Entrevista a la economista colombiana Vanesa Vallejo sobre voto electrónico

Vanesa Vallejo es una famosa economista colombiana, escritora, y columnista de PanAm Post a quien entrevisté sobre el tema del voto electrónico, ya que tanto el gobierno de Colombia como de Argentina quieren implementarlo como sistema electoral.

Vanesa, con un profundo análisis, explica cuáles son las desventajas y las vulnerabilidades de la tecnología aplicada en las elecciones.

– Teniendo en cuenta que tanto los gobiernos de Colombia como de Argentina pretenden aplicar el sistema de voto electrónico o boleta electrónica, ¿qué piensa sobre la seguridad de las máquinas y sobre la potencial exactitud del escrutinio?

Las máquinas de votación deberían verse únicamente como un instrumento para ayudar al conteo rápido de votos, pues realmente no son lo que ofrece seguridad ni confianza a un sistema de votación.

Todas las máquinas de votación para ofrecer confianza dan un respaldo físico que se deposita en una urna para luego ser contado y comparado con los resultados que dan las máquinas, de modo que se garantice la transparencia de los comicios.

Sin embargo, siguen siendo la vigilancia de diferentes testigos y de la gente presente en los centros de votación, la que garantiza que no haya fraude. En diferentes ocasiones se han registrado papeletas y resultados de máquinas que no se sabe de dónde salieron.

Incluso el uso de máquinas podría facilitarle el trabajo a quienes quieren hacer fraude con las máquinas de votación la trampa se puede automatizar, esto facilita el proceso para el grupo en poder de las máquinas; donde antes se necesitaba gente capacitada para hacer la trampa en cada lugar donde es fácil hacerlo, ahora sólo es necesario un operario que presione un botón, sin mucho qué modificar o hacer. Esto aumenta la capacidad y las proporciones en la que una elección se puede manipular.

Las máquinas entonces no son garantía de que no haya fraude. Al final solo pueden ayudar para agilizar el conteo de los papeles que igual deben ser escrutados para confirmar los datos que ofrecen las máquinas. Y de la misma manera la confianza recaerá, en últimas, en la vigilancia y la colaboración de los participantes de diferentes toldas políticas.

– Sabemos que todos los programas del mundo no permiten el acceso al código fuente, ya sea por protección del fabricante o por un tema de propiedad intelectual, sin embargo, dentro del código fuente puede incluirse un software secreto – que se desconoce- y que se activa dentro del proceso que puede ordenar votar de modo aleatorio o caer en error y no contabilizar los resultados exactos. ¿Cree que el código abierto es la solución?

Es parte de la solución. El código abierto sin duda ayuda pero por sí sólo no garantiza que el código cargado en las máquinas de votación sea el mismo que el código libre auditado. Es parte de la solución para el futuro, cuando la tecnología esté en una posición que permita tener sistemas confiables y auditables en todos los procesos de la elección, cuando esa tecnología exista el código abierto va a ser un requerimiento.

En este momento nada garantiza que el código que se permita auditar sea el mismo que el que utiliza la máquina. Tendría que ir alguien a auditar físicamente cada una de las máquinas antes de que empiece el proceso de votación para garantizar que sí es el que se usará en determinados comicios.

– La implementación del padrón Biométrico junto con el voto electrónico puede violar el secreto del voto al entrecruzar datos, ha pasado en Venezuela, en que Maduro por cadena nacional dice que tiene identificado a 900.000 electores con nombre y número de cédula que no han votado por él. He visto máquinas con este sistema que se han probado en alguna localidad de Colombia. ¿Cree que por más que tengamos acceso al código fuente, el tema del secreto del voto igual sería violado?

El secreto al voto es algo que ya ha sido violado incluso sin la implementación del padrón biométrico. Por ejemplo, en Venezuela, Esdata, una ONG que se encarga de hacer estudios estadísticos y forenses de las elecciones, tiene listas de electores y su probable tendencia de voto gracias a estudios estadísticos basados en resultados de los centros de votación y la asistencia de los votantes a las elecciones.

El tener el sistema biométrico enlazado a las máquinas de votación hace que sea más fácil la tarea, y que además se tenga evidencia certera de por quién vota cada persona. En sistemas políticos clientelistas como el Venezolano este control estatal significa que la compra de votos se vuelve algo verificable por lo cuál las elecciones se hacen más fáciles y deseables de manipular.

Entonces, la implementación del padrón biométrico junto con el voto electrónico, puede propiciar la sistematización de la violación del voto secreto. Ahora bien, como Incluso teniendo acceso al código fuente no se garantiza que ese sea el código cargado en la máquina de votación, ni siquiera así podemos asegurar que el voto sea secreto.

– Bill Gates dijo que para lo último que se debe utilizar la informática es para unas elecciones. Y atento que solo cuatro países en el mundo la usan en sus elecciones generales, otros solo en forma parcial o para el conteo en el escrutinio, ¿cual sistema le parece que es más seguro?

El voto manual es el que hace que sea más difícil hacer trampa. Más que decir cuál es el más seguro diría que el manual es el menos inseguro. La introducción de automatización al proceso sólo hace que la trampa también sea automatizable. Lo que hay que tener en cuenta, entonces, es que las máquinas sólo sirven para agilizar el proceso de conteo, pero que traen consigo múltiples riesgos para la seguridad de unas elecciones.

– ¿Qué piensa del Padrón biométrico?, teniendo en cuenta que Evo Morales así multiplicó el padrón al crear carnetizaciones dobles y triples para ganar elecciones.

Una opción para que no suceda lo que mencionas de Bolivia, es generar un registro de personas en un sistema basado en blockchain, que sea inmodificable y que requiera múltiples niveles de verificación de partes que desconfíen entre ellos para poder aceptar que un registro sea agregado a esta cadena de bloques. Esto permitiría un mayor nivel de confianza en estos registros, y es que todo en estos temas se reduce a cuánta confianza se tiene en quienes llevan el registro, ya sea del voto o de la existencia de personas.

De otro lado, hay que aclarar que implementar un padrón biométrico no garantiza mayor seguridad, cuando se habla de sistemas biométricos de identificación las personas suelen pensar que es inquebrantable, nos han vendido durante años que tenemos identificadores únicos en nuestro cuerpo que nadie más tiene. Y eso es cierto, hasta que la tecnología mejora y hay formas de imitarlos.

En Alemania intentaron introducir identificación biométrica en los pasaportes “seguros” hasta que el Chaos Computer Club hizo una copia de la huella dactilar del ministro del interior alemán Wolfgang Schauble tomada de un vaso que usó el ministro en una conferencia de una universidad. Distribuyeron 4000 copias en su revista y con esta copia se podía suplantar su identidad en los lectores de huellas dactilares.

Finalmente, los padrones electorales son tan confiables como la institución que los maneje. Hugo Chávez no manejó un sistema biométrico de registro de la población y aún así también los registros múltiples son algo que usaron para modificar no sólo resultados sino otorgar nacionalidades a personas de grupos radicales de Medio Oriente. Pero, de nuevo, lo que haría la implementación del padrón biométrico es facilitar, por ejemplo, multiplicaciones del padrón.

– ¿Qué piensa del sistema de Estonia que votan por internet con una tarjeta magnética? ¿No está violando la seguridad y el secreto del voto?

Es un desastre. Una elección debe ser: segura (mi voto no puede ser cambiado y es almacenado para auditorías), secreta (para que las personas no puedan saber por quién voté) y auditable (para poder verificar que los votos emitidos fueron contados de manera correcta).

El primer problema de votar por internet de forma secreta es que no hay manera de auditar efectivamente el voto pues no hay registro físico del voto emitido para hacer un recuento de votos posteriormente.

El siguiente problema es que como es por internet está abierto a cualquier persona; si bien en Estonia usan sus tarjetas de identidad para identificarse, investigadores de seguridad consiguieron dos vulnerabilidades de seguridad operacional en el sistema que les permitirían cambiar los resultados:

1) Atacar las computadoras de los votantes las cuales suelen tener baja seguridad para un atacante de nivel estatal como Rusia, esto les permitiría usar el mismo momento en el que el ciudadano se identifica con su tarjeta de identidad para emitir el voto que desea el atacante en vez del voto que quiere el ciudadano.

2) Atacar los servidores centrales de la elección, afectándolos mediante vulnerabilidades de los sistemas operativos y haciendo que con un troyano puedan cambiar los votos en la cuenta total en vez de los votos individuales.

No hay un proceso de verificación para saber si el conteo que se registra en el servidor es el mismo al emitido por los ciudadanos y como no hay un registro físico no hay manera de confirmarlo.

– El agente Edward Snowden dijo que se hackean cualquier cosa y en cualquier parte del mundo, ¿cree que en una elección, cuando hablamos de hackeos no solo tenemos que hablar de infiltraciones o manipulaciones internas sino también externas?

Claro, en la DEFCON (una famosa conferencia de seguridad digital) de este año, dejaron a hackers frente a treinta máquinas de votación de diferentes marcas y en unas 2 horas todas habían sido comprometidas y los datos que arrojaban habían sido alterados. Eso quiere decir que ni siquiera se necesita tener conocimiento sobre la máquina para alterar resultados.

Y si bien es un riesgo menor al de ser comprometidas por el grupo que está en poder, y tiene mayores facilidades de modificar las máquinas pues tienen acceso directo a ellas, es totalmente posible que las manipulaciones sean externas

Así mismo, podrían enfocarse en los servidores que reciben esta información y hacen el conteo, así como sucedió en una auditoría hecha al sistema de Estonia en donde consiguieron que era factible hackear estos servidores y desde allí modificar los resultados de la elección.

Entonces, la amenaza no es solo de agentes locales.

– Qué piensa de la aplicación del sistema de blockchain que se utiliza en el Bitcoin para aplicarlo a las máquinas de voto electrónico? Este sistema lo quiere implementar Australia y está en proceso de estudio.

Están intentando usar la herramienta equivocada sólo porque está de moda. Blockchain es una tecnología creada para sistemas inmutables y distribuidos donde no necesita haber confianza entre las partes, cualquiera puede entrar y permite trazabilidad en los registros que se crean.

Si se aplica el sistema de blockchain a las máquinas de votación se introduce otra vulnerabilidad al sistema electoral y es la facilidad con la que se puede identificar el voto con la persona que lo realizó.

Si se tiene padrón biométrico todo se hace más fácil, quedaría registrada la huella dactilar de una persona a cierta hora y un voto emitido por algún candidato también en un momento determinado. Por lo que con un breve análisis se puede conocer quién votó por qué candidato.

Si no se tiene padrón biométrico es un poco más difícil, pero de todas formas en el sistema queda registrado el voto en el momento exacto. Esa información se puede comparar con el registro de los votantes o utilizar, por ejemplo, técnicas de reconocimiento facial para registrar quién vota en qué momento, y así acabar con el voto secreto.

De todas formas, aplicar Blockchain a las máquinas solo garantiza que en cuanto alguien vota se produce un registro y nadie lo puede cambiar. Pero sigue existiendo la posibilidad de que máquinas emitan votos fraudulentos. Y, además, sobre todo si se tiene padrón biométrico, se acaba definitivamente con el voto secreto.

– La utilización de programas no homologados es una constante en las máquinas de elección y de escrutinio, sin embargo parece ignorarse este punto, cuando está en juego la salud de la democracia al quedar endeble los tres principios fundamentales que son la transparencia, la seguridad y el secreto del voto. ¿Podemos hablar de confianza, en este sistema?

Podemos hablar de tanta confianza como se tenga en la entidad que otorga la homologación. En Venezuela hay una entidad certificadora de seguridad llamada PROCERT que emite certificados SSL para sitios web, es manejada por el gobierno y hace poco Mozilla, la compañía que hace el navegador Firefox dijo que sacaba de su lista de confianza a esta entidad por tener procesos negligentes para otorgar estos certificados.

Es decir, aún cuando salga que estás en un sitio usando HTTPS, Mozilla dice que no es seguro y no es confiable. Lo mismo aplica para cualquier entidad homologadora de estas máquinas, puede dar una certificación pero ¿son confiables estas entidades? Por eso el código abierto es parte de la solución, hace que la auditoría no esté a cargo de unos cuantos sino de los que quieran y así como esto ha funcionado para tener sistemas de criptografía más seguros, va a servir para tener sistemas de votación más seguros. Sin embargo, el riesgo de que este software sea modificado al cargarlo a las máquinas de votación sigue siendo muy alto por lo que no es lo único que debe tomarse en cuenta para lograr votos electrónicos seguros y confiables.

Hay que dejar claro que en esto hay un consenso. No existe hasta el momento un modelo general de chequeo para el voto electrónico, los expertos en seguridad informática no se han puesto de acuerdo para decir: sí, tenemos cómo garantizar que el voto electrónico es seguro.

– El Socialismo del siglo XXI ha sabido utilizar la tecnología a su favor para ganar elecciones, lo ha hecho Chávez y Maduro en Venezuela, Lula y Dilma en Brasil, Evo con el Padrón Biométrico, Correa en Ecuador en el escrutinio de las elecciones pasada que dio ganador a Lenin Moreno, donde siempre sonó fuerte la palabra “fraude”. Sin embargo nuestros países -Colombia y Argentina- pretenden aplicarlo, porque cree que existe este interés por algo que la comunidad científica le está diciendo que es insegura y manipulable?

Parece haber un afán por decir que están a la vanguardia. No sabemos si el interés concreto es modificar los votos. Pero sin duda deja mucho que decir que a pesar de que el consenso entre los expertos en seguridad informática es que el voto electrónico no es seguro, los gobiernos sigan ignorando a los expertos y haciendo propaganda con ideas que contradicen la evidencia empírica.

Y al respecto hay un trabajo de pedagogía bastante grande por hacer. La mayoría de la gente no sabe de este tipo de sistemas, simplemente creen que todo lo que tiene que ver con tecnología es más confiable, a eso se suman las continuas propagandas de los gobiernos desinformando y diciendo toda clase de mentiras. Es necesario alertar a colombianos y argentinos el peligro que constituye la implementación del voto electrónico.

Muchas gracias, Vanesa Vallejo!!!

María Celsa Rodríguez Mercado

Directora de ChacoRealidades

Share

12 comments for “Entrevista a la economista colombiana Vanesa Vallejo sobre voto electrónico

  1. Jorge de San Miguel
    10/10/2017 at 11:20 AM

    La enorme mayoría de la gente, por no decir la totalidad, nos creemos más inteligentes que el propio Bill Gates cuando respecto de lo suyo, la informática, dice:

    http://enlineanoticias.com.ar/bill-gates-para-lo-ultimo-que-se-debe-utilizar-informatica-es-para-unas-elecciones/

  2. Jorge de San Miguel
    10/10/2017 at 11:22 AM
  3. Jorge de San Miguel
    10/10/2017 at 11:24 AM

    ¿Total, para que hace falta saber sumar con papel y lápiz, más allá del número diez, o del cien, digamos?

  4. Jorge de San Miguel
    10/10/2017 at 11:28 AM

    La palabra “confianza” viene de “tener fe”.
    ¡Eso, confiemos en todos estos que nos gobiernan, que tienen todos la misma fe que nosotros!

    http://www.perfil.com/politica/por-que-es-peligroso-cualquier-sistema-de-voto-electronico-0428-0050.phtml

  5. LACHO
    10/10/2017 at 11:37 AM

    ESTAMOS CAMBIANDO CON ESPIONAJE SOCIAL.Para Martin Hilbert ( alemán pero lleva algunos años viviendo en el centro mundial del avance tecnológico: el Silicon Valley), Facebook, Google, Netflix, etc. son empresas de datos, “su negocio son los datos que tienen”. Pero también lo son muchos proveedores de telecomunicaciones. ¿Qué se hace con toda esa información que toman de nosotros?
    La discusión que necesita darse para hacer de la tecnología una herramienta a favor de las personas y de la sociedad. El impacto más interesante es que estos datos permiten entender más cómo funciona la sociedad.
    Si se tiene información más detallada que me vende el operador de telefonía móvil (quien registra por dónde te mueves, porque te conectas a sus antenas) se predice con 90% o 95% de precisión, en qué momento del día, cruzarlos con todos tus datos y saber perfectamente qué venderte, dónde, cuándo y cómo. En promedio estamos unas 3, 4, 5 horas al día conectados activamente a medios digitales y pasivamente, las 24 horas. Porque el teléfono que se tiene en el bolsillo está grabando todo el tiempo dónde estás y qué hacés.
    Para un gobierno es muy interesante entender cuáles son las necesidades del país, de la sociedad, y ni hablar el hecho de poder verlo en tiempo real. Carlos Marx, como Max Weber o Adam Smith se hubieran vuelto locos si se hubieran imaginado que hoy pueden estar sentado en el escritorio viendo en tiempo real cómo funciona la sociedad, cómo interactúa. Conociendo esto en tiempo real da herramientas para manipularla. Una tecnología es una herramienta. A un martillo puedes usarlo para construir una casa o para matar a alguien. Pero, no es culpa del martillo si asesinaste con él. Todos involucrados, los investigadores, el sector público y el privado, tendrían que aprender y determinar para qué queremos usarla y para qué no. Esta tecnología se practicó por parte de Barack Obama( o casualidad, hoy juega golf, y sus acompañantes, que hacen?) y Donald Trump para “lavar el cerebro” de los votantes, y, la democracia es una de las instituciones que está siendo destruida por el Big Data. Porque la democracia representativa básicamente fue pensada para actuar como un filtro de la información, es lo que los representantes hacen en el Congreso: filtran, procesan y computan la información para dar un resultado respecto a lo que ellos suponen que es lo que el pueble quiere. Hay que reinventar la democracia representativa para hacerla funcionar y hacerla cuadrar con las posibilidades tecnológicas que se desarrollaron en estos últimos años. Mientras tanto, las autoridades aprovechan estas instituciones que no cuadran bien para manipular. Y esto es lo que se hace mucho hoy en día.
    La democracia representativa no toma en consideración por la transparencia o la eficiencia, conceptos claves que vienen de la mano de la revolución de los datos. Entonces, se generan muchas posibilidades de usarlos para el mal y para manipular la opinión de la gente. Hay un sector que saca provecho de esa brecha que se produce mientras se destruye la democracia y se reescriben las instituciones. Tarde o temprano tienen una ventaja. Las compañías más grandes, más ricas, más productivas, de más valor, son todas empresas de la información.
    Las petroleras eran intocables. Pero hoy en día las tecnológicas son las más valoradas. Quienes se mueven ahí tiene muchas oportunidades y pueden cambiar muchas cosas.
    Barack Obama, el gasto más grande de su campaña de 2012 no fue en campañas de spots televisivos. Invirtió mil millones de dólares en crear un equipo de 40 ingenieros, que venían de Google, Facebook, Craigslist, hasta jugadores profesionales de póker. Ellos se ocuparon de crear una base de datos con el perfil de 16 millones de votantes indecisos. Para ello se valieron de datos de distintas fuentes como Twitter, posts de Facebook, información sobre localización, consumo, gustos, etc. Y armaron la campaña en función de eso. Y eso es lavar cerebros, señores. Conocen nuestros miedos, y claro, si juegas con los miedos de la gente… eso es muy poderoso.

  6. Wenceslao Nabucodonosor Tottolomondo Urdapilleta
    10/10/2017 at 12:31 PM

    Dos andariveles de conversación:
    1. Elecciones. Todo es hackeable, desde las usinas nucleares (véase Fukushima), hasta los misiles. No hay protección posible a nivel de software frente a un intento con recursos suficientes (por ésto, McAffee apuesta a equipos físicos que detectan prematuramente el hackeo, e impiden el ingreso a nuestra red protegida), y son innumerables las experiencias comprobadas de fraude electoral, o intromisión indebida en los procesos de escrutinio. La mejor solución parecería (además, para evitar la impresión desmesurada de boletas excedentes) la impresión individual de la boleta seleccionada por el elector, lo que cargaría el sistema con la data correspondiente, y quedaría el respaldo físico.
    2. Identificación por patrones biométricos. Todo el esquema comunicacional e informático está diseñado para identificarnos y perfilarnos. La inteligencia de USA ha invertido fortunas en poner a disposición del público a través de sus empresas satélites, innumerables aplicaciones que permiten comunicarnos, compartir archivos, realizar búsquedas, etc., todo lo cual queda registrado en las inmensas bases de datos de la NSA, el FBI, la CIA, etc. El software de reconocimiento dactilar, facial y ocular, perfeccionan los recursos de identificación individual, y vulneran nuestra intimidad personal.
    Algunos (quizás tirando hacia ingenuos) piensan que es para ofrecernos productos y servicios adaptados a nuestro perfil, y otros (más tirando hacia las teorías de ingeniería social), piensan que forma parte de un plan de futuro (no tan lejano) sojuzgamiento de la población sobreviviente de un holocausto nuclear. Casi que esta última, aparece cada vez como más temible…

  7. Jorge de San Miguel
    10/10/2017 at 3:04 PM

    Es más simple:
    1º Boleta única elimina el robo de boletas.
    2º Sin listas sábana queda reducida a su mínima expresión la estupidez de darle el voto de confianza a un manojo de desconocidos.
    3º Cómputo o conteo con lápiz y papel permiten el control a cualquier burro como yo.

  8. Jorge de San Miguel
    10/10/2017 at 6:27 PM

    LA DEMOCRACIA NO EXISTE: EL FRAUDE ELECTRÓNICO DECIDE
    10 de Octubre del año 2017 – Nº1518

    http://www.labotellaalmar.com/paginadeldia.php

  9. Jorge de San Miguel
    11/10/2017 at 11:10 AM

    Todos los “paquetes” encaramados en puestos importantes están ahí porque aducen “los votos” de confianza que han “recibido”.
    Y es mentira, no los han recibido, se los han apropiado mediante el fraude electrónico.
    Pero mientras sigamos jugando con estas leyes de juego, votando con este sistema de votación y este estado de cosas, es el argumento que se nos seguirá refregando en las narices in aeternum.
    ¿A cuántas personas le confiaría Ud. su billetera?
    ¿A tantas como las que tiene una lista sábana?

  10. erueru
    11/10/2017 at 6:25 PM

    cual es el mas fraudulento?

  11. Jorge de San Miguel
    12/10/2017 at 10:41 PM

    A mi forma de ver, el más fraudulento es cada uno de nosotros mismos.
    Explico porqué pienso así:
    Cambiar nuestro sistema de votación y cómputo fraudulentos por un sistema diferente que sea sano, decente y honesto, requiere en primer lugar el reconocimiento de nuestros “pecados”, es decir, de la responsabilidad que nos cabe por lo que hemos hecho mal o por lo que directamente no hemos hecho. Por acción y omisión, creo que se dice.
    Ese reconocimiento es el primer paso, y sin él no hay segundo ni tercero…
    Pero para dar ese primer paso hay un requisito.
    Se llama vergüenza.

  12. Jorge de San Miguel
    13/10/2017 at 7:01 PM

    La lista sábana permite la dilución de la responsabilidad.
    ¿Qué quiere decir?
    Los votantes apenas si sabemos algo del candidato que encabeza la lista. En realidad no sabemos nada, pero creemos, y nos hacen creer, que sabemos.
    Entonces, por lo general, le damos “el voto de confianza” al que nos parece menos malo.
    Si no hubiera lista sábana, el elegido quedaría a la vista de todos sus votantes claramente expuesto como el responsable directo de cuanto funcionario él designe y ponga en funciones.
    Pero con la lista sábana, esa responsabilidad recae en todos los que pusimos la listita en el sobre y en la urna:
    ¡Ya está, no hay nadie que se haga responsable de nadie, porque todos los tránsfugas han sido elegidos por el voto popular!.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *