VOTO ELECTRÓNICO: RECHAZO Y CONFERENCIA DE PRENSA

voto-electronico_459_crop_629x356_thgacetilla de prensa 1 nov 2016

La Facultad de Ciencias Exactas y Naturales de la Universidad de Buenos Aires manifestó ayer, a través de su Consejo Directivo, su preocupación por las consecuencia de la implementación de la Boleta Única Electrónica, mecanismo que en estos días está siendo tratado por el Congreso Nacional dentro de la Ley de Reforma Electoral.

A través de una resolución detallada, la Facultad rechazó categoricamente la criminalización de la cualquier investigación sobre sistemas informáticos que sean de importancia para la sociedad, tal como lo platea el proyecto de Ley. Asimismo, resolvió adherir a la declaración DECIMOS NO AL VOTO ELECTRÓNICO y convocó a la conferencia de prensa donde representantes de destacados centros académicos y de investigación en el área informática de todo el país disertarán sobre las consecuencias negativas del uso del voto electrónico. Finalmente, la Facultad solicitó al Congreso de la Nación que tome en cuenta la opinión de los especialistas para el análisis del proyecto de Ley.

 

CONFERENCIA DE PRENSA

Los principales problemas de la implementación del voto electrónico

MARTES 1 DE NOVIEMBRE

13.30 HORAS

AULA 9 DEL PABELLÓN I

CIUDAD UNIVERSITARIA

 

Estas son las instituciones que avalan la declaración DECIMOS NO AL VOTO ELECTRÓNICO:

-Sección de Computación, FaMAF, Universidad Nacional de Córdoba

-Departamento de Computación, Facultad de Ciencias Exactas y Naturales, Universidad de Buenos Aires

-Departamento de Ciencias de la Computación, Facultad de Ciencias Exactas, Ingeniería y Agrimensura, Universidad Nacional de Rosario

-Departamento de Computación, Facultad de Ciencias Exactas, Físico-Químicas y Naturales, Universidad Nacional de Río Cuarto

-Instituto UBA-CONICET de Investigación en Ciencias de la Computación; Facultad de Informática, Universidad Nacional del Comahue

-Centro Internacional Franco Argentino de Ciencias de la Información y de Sistemas (CONICET-Universidad Nacional de Rosario)

 

 

Estas son las razones por las cuáles Exactas UBA resolvió apoyar la declaración DECIMOS NO AL VOTO ELECTRÓNICO:

El compromiso de nuestra Facultad con los valores democráticos.

Que el proceso electoral es central a la construcción democrática y debe consagrar a gobernantes y representantes del pueblo a partir de guarismos que respeten la voluntad popular.

Que, el proceso electoral no sólo debe garantizar el voto, sino que no debe dejar dudas razonables de dicho secreto, para evitar que la ciudadanía pueda ser coaccionada, amenaza o intimidada a votar de cierta forma.

Que los sistemas informáticos pueden ser clasificados de acuerdo a su criticidad, es decir, el impacto que sus potenciales fallas tengan para sus usuarios o para la sociedad, y que desde esta perspectiva los sistemas electorales son de muy alta criticidad, porque de ser defectuosos podrían comprometer uno de los pilares de la democracia representado por el voto popular.

Que los distintos mecanismos empleados para aumentar la confiabilidad del software (inspección ocular, revisión entre pares, “testing”, análisis estático y dinámico de código, “penetration testing”, etc.) pueden ser efectivos para detectar la presencia de fallas, pero nunca pueden garantizar su ausencia.

Que incluso en sistemas de código abierto que fueron sometidos al escrutinio de expertos informáticos y del público en general se han encontrado fallas que permanecieron ocultas por años o incluso décadas.

Que existe evidencia de que algunos defectos en los sistemas informáticos que fueron intencionalmente introducidos con el objetivo debilitar su seguridad fueron detectados luego de varios años, habiendo afectado durante ese tiempo a millones de usuarios.

Que una adulteración del sistema de voto electrónico podría permitir desde manipulaciones muy notorias hasta algunas cuantitativamente más sutiles, pero igual de categóricas en términos cualitativos, sobre todo en elecciones de alta importancia institucional con resultados reñidos.

Que los sistemas que proveen como medida adicional el recuento en papel podrían almacenar de forma digital una opción y de forma impresa otra, erosionando la legitimidad del resultado.

Que estos sistemas podrían aceptar manipulaciones que favorezcan a ciertos candidatos por la forma en la que se despliegan las opciones electorales en la pantalla.

Que el “Informe Final de la Defensoría del Pueblo de la CABA sobre la elección para Jefe de Gobierno de 2015”, disponible en http://defensoria.org.ar/wp-content/uploads/2016/03/INFORME-FINAL-BUE.pdf señala que “[…] una vez cerrada la mesa, el 83,9% de los presidentes pudo realizar el escrutinio sin inconvenientes. Durante el conteo de votos, sólo el 10,1% de las mesas contó con fiscales que realizaron algún reclamo”, lo que representa una cantidad de votos significativa en el caso de una elección reñida. Asimismo, surge del mismo informe que un 26,2% de los votantes dijo no haber verificado que el voto impreso coincidiera con lo que había elegido.

Que a pesar de que el sistema electoral utilizado en aquella elección fuera auditado por un equipo de expertos de esta misma Facultad que alertó sobre la ausencia de prácticas seguras en la forma en la que se desarrolló el código, varias fallas fueron encontradas posteriormente a la auditoría por investigadores independientes, destacándose entre ellas la que permitía que un chip adulterado computara varios votos y la que manifestaba un manejo poco seguro del mecanismo de encriptación utilizado, lo que permitía el potencial envío al centro de cómputos resultados apócrifos pero que aparentaban ser oficiales.

Que el técnico informático, y ex-alumno de esta Facultad, que hizo pública esta última vulnerabilidad fue allanado en su hogar, y sometido a un proceso judicial que, luego de un año, dictaminó su inocencia y el reconocimiento de que su accionar había contribuido a la mejora del sistema.

Que en dicho proceso judicial la empresa responsable del sistema electoral declaró que sus servidores habían efectivamente sufrido intrusiones cuyo origen y alcance aún hoy se desconocen.

Que es bien conocida en la comunidad informática la importancia de auditar no sólo el software de aplicación, sino también el entorno en el que se ejecuta (por ejemplo, el sistema operativo en el que funciona), y el conjunto de herramientas conocida como la cadena de compilación, ya que como lo señaló el ganador del Premio Turing 1984, Ken Thompson, en su ponencia “Reflections on Trusting Trust” y varios trabajos posteriores, un compilador adulterado podría producir código de máquina malicioso a partir de código fuente sin defectos.

Que el comportamiento final de cualquier sistema informático está dado por la interacción de hardware y software, y existe amplia evidencia académica que documenta incluso la posibilidad de adulterar el hardware para que se comporte de forma maliciosa.

Que, por ende, en el caso de un sistema electoral, debería auditarse tanto el hardware, como el entorno de ejecución (sistema operativo), la cadena de compilación y el software de aplicación utilizado, configurándose así un sistema muy complejo, de enorme tamaño, que podría involucrar incluso componentes de terceras partes para los que no se disponga del código fuente.

Que dicha auditoría requeriría por parte de un grupo de expertos altamente calificados un proceso de revisión, señalamiento de dificultades, corrección y vuelta a empezar que se extendería por largos periodos de tiempo hasta lograr un nivel de confianza suficientemente alto, aun así no asegurando la ausencia de fallas.

Que muchas fuerzas políticas, en especial las más pequeñas, podrían no contar con tales expertos ni con posibilidad real de contratarlos.

Que si bien existen mecanismos para asegurar que el software auditado es el que finalmente llega a cada máquina electoral (por ejemplo mediante firmas digitales), esto requiere que cada fiscal partidario cuente con equipamiento informático propio para verificarlas, y que de producirse cualquier modificación de último momento por más mínima que sea, se convoque nuevamente a los expertos partidarios para recompilar el sistema en su totalidad, recomputar la firma digital e informarla a todos los fiscales partidarios.

Que esta verificación resulta inviable en la práctica.

Que no existen mecanismos equivalentes para el hardware, debiendo los fiscales partidarios y la ciudadanía en general recurrir a actos de fe para suponer que el hardware que conforma cada máquina electoral es el mismo que fuera auditado y no ha sido adulterado con objetivos maliciosos.

Que si bien a pesar de todas estas dificultades los sistemas informáticos son usados para misiones críticas, como por ejemplo en marcapasos electrónicos o sistemas de piloto automático, estos usos se justifican en muy largos periodos de análisis a manos de expertos y en no existir una alternativa manual que ofrezca una funcionalidad equivalente (por ejemplo, porque deben tomarse decisiones que involucran evaluar muchas variables en fracciones de segundo).

Que en el caso de los sistemas electorales no se dan estas condiciones ya que la votación en papel con recuento manual, aún con sus dificultades de implementación, permite cumplir con el objetivo de reflejar en los resultados electorales la voluntad popular.

Que si bien el mecanismo tradicional basado en votación en papel y recuento manual requiere el despliegue de grandes cantidades de ciudadanos que sirven como fiscales partidarios, este requisito no desaparece con un sistema electrónico, ya que de no haberlos los distintos partidos no podrían atestiguar que los sistemas no sean alterados in situ.

Que incluso a sistemas informáticos de votación más simples, como aquellos donde el elector manifiesta su voluntad en una terminal que luego imprime una boleta para su recuento manual, se le aplican todas las consideraciones previamente mencionadas.

Que incluso las impresoras más sencillas cuentan con procesadores y memoria, y por ende, potencialmente podrían registrar el voto de cada elector o codificar (por ejemplo: en supuestas imperfecciones de la impresión) el horario de emisión de cada sufragio, permitiendo así vulnerar el secreto del voto.

Que la mera posibilidad de que estos mecanismos se pongan en práctica, y la imposibilidad absoluta del elector de tener certeza de que no es así podrían servir como mecanismo de coacción o persuasión ilegítima.

Que la Corte Suprema de Alemania en el año 2009 prohibió el uso de urnas electrónicas porque contradice el principio de que todos los pasos de la elección estén sometidos al escrutinio público sin requerir conocimientos técnicos especiales.

Que la complejidad que tiene la tecnología a utilizar elimina la posibilidad de control que debería poder ejercer cualquier ciudadano sobre el proceso electoral.

Que países conocidos por su alta capacidad tecnológica no utilizan el voto electrónico en elecciones generales de carácter nacional y otros, como los Países Bajos o el Reino Unido de Inglaterra, Nueva Escocia y Gales del Sur cancelaron o postergaron su uso luego de efectuar algunos ensayos.

Que el proyecto de ley actualmente en debate en el Congreso de la Nación, criminaliza el estudio o análisis de estos sistemas para encontrar vulnerabilidades, lo cual va en la dirección contraria a garantizar la seguridad de este tipo de sistemas.

Que no puede aceptarse la criminalización de la investigación sobre temas de interés público.

Que esta Facultad cuenta con docentes e investigadores en ciencias de la computación que tienen la obligación de cuestionar y enseñar a cuestionar estos sistemas, así como detectar anomalías que permitan su mejora.

 

ACCEDER A LA VERSIÓN COMPLETA DE LA RESOLUCIÓN DEL CONSEJO DIRECTIVO DE EXACTAS UBA