Alemania, cuando la Corte Suprema prohibió cualquier tipo de voto electrónico por su vulnerabilidad”.
El profesor de la Universidad Tecnológica Nacional, UBA, MIT y UCLA subraya que “además, el sistema de Boleta Única Electrónica o BUE, que se eligió para votar en la Ciudad, es el peor de todos y el más fácil de vulnerar. Que fue lo que se demostró hace unos años en el Senado. Yo particularmente demostré cómo en una BUE, acercándole un celular con un programa diseñado para eso, se podía modificar el voto del elector”. El especialista concluye que con este sistema de hackeo «es casi imposible», a la hora del conteo de votos, que se pueda identificar la adulteración del voto, “siempre y cuando el hackeo se realice antes de que se grabe en el disco interno de la máquina donde se hace la copia de respaldo”. «
Los países que lo descartaron
En 1965 Holanda aprobó el uso de máquinas para la emisión del voto (incluidas las electrónicas) y a partir de la década de los ’90 promovió la adopción de equipamiento DRE. En mayo de 2008, el gobierno decidió retornar al voto en papel mediante conteo manual por la desconfianza y las pocas garantías que proveían las computadoras de votación, tras demostrar la facilidad para alterar el comportamiento del sistema.
Alemania comenzó a utilizar dispositivos electrónicos de voto a partir de 1998 hasta 2005, cuando llega una causa ante la Corte, alegando que las máquinas son vulnerables. Tras peritajes técnicos, un fallo del máximo tribunal dictaminó que el uso de las máquinas Nedap es inconstitucional, dado que la ciudadanía no puede validar los pasos de la elección. Hoy usan papel.
Por último, en Estados Unidos, mostraron que los mecanismos de votación con tarjetas perforadas tenían un gran número de votos residuales. Como solución a los problemas, comienza el auge de los dispositivos de registro electrónico directo de votos (DRE2), pero estos sistemas son fuertemente criticados por su incapacidad para garantizar la verificabilidad de los resultados y sus vulnerabilidades. Actualmente, en los distintos estados se emplean diferentes
sistemas, que se usan combinadamente, aunque existen causas judiciales en muchos estados respecto a su uso.