Introduzca el sobre en la urna, pero guarda que patea

Este artículo fue publicado en la página central de Diario Crítica de la Argentina, en su edición impresa (bajar .pdf) del viernes 18 de abril de 2008.

El lado oscuro del voto electrónico

por Beatriz Busaniche*

Se lo presenta como la panacea de la modernidad, pero abre la posibilidad de fraude y de violación del secreto de sufragio. Hasta el rol del Estado puede desdibujarse cuando las empresas impiden auditar sus sistemas para “proteger la propiedad intelectual”. La mayoría de las denuncias sobre irregularidades en el sistema de voto electrónico provienen de los Estados Unidos. Pero también las hubo en Holanda, Irlanda, Brasil. Los papelones ya llegaron a Tierra del Fuego y Río Negro.

En la Ciudad de Buenos Aires –en la que ya se hicieron experiencias piloto anteriores a la gestión macrista– el oficialismo, a través de Cristian Ritondo, promete que para 2009 los porteños votarán usando urnas electrónicas. En el Congreso, en marzo pasado, legisladores del Frejuli, el partido de Alberto Rodríguez Saa, presentaron un proyecto similar para la escala nacional. Algunos dirigentes de izquierda y miembros de la Coalición Cívica rescatan la idea como positiva. Por alguna razón se ha instalado la creencia de que el voto electrónico es la solución universal a los problemas electorales de la democracia.

Casi todo el espectro político, usando diversos argumentos, ve con simpatía lo que se muestra como una panacea. Pero nadie parece escuchar la voz de los especialistas en seguridad informática que advierten que el voto electrónico no es seguro. Un gran número de experiencias fallidas –muchas de ellas denunciadas en EE.UU. y con escándalo– muestra que las urnas electrónicas pueden poner en riesgo derechos básicos de la democracia, abrir la posibilidad de fraude y quebrar el secreto del sufragio.

El uso de sistemas informáticos en procesos electorales es común en los centros encargados de tabular los resultados generales. Pero el voto electrónico implica llevar la informatización al acto mismo de emisión del sufragio. Según este modelo, los ciudadanos eligen el candidato en una pantalla y la máquina suma su voto de manera automática. El nuevo mecanismo, se argumenta, erradicaría los problemas del conteo manual y el robo de boletas.

Además, terminaría con el llamado “voto en cadena”. Según algunos partidos minoritarios, tampoco haría falta tener fiscales de todos los partidos en todas las mesas porque los resultados se obtendrían inmediatamente, apretando un botón al finalizar el horario de votación. ¿Santo remedio para nuestra golpeada democracia?

UN REGALO PARA GEORGE W. BUSH

La cantidad de denuncias de fraude en los distritos de Ohio y Florida, tanto en las elecciones de 2000 como en las de 2004, es tanta que es imposible reproducirlas en dos páginas. Pero hay una constante: en todos los casos hay urnas electrónicas involucradas. De hecho, el ex CEO de Diebold, Walden O’Dell, se hizo famoso no sólo por ser uno de los grandes aportantes financieros a la campaña por la reelección de Bush, sino por haber dicho, en una invitación a una cena de recaudación de fondos para los republicanos, que se comprometía a “entregar los votos de Ohio al señor presidente”.

Diebold era una de las firmas que se repartían el mercado de las urnas electrónicas en los EE.UU. “Era”, porque Diebold como tal ya no está en el negocio. Tras numerosos escándalos, la firma decidió cambiar de marca para su división de servicios electorales. Ahora Diebold se llama Premier Elections Solutions Inc.

La cadena HBO realizó hace un par de años un documental titulado Hacking Democracy en el que se relata la historia de un grupo de ciudadanos preocupados por estos problemas. El documental, disponible en la red , revela en forma contundente las grietas de seguridad de las urnas usadas y muestra una larga serie de irregularidades. Al escándalo desatado por las preferencias políticas del CEO de Diebold se suman problemas en las urnas y dificultades para emitir el voto en distritos con alta concurrencia de votantes afroamericanos (distritos de mayoría demócrata) o las vulnerabilidades del sistema GEMS, la tabuladora central que se ocupa de sumar los votos emitidos.

En la Universidad de Princeton, el Center for Information Technology Policy dirigido por Edward Felten, profesor de Ciencias de la Computación y Asuntos Públicos, realizó una serie de pruebas de seguridad sobre las urnas Diebold AccuVote Systems. Los expertos pudieron manipularlas en minutos sin dejar huella del fraude. Inyectaron un virus en una de ellas, lograron que se reproduzca, modifique los resultados y se autoelimine para que no queden pruebas. Ningún trabajador electoral encargado de auditar el proceso tendría capacidad alguna para detectar esta manipulación. Lo que se demostró es que la tarea del fiscal perdía todo sentido.

Ante las denuncias, el Estado de California encargó una auditoría de seguridad sobre todas las urnas electrónicas usadas en ese distrito. Ninguna de las máquinas superó las pruebas realizadas por expertos de la Universidad de California. Los investigadores lograron superar sin mayores inconvenientes todos los sistemas de seguridad tanto en hardware como en software de todas las urnas evaluadas . La revisión incluyó equipos de votación de todas las compañías autorizadas para vender urnas en ese Estado, salvo ES&S, que no entregó los equipos a tiempo.

QUIÉN DIJO QUE EL VOTO ERA SECRETO

Una de las urnas que no aprobó las auditorías de la UCLA pertenece a la firma ES&S, protagonista de otro affaire en el Estado de Ohio, donde según un informe público, las urnas permiten violar el secreto del sufragio. Según explicaron los especialistas, la ley del Estado de Ohio permite a cualquier persona solicitar y obtener dos documentos: una lista de votantes y una lista de votos. El problema es que la urna entrega ambas listas en orden cronológico de emisión de voto. La combinación de estos dos documentos muestra quién votó por cuál candidato.

El problema no es que esos documentos estén disponibles al público, sino su mera existencia. El hecho de que las máquinas de votación tengan la capacidad de emitir este tipo de listados las invalida como garantes de privacidad en los sistemas de votación. Este mismo sistema se usa en alrededor de 20 Estados de los EE.UU.

En Holanda, violar el secreto del voto también es posible. Desde unos 25 metros de distancia es posible identificar por quién está votando una persona sólo decodificando las emisiones radioeléctricas de la urna.

Un principio de la democracia es el derecho a elegir y ser elegidos. Pero además, los ciudadanos tenemos derecho a auditar las elecciones y a comprender cómo funciona el procedimiento por el cual elegimos a nuestros representantes. En la actualidad, auditar una elección no requiere ningún conocimiento que la escuela pública no otorgue: leer, escribir y hacer operaciones matemáticas básicas. Maestros y funcionarios públicos son convocados a ejercer este derecho en nuestro nombre y los partidos políticos envían sus fiscales a las mesas de votación para el mismo fin. Cualquiera de nosotros puede participar de este proceso.

Una vez establecido un sistema de voto electrónico, la auditoría es mucho más compleja. Auditar un sistema de esta naturaleza será posible sólo para aquellos técnicos altamente capacitados que puedan leer el código fuente del programa –si el código está disponible–, detectar “puertas traseras” y evaluar el hardware. Muchos expertos en seguridad informática se declaran incompetentes para semejante tarea. En Brasil, los profesores de informática y computación han sido los primeros en dar la voz de alerta.

Un caso interesante es el de Irlanda, que invirtió 50 millones de euros en el sistema de votación electrónico PowerVote desarrollado por la empresa Nedap, que se negó a entregar los códigos fuentes del programa alegando protección de copyright sobre éstos. El único arreglo que la empresa aceptó fue que un tercero imparcial auditara las urnas bajo cláusulas de confidencialidad. La auditoría no sólo es técnicamente casi imposible, sino que además está limitada jurídicamente por términos de copyright. La prohibición de auditar por términos de copyright no es un caso aislado. Lo mismo está ocurriendo hoy día con las urnas compradas por el Estado de Nueva Jersey (ver recuadro).

LO BARATO SALE CARO

Una frase repetida por los promotores del voto electrónico es que es más barato. En el proyecto de ley a nivel nacional, los legisladores del Frejuli no quieren abundar “en consideraciones de índole económica –que son conocidas por todos– en punto a los menores costos que significa la implementación de esta modalidad”. Los diputados no ofrecen documentación alguna para sostener su afirmación.

Mientras que en los EE.UU. los promotores del sistema también recurrían a ese tipo de muletillas, auditores independientes los pusieron a prueba. En el Estado de Maryland, entre 2002 y 2003, se compraron 19 mil máquinas de pantalla táctil a la firma Diebold. Para poder concretar la compra, el Estado tomó un crédito de 67 millones de dólares, 44 de los cuales fueron a las arcas de la empresa en concepto de compra y mantenimiento de las urnas. Antes de incorporar estos dispositivos, Maryland usaba un sistema de lector óptico. Según el informe de la organización Save Our Votes publicado en febrero de 2008, el cambio de tecnologías implicó un aumento promedio de 179% en el costo total por votante. En uno de los condados, el aumento fue de 866%. Por cierto, las máquinas de Diebold todavía no se terminaron de pagar y deben ser renovadas. El Estado de Maryland está considerando volver al sistema de lector óptico.

LA DEMOCRACIA PRIVATIZADA

Muchas empresas proveedoras de urnas electrónicas están involucradas en el lobby por la modificación del sistema electoral y en el marketing sobre los beneficios del voto electrónico.

En el año 2003, la empresa española Indra promocionó sus servicios facilitando gratuitamente una prueba piloto para las elecciones municipales en Ushuaia. En aquel año, intendente y concejales fueron electos con voto electrónico, en la que aparece como la primera implementación de este tipo en el país. Llegadas las elecciones de 2007, Ushuaia se disponía a repetir la experiencia, pero antes debía llamar a licitación para comprar los equipos. Gracias a su gentileza de 2003, Indra era la que tenía mayores ventajas.

Los concejales de Ushuaia tuvieron el tino de exigir que la licitación contemplara una larga nómina de recaudos de seguridad, entre ellos que las urnas emitieran un comprobante en papel. Ofendida por la exigencia de los concejales, y alegando que una elección de ese tipo dejaría de ser voto electrónico, Indra se retiró de la licitación. Ushuaia volvió a votar en papel.

Por supuesto, Indra es una empresa, así como lo son Nedap, Diebold o ES&S. Su misión es hacer negocios y ganar dinero para sus accionistas. El problema es que, en este caso, el negocio pone en riesgo al sistema electoral. La pregunta que surge tiene que ver con los riesgos de privatizarlo, a favor de una dudosa modernidad.

Estado de Nueva Jersey vs. Sequoia Voting

El 5 de febrero de 2008, en las elecciones primarias del Estado de Nueva Jersey, los trabajadores electorales detectaron que el total de votos registrados en algunas urnas de la empresa Sequoia Voting Systems no coincidía con la suma de los votos para cada candidato.

El estado de Nueva Jersey llamó auditores independientes para evaluar las urnas. El profesor Edward Felten, de la Universidad de Princeton, a cargo de la auditoría, recibió una comunicación urgente de Sequoia Voting Systems en la que se lo intimaba a no realizar el estudio. Si evaluaba las urnas sería llevado a juicio por violación de la propiedad intelectual de la Empresa Sequoia ya que la firma sólo autoriza auditorías bajo su supervisión.

Por términos de licencia de software, Nueva Jersey tiene prohibido hacer auditoría independiente sobre su sistema electoral.

A las sacudidas en Las Grutas

El 16 de diciembre de 2007, en las elecciones municipales de San Antonio Oeste, en Río Negro –provincia que aprobó por unanimidad la implementación de voto electrónico–, se realizó una prueba piloto en elección vinculante con cuatro urnas en la localidad de Las Grutas.

En dos de las mesas femeninas, el 25% de las votantes no pudieron emitir su voto porque la máquina no validó su identidad, aunque todas ellas estaban correctamente inscriptas en el padrón electoral. En otra de las mesas, el conteo final arrojó la cifra de 0 votos. La explicación de los técnicos a cargo fue que alguien había “sacudido” la urna. Además, varias personas supieron por quién había votado su predecesor porque la impresora de boletas dejaba ver el voto inmediatamente anterior, violando así el secreto del sufragio.

El intendente electo de San Antonio Oeste, Javier Iud, quien había aprobado la ley de voto electrónico siendo legislador provincial, dijo que las elecciones en Las Grutas fueron “el fracaso del voto electrónico” y prometió derogar la ordenanza que autoriza el uso de voto electrónico en ese municipio. Las urnas electrónicas utilizadas fueron provistas por Altec Sociedad del Estado, una empresa estatal dependiente del poder ejecutivo rionegrino.

* Miembro de la fundación Vía Libre y docente de la Universidad de Buenos Aires.

Archivo