Estas son las "trampas" del voto electrónico
Las últimas elecciones en Salta y las próximas en CABA tienen en común la utilización del llamado voto electrónico (o BUE, boleta única electrónica como lo llaman sus promotores).
Si bien el sistema de votación tradicional tiene criticas de todo tipo, este nuevo sistema no está exento de cuestionamientos. En general hay una mayoría de la población que apoya el voto electrónico, aunque está lejos de tratarse de un consenso amplio. Según un estudio hecho en la Universidad de Belgrano, el 58% de los encuestados está a favor el voto electrónico, versus un 24% que prefiere las boletas en papel (el resto se divide entre los que no saben de que se trata y los que no opinan).
En una sociedad donde hay trámites estatales que se hacen por internet, donde se juega, se compra, se envían resultados médicos y se paga online, no debería ser muy difícil dejar de votar como hace 100 años. Hemos puesto un nave en un cometa, al lado de eso, votar electrónicamente no parece una gran proeza.
Cuando analizamos los cuestionamientos de quienes se oponen al sistema vemos que argumentan que es imposible garantizar simultáneamente el secreto y la integridad del voto, y que en el supuesto caso que esto fuese posible, el procedimiento no sería auditable por la ciudadania en general. El sistema tradicional en papel puede ser auditado por cualquier persona que sepa leer y escribir, mientras que para hacer lo propio en un sistema de voto electrónico se requieren especialistas en informática (y la suposición que estos especialistas tengan acceso al hardware y al software de las máquinas, cosa que no suele ocurrir).
Las objeciones no son solo teóricas, en el libro "Voto electrónico, los riesgos de una ilusión", la Fundación Via Libre enumera varios casos donde diversas implementaciones de este sistema presentaban fallas de lo mas insólitas (recomiendo el capítulo "Se cayó el sistema" sobre una elección fallida en Las Grutas).
Otro argumento que repiten es que en varios países europeos donde se lo probó, se volvió a atrás. Muchos se preguntan: ¿Para que exponernos a estos problemas por tan pocos beneficios?
Por su parte, las empresas que proponen este sistema (y los politicos que lo han comprado) pintan un panorama idílico donde prácticamente terminan con todos los vicios electorales (faltas de boletas, voto cadena y fraudes diversos) mientras el acto electoral se desarrolla a la perfección. MSA (Magic Software Argentina, la empresa propietaria del sistema usado en Salta y probado en CABA) nos presenta este cuadro comparativo donde su sistema gana prácticamente en todas las categorías:
Ante las criticas, suelen argumentar que los sistemas probados anteriormente no son los mismos que ellos ofrecen actualmente y que las demostraciones de ataques son conceptuales pero impracticables en el mundo real. Por ejemplo Javier Smaldone mostró como leer y alterar una boleta electrónica usando un teléfono celular con NFC.
MSA aclara que las boletas que se utilizarán son distintas a las usadas en la demostración, y que las que realmente se usan no podrán escribirse luego de haber hecho la selección. Si podrán leerse, pero a una distancia de 2 cm, por lo que nadie puede "espiar" a distancia el voto ajeno (salvo que cuente con una antena con un tamaño imposible de disimular). En la siguiente entrevista el presidente de MSA hace su descargo:
Fuente del audio: http://radiocut.fm/audiocut/julito-lopez-sobre-el-hackeo-de-boletas-en-papel-con-chips/
Otro argumento común es que el código fuente no es necesario porque el elector ve algo en la pantalla y eso se ve reflejado en el papel, que eso es todo lo que necesita para comprobar su voto, de la misma manera, los fiscales y autoridades de mesa siempre pueden hacer un conteo "a mano" de las boletas impresas, por lo que el código fuente sería irrelevante.
En resumen, y sobresimplificando un poco, tenemos por un lado que "el voto electrónico es inviable" y por otro que "es la solución a todos los problemas". Es fácil notar que son posiciones irreconciliables. Parte del problema es que el tema, como bien dice Santiago Siri, ha sido planteado en términos binarios (voto electrónico si o voto electrónico no).
Hay alternativas
Con la intención de hacer un aporte "no binario", dejo estas propuestas que puede ayudar a encontrar una solución satisfactoria para todas las partes.
Quienes se oponen al voto electrónico deberían indicar bajo que condiciones aceptarían un sistema de voto electrónico, aunque dichas condiciones ahora no existen por limitaciones técnicas, si pueden especificar requisitos tales como:
· El sistema tiene que tener el código abierto y estar accesible con restricciones mínimas, pero que se garanticen las 4 libertades típicas del software libre.
· Tiene que haber una manera de que cualquier ciudadano pueda comprobar que dicho código sea el que efectivamente se esté ejecutando en la máquina de votación (o de impresión de boletas según el caso).
· Diseñar un procedimiento de auditorias que incluya acceso irrestricto al software y el hardware que permita a cualquier persona interesada hacer penetration testing o lo que considere necesario para descubrir fallas y/o vulnerabilidades.
Las nombradas son solo algunas de las posibilidades, seguramente los especialistas podrán agregar muchas mas.
De esta manera, quienes hoy se oponen con posiciones que rozan el ludismo, podrían hacer un aporte mas constructivo para mejorar el sistema electoral. Lo que me lleva a destacar esta frase de Beatriz Busaniche en La Nación:
"No existe sistema de voto electrónico capaz de asegurar la integridad, secreto y transparencia del acto electoral, no existe en teoría y tampoco en la práctica".
Esto que dice Beatriz es cierto. Si bien hoy no existe dicho sistema, ¿Se puede asegurar que no existirá en el futuro? Si no pueden asegurar que siga la misma problemática, ¿como es que se oponen a cualquier sistema de voto electrónico? Hay que tener en cuenta que lo que hoy parece tecnológicamente imposible, quizás mañana pueda hacerse realidad (no estoy diciendo que se puedan violar las leyes de la física, sino de construir un dispositivo con características particulares). Hace 5 años nadie hubiese creído posible enviar dinero online de manera distribuida sin que intervenga ningún tipo de entidad centralizadora (banco, institución financiera, empresa). Sin embargo ahora se hacen 100.000 transacciones diarias con bitcoins y otras criptomonedas con la misma facilidad que enviar un e-mail.
De parte de quienes proponen estas soluciones hay varios cambios de actitudes que se podrían tomar para disminuir el rechazo del casi 25% de la población que se opone al cambio. Aca se aplica el famoso dicho de "no basta que la mujer del César sea honesta; también tiene que parecerlo". No alcanza con que el secreto del voto esté asegurado, ya que basta con que exista la sospecha, para manipular la elección por parte de quienes tienen un poder sobre los votantes (como los funcionarios electos por sobre los empleados públicos). Al respecto se cree que esto es lo que pasó en la última elección presidencial en Venezuela. No se puede afirmar que haya habido algún fraude, incluso los veedores internacionales aprobaron la elección, pero muchos ciudadanos no tenían la manera de verificar el secreto del voto y esto seguramente condicionó a quienes de alguna manera dependen del poder de turno. ¿Cómo se logra alejar toda sospecha? Evitando los secretos innecesarios. Aunque se pueda comprobar un resultado electoral sin el código fuente, este debería estar disponible. Aunque no haya descripciones de ataques exitosos en las actuales impresoras y contadores de boletas, deberían entregar varios modelos (incluidos los planos) a quienes lo demanden (quizás pagando el costo del hardware). Los responsables de estas empresas deberían compadecer ante comisiones del Congreso, asociaciones civiles y universidades para responder toda clase de preguntas. Las empresas suelen justificar la no publicación del código fuente en que es una protección de su negocio, como si el negocio de ellas fuese vender licencias de software. Estas empresas prestan un servicio y por eso se les paga, su ventaja competitiva no es el software. También ayudaría que dejen de hacer afirmaciones falsas del tipo "nuestro sistema es imposible de hackear" cuando actualmente se hackean hasta las bombas de infusión de los hospitales.
Vale la pena fortalecer la democracia
El tema técnico es solo uno de los aspectos a considerar, cada sociedad adopta los cambios de manera distinta según su historia, composición social, nivel educativo y especialmente la confianza en las instituciones. Los contextos institucionales son decisivos a la hora de implementar este tipo de cambios. Mientras que nosotros debatimos este tema, hay paises donde se vota por internet (Estonia y algunos municipios de Canada). Ante la propuesta de voto online, ademas de las objeciones técnicas lógicas, es común escuchar preguntas del tipo "¿Cómo sabes que el que votante no tenia una pistola en la cabeza mientras votaba?" o "¿Cómo garantizas que no había alguien vigilando la pantalla del elector?". En un contexto distinto al nuestro, estas preguntas ni siquiera son formuladas.
Los cambios propuestos no serán fáciles de implementar. En principio cuestan tiempo y dinero. Claramente no podrán hacerse antes de las próximas elecciones porteñas. En vista de las ventajas que ofrecería este nuevo sistema, ¿vale la pena invertir tanto tiempo y dinero? En mi opinión, todo lo que mejore el acto fundante de la democracia es bienvenido. Cuando se pide mas tecnología no se hace por la tecnología misma, sino porque se buscan mejoras concretas por sobre el sistema actual. Los esfuerzos que requeriría implementar una propuesta de este tipo son menores comparados a lo que nos constó conseguir la democracia en primer lugar.
(*) Sebastián Bassi es Licenciado en Biotecnología con orientación en genética molecular y actualmente es desarrollador líder de software en una multinacional de origen argentino. Especial para Mendoza Post.
