Muchos de nosotros utilizamos nuestras computadoras y celulares para realizar transacciones bancarias y compras online. ¿Por qué entonces no confiamos en aparatos digitales a la hora de votar?
Es lo que se preguntó el programa de radio Digital Planet del Servicio Mundial de la BBC en el contexto de las elecciones en Estados Unidos, donde a pesar de los avances de la era digital la mayoría de los electores sigue usando papel y lápiz a la hora de votar.
Para analizar cuán segura es la tecnología que se utiliza para votar en EE.UU. los presentadores del programa, el ingeniero Gareth Mitchell y el experto en tecnología Bill Thompson, entrevistaron a la profesora de la Universidad de Nueva York Beatrice Atobatele.
Atobatele tomó una inusual medida para comprobar la seguridad del voto digital: compró una máquina de votar a través del sitio de ventas online eBay.
La docente, que no es experta en tecnología, lo hizo como voluntaria de un proyecto llamado Election Cyber Surge (Ola cibernética electoral), que busca garantizar la ciberseguridad durante el proceso electoral.
La máquina que compró Atobatele es una de las más comunes que se utilizan en elecciones estadounidenses.
“Se empezó a usar en 2002”, detalló. “En estas elecciones se utilizarán en varios estados“, dijo, según lo que pudo averiguar.
“Cuando me llegó me sorprendió su tamaño. Era una pequeña caja que pesaba menos de 5 libras (2,26 kilos)”, reveló.
Atobatele la desarmó y halló una serie de chips, que procedió a investigar con información que halló online.
“Normalmente para usar estas máquinas uno debe tener una tarjeta, que yo no tenía. Pero logré hallar un manual en internet y aprendí cómo ingresar directamente al sistema operativo”, contó.
Para Thompson, el hecho de que Atobatele encontró tanta información sobre esta máquina en internet comprueba que “hay una comunidad allí afuera que está estudiando máquinas como esta”.
“Cada vez que alguien descubre algo nuevo pone la información a disposición del resto y así la gente se puede convertir rápidamente en experta, como hizo Beatrice”, afirmó.
Según el experto, esto significa que “una vez que se descubre una vulnerabilidad, todos lo saben”, por lo que no se puede garantizar que esa información no sea utilizada de forma maliciosa durante las elecciones.
Atobatele averiguó que a algunas de estas máquinas ya les han realizado parches para resolver las vulnerabilidades que ella descubrió.
“Pero no a todas, y ese es el problema”, señaló.
No obstante, la docente marcó como algo bueno que las máquinas son independientes entre sí y no están conectadas a internet, algo que reduce las posibilidades de manipulación.
Además de escudriñar las máquinas electrónicas de votación, los voluntarios de Election Cyber Surge también chequean que las autoridades electorales tengan al día los antivirus en sus computadoras y hacen recomendaciones sobre cómo mejorar la seguridad.
Pero ¿por qué si administramos gran parte de nuestras vidas usando nuestros teléfonos inteligentes y computadoras, resulta tan difícil organizar un sistema digital para votar que sea seguro?
Digital Planet se lo preguntó a Susan Greenhalgh, una experta en seguridad electoral que trabaja para Free Speech for People (Libertad de expresión para las personas), una organización estadounidense no partidista y sin fines de lucro que “lucha por elecciones libres y justas”.
“Representa un desafío muy singular configurar un sistema de votación en línea seguro que no imite las otras actividades que hacemos, como la banca en línea o como el comercio electrónico online”, explicó.
“Porque en EE.UU., al igual que en la mayoría de los países, tienes la promesa y garantía de que tu voto será secreto y primero tienes que poder validar tu identidad“.
“Esto es diferente del comercio electrónico, donde, por ejemplo, otra persona puede comprar algo en Amazon usando tu tarjeta de crédito y la empresa no chequea la identidad de quien paga, sino que solo le importa que la tarjeta de crédito utilizada sea aprobada”.
“Pero para poder votar yo tengo que poder ser identificada de forma fehaciente y luego tengo que emitir un voto que llega por internet a otra persona que lo recibe, pero que no puede saber a quién voté y yo no puedo saber si mi voto fue recibido“, continuó.
“No hay un mecanismo para volver y hacer una auditoría, mientras que yo puedo revisar mi cuenta en Amazon y el resumen de mi tarjeta de crédito para chequear si alguien compró algo con mi tarjeta y validar que no hubo fraude”.
“Una vez que votas no puedes ir a preguntar: ‘¿Recibieron mi voto para este candidato?'”, ejemplifica. “Así como ellos tampoco pueden venir a preguntarte si esa es la persona por la que votaste”.
Greenhalgh dice que de ahí nace el potencial para que las elecciones sean hackeadas de forma indetectable.
La experta señala que, a pesar de los riesgos, más de 30 estados en EE.UU. permiten algún tipo de voto online, en especial para los militares y los votantes en el extranjero.
Por su parte, Thompson señala que “comparar al voto electrónico con el comercio o la banca electrónica da la falsa impresión de que debería ser algo sencillo, cuando no lo es”.
“Hace que la gente se pregunte: ¿por qué no lo hacemos?, y surgen muchas propuestas que no son eficaces”.
El experto destaca “otro gran problema” con el voto electrónico.
“Las consecuencias de que una elección sea hackeada son muy diferentes a las consecuencias de un hackeo a una cuenta de banco. Tu plata te la pueden devolver, pero una elección tiene que producir un resultado claro en el que todos confían y aceptan”, señala.
“Si descubres que una elección fue socavada entonces se socava la democracia, lo cual es mucho más serio”.
“Por eso no nos podemos dar el lujo de escatimar la seguridad”, concluye.
Atobatele agrega: “Si los votantes no confían en que sus votos serán contados, ya no participarán del proceso electoral”. Eso, afirma, pondría en riesgo la integridad de la democracia.