sábado, junio 19, 2004

Vulnerabilidades del Sistema de Voto Electronico Directo


Un buen sistema electoral debe constar de 3 elementos esenciales:
1.Anonimidad del votante
2.Seguro, Transparente, Auditable y Preciso
3.Comprensible y Fácil de Usar por la mayoría de los votantes, incluso los minusvalidos.

Muchos estudios se han realizado sobre la confiabilidad de las maquinas electorales electrónicas, todos señalan la importancia de evitar una implementación acelerada debido a las vulnerabilidades de los sistemas existentes.

Estas vulnerabilidades caen en cuatro puntos de los sistemas:

1.Vulnerabilidad derivada del software, el código puede ser manipulado para ofrecer resultados fraudulentos, o ser susceptibles a sabotaje por virus, cualquier programador estará de acuerdo en la infinidad de alteraciones pueden hacerse al código para poder pa-sar procesos de certificación y luego procesar los datos en forma diferente el día de la elección, rutinas aleatorias pueden hacer el proceso de certificación muy complejo a menos que se realicen muchas muestras.

2.Vulnerabilidades derivadas del dispositivo de almacenaje, la información sobre los votos y totales así como el programa se almacena en una memoria de la computadora que en muchos casos es removible para poder acondicionar la maquina para cualquier elección. Puede ser una tarjeta tipo Flash Card, una Memoria SD, Compact, etc. El problema es que estas pueden ser fácilmente adulterables y substituibles, antes, durante o posteriormente a los comicios.

3.Vulnerabilidades de la conexión de los sistemas en red para recibir o transmitir los datos a la central de cómputos. Se necesita de una comunicación vía telefónica, punto a punto, evitando el Internet para reducir riesgos y autenticando tanto el emisor como el re-ceptor, las líneas telefónicas también pueden ser interceptadas y unidades fraudulentas pueden comunicar datos haciéndose pasar por maquinas legitimas o las maquinas legitimas pueden enviar los datos a centrales fraudulentas.

La encriptación de datos hace la data ilegible durante la transmisión también en si misma ofrece un potencial de fraude, ya que encriptar es alterar la constitución de los datos para efectos de transmisión a fin de hacerlos no entendibles, pero un algoritmo de encriptación fraudulento también puede alterar datos en forma sencilla y aparentemente sin rastro.

4.Vulnerabilidades asociadas al sistema centralizado de acopio de la data enviada por las maquinas electorales. Estos sistemas están bajo el control del organismo rector y pueden ser fraudulentamente afectados. Sin la presencia de un soporte de respaldo impreso de cada voto, el sistema puede acelerar un desastre electoral con la misma rapidez con la que puede emitir resultados valederos.

Todas estas vulnerabilidades del proceso electrónico directo de votación hacen imprescindible la implementación de un sistema de verificación o auditoria en caliente, es decir el día mismo del cierre de la mesa de votación, donde la totalización producida por la maquina pueda ser cotejada con un conteo manual de las boletas o certificados de votación impresas por la misma maquina y estos comprobantes puedan ser mantenidos por tiempo prudencial en caso de cualquier anomalía.

Esto parece un contrasentido, que un proceso electrónico automático tenga que ser verificable por un conteo manual, pero desafortunadamente la estabilidad misma de la democracia depende de la transparencia del sistema electoral y los sistemas electrónicos son sim-plemente muy vulnerables al fraude por parte de los oficiales electorales o los desarrolladores y fabricantes del sistema que conozcan las debilidades del mismo.

A esta conclusión han llegado expertos en muchos países del mundo donde esta planteada esta posibilidad de la elección por medios electrónicos directos. Algunas autoridades electorales norteamericanas, han procedido a la certificación de algunos sistemas sin so-porte de votación electrónica, aparentemente convencidos por los vendedores de estos sistemas, sin cuestionar de forma científica los argumentos expuestos por estos.

Muchas de estas empresas argumentan que sus sistemas deben ser secretos porque de esta manera reducen el riesgo de fraude, sin embargo la comunidad científica se manifiesta reacia a aceptar estos argumentos y no creen que el secreto sirva para ofrecer una adecuada protección contra el fraude.

Un ejemplo de esto es como recientemente, apareció en Internet el código fuente de uno de los sistemas más usados en los Estados Unidos el Diebold AccuteVote,

Este hecho permitió que algunos investigadores indagaran sobre la vulnerabilidad de dichos códigos encontrando que estos son bastante vulnerables según se cita en el trabajo publicado el día 27 de Febrero del 2004 en el Simposium de Seguridad y Privacidad del IEEE (Institute Electric & Electronic Engineering) de los estados unidos.

El IEEE, el más prestigioso foro donde temas de Seguridad Electrónica y Privacidad son tratados. En un trabajo titulado “Análisis of an Electronic Voting Sytem” cuyos autores son: Aviel D. Rubin,. Todayoshi Cono, Adam StubbleField y Dan S Wallach, estos inge-nieros, concluyen que dichos sistemas son altamente vulnerables y que la única forma de darle robustez a los resultados de los mismos es a través de la auditoria en caliente con comprobantes impresos.

Fue interesante descubrir que aun cuando la empresa Smartmatic ha sido presentada como una empresa norteamericana, no hay evidencia alguna que haya participado en ninguna licitación de las muchas que se han realizado en los EEUU a nivel de los estados para las próximas elecciones. Fue creada en el año 2000 y parece ser una empresa pequeña dedicada a sistemas de control. Una revisión de sus productos y servicios anteriores no mostraron mayor actividad en el sector de máquinas electorales, hasta su reciente selección por el CNE.

En virtud de la inminencia del próximo referéndum revocatorio y de la simplicidad del proceso refrendario, sería mas sensato la utilización de un mecanismo sencillo, auditable y fácil de implementar.

El estrenar a la empresa Smartmatic en una consulta con la polarización reinante en el organismo electoral y en la comunidad en general, parece augurar un potencial de fraude inmenso, o en el peor de los casos un cuestionamiento severo del papel de Smartmatic en este proceso, particularmente sensible y que requiere de una gran transparencia y robustez.

La oposición cuenta con que las proyecciones triunfalistas bastaran para reducir cualquier intento de alterar los resultados, sin embargo, hay que evitar a toda costa no solo el fraude electoral, sino también la posibilidad de sabotaje que se hace simplemente mucho más fácil con un sistema tan complejo y vulnerable como el que se pretende implementar.

La vocación democrática de los rectores electorales, será esencial para revisar el sano juicio de usar un sistema no probado para un referéndum tan sensible y sin precedentes en nuestra historia. No se han hecho las suficientes pruebas al software y al hardware de la empresa Smartmatic, estas no han sido certificadas a nivel internacional ni nacional.

No hay datos sobre la facilidad que para los usuarios va a tener el nuevo sistema de votación, No se ha visto la interfase grafica de la pantalla ni el flujograma del sistema de votación, Aparentemente esto esta siendo diseñado sobre la marcha, mientras escribimos estos artículos, y esto aumenta la posibilidad de errores de programación los bien llamados insectos (bugs) que puedan plagar el código del sistema. Un equipo humano que jamás a utilizado estos sistemas va a ser entrenado sobre la marcha de la consulta electoral mas sensible que Venezuela haya tenido.

Resulta poco serio por parte del CNE el proceso de selección de la empresa Smartmatic, no conocemos nada sobre los otros competidores, y las credenciales de la empresa son, por ser positivos, bastante breves.

En un momento como el que se vive en el país, donde toda la sociedad, clama por una democracia que funcione y que respete la voluntad de la mayoría, como creer que podemos alcanzar esto en una forma tan improvisada.

La modernización de los sistemas electorales es una necesidad, pero esta debe ser implementada con forma prudente y progresiva, pues no toda tecnología nueva es necesariamente mejor.

Dr. Jose A. Cisneros, Ph.D

No hay comentarios.: