Una reforma electoral regresiva para los derechos políticos

El proyecto de reforma electoral enviado por el Poder Ejecutivo al Congreso Nacional muestra con toda claridad falencias que, de ser aprobadas, redundarán en un debilitamiento del sistema democrático y en los derechos fundamentales de los ciudadanos con derecho a voto. Esto implica además, un empobrecimiento del sistema democrático en su conjunto.

En su afán por impulsar una amplia reforma política, y a sólo seis meses de haber asumido, el nuevo gobierno pretende cumplir su promesa de campaña con un proyecto reducido de reforma, que sostiene fundamentalmente el plan de incorporar sistemas electrónicos para la emisión del sufragio. A esto se suma la vocación de hacerlo en plazos exiguos, ya que según informaron los diversos interlocutores con los que Vía Libre tuvo oportunidad de conversar, la decisión del Presidente Macri es realizar las próximas elecciones legislativas de 2017 con el nuevo sistema de voto electrónico.

Generalidades del proyecto

El proyecto propone cambiar el actual sistema de boletas partidarias por la denominada boleta electrónica. El PEN considera que existe un amplio consenso sobre la necesidad de reemplazar el instrumento de votación dando por hecho entonces un consenso sobre la incorporación de tecnología en la emisión del voto.

Dice el proyecto que el sistema de “boletas múltiples por partido afecta dos principios centrales de los procesos electorales. Por un lado, la práctica recurrente y en muchos casos extendida de la sustracción de boletas obstruye el derecho de los electores a optar por su preferencia electoral, al mismo tiempo que violenta el derecho a ser elegido de los candidatos cuyas boletas dejan de estar a disposición de los votantes. Por otro lado, tampoco asegura adecuadamente el derecho a votar en libertad, ya que la posibilidad de identificar la boleta utilizada vulnera el secreto, da lugar a la utilización con fines clientelares de la boleta electoral y supone muchas veces la coacción sobre el elector.”

Algunos de los problemas que describe el PEN en la presentación del proyecto se solucionan con la incorporación de la boleta única en papel, que goza de mayor confianza en diversos sectores y que se utiliza en gran parte del mundo y en Argentina, en las provincias de Santa Fe y Córdoba. Llama poderosamente la atención que inmediatamente, el proyecto aborda sendos elogios a los países que han incorporado boleta única en papel, pero no la considera para su implementación, ya que entre las cláusulas transitorias del proyecto expresa que de no lograr la aplicación de boleta electrónica se seguirá utilizando la boleta partidaria como hasta el momento.

Se trata, sin lugar a dudas, de una reforma liviana que parte del supuesto de que agregar tecnología en el acto de emisión del voto soluciona los problemas de la política. Temas clave como el clientelismo, el financiamiento de los partidos políticos y el fortalecimiento de la participación ciudadana están lejos de ser asuntos de solución “fácil y rápida” con la incorporación de voto electrónico.

El proyecto, tal como está concebido, no hará más que esconder bajo el oscuro velo de la modernidad los problemas de la política, a la vez que traerá consecuencias fuertemente regresivas en materia de derechos políticos de la ciudadanía.

Demás está recordar que los países con mayor índice de desarrollo humano siguen votando en papel, pese a que existen tecnologías de voto electrónico desde hace más de cuatro décadas. La experiencia internacional es contraria a la tendencia que presenta el proyecto del PEN ya que más allá del escaso uso a nivel global, el voto electrónico está en retroceso en las democracias más avanzadas del mundo.

Contrario a esto, el PEN asegura que el sistema propuesto no presenta objeciones como las que llevaron al Supremo Tribunal Constitucional Alemán a prohibir el uso de voto electrónico. Tan temeraria afirmación carece totalmente de fundamento y no es más que la repetición de los argumentos de marketing utilizados por la empresa proveedora de estos sistemas, MSA Argentina S.A. Por cierto, no es menor el detalle de que toda la descripción del proyecto del PEN coincide con el producto y los servicios que provée esta empresa, titular además del derecho marcario sobre el sistema Vot.ar.

La introducción del proyecto abunda en otra larga serie de afirmaciones carentes de todo fundamento, tales como las supuestas ventajas del voto electrónico en términos de “hacer más sencillo y menos susceptible a manipulaciones el acto de votar, así como más seguro, menos vulnerable y más ágil el escrutinio”. No hay fuente académica alguna que avale semejantes postulados.

Adaptación de los derechos electorales al sistema de voto electrónico

Uno de los puntos clave que propone la reforma electoral presentada por el PEN tiene que ver con cambios en la conformación de las Primarias Abiertas, Simultáneas y Obligatorias (PASO). Se propone en este caso que cada elector seleccione candidatos de una única primaria, es decir que cada elector podrá optar entre los diversos candidatos en un único partido político.

Esto reduce las posibilidades existentes hasta el momento por las que un elector podría elegir en una interna en un cargo ejecutivo y a la vez participar de la interna de otro partido para los cargos legislativos.

Este cambio no es sutil ni azaroso. El cambio es importante en el sentido de que reduce las opciones electorales de un votante. Y no es azaroso, porque pese a que se lo justifica en el supuesto fortalecimiento de los partidos políticos, tiene como razón central la inviabilidad de una votación así en el sistema de voto electrónico propuesto. La diversidad enorme de candidatos no entra en la pantalla, por lo tanto se hace menester reducir las posibilidades abiertas para cada elector. Se adapta la oferta electoral a la capacidad del dispositivo.

Plazos exiguos para la implementación

El artículo 62 bis del proyecto prevé que la Cámara Nacional Electoral ponga a disposición pública la información del sistema con ciento veinte días de anticipación y establece un plazo de 20 días para la auditoría y la homologación del sistema. Atribuye a la cámara la responsabilidad plena de garantizar que la implementación respete los principios y procedimientos establecidos en las normas electorales. En ese plazo, la CNE debe homologar el mecanismo de votación.

El establecimiento de un plazo de 20 días para la realización de una auditoría que incluye no sólo el software de votación, sino todo el hardware y el sistema operativo sobre el que funciona la máquina es irrisorio. Ninguna auditoría seria puede ser llevada adelante en esos plazos y menos si se consideran los antecedentes de los sistemas utilizados en Salta y en la Ciudad Autónoma de Buenos Aires, donde sólo las auditorías independientes arrojaron resultados contundentes en materia de vulnerabilidades y problemas.

Estos plazos sólo se conciben en un proyecto que no prevé ninguna instancia de auditoría sólida de los sistemas. ¿Es posible pensar que la reforma apunta a una implementación de hechos consumados? El proyecto del PEN carece totalmente de plan de contingencia en caso de que la Cámara Nacional Electoral no homologue el sistema. ¿Qué ocurre si la auditoría arroja resultados inaceptables para el proceso electoral?

Garantías de secreto

El secreto del voto es el problema mayor de la incorporación de tecnologías a la emisión del sufragio. El proyecto del PEN incluye sólo expresiones declarativas sobre este aspecto que es clave para la garantía del voto libre.

Más allá de la declaración sobre el secreto el voto, es indispensable recordar que este sistema propuesto por el PEN cuenta con un chip RFID, es decir, un emisor de radio frecuencia en cada una de las boletas electrónicas. Se trata de un sistema diseñado para emitir información, por lo que los recaudos para preservar el secreto deben ser mucho más que las meras declaraciones invocadas en el proyecto.

El sistema utilizado en la Ciudad de Buenos Aires, referencia directa del sistema propuesto por el PEN, deja múltiples grietas para vulnerar el principio fundamental del secreto del sufragio. Además, contrariamente a la promoción reiterada de que el voto electrónico terminaría con el clientelismo, se generan múltiples y nuevas maneras de vulnerar este aspecto fundamental de los derechos civiles.

Tan demostrada está la capacidad de leer a distancia estos chips RFID que la propia empresa MSA S.A., en la memoria descriptiva del registro de patentes explica que se puede realizar “la lectura de la totalidad de los TAG-RFID dentro de la urna, sin necesidad de tener que abrirla, evitando todo contacto manual con los votos” (memoria descriptiva, pag. 8).

Más allá de esta característica prevista incluso en el diseño del sistema, los sistemas de voto electrónico son vulnerables en diversos aspectos, ya sea por las emisiones radioeléctricas de las pantallas táctiles (otra característica mandatoria en el proyecto del PEN) así como por otras formas de ataque tales como los canales laterales. En un ataque de este tipo puede aprovechar información sobre consumo de energía, sonidos, cualquier información de canales paralelos puede servir para atacar el sistema. Además, en estos sistemas también se pueden instalar canales encubiertos de comunicación, que permitan obtener información del mismo sin ser detectados. En ambos casos se facilita la coerción del votante y la compra de votos.

Sólo para dar un ejemplo, en el año 2008, Holanda abandonó el uso de voto electrónico tras la comprobación de la posibilidad cierta de vulnerar el secreto del voto a distancia utilizando el método llamado Interferencias de Van Eck. El mismo método sirvió para vulnerar el secreto del voto en las urnas electrónicas utilizadas en Brasil en 2009.

Por cierto, es indispensable mencionar que el mentado objetivo de terminar con el clientelismo queda oficialmente descartado, ya que cualquier forma de coerción o compra de votos depende fundamentalmente de la posibilidad de violentar el derecho al secreto del sufragio.

Autoridades de mesa

Tanto el gobierno de la Ciudad Autónoma de Buenos Aires, como el Poder Ejecutivo Nacional, en diversos argumentos a favor de la boleta electrónica, especifican que facilita el trabajo de las autoridades de mesa al simplificar el conteo de los votos y emitir las actas. Ese conteo se basa en la lectura de los chips. Sin embargo, y en contradicción con ese postulado, también se suele afirmar que lo que vale en caso de dudas es el voto impreso porque es el único que el votante ha podido corroborar por sus propios medios.

En este escenario, tanto como en las elecciones tradicionales con boleta partidaria, la tarea de las autoridades de mesa es fundamental y la presencia o no de fiscales puede hacer la diferencia a la hora de controlar la elección.

El proyecto del PEN estipula que para ser autoridad de mesa hace falta saber leer y escribir. No se solicitan habilidades especiales para lidiar con el sistema electrónico de votación. Sin embargo, en el art. 97 del proyecto otorgan al presidente de mesa una función que bajo ninguna circunstancia podrá cumplir. El proyecto dice que el presidente de mesa “examinará el dispositivo de votación a pedido de los fiscales o cuando lo estime necesario, a fin de cerciorarse que funciona de acuerdo con lo previsto en este código.” Lejos está una autoridad de mesa de poder realizar esta función ya que carece absolutamente de herramientas que lo faculten para hacerlo.

Vulnerabilidades / auditorías

Diversos especialistas en seguridad de sistemas de información se han mostrado preocupados por la presentación del proyecto del PEN. Los requerimientos de seguridad de un sistema de voto electrónico son únicos, no son comparables con otros sistemas tales como control aéreo, bancario, de salud, entre muchos otros, incluso de misión crítica.

Los sistemas de voto electrónico deben velar por una serie de variables específicas que tienen que ver con las garantías constitucionales y los derechos electorales de la ciudadanía.

Un sistema de este tipo debe:
– Capturar la intención de voto del votante de manera fidedigna
– Registrar el voto en pleno acuerdo con la intención capturada
– Contar el voto de acuerdo a lo registrado y la intención del votante

Con un sistema que a la vez:
– Garantice la integridad de los datos en todo el proceso,
– garantice la confidencialidad de los datos en todo el proceso,
– sea verificable por el votante pero no verificable por terceros,
– sea auditable por cualquier ciudadano,
– sea confiable,
– opere en presencia de adversarios múltiples y sofisticados
– sea escalable y usable por millones de usuarios de manera simultánea y en un plazo breve de tiempo.

En 2008, un paper publicado por Ben Hosp y Poorvi Vora titulado “An information-theoretic model of voting systems” dejó claramente demostrado que, en sistemas de votación electrónico, es imposible velar simultáneamente por el secreto, la integridad y la verificabilidad del voto. Los investigadores presentaron un modelo en el cual es ineludible hacer un tradeoff (una negociación) entre estas tres características.

Es decir, si se desea avanzar en este camino, lo único que resta es ser honestos con los ciudadanos y explicar con claridad que para utilizar voto electrónico, van a tener que aceptar una merma de alguna de las tres características antes mencionadas, porque es imposible construir un sistema que las sostenga de manera conjunta.

Frente a esto, sólo resta arreglarse con implementaciones imperfectas que no pueden garantizar las propiedades necesarias de un sistema electoral y tomar las máximas medidas de resguardo. Pero por sobre todas las cosas, establecer un modelo que permita establecer qué es lo aceptable en el sistema y trabajar a partir de eso.

En un sistema de este tipo, además, es menester establecer con total claridad un esquema de potenciales atacantes, entre los cuales se debe incluir específicamente al proveedor del sistema, actor en el cual tampoco se debe confiar cuando se trata de un sistema de votación electrónico.

Tipos penales

Un aspecto sorprendente y preocupante del proyecto de Reforma Electoral del PEN tiene que ver con la construcción de nuevos tipos penales bajo el rótulo de delitos informáticos electorales sin que el proyecto pase por la comisión de Legislación Penal. Con amplio desconocimiento sobre la proporcionalidad que debe tener el código penal, el PEN pretende castigar con penas que van desde los 2 a los 6 años de prisión algunas prácticas que describe en el artículo 60.

Por cierto, es interesante destacar que el sistema que impulsa el PEN es el mismo que se usó en 2015 en las elecciones de la Ciudad Autónoma de Buenos Aires. Mientras que la enorme campaña de marketing desplegada para entonces repetía hasta el hartazgo la idea de que la máquina sólo era una impresora, los potenciales “delitos” que describe el art. 60 dan cuenta de un sistema mucho más sofisticado y vulnerable que el tan promocionado sistema usado en CABA.

El propuesto artículo 60 incorpora la tipificación penal de algunas de las prácticas que dieron origen a la auditoría independiente del sistema en CABA en 2015, entre ellas, la posibilidad de investigar el sistema sin autorización expresa de las autoridades electorales gracias a la filtración del código fuente del programa de votación. En un sistema de oscurantismo en el cual nadie tiene acceso público al software y el hardware, el acceso no autorizado expresamente se convierte en la única forma de velar por los derechos de la ciudadanía. Esa práctica se criminaliza a partir del proyecto del PEN.

Especialmente problemático es el inciso que tipifica penalmente a quien haga ostentación de conocimientos informáticos ante autoridades electorales y electores para engañarlos o inducirlos a cometer errores en su desempeño. ¿Qué significa en este contexto ostentar conocimientos de informática? ¿Reportar algún problema específico del sistema podría ser caratulado como delito durante una elección?

Lo que resulta claro de todo esto es que todo aquel que desee hacer auditoría independiente por fuera de lo que se autorice oficialmente se verá en una situación judicial problemática y puede ser pasible de una pena desproporcionada de prisión.

La comunidad de seguridad de sistemas de información sabe desde hace décadas que la forma de auditar y mejorar la seguridad de un sistema es mediante la realización de diversas técnicas de ataque, no mediante el oscurantismo y la construcción de tipos penales que criminalicen a quienes deseen probar la seguridad de los sistemas de votación.

“La efectividad del sistema no debe depender de que su diseño permanezca secreto” reza el Principio de Kerckhoffs de 1883. Contra todos esos años de experiencia acumulada van los postulados fundamentales de seguridad del proyecto del PEN y la política adoptada hasta el momento en todas las implementaciones locales de la tan promocionada boleta electrónica.

Conclusiones

A diferencia de cualquier otro sistema informatizado, las exigencias que se plantean a un sistema de voto electrónico son únicas: es necesario garantizar que la intención de voto del elector se ve exactamente reflejada en la cuenta final, y al mismo tiempo impedir cualquier forma de asociación entre el votante y su voto. Esta singularidad conlleva la necesidad de considerar al proveedor del sistema y toda la cadena de suministros relacionada como potenciales amenazas. Por ello las objeciones técnicas los sistemas de voto electrónico en general, y al que esboza el proyecto del PEN en particular, son numerosísimas.

Pero aún tratándose de problemas insolubles en el actual estado del arte, el peligro más grave del voto electrónico es otro: al quedar la capacidad de entenderlo y controlarlo en manos de minúscula elite de expertos en tecnologías de información, se está sustrayendo a la ciudadanía su capacidad concreta de supervisar las elecciones y con ello los destinos de su país.

En este caso puntual y a juzgar por las declaraciones de funcionarios impulsores del proyecto, esta reforma electoral no es otra cosa que un simple capricho presidencial o un negocio de proporciones, más que una solución a los problemas del sistema político en general.

Archivo