La seguridad digital en los procesos electorales es insuficiente

La seguridad digital en los procesos electorales es insuficiente

Siete países que utilizaron el voto electrónico dejaron de usarlo. No existen garantías contra la piratería informática.


Sobre llovido, mojado.

Los amantes de la tecnología están tan enamorados de ella, que son capaces de ignorar sus peligros con tal de utilizarla. O, quizás, no exista tanto amor y los objetivos sean algo más oscuros.

En la ciudad de Buenos Aires ya se utilizó la tecnología digital para votar en 2015, en la ocasión en que Horacio Rodríguez Larreta fue elegido por primera vez como jefe de Gobierno porteño.

Es necesario recordar que el candidato que hoy promociona Larreta para reemplazarlo, Martín Lousteau, fue el derrotado en 2015. En aquellos días, el actual senador radical declaró que “en la Ciudad de Buenos Aires se demostró que vos podías alterar la boleta con el chip. De hecho a mí me lo mostraron… No nos querían entregar máquinas y cuando nos entregaron las máquinas vinieron hackers con un teléfono y modificaron el chip. Con la tarjeta de votación se hacían pasar por el presidente de mesa y hasta podían duplicar votos”.

La empresa Magic Software Argentina (MSA) ganó la licitación para proveer esta tecnología de la Boleta Única Electrónica en febrero de 2014, un mes después de ser aprobada la Ley N° 4.894, que estableció el Régimen Normativo de Elecciones Primarias, Abiertas, Simultáneas y Obligatorias y Régimen Normativo de Boleta Única y Tecnologías Electrónicas. La Ley fue aprobada el 13 de enero de 2014.

MSA cobró por su intervención 216 millones de pesos, pero tanta felicidad se vio empañada cuando el técnico informático Joaquín Sorianello advirtió el 29 de junio a la empresa que les había hackeado el sistema. La causa fue a parar el 1° de julio al Juzgado N° 20 del Fuero Penal, Contravencional y de Faltas, cuya titular era María Luisa Escrich.

El problema era que las elecciones ya estaban encima y finalmente, a pesar de los cuestionamientos, se realizaron cuatro días después, el cinco de julio de 2015. Los servidores de MSA habían sido atacados el 29 de junio y que la empresa tardó aún dos días más para hacer la denuncia, pero la juez Escrich no cuestionó la fecha de la votación, que debería haber sido postergada.

Peor aún, técnicos informáticos de la Policía Metropolitana (hoy Policía de la Ciudad) comprobaron que habían existido ataques previos que no habían sido denunciados o por razones de ocultamiento o porque no se habían dado cuenta, lo cual sería mucho más grave. Por esta razón fue allanado el domicilio de Martín Leandro Manelli, que según la fiscala Silvina Rivarola “realizó procesos relacionados a la edición, creación y eliminación de información, tales como eliminar a la persona o establecimiento identificado con el ID 5.210 y crear al Delegado con ID 3.841”. Un ID es la clave de identificación de cada usuario que utiliza un sistema informático, un software o una página web.

Aún así, la elección se realizó, a pesar de que de la causa se desprende que hubo otros atacantes contra el sistema. Por de pronto, el 25 de junio, fue atacado el servidor de MSA, alojado en un datacenter que estaba ubicado en Florida 141. El hackeo provino desde cinco direcciones de IP diferentes, una de las cuales era la de Sorianello, que luego fue sobreseído, ya que sólo colocó una bandera blanca de advertencia, sin modificar datos, como sí lo hizo Manelli. Ese mismo servidor fue utilizado el cinco de julio para las elecciones, a pesar de que la propia empresa les informó a los técnicos policiales que “ha adoptado las medidas técnicas necesarias para aislar el incidente y evitar que se repita, pero no tiene posibilidad de detener sus procesos internos ni asignar recursos específicos a la investigación”. En buen cristiano, que no podía garantizar que lo ocurrido no volviera a suceder.

Fuego amigo

Entretanto, interrogado acerca de las razones por las que aceptó el resultado sabiendo que el fraude era posible, Lousteau titubeó, pero explicó que “hay un momento de una elección donde, independientemente de quién gane o quién pierda, hay cosas más importantes que están en juego”. Pocos días después partía hacia Estado Unidos, para convertirse en el huésped privilegiado de la sede diplomática argentina, situada en el 1600 de la avenida New Hampshire, en el distinguido y glamoroso distrito Noroeste de Washington.

Un mundo sin voto electrónico

En Alemania, el sistema se utilizó por primera vez en 2005, pero en 2009, después de una serie de denuncias y diversas controversias, el Tribunal Federal de Justicia (el popular Bundesgerichtshof o BGH) declaró “inconstitucional” el sistema, porque no permitía la fiscalización del público de a pie que no poseyera una especialización en informática.

En Finlandia, la tierra de la felicidad, se utilizó el sistema de voto electrónico en tres municipios en 2008. Debido a diversos problemas de usabilidad, las votaciones fueron anuladas. En 2010, el gobierno decidió abandonar el sistema. No conformes con lo actuado hasta ese momento, en 2016 se creó un grupo de trabajo para estudiar la viabilidad del voto electrónico. En 2017, la comisión aconsejó no utilizar la tecnología, dado que no existen las condiciones suficientes para garantizar la verificabilidad y el secreto electoral.

En Irlanda, en 2002 se utilizó el voto electrónico en los distritos Dublin Oeste, Dublin Norte y Meta. Como existieron denuestos, chascarrillos y aún fuertes cuestionamientos contra el sistema, al igual que en Finlandia, se creó una comisión independiente para que lo estudiara. Dado el insuficiente nivel de seguridad, concluyó que no existía garantía para la integridad de la elección. En 2009, el gobierno abandonó la ilusión tecnológica, tanto por sus altos costos como por la satisfacción del electorado con el voto tradicional. En 2012, la administración federal se deshizo de las 7.500 urnas electrónicas que había adquirido, “por falta de fiabilidad”.

Países Bajos fue el pionero en el voto electrónico. Se permitió su uso en 1965. En 2006, un equipo de investigadores detectó que el sistema que se utilizaba poseía graves fallas de seguridad. En 2008, el gobierno anunció la vuelta al voto en papel. En 2017, para evitar ciberataques, el gobierno abandonó el recuento electrónico, considerando que el software era anticuado y poco confiable. Por eso, la votación fue totalmente en papel e incluso el escrutinio fue manual. No sólo eso, sino que la comunicación de los resultados fue por vía telefónica en lugar de hacerlo por vía digital.

En el Reino Unido se realizaron más de 30 pruebas piloto entre 2002 y 2007, utilizando diferentes sistemas. En 2008, la Comisión Electoral determinó que la seguridad era insuficiente, por lo que desaconsejó seguir utilizando el sistema.

Kazajistán y Noruega, por diferentes razones, también comenzaron a utilizar el sistema y luego dejaron de hacerlo.

Las razones fueron las mismas en todas partes: falta de transparencia y una seguridad insuficiente.

Los países que utilizan actualmente el voto electrónico son: Brasil, India, Estonia, Bulgaria, Emiratos Árabes Unidos, Venezuela, Filipinas, Bélgica y Estados Unidos, aunque este último lo hace de manera parcial. En todos ellos existen controversias de distinta índole.

Oposición científica

El 28 de octubre de 2016, bajo la consigna #NoAlVotoElectronico, una gran cantidad de departamentos universitarios e institutos de investigación de informática, computación y sistemas de distintas universidades nacional del país y del Conicet publicaron una solicitada en la que mostraron su oposición a la aplicación del sistema de voto electrónico, que se estaba discutiendo en el Congreso por iniciativa del gobierno de Mauricio Macri.

Los científicos aseguraron que el uso del sistema “elimina la posibilidad de control que debería poder ejercer cualquier ciudadano”, razón por la que “son sólo una minoría los países del mundo que utilizan dispositivos electrónicos en su sistema de votación”.

“Como expertos en informática, como docentes e investigadores que dedican su tiempo, su pasión y su energía a esta disciplina, creemos que la tecnología tiene mucho para aportar a la sociedad. Sin embargo, también conocemos sus limitaciones y por eso somos conscientes de que es prácticamente imposible construir sistemas que brinden máximas garantías de inviolabilidad como las que requiere un sistema de votación”, sostuvieron los investigadores.

Además, los expertos pusieron la mira en un punto en especial, porque la ley penaba “con años de cárcel el estudio o análisis de estos sistemas para encontrar vulnerabilidades, paso sin el cual no es posible mejorar ninguna implementación”. Entonces, afirmaban que si se aprobaba la ley no habría “posibilidad de investigar su funcionamiento” y los que lo hicieran podrían “llegar a ser tratados como criminales”.

En su carta pública, los científicos consideraron que “aun los sistemas más auditados del mundo tienen fallas que permanecen sin detectar durante muchos años. En un sistema de votación, estas fallas podrían permitir adulterar los resultados (especialmente en elecciones reñidas) o identificar a los votantes”, que advirtieron que “una auditoría de seguridad del software y del hardware involucrados en un sistema electoral requiere largos períodos de tiempo a manos de un grupo de expertos”.

Finalmente, los especialistas evaluaron que “por estos motivos son sólo una minoría los países del mundo que utilizan dispositivos electrónicos en su sistema de votación, ya que la complejidad que tiene la tecnología por sí misma elimina la posibilidad de control que debería poder ejercer cualquier ciudadano”. Por estas razones, le pidieron a los representantes del Pueblo que “no autorice la utilización de equipamiento informático para emitir los sufragios”.

Te puede interesar

Qué se dice del tema...