Luego de los problemas
surgidos por la apretadísima elección de George
Bush Jr., donde fueron unos pocos cientos de
votos los que decidieron el resultado, el aire se
llenó de ideas acerca del uso de Internet para
las elecciones populares.
Y no solo en los círculos no-técnicos, también
entre especialistas se habló de la factibilidad
de tener "verdaderas" elecciones
universales sin que la gente necesite moverse de
su casa, plebiscitos frecuentes y todo lo que
conlleva la posibilidad de tener un sistema de
votaciones seguro, económico e inmediato.
Al respecto, Unisys, Dell Computer y Microsoft
crearon un consorcio llamado e-@action Election
Solutions para vender sistemas de votación
electrónica, claro que muchos piensan que si
Microsoft no es siquiera capaz de asegurar sus
propios sistemas contra hackers es insolito que
pretenda vender soluciones "seguras" en
este camnpo.
A mi me ha tocado participar en tres votaciones
electrónicas; la de la directiva 2001 del
Institute of Electric and Electronic Engineers,
la del directorio 2001 de la Computer Society y
la ddel Board del ICCAN (el consorcio que dicta
politicas sobre los nombres de dominio en
Internet). El sistema actual consiste en que
llega por correo certificado un sobre con el
Personal Identification Number (PIN) para la
elección, este, más el propio password es lo
que me habilita para emitir mi voto.
Ni que decir que es un sistema absolutamente
inadecuado para una elección "seria"
ya que no garantiza ninguno de los aspectos más
importantes que se deben cautelar al momento de
votar:
- Como asegurar que es
el titular quien está votando y no otra
persona
- Como asegurar que el
titular no ha obtenido dos o mas PIN y no
esta votando más de una vez
- Como asegurar que el
titular está votando en privado y no
coercionado u observado por un tercero
- Como asegurar que el
sistema no cambia los votos
- Como el titular puede
verificar que su voto fue realmente
contabiizado
Si nos ofrecieran votar por
telefono, con la sola verificación de un número
que nos mandan por correo, seguramente lo
rechazaríamos indignados. No es muy distinta la
situación con las votaciones electrónicas. Si
bien el problema de autentificación y no
repudiación podría resolverse en medida
razonable usando masivos sistemas de
reconocimiento biometrico (ninguno de ellos esta
lo suficientemente desarrollado para algo asi), aún
entonces quedarían graves problemas en el lado
de los sistemas.
Al lado de los sistemas existe un campo abierto
al fraude que es enorme y solamente un ejercicio
de fe ciega en los ingenieros y técnicos podría
explicar que confiemos en un sistema de recolección
y recuento del que la mayoría de las personas no
tiene la menor idea como funciona. Aún si los
algoritmos fuesen públicos y abiertos al
escrutinio de cualquiera, nadie nos puede
asegurar que sean esos y no otros (o no
modificados) los que se usan al momento de
procesar la información. También tenemos los
ataques de "Denial of Service" que
equivalen a los dinamitazos que botan las torres
de alta tensión, estos ataques DoS pueden dejar
fuera de servicio al sistema en su momento crítico,
y son un problema que aún está lejos de ser
resuelto desde el punto de vista técnico. Podría
introducirse un virus que redirigiera los votos,
etcetera.
Un sistema de votaciones por Internet eswtaría
en la mira de todos los hackers, lamers y
delincuentes informáticos del mundo, los ataques
serían mucho más fuertes y constantes que a los
actuales sistemas de encripción y probablemente
el que logre introducirse en el guardará muy
bien el secreto, que puede tener un inmenso valor
económico.
Un amigo que vive en Brasil me comentaba hace un
tiempo que allá ya han implementado la votación
electrónica vía Internet para las elecciones
políticas, se validaban los resultados, según
me decía, confrontándolos con encuestas de
intención de voto que se tomaban junto con la
elección. Me parece un desastre: solo una
población muy desinformada o indolente podría
aceptar ese grado de relax en asuntos de tanta
importancia.
El viejo método de la cámara secreta y la raya
en el papel, seguido por los escrutinios públicos
está muy lejos de ser reemplazado con ventaja
por ningún medio técnico conocido. La seguridad
de este método, que deja registros materiales
que pueden ser rechequeados cuantas veces se
desee, es tal que compensa con creces lsu
lentitud y alto costo. Cuando es mucho lo que se
está jugando, ninguna precaución es demasiada.
Algunos links interesantes sobre el tema se
encuentran en
http://www.votingintegrity.org/text/2000/internetsafe.shtml
http://www.cst.sri.com/neumann/insiderisks.html
http://www.vortex.com/privacy/priv.09.24
http://www.salon.com/tech/feature/2000/11/08/online_voting/index.html
http://www.co.thurston.wa.us/auditor1
Y http://www.spectrum.ieee.org de febrero 2001 de donde saque una
buena parte del material para este artículo