Por @Alvy — 8 de Junio de 2016

Electronic voting in Brussels

El voto electrónico es uno de esos animales mitológicos que se suelen usar como ejemplo de un futuro mejor porque «suena bien» pero sobre el que casi todos los expertos te dirán ¡No! ¡Eso es lo único que no debería ser electrónico! Lo explican en un artículo de Futurity: Why online voting would be a «complete disaster»:

Los son chismes muy complicados y no hay forma razonable ni cantidad de recursos suficientes como para garantizar que el software y el hardware están libres de bugs y que no puedan sufrir un «ataque maligno». Los problemas y la complejidad aumenta más rápido que los métodos para evitarlos. La perspectiva de un sistema de voto electrónico basado en que «los ordenadores son perfectos» es realmente una mala idea.

En la práctica los sistemas de voto electrónico están bien para casi cualquier consulta (votos en redes sociales, encuestas e incluso para cuestiones medio serias como contabilizar de votos en organizaciones cerradas) siempre que se sigan unos protocolos de seguridad razonables y se apliquen ciertas garantías, revisiones y auditorías en caso de que se trate de algo realmente necesario e importante.

Hay que recordar, además, que los sistemas de voto para lo que serían unas «elecciones generales» varían una barbaridad de unos países a otros: en algunos es obligatorio votar, en otros no. En otros se vota con papeletas en urnas transparentes, en otros en cajas de cartón. En algunos lugares hay que votar con máquinas especiales (mecánicas o táctiles, que generan un voto en papel) y en otros ya se han dado casos en los que solo se podía votar de forma electrónica, bien desde casa, bien en las sedes electorales.

Pero el voto definitivo, ese que elige los representantes de todo un país durante años y que da acceso a presupuestos de miles de millones para el bien común, a decisiones de vida o muerte, a cuestiones que afectan a derechos fundamentales es demasiado valioso como para dejarlo en manos de máquinas con bugs, gente con intereses y poderío económico suficiente como para amañar un resultado o pirados y bromistas con ganas de fastidiar. O simplemente en manos de un gobierno que pueda manipularlos.

Esencialmente el voto electrónico es un problema de seguridad muy complejo. La cita es de Bruce Schneier, que «desayuna problemas criptográficos», así que convendría hacerle caso tanto a él como a Richard Stallman, el gurú del software libre:

Creo que el voto electrónico es peligroso y que ese peligro no puede evitarse ni siquiera usando software libre.

El peligro es que alguien manipule el software para hacer trampas con los votos. No se puede evitar esto ni siquiera estudiando el código fuente del programa que se va a utilizar durante las elecciones, porque el programa que se esté ejecutando en ese momento podría ser diferente al que te han enseñado antes. Alguien podría reemplazar el original por otro que manipule los votos y restaurarlo al acabar; nadie se percataría de que esto ha sucedido. No habría forma de hacer un recuento.

Así que estoy entre los que opinan que debería haber votos en papel de modo que sea posible un recuento manual.

Este ejemplo es uno de los casos en los que el hecho de que alguien diga que «esto corre con software libre, no se puede manipular» no lo hace necesariamente más seguro. La razón es la que explica Stallman: si corre en un servidor al que no se tiene acceso es imposible en la práctica comprobar que en el preciso instante en que se vota eso que se está ejecutando es lo que se ha podido analizar previamente.

{Foto: Electronic voting in Brussels (CC) Parlamento Europeo @ Flickr}

Compartir en Flipboard Publicar / Tuitear Publicar