Elecciones por Internet

 

Luego de los problemas surgidos por la apretadísima elección de George Bush Jr., donde fueron unos pocos cientos de votos los que decidieron el resultado, el aire se llenó de ideas acerca del uso de Internet para las elecciones populares.

Y no solo en los círculos no-técnicos, también entre especialistas se habló de la factibilidad de tener "verdaderas" elecciones universales sin que la gente necesite moverse de su casa, plebiscitos frecuentes y todo lo que conlleva la posibilidad de tener un sistema de votaciones seguro, económico e inmediato.

Al respecto, Unisys, Dell Computer y Microsoft crearon un consorcio llamado e-@action Election Solutions para vender sistemas de votación electrónica, claro que muchos piensan que si Microsoft no es siquiera capaz de asegurar sus propios sistemas contra hackers es insolito que pretenda vender soluciones "seguras" en este camnpo.

A mi me ha tocado participar en tres votaciones electrónicas; la de la directiva 2001 del Institute of Electric and Electronic Engineers, la del directorio 2001 de la Computer Society y la ddel Board del ICCAN (el consorcio que dicta politicas sobre los nombres de dominio en Internet). El sistema actual consiste en que llega por correo certificado un sobre con el Personal Identification Number (PIN) para la elección, este, más el propio password es lo que me habilita para emitir mi voto.

Ni que decir que es un sistema absolutamente inadecuado para una elección "seria" ya que no garantiza ninguno de los aspectos más importantes que se deben cautelar al momento de votar:

  • Como asegurar que es el titular quien está votando y no otra persona
  • Como asegurar que el titular no ha obtenido dos o mas PIN y no esta votando más de una vez
  • Como asegurar que el titular está votando en privado y no coercionado u observado por un tercero
  • Como asegurar que el sistema no cambia los votos
  • Como el titular puede verificar que su voto fue realmente contabiizado

Si nos ofrecieran votar por telefono, con la sola verificación de un número que nos mandan por correo, seguramente lo rechazaríamos indignados. No es muy distinta la situación con las votaciones electrónicas. Si bien el problema de autentificación y no repudiación podría resolverse en medida razonable usando masivos sistemas de reconocimiento biometrico (ninguno de ellos esta lo suficientemente desarrollado para algo asi), aún entonces quedarían graves problemas en el lado de los sistemas.

Al lado de los sistemas existe un campo abierto al fraude que es enorme y solamente un ejercicio de fe ciega en los ingenieros y técnicos podría explicar que confiemos en un sistema de recolección y recuento del que la mayoría de las personas no tiene la menor idea como funciona. Aún si los algoritmos fuesen públicos y abiertos al escrutinio de cualquiera, nadie nos puede asegurar que sean esos y no otros (o no modificados) los que se usan al momento de procesar la información. También tenemos los ataques de "Denial of Service" que equivalen a los dinamitazos que botan las torres de alta tensión, estos ataques DoS pueden dejar fuera de servicio al sistema en su momento crítico, y son un problema que aún está lejos de ser resuelto desde el punto de vista técnico. Podría introducirse un virus que redirigiera los votos, etcetera.

Un sistema de votaciones por Internet eswtaría en la mira de todos los hackers, lamers y delincuentes informáticos del mundo, los ataques serían mucho más fuertes y constantes que a los actuales sistemas de encripción y probablemente el que logre introducirse en el guardará muy bien el secreto, que puede tener un inmenso valor económico.

Un amigo que vive en Brasil me comentaba hace un tiempo que allá ya han implementado la votación electrónica vía Internet para las elecciones políticas, se validaban los resultados, según me decía, confrontándolos con encuestas de intención de voto que se tomaban junto con la elección. Me parece un desastre: solo una población muy desinformada o indolente podría aceptar ese grado de relax en asuntos de tanta importancia.

El viejo método de la cámara secreta y la raya en el papel, seguido por los escrutinios públicos está muy lejos de ser reemplazado con ventaja por ningún medio técnico conocido. La seguridad de este método, que deja registros materiales que pueden ser rechequeados cuantas veces se desee, es tal que compensa con creces lsu lentitud y alto costo. Cuando es mucho lo que se está jugando, ninguna precaución es demasiada.

Algunos links interesantes sobre el tema se encuentran en

http://www.votingintegrity.org/text/2000/internetsafe.shtml

http://www.cst.sri.com/neumann/insiderisks.html

http://www.vortex.com/privacy/priv.09.24

http://www.salon.com/tech/feature/2000/11/08/online_voting/index.html

http://www.co.thurston.wa.us/auditor1

Y http://www.spectrum.ieee.org de febrero 2001 de donde saque una buena parte del material para este artículo