Piedra OnLine

sábado, 1 de octubre de 2016

Voto electrónico: pésimo antecedente en las elecciones de CABA

El ataque multivoto - que permite grabar más de un voto por chip RFID usando la tecnología que tiene un celular inteligente - se detectó en el código de las máquinas Vota.ar en las últimas elecciones a autoridades en la Ciudad de Buenos Aires. Ya hay sistemas superadores pero que necesitan una auditoría humana.

Sobre el voto electrónico en Argentina pesan antecedentes peligrosos que ponen en perspectiva la decisión de la Cámara de Diputados de aprobar su uso en todo el país para el año que viene. Especialmente en el modelo elegido por la Ciudad de Buenos Aires en las elecciones de 2015 que presentó una falla conocida como multivoto: la posibilidad de inscribir, por cada ciudadano, más de un candidato.

La Facultad de Ciencias Exactas y Naturales de la UBA a solicitud del Tribunal Superior de Justicia de la ciudad, auditó el sistema de Vot.ar y detectó que los datos de cada mesa podían ser alterados con facilidad utilizando una tecnología que tiene casi cualquier smartphone actual: Near Field Communication (o NFC).


Nos vamos poniendo técnicos


Para quienes no hayan sufragado en las últimas elecciones, el sistema funciona así. El presidente de mesa entrega a cada votante del padrón un tag de identificación por radiofrecuencia (RFID), que tiene un chip y una antena. Cuando el ciudadano se acerca a las máquinas de Vot.ar, puede elegir cualquiera de los candidatos disponibles. Esta elección se graba en el chip que es depositado en una urna convencional. Lo que se hace acá es eliminar el papel y digitalizar el voto pero, a pesar de agilizar una de las mayores fallas del sistema - el largo proceso de recuento de votos- puede presentar problemas graves.

"Las computadoras son bichos raros - le dijo a Infotechnology.com Nicolás Wolovick, Doctor en Ciencias de la Computación de la Universidad de Córdoba - y pueden fallar, no se le puede confiar a un chip el voto porque pueden aparecer problemas como el multivoto".

El problema con el chip RFID es que tiene múltiples ranuras. El software de Vot.ar (que corre en Ubuntu 14.04) reconoce que debe haber un candidato por voto en la ranura 1 pero el código no tiene manera de identificar si hay un candidato por voto en las otras ranuras del chip. Por lo tanto, cuando se pasa el chip por la máquina que cuenta el voto, se produce el multivoto.

¿Hay una solución?

Junto con Jorge Sánchez, Wolovick diseñó un sistema que permite corregir la falla más común en el voto electrónico: volver a las boletas de papel pero digitalizando el voto de manera que el recuento lo pueda hacer un programa que corre sobre una máquina cualquiera, incluso una con poca capacidad de procesamiento como una Rasberry Pi.

Usando una boleta en papel se puede marcar la elección de un candidato, escanear esa boleta y que el voto se emita como un JPG. De esta manera hay un comprobante en papel por si el sistema presenta alguna inconsistencia y, a la vez, se puede digitalizar el conteo de votos.

La solución es simple, cuesta poco dinero y es apoyada por la comunidad del software libre que, paradójicamete, prefiere un voto semi-analógico a avalar la posibilidad del multivoto que da el sistema de voto electrónico.

Historia del voto electrónico en el país

Sobre el voto electrónico en Argentina pesan antecedentes peligrosos que ponen en perspectiva la decisión de la Cámara de Diputados de aprobar su uso en todo el país para el año que viene. Especialmente en el modelo elegido por la Ciudad de Buenos Aires en las elecciones de 2015 que presentó una falla conocida como multivoto: la posibilidad de inscribir, por cada ciudadano, más de un candidato.

La Facultad de Ciencias Exactas y Naturales de la UBA a solicitud del Tribunal Superior de Justicia de la ciudad, auditó el sistema de Vot.ar y detectó que los datos de cada mesa podían ser alterados con facilidad utilizando una tecnología que tiene casi cualquier smartphone actual: Near Field Communication (o NFC).


Nos vamos poniendo técnicos


Para quienes no hayan sufragado en las últimas elecciones, el sistema funciona así. El presidente de mesa entrega a cada votante del padrón un tag de identificación por radiofrecuencia (RFID), que tiene un chip y una antena. Cuando el ciudadano se acerca a las máquinas de Vot.ar, puede elegir cualquiera de los candidatos disponibles. Esta elección se graba en el chip que es depositado en una urna convencional. Lo que se hace acá es eliminar el papel y digitalizar el voto pero, a pesar de agilizar una de las mayores fallas del sistema - el largo proceso de recuento de votos- puede presentar problemas graves.

"Las computadoras son bichos raros - le dijo a Infotechnology.com Nicolás Wolovick, Doctor en Ciencias de la Computación de la Universidad de Córdoba - y pueden fallar, no se le puede confiar a un chip el voto porque pueden aparecer problemas como el multivoto".

El problema con el chip RFID es que tiene múltiples ranuras. El software de Vot.ar (que corre en Ubuntu 14.04) reconoce que debe haber un candidato por voto en la ranura 1 pero el código no tiene manera de identificar si hay un candidato por voto en las otras ranuras del chip. Por lo tanto, cuando se pasa el chip por la máquina que cuenta el voto, se produce el multivoto.


¿Hay una solución?

Junto con Jorge Sánchez, Wolovick diseñó un sistema que permite corregir la falla más común en el voto electrónico: volver a las boletas de papel pero digitalizando el voto de manera que el recuento lo pueda hacer un programa que corre sobre una máquina cualquiera, incluso una con poca capacidad de procesamiento como una Rasberry Pi.

Usando una boleta en papel se puede marcar la elección de un candidato, escanear esa boleta y que el voto se emita como un JPG. De esta manera hay un comprobante en papel por si el sistema presenta alguna inconsistencia y, a la vez, se puede digitalizar el conteo de votos.

La solución es simple, cuesta poco dinero y es apoyada por la comunidad del software libre que, paradójicamete, prefiere un voto semi-analógico a avalar la posibilidad del multivoto que da el sistema de voto electrónico.


Historia del voto electrónico en el país



No somos los únicos

La falla que presenta Vot.ar no es la primera dentro de una serie de antecedentes que, en el mundo, han puesto al voto electrónico en el centro del debate.

En Estados Unidos se reportaron varias fallas del 2000 a esta parte. En las elecciones presidenciales en las que George W. Bush venció de forma muy polémica a Al Gore, algunas máquinas de voto en papel con escaneo óptico levantaron sospechas. Incluso el Estado de California auditó sus máquinas de votación y encontró fallas de seguridad significativas en casi todas ellas.

En Irlanda, donde implementaron el sistema en 2006 e invirtieron más de US$ 60 millones, tuvieron que dar marcha atrás con el proyecto por problemas técnicos. Poco tiempo después, Alemania lo declaró inconstitucional porque, dicen, el Estado no puede dar por sentado que un ciudadano de a pie tendrá las capacidades técnicas para hacerlo funcionar.

En Holanda, desde 1965 la legislación electoral permite el voto electrónico pero en 2006 un equipo de especialistas desveló fallas graves de seguridad en los sistemas de votación que llevaron a que volviesen al papel en 2008. En Gran Bretaña ocurrió algo parecido: durante cinco años hicieron 30 pruebas piloto para implementar la tecnología pero en 2007 la Comisión Electoral declaró que no había suficientes garantías para continuar con el sistema. Otra vez, marcha atrás.

De hecho, sistemáticamente el voto electrónico fue rechazado en el mundo y actualmente solo Bélgica, Brasil, Estados Unidos, Estonia, Filipinas, India y Venezuela lo usan por completo para sus sufragios. Argentina, en este sentido, es una rara avis: mientras el resto el mundo parece rechazar la idea de darle la espalda al papel en Argentina, al menos, el 2017 será la primera votación en la que desaparezca.