¿Es seguro el uso de Software en las elecciones?
Acaban de celebrarse las elecciones en EEUU y son varias las dudas sembradas sobre la fiabilidad del software utilizado en el conteo.
En EEUU el ganador no es quien más votos tenga sino quien más asientos en el Colegio Electoral consiga. Los ciudadanos, con su voto no eligen directamente al candidato, sino que delegan en los 538 compromisarios (elegidos por los partidos políticos) esta tarea. Los compromisarios votan en su nombre en los 50 estados del país más el distrito de Columbia. El número de compromisarios, 538, se establece de la siguiente forma: 435 de la Cámara de Representantes, 100 Legisladores del senado más los 3 que aporta el distrito de Columbia. El candidato vencedor necesita alcanzar los 270 sillones.
Cada uno de los Estados establece sus propias reglas para el registro de votantes, envío de voto por correo… Es precisamente el voto por correo el que retrasa tanto tiempo el resultado final. Debido a la situación de pandemia mundial que vivimos millones de estadounidenses han optado por esta opción para emitir su voto para así evitar contagios. Una gran parte de ellos, han optado por el envío postal en vez de por depositar los votos en puntos creados para ello, lo que ha ralentizado más aún el proceso.
La duda viene, si vivimos en la era tecnológica, ¿por qué se sigue utilizando el sistema postal en vez de poder emitir un voto por internet? Según un estudio de 2014 la respuesta está en lo fácil que resultaría modificar el PDF de un votante durante el proceso de envío del voto. De momento, y a la espera de que surjan sistemas más seguros, el conteo se sigue realizando a mano junto a un sistema de escaneo óptico. Tan sólo en 18 estados se usa un software que registra los votos contados en una memoria digital.
En 2018, un grupo de hackers demostraron los defectos de seguridad de varias máquinas de
votación en EEUU. Fue durante la conferencia Def Con en Las Vegas, que organizó un evento
conocido como Voting Village, para buscar estos fallos de seguridad en la infraestructura electoral de EEUU. Pocas semanas después dieron a conocer un informe en las que alertan del gran número de fallos encontrados: «Los problemas descritos en este informe no son simples fallas administrativas que deben ser reparadas por eficiencia electoral, sino más bien riesgos graves para nuestra infraestructura y, por lo tanto, para la seguridad nacional«, afirman los autores del informe.
Más de 30 máquinas de votación y otros equipos como el escáner M650 (utilizado en más de 23
estados) del que señalan que debido a la gran presencia de vulnerabilidades puede ser atacado de forma remota fueron probados para el estudio.
Otras de las máquinas probadas incluyen AccuVote TSx, utilizada por 18 estados de EE.UU. El
sistema incluye un lector de tarjetas inteligentes para que los usuarios puedan votar, el cual, según el informe, se puede desconectar con facilidad para «interrumpir el proceso electoral«.
En 2019 Microsoft presentó ElectionGuard, un sistema desarrollado junto a la empresa privada
Galois, establecida en Portland, Oregón. Esta herramienta es de código abierto y ya ha sido ofrecida a números fabricantes de tecnología electoral. Election Guard no es un sistema que no se pueda hackear, pero si lo hacen, se detecta inmediatamente. Su finalidad, que se pueda emitir el voto por internet de una forma segura y fiable.
ElectionGuard funciona de la siguiente manera: Cuando un ciudadano va a emitir su voto recibe dos copias, la primera para el votante, para que pueda verificar que su voto es correcto. La segunda copia, es un código QR con el que puede cerciorarse de que su voto se ha contabilizado correctamente una vez hayan concluido las votaciones y el recuento.
Sin embargo, el recuento final sigue haciéndose de forma manual ya que el voto es impreso en papel y depositado en la urna para su conteo.
Una vez finalizado el conteo todos los votos cifrados se unifican en un fichero ZIP que cualquier votante puede descargar para verificar su voto. Si se detecta un cambio en el voto el ciudadano puede demostrar que ha sido hackeado y notificarlo. Es imprescindible esta comprobación por parte de todos los votantes.
Microsoft asegura que el voto se mantiene en todo momento cifrado, gracias a un sistema de encriptado llamado cifrado homomórfico. Un cifrado homomófico es un sistema de cifrado que permite la posibilidad de trabajar con datos cifrados sin necesidad de descifrarlos, minimizando la posibilidad de exposición de la información.
¿Conseguirá este sistema ser el definitivo que asegure la confidencialidad y seguridad en el voto por correo?
Puedes ver cómo presenta Microsoft este software en sl siguiente enlace:
https://blogs.microsoft.com/on-the-issues/2019/05/06/protecting-democratic-elections-through-secure-verifiable-voting/
