Democracia en manos de los hackers

Publicado el 21 de junio de 2004 en La Crónica de Hoy y otros diarios

La participación en elecciones mexicanas de nuestros compatriotas que radican en el extranjero parece una causa noble, justa e  indiscutible. Pero puede convertirse en el suicidio de la democracia mexicana.

   Las campañas fuera del país serían ajenas al control de la autoridad electoral. Muchos de los minuciosos controles que México tuvo que incorporar a la normatividad para las elecciones resultarían inservibles en votaciones fuera de nuestras fronteras. Además esos comicios tendrían un costo que, hasta ahora, nadie ha podido estimar de manera realista.

   El gobierno federal y al parecer algunos partidos suponen que esas elecciones, total o parcialmente, podrían realizarse a través de la Internet. Con buena voluntad pero preocupante desconocimiento, existe la idea de que los problemas de seguridad y logística que supondría una votación electrónica y a distancia podrían resolverse de aquí a los comicios federales de julio de 2006.

   A quienes comparten esa opinión les resultará útil asomarse a la experiencia y la discusión internacionales sobre el uso electoral de la Internet. La mayoría de los especialistas coincide en alertar acerca de los riesgos que implica el tráfico de votos en un entramado abierto como es la Internet.

 

Posibles ciber-asaltos

   Hace cinco meses comité de especialistas en informática, convocados por el gobierno estadounidense, presentó una de las evaluaciones más categóricas que se han realizado acerca del empleo de la Internet para recabar votos de los ciudadanos.

   Los sistemas de votación sustentados en la Internet y en computadoras ordinarias, se dice allí, representan “numerosos y fundamentales problemas de seguridad que los hacen vulnerables a una variedad de bien conocidos ciber-ataques (asaltos internos, asaltos para impedir el servicio, engaños, distorsión automática del voto, ataques con virus contra las computadoras de los votantes, etcétera) cualquiera de los cuales podría ser catastrófico”.

   Esos ataques, continúa el informe, “podrían ocurrir en gran escala y podrían ser emitidos por cualquiera, desde algún descontento solitario hasta una agencia enemiga bien financiada y ubicada fuera del alcance de la justicia estadounidense”.

   Una o varias intromisiones de tales magnitudes, añade el documento, privarían de sus derechos a votantes específicos, implicarían violaciones a la privacía, abrirían la posibilidad de compraventa o el intercambio de votos, “incluso al grado de trastocar los resultados de muchas elecciones a la vez, incluyendo la elección presidencial”.

   Esas son parte de las conclusiones presentadas el 21 de enero pasado por el grupo creado para examinar el proyecto SERVE (Secure Electronic Registration and Voting Experiment), un sistema de votación a distancia sustentado en la Internet. Tal proyecto fue desarrollado por la corporación Accenture a petición del Departamento de Defensa de los Estados Unidos. El Pentágono estaba interesado en facilitar el voto de los militares estadounidenses, y de sus familias, que se encuentran fuera de ese país.

 

Proyecto del Pentágono

   Los especialistas que analizaron dicho proyecto son los doctores David Jefferson (que hace investigación sobre súper cómputo y encabezó el comité técnico para las elecciones con pantallas sensibles al tacto en California el año pasado), Aviel D. Rubin (director técnico del Instituto para Seguridad Informática de la Universidad John Hopkins), Barbara Simons (consultora en política tecnológica y ex investigadora de la IBM en ciencia computacional) y David Wagner (experto en seguridad y criptografía de la Universidad de California en Berkeley).

   El Departamento de Defensa se proponía invertir 22 millones de dólares para que 100 mil estadounidenses pudieran votar en las elecciones presidenciales de noviembre próximo. A partir de esa cifra podemos preguntarnos el costo que alcanzaría un sistema de sufragios por Internet para varios millones –no se ha precisado cuántos– de mexicanos.

   El problema va mucho más allá de los recursos financieros. Los cuatro especialistas alertan: “Con un diseño cuidadoso, algunos de los ataques podrían ser exitosos y hasta pasar completamente inadvertidos. Incluso si fuesen detectados y neutralizados, tales ataques podrían tener un devastador efecto en la confianza pública en las elecciones”.

 

Propuesta presidencial

   No obstante esas advertencias, en México la clase política se encuentra muy confiada con la posibilidad de que tengamos elecciones electrónicas a distancia, al menos para quienes votarían fuera del país. En la propuesta presidencial, cuya exposición de motivos asegura que recoge buena parte de las sugerencias de todos los partidos, se dice que habría tres modalidades para el sufragio en el extranjero: voto electrónico, voto postal y voto en casillas instaladas en centros de votación. Así quedaría establecido en uno de los artículos que se propone agregar al Código Federal Electoral.

   El voto electrónico puede tener dos modalidades. La primera de ellas es la instalación de urnas computarizadas, que al registrar automáticamente el sufragio facilitarían el conteo de votos. En varias elecciones recientes, entre otros sitios en Brasil, han sido probadas distintas variedades de esos dispositivos. Aunque automatizan el cómputo, aun tienen problemas de seguridad que no han sido claramente resueltos. En Estados Unidos existe una intensa discusión sobre las distorsiones y fraudes que pueden originarse con un manejo inescrupuloso de esas máquinas. En México el Instituto Electoral del Distrito Federal tiene un programa de urnas electrónicas.

   La otra posibilidad de voto electrónico es el sufragio a distancia, a través de la Internet. La iniciativa de ley se refiere a esa modalidad porque coloca en otro rubro la instalación de casillas en centros de votación.

   El voto por correo, dicho sea solo de paso, también ha sido muy cuestionado en distintas experiencias tanto norteamericanas como europeas. Las dificultades para identificar al ciudadano que ejerce el voto de esa manera, la posibilidad de que la correspondencia se extravíe o sea alterada y el tiempo que transcurre entre el envío y la recepción de la boleta por correspondencia, se encuentran entre los problemas que han llevado a desestimar ese mecanismo. Por eso el Pentágono ha querido estudiar opciones electrónicas para el voto de sus elementos que, estando en servicio, quieren ejercer el sufragio fuera del país.

 

Paquete para el IFE

   En México, la iniciativa de reformas a la legislación electoral que el presidente Vicente Fox envió el 15 de junio a la Comisión Permanente traslada al Instituto Federal Electoral la tarea de establecer los mecanismos de seguridad que habría para el voto desde el extranjero.

   En esa propuesta se dice: “El Consejo General del Instituto, con base en lo dispuesto en el presente ordenamiento, determinará los mecanismos, procedimientos y medidas de seguridad para garantizar que los votos emitidos en el extranjero cumplan con las características establecidas en la Constitución y en éste Código, particularmente en lo que se refiere a garantizar que el voto sea personal, secreto e intransferible”.

   Se trata de una manera discreta, pero poco elegante, para endosarle a otra autoridad el problema no sólo de la organización, sino de la supervisión de los procesos electorales. El IFE desde luego tendría que ser responsable de la recepción y el cómputo de cada voto en nuestros comicios. Pero las reglas para ello tendrían que ser claramente establecidas, de manera responsable, por el Poder Legislativo. El presidente se lava las manos respecto de esos detalles y simplemente sugiere que de ellos se ocupe la autoridad electoral.

   Y no es tan sencillo. Abrir las elecciones federales mexicanas a la participación de nuestros compatriotas en el extranjero supone una enorme operación financiera y logística pero, además, correr riesgos que la democracia mexicana no está en condiciones de enfrentar.  

 

Singularidad del sufragio

   Las votaciones por Internet constituyen uno de esos peligros. Esta semana, al explicar en varias estaciones de radio las opciones para el sufragio fuera del país, funcionarios de la Secretaría de Gobernación decían que seguramente los riesgos que implica la transferencia de información por la Internet serían resueltos. Si todos los días hay transacciones financieras por millones de dólares que se realizan sin errores, decían, con mayor razón los votos podrían ser emitidos a través de la Red.

   Sin embargo no es lo mismo enviar dinero de una cuenta bancaria a otra que remitir un voto electrónico. El grupo encabezado por el doctor David Jefferson consideró, al respecto, en el informe que hemos mencionado: “Muchas personan creen erróneamente que ya que pueden realizar transacciones comerciales de manera segura a través de la Internet, entonces también pueden votar con seguridad a través de ella. Primero, habitualmente subestiman los riesgos de las transacciones financieras en línea e ignoran muchos de los riesgos que corren incluso cuando tienen el cuidado de hacerlas en sitios web ‘seguros’ a través del protocolo SSL [Secure Socket Layer, un parámetro para la transmisión de datos a través de la Red]. Pero además suponen que votar es comparable de algún modo con una transacción financiera en línea cuando en realidad, la seguridad para las elecciones en Internet es con mucho más difícil que la seguridad para el comercio electrónico. Hay tres razones para ello: la importancia de lo que está en juego, la incapacidad para recuperarse de las fallas, e importantes diferencias estructurales entre los requisitos para las elecciones y para el comercio electrónico” (Jefferson, Rubin, Simons y Wagner, A Security Analysis of the Secure Electronic Registration and Voting Experiment).

 

Votar no es comprar

   La explicación del grupo de expertos abunda en esas diferencias. “En primer lugar, en las elecciones resulta esencial una alta seguridad. La democracia cuenta con una amplia confianza en la integridad de nuestras elecciones, así que lo que está en juego es enorme. Simplemente no nos podemos permitir equivocarnos en eso. En consecuencia, las elecciones requieren un nivel de seguridad más alto que el comercio electrónico. Aunque sabemos cómo construir sistemas de seguridad aceptables para el comercio electrónico, el grado de seguridad que requieren no es suficiente para las elecciones públicas” (cursivas en el documento original).

   “En segundo lugar, la votación por Internet es estructuralmente distinta de –y fundamentalmente más desafiante que– la seguridad en el comercio electrónico. Por ejemplo, si su cónyuge emplea su tarjeta de crédito con su consentimiento esa no constituye una falla se seguridad; es rutinario delegar la autoridad para hacer transacciones financieras. Pero es una falla de seguridad si su cónyuge puede votar en su representación, aunque tenga su consentimiento: el derecho al voto no es transferible y no debería ser delegado, vendido, comerciado o entregado. Otra distinción entre las elecciones y el comercio electrónico es que cuando debido a un ataque informático no se puede realizar una transacción electrónica, ello puede significar que un negocio se pierda o se posponga pero no  deslegitima el resto de las transacciones que no fueron afectadas. Sin embargo, en una elección un ataque que ocasione la suspensión de un servicio puede resultar en una irreversible privación de los derechos ciudadanos y, dependiendo de la severidad de la agresión, podría estar comprometida la legitimidad de toda la elección”.

 

Anonimato en peligro

   El Informe describe de esta manera las dificultades para asegurar el secreto del voto en la Internet: “En tercer lugar el especial anonimato que requieren las elecciones públicas hace difícil la detección de fallas de seguridad en un sistema de votación por Internet y mucho menos recuperarse de ellas, mientras que la detección y la recuperación en el comercio electrónico es mucho más sencilla debido a que no es anónimo. En un escenario comercial la gente puede detectar muchos errores y fraudes cotejando facturas, testimonios y recibos; y cuando se detecta un problema es posible la recuperación (al menos parcialmente) a través de reembolsos, seguros, deducciones fiscales o acciones legales. En contraste, los sistemas de votación no deberían extender recibos porque violarían el anonimato y propiciarían la compra de votos así como la coerción y la intimidación. No obstante, aunque un sistema de votación no puede extender recibos indicando cómo votó la gente, es vital para el sistema tener tal  transparencia que cada elector o electora tenga confianza en que su voto es adecuadamente registrado y contabilizado y, de manera más amplia, que así ocurre con los votos de todos”.

   “Los sistemas de comercio electrónico –añade el documento de Jefferson y sus colegas– no tienen esas exigencias. Por lo general, diseñar un sistema de votación por Internet que pueda detectar y corregir cualquier forma de fraude electoral sin extender a los votantes recibos que indiquen cómo votaron y que no implique riesgos a la privacía del voto al permitir que a los votantes se les asocie con sus votos, es un profundo y complejo problema de seguridad que no tiene similitud con el mundo del comercio electrónico. Por esas razones, la existencia de tecnología que proporciona adecuada seguridad al comercio por Internet no implica que las votaciones por Internet puedan ser seguras”.

 

Inevitable vulnerabilidad

   La iniciativa presidencial para facilitar el voto en el extranjero sugiere, en la exposición de motivos, que el IFE establezca la votación electrónica en sitios de poca concentración de mexicanos “para conocer y evaluar de forma práctica los posibles riesgos y las ventajas que esta modalidad traerla consigo”. Ese reconocimiento a la probabilidad de riesgos es, de por sí, preocupante. Pero una vez que a los mexicanos en una localidad se les autorizara a votar por Internet, sería difícil impedir que otros más pudieran hacerlo. Determinar formas de votación exclusivas para un sector, resultaría discriminatorio para los ciudadanos a quienes no se les permitiera ejercer el sufragio de esa manera.

   El voto por electrónico –entre el cual se encuentra el que se podría ejercer a través de la Internet– tiene, por supuesto, defensores y promotores. Sin embargo la mayoría de ellos forman parte de empresas dedicadas a vender sistemas para el sufragio en línea o en urnas electrónicas. En Estados Unidos y Europa, los partidarios más insistentes de esos procedimientos de votación suelen estar vinculados a tales compañías.

   En cambio desde la opinión especializada, originada en instituciones académicas o consultorías independientes, las advertencias son enfáticas. La especialista Rebecca Mercuri, que encabeza una firma de asesores en seguridad y votación electrónicas, recuerda que “los sistemas completamente electrónicos no proporcionan ninguna vía para que el votante pueda verificar realmente que su voto corresponda con el que ha sido registrado, transmitido y tabulado. Cualquier programador puede escribir un código que muestre una cosa en la pantalla, registre otra más e imprima otro resultado… Si el mayor productor de software en Estados Unidos no puede proteger su propia compañía de un ataque por Internet, uno puede comprender que los sistemas de votación (creados por esa u otras firmas) no serán mejores (y probablemente sí serán peores) en términos de vulnerabilidad”.

   Jason Kitcat, experto y consultor en temas de gobierno electrónico, considera que muchos políticos quieren promover el voto por computadora como una forma de resolver el desaliento de los ciudadanos respecto de los partidos y las elecciones. Sin embargo, considera, hacer descansar la renovación de la democracia en recursos como el voto electrónico puede ocasionar acciones fraudulentas. Y coincide con otros especialistas: el voto electrónico a distancia requiere de formas de autentificación que todavía resultan imperfectas.

 

Escaso acceso a la Red

   Una apreciación similar ha sido compartida por la Oficina de Ciencia y Tecnología del Parlamento Europeo que en un informe publicado en mayo de 2001, enumeraba los riesgos que se mantenían para el voto a través de la Internet. Distintos reportes sobre ese tema concluyen, se decía, “que se necesita mayor investigación antes de que las elecciones por Internet puedan resultar seguras”. Allí se recordaban las conclusiones de un estudio de la Fundación Nacional para la Ciencia en Estados Unidos que determinó: “Los sistemas de votación remota por Internet representan significativos riesgos para la integridad del proceso electoral y no deberían ser establecidos para el uso en elecciones públicas hasta que sean tratados sustanciales asuntos técnicos y de las ciencias sociales”.

   Además de los aspectos técnicos, se mencionaban los aun escasos niveles de acceso público a la Internet, las dificultades de amplios sectores de la sociedad para utilizar la Red y la posibilidad de que el respeto que la gente tiene ahora por las elecciones –que son un sistema visible y fácil de comprender y fiscalizar– fuese alterado por el empleo de mecanismos en los que no se tenga suficiente confianza.

   Un problema, entre otros, para que los mexicanos en el extranjero votaran por Internet, se encuentra en el aun insuficiente acceso que nuestros compatriotas en Estados Unidos tienen a ese recurso informático.

 

Peliaguda identificación

   La única manera imaginable hoy en día para que el voto por Internet fuese inviolable, sería con el empleo de mecanismos de identificación biométrica. Los más utilizados son el reconocimiento de huellas dactilares, el registro del iris ocular o la identificación del votante a través de la voz. Cada uno de esos métodos requiere de una infraestructura tecnológica y de registros previos con los que el sistema electoral mexicano no cuenta hoy en día. La huella dactilar de cada ciudadano está reproducida en la credencial de elector, pero utilizarla para el cotejo del voto en línea implicaría que el votante tuviera en su computadora un mecanismo para escanear o grabar su propia huella, lo cual complicaría enormemente esa modalidad de sufragio. Y aun así, habría posibilidades de un ataque informático que trastocara esas elecciones.

   La Internet constituye una herramienta fabulosa para que los ciudadanos estén informados acerca de los candidatos y partidos que compiten en cada elección. Es, también, un recurso insustituible para que sigamos el cómputo de votos como ha sucedido en los comicios federales más recientes en nuestro país. Sin embargo aun no existen los mecanismos de seguridad y verificación que permitan asegurar la confidencialidad y autenticidad de las votaciones a través de ella. La informática es un respaldo fundamental para la cultura y las prácticas ciudadanas, siempre y cuando no se magnifiquen ni mitifiquen sus posibilidades. Establecer el voto en línea, podría colocar a nuestra democracia en manos de los hackers.

–0–

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s