Voto electrónico: "Todos los sistemas informáticos son inseguros"

En una conferencia, expertos en informática coincidieron en que el sistema es fácil de vulnerar y atenta contra los principios básicos de la democracia.
2 de Noviembre de 2016

El Departamento de Computación de la Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires, junto con otros departamentos universitarios e institutos de informática del país cuestionaron el Proyecto de Boleta Única Electrónica que se discute actualmente en el Congreso de la Nación. “Es muy fácil interferir un sistema informático para cambiar su comportamiento”, advirtieron en la conferencia brindada en el pabellón 1 de Ciudad Universitaria por especialistas de distintos puntos del país.

La iniciativa #NoAlVotoElectrónico fue presentada y fundamentada por docentes e investigadores expertos en informático que manifestaron su preocupación en relación a las consecuencias que puede ocasionar la implementación, en caso de ser aprobada, de una ley de esas características. Es que impulsado por Cambiemos, con media sanción en Diputados y con el debate iniciado en diferentes comisiones del Senado (donde podría sufrir modificaciones), el proyecto de Ley de Reforma Electoral reúne un amplio rechazo en el mundo de la informática.

“Es una mala idea porque los sistemas informáticos son inherentemente inseguros. Es imposible desarrollar un software sin errores que preserve el secreto del voto, que preserve la integridad del resultado y que garantice una auditabilidad del mismo. Y a veces no vale la pena correr el riesgo de aplicar tecnologías informáticas”, expresó Sebastián Uchitel, investigador en Ciencias de la Computación (UBA-CONICET). Luego, el experto estableció una comparación entre el actual sistema de sufragio y el propuesto en debate (el mismo que se utilizó en las elecciones porteñas en 2015): “Un error con el sistema actual puede traer complicaciones en una urna. En cambio, un error con el nuevo sistema puede comprometer a toda la elección”.
Otro de los problemas que planteó Uchitel es el de la auditabilidad. “No todo el mundo sabe como auditar un software. Eso lo sabe un grupo selecto de personas, y esto significa que a la mayor parte de la población se le está vulnerando sus derechos”.

En esa misma línea, Dante Zanarini, del Departamento de Ciencias de la Computación de las Universidad Nacional de Rosario, amplió: “La persona que desconoce el proceso, en el marco de una elección electrónica, puede ser engañada y hasta inducida a votar por tal o cual candidato porque se la puede amenazar con averiguar a quién votó. En ese marco, el ciudadano pierde libertad a la hora de elegir a sus representantes”.

“En Alemania se declaró inconstitucional este mecanismo porque todo ciudadano tiene el derecho a entender el procesos de la elección de sus autoridades”, comparó Javier Blanco, de la sección Ciencias de la Computación de la Facultad de Matemática, Astronomía, Física y Computación de la Universidad Nacional de Córdoba. Y agregó: “Estos mecanismo agregan opacidad al proceso que se declama como transparente”.

Luego, Marcelo Arroyo, del departamento de Ciencias de la Computación de la Facultad de Ciencias Exactas Físico-Químicas y Naturales de la Universidad Nacional de Río Cuarto, consideró que “estas propuestas brindan información confusa” y determinó que “cada vez que ponemos una computadora en un lugar estamos asumiendo un riesgo por el cual tenemos que preguntarnos hasta donde estamos dispuestos a correrlo”.

Finalmente, Claudio Vaucheret, de la Facultad de Informática de la Universidad Nacional del Comahue advirtió que “no existe forma práctica de garantizar y fiscalizar que un software haya sido modificado”. Por eso aseguró que “votar con un lápiz en una boleta de papel es la mejor tecnología, ya que de otra manera, corremos el riesgo de volver a las épocas de fraude de la Argentina anterior a la Ley Saenz Peña”. Y concluyó: “Los senadores que deben votar este proyecto, deben resguardar el proceso por el cual son elegidos y les da legitimidad”.

¿Cómo se vota hoy?

A nivel nacional, actualmente las elecciones se desarrollan con el esquema tradicional: boleta de papel dentro de un sobre y eso a la urna. Luego, en el escrutinio, se contabilizan las boletas y se labran las actas que son las que se envían a las autoridades electorales para efectuar el conteo de los votos.

El nuevo sistema, que ya se implementó en las elecciones para jefe de gobierno porteño en 2015, es diferente. La Boleta Única Electrónica se imprime desde una computadora y archiva toda la información en un chip. La boleta se deposita en una urna, pero el conteo se da a través de la lectura de ese chip. Es ese el punto que genera discordia, porque los datos que se labran en el acta que se envía a las autoridades electorales, refleja los datos que contiene el chip. Y la posibilidad de hackeos y adulteraciones son los riesgos que los informáticos recomiendan no correr en un tema tan sensible como es una elección.

Así las cosas, una de las modificaciones que planteará la oposición en el Senado es la eliminación del chip, para que el conteo siga siendo manual.

Esteban Mocskos, del departamento de Computación de la Facultad de Ciencias Exactas y Naturales de la UBA, dijo a Tiempo: “Estamos preocupados porque es muy fácil interferir un sistema informático para cambiar su comportamiento de manera imperceptible, a pesar de auditorías y del trabajo de cientos de expertos”.

El especialista planteó que “cualquier sistema informático tiene agujeros de seguridad” y que “siempre existe la duda sobre qué tan seguro es un sistema informático”. En ese sentido, contó que hay innumerables ejemplos de hackeos a sistemas “hiperseguros, como por ejemplo, la página web de la Corte Suprema de los Estados Unidos”.

La propuesta de instalación de la Boleta Única Electrónica, según contó Mocskos, “constituye un sistema cerrado y propietario que tiene aún más posibilidades de tener agujeros de seguridad”. Un sistema cerrado y propietario no permite que se vea el código fuente, que es la manera en la que se comporta el programa. “Eso es lo que se puede auditar, mirar y analizar para buscar potenciales problemas y errores. Cuando el código es abierto, uno puede mirar. Cuando es cerrado, no”, explicó.

Aplicado a la cuestión electoral, Mocskos graficó: “Un error inyectado a propósito es un agujero de seguridad que se puede explotar, por ejemplo cambiando cada tanto algún valor de algún voto: esta persona votó a tal; bueno, yo digo que voto a este otro”. Además de la adulteración de resultados, “otro de los riesgos que supone esta metodología que se debate en el Congreso, es la filtración de información que es confidencial, lo que facilita que se pierden los valores de la institución democrática”, finalizó Mocskos.

Adhieren a la iniciativa #NoAlVotoElectrónico las siguientes instituciones: Sección de Computación, FaMAF, Universidad Nacional de Córdoba; Departamento de Computación, FCEyN, Universidad de Buenos Aires; Departamento de Ciencias de la Computación, Facultad de Ciencias Exactas, Ingeniería y Agrimensura, Universidad Nacional de Rosario; Departamento de Computación, Facultad de Ciencias Exactas, Físico-Químicas y Naturales, Universidad Nacional de Río Cuarto; Instituto UBA/CONICET de Investigación en Ciencias de la Computación; Facultad de Informática, Universidad Nacional del Comahue; Centro Internacional Franco Argentino de Ciencias de la Información y de Sistemas (CONICET/UNR).

Esta nota fue posible gracias al apoyo de nuestros lectores.

Su aporte nos permite hacer periodismo sin condicionamientos. El sueño de un medio libre no es solo nuestro.

SEAMOS SOCIOS