martes, 28 de abril de 2015

Por qué es peligroso cualquier sistema de voto electrónico

Países como Alemania ya dejaron de lado el sistema, pero en Argentina vamos 
hacia su universalización. Sus principales contras. 

Por Javier Smaldone (*) 

Moderno. Y ágil. Y transparente. Actualizar nuestro sistema electoral —dejando atrás las conocidas y problemáticas boletas de papel e incorporando en su lugar computadoras— parece dotarlo instantáneamente de estas cualidades. De algún modo coinciden en esto no solo la mayoría de las personas, sino incluso políticos de la más amplia gama ideológica. Las computadoras, a través de todos estos años, nos han traído muchos beneficios. Sería una perogrullada intentar enumerarlos: los disfrutamos por todas partes en nuestra vida diaria.

Es por ello que se hace difícil decir que no, que votar usando computadoras no es una buena idea. En un mundo donde la gente está dispuesta hasta a registrar los latidos de su corazón con una computadora para canjearlos por descuentos en ropa deportiva, parece el planteo de un conservador anacrónico. Pero no cualquier uso de la informática es positivo, ni cualquier lugar es el adecuado para colocar un sistema de este tipo.

En un sistema republicano, el ciudadano debe poder controlar todos los pasos esenciales de la elección sin tener conocimientos técnicos especiales. Estas son, prácticamente, las palabras pronunciadas por la Corte Constitucional de Alemania –el equivalente a nuestra Corte Suprema de Justicia– en 2009, al declarar inconstitucional un sistema de voto electrónico. ¿Qué ocurre si esto no se cumple? Pues que el ciudadano común no tiene más remedio que confiar en la palabra de su Gobierno, de una empresa o, en el mejor de los casos, de un grupo de técnicos capacitados que le asegurarán que el sistema funciona correctamente.

Ahora bien, ¿qué significa "correctamente" cuando hablamos de elecciones en un sistema republicano como el nuestro? Que debe garantizar —tanto como sea posible— simultáneamente dos cosas: exactitud (que la voluntad del votante se vea reflejada en el resultado) y secreto (que nadie pueda saber a quién votó alguien). Lo primero es evidente para todo el mundo, en tanto que lo segundo suele requerir alguna explicación adicional.

Si alguien puede saber a quién votó otra persona, puede ejercer poder sobre su decisión, ya sea premiándolo o castigándolo. Imagínese el lector en víspera de elecciones, sabiendo que todas las encuestas dan como ganador a un candidato, pero teniendo intención de votar por otro. Imagínese además que tiene una fuerte sospecha de que el secreto del voto pueda ser violado. Ejercer plenamente su voluntad pasaría a ser un acto de valor. Quizás en los próximos años podría necesitar de un crédito, de una moratoria, de algún tipo de exención impositiva, y el hecho de figurar en una lista de personas que votaron por la oposición no lo favorecería. La garantía de secreto hace a la diferencia entre querer votar por un candidato y animarse a hacerlo.

Un sistema basado en la confianza en terceros (el Gobierno, una empresa o una elite técnica) no da garantías. Sólo da la posibilidad de creer o no creer en él. Y es muy fácil ceder ante la duda, si nuestro bienestar personal y el de nuestra familia están en riesgo.

Pero, ¿no confiamos nuestro dinero y hasta nuestras vidas en sistemas informáticos? No, no lo hacemos. Usamos cajeros y homebanking para mover nuestro dinero, pero al hacer un movimiento importante seguramente conservaremos el número de comprobante hasta asegurarnos de que todo ha ido bien. Usamos sistemas informáticos en nuestros automóviles, pero lejos estamos de dejarlos conducir despreocupadamente. Y todo esto, aún cuando podemos suponer que tanto los fabricantes de cajeros como los de automóviles no harán ninguna manipulación para que sus productos se comporten de forma indeseada. ¿Podemos asegurar esto cuando hablamos de un sistema electoral? Claramente, no. 

En el mundo físico tenemos bastante control. En el sistema predominante en nuestro país —el de boletas partidarias— podemos tener la certeza de que nadie nos espía al introducir el voto en el sobre. Podemos asegurarnos de que no somos víctimas de una falsificación, consiguiendo la boleta de antemano. Podemos cubrir el sobre con nuestras manos hasta introducirlo en la urna, de modo de impedir que el color de la boleta se trasluzca.

Cuando hay una computadora de por medio ya no podemos tener ese control. Así lo descubrieron en Holanda en 2006 —después de una década—, cuando un grupo de informáticos mostró cómo a 25 metros de distancia —y usando equipamiento accesible y barato— podía saberse a quién estaba votando alguien en la computadora usada a tal efecto. Y la lección también sirvió a otros países: la falla del sistema holandés no se debió a una característica particular, sino al análisis de emisiones electromagnéticas que produce cualquier computadora (tal como mostró un investigador, en sólo veinte minutos, utilizando las computadoras de votación de Brasil).

"La clave está en auditar el sistema correctamente", proponen algunos. Aun si fuese posible la auditoría (y disculpe el lector la enumeración de términos técnicos) del código fuente del programa de votación, el sistema operativo y los controladores de dispositivos; del compilador y todas las bibliotecas utilizadas; y del hardware y el firmware de la computadora, los dispositivos de comunicaciones y los sistemas de impresión, aún restaría definir procedimientos de control para garantizar que los sistemas reales desplegados el día de la elección se corresponden exactamente con lo previamente auditado. Y aún así, para el ciudadano común sería confiar en la palabra de una elite.

Así de difícil es estar seguros de que una computadora hace sólo lo que dice su fabricante y lo hace bien. Por más que su uso resulte simple, práctico y convincente. Ni Danny Glover ni Jimmy Carter —por citar a dos celebridades que son referidas como grandes avales al sistema de votación electrónica venezolano— son expertos en seguridad informática, ni mucho menos.

Lápiz y papel. Sí, una boleta de papel —entregada en mano por el presidente de mesa al votante—, con una grilla mostrando los distintos candidatos y un espacio al lado de cada uno para que el votante ponga una marca en el elegido. Como en Córdoba, Santa Fe, Chile, Holanda, Finlandia Reino Unido, entre otros lugares. No hace falta —y un verdadero sistema republicano no tolera— nada más complejo que eso. Y luego, sí, la informática aplicada a lograr que el proceso de escrutinio provisorio (del que participan el presidente y los fiscales en la mesa luego de las 18 horas, y los ciudadanos ávidos de información hasta bien entrada la noche) resulte tan claro y transparente como sea posible. Allí la informática tiene mucho que ofrecer: desde sistemas de escaneo óptico para leer las boletas (siempre con ojos humanos controlando el proceso), hasta sistemas de publicación de resultados por mesa (y no por distrito, como se hace en un primer momento) que permitan multiplicar por miles los fiscales, y también que cualquier programador desarrolle herramientas de software para escudriñar entre las mesas cargadas buscando anomalías.

Un sistema informático lejos está de poder ser transparente. E incorporar tecnología acríticamente no es modernidad: es peligroso y puede resultar extremadamente caro. Y no sólo en términos económicos, sino en el costo que puede ocasionar disminuir el poder del votante en el acto electoral, con la sola promesa —una vez examinadas las reales ventajas de votar con computadoras en vez de con lápiz y papel— de obtener resultados provisorios un par de horas antes de lo acostumbrado.

(*) Profesional informático en distintos ámbitos y funciones. Consultor en redes y desarrollo de software.

© Perfil.com

0 comments :

Publicar un comentario