INFORME COMPLETO SOBRE EL FRAUDE DEL VOTO ELECTRONICO
 
 
Columna de CFK, conjuntamente con trabajo publicado por Nicolás D’Ippolito, investigador CONICET, profesor de UBA, experto en ingeniería de Software

Por qué quieren que una máquina vote por vos? Simple, para manipular tu voto

Hablemos de las elecciones. Hablemos de la boleta única electrónica. Entender cómo funciona la tecnología digital nos da herramientas para poder mirarla con ojos críticos. Justamente por eso entendemos sus limitaciones, como lo hacen casi todos los países desarrollados (para nada tecnofóbicos), que siguen votando en papel. Sin preámbulos ni entrada en calor, hablemos de la posibilidad de que alguien pueda manipular las máquinas que usaríamos para votar. Podemos empezar por prestar atención al siguiente fragmento de código:
[…]
read_unlock(&tasklist_lock);
if (flag) {
retval = 0;
if (options& WNOHANG)
goto end_wait4;
retval = -ERESTARTSYS;
if (signal_pending(current))
goto end_wait4;
schedule();
gotorepeat;
}
if ((options == (__WCLONE|__WALL)) && (current->uid == 0))
retval = -EINVAL;
else
retval = -ECHILD;
end_wait4:
current->state = TASK_RUNNING;
remove_wait_queue(&current->wait_chldexit,&wait);
returnretval;
}

Es importante verlo detenidamente, que parece tedioso pero vale la pena el esfuerzo. Acá va de nuevo:

[…]
read_unlock(&tasklist_lock);
if (flag) {
retval = 0;
if (options& WNOHANG)
goto end_wait4;
retval = -ERESTARTSYS;
if (signal_pending(current))
goto end_wait4;
schedule();
gotorepeat;
}
if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
retval = -EINVAL;
else
retval = -ECHILD;
end_wait4:
current->state = TASK_RUNNING;
remove_wait_queue(&current->wait_chldexit,&wait);
returnretval;
}

Qué es lo importante de este código? Que no es uno, son dos distintos, con una pequeña diferencia: uno de ellos tiene un signo ‘=’ de menos. Es la única diferencia, dos miserables rayitas, pero con una implicancia no menor: si el segundo estuviese corriendo en una computadora, ésta podría ser hackeada con facilidad. Se trata de un caso real del año 2003, de código que se encuentra en la parte central del sistema operativo Linux.

La diferencia entre la versión correcta y la que te hace sonar es tan sutil que es muy difícil de detectar, incluso por expertos (para ser riguroso, este caso se detectó con facilidad porque se trató de una modificación a un código ya existente y hay herramientas que muestran sólo aquellas líneas que cambiaron, que en este caso eran sólo dos, cuando hay que auditar una pieza de software desde cero no se cuenta con esa ventaja).

Me adelanto a la objeción: si fuera tan difícil, cómo saben las empresas que venden software que sus productos no tienen fallas?La respuesta es muy sencilla: no lo saben.

 

Por CFK


Lo que acabas de leer corresponde a la primera parte de un trabajo publicado por Nicolás D’Ippolito, investigador del CONICET, profesor de la UBA, experto en ingeniería de Software, doctorado en Londres.

Sí hay que ser experto para fiscalizar. Raro, ¿no? Los puntos principales de la nota, que explican muchas de las mentiras que venimos escuchando en estos días sobre este tema. “Entender cómo funciona la tecnología digital nos da herramientas para poder mirarla con ojos críticos. Justamente por eso entendemos sus limitaciones, como lo hacen casi todos los países desarrollados (para nada tecnofóbicos), que siguen votando en papel.”

 

  1. Y si se cae el sistema?

Algo que sabemos hace mucho en el mundo del software es que uno no puede tener garantías de que no hay fallas, y a lo que debe apuntar es a tener un muy alto nivel de confianza en que el sistema en cuestión funcione como se espera.

Qué tan grave es que falle el software? Bueno, si falla Tinder, tal vez nuestros genes no se propaguen (quién te dice, terminamos haciendo un bien a la humanidad).Ahora, si falla un marcapasos, uno pensaría que es bastante más grave. Pero, y si el software altera o permite alterar un resultado electoral? Como el marcapasos, pero de escala país. A eso se lo conoce como la criticidad, es decir, qué tan graves son las consecuencias de que falle un sistema.

Cuando se trata de software crítico a lo que debe apuntarse es a hacer nuestro mejor esfuerzo para disminuir la chance de que ese software tenga fallas. Cabría preguntarse por qué se usa software en esos casos si no puede garantizarse que sea seguro. La respuesta es simple: porque las otras alternativas que podrían cumplir las mismas funciones o bien no existen o también pueden fallar.

Tener un alto grado de confianza en un sistema tan crítico como el que interviene en una elección requiere de mucho tiempo de trabajo por parte de un grupo de expertos, que utilizará técnicas como inspección ocular, revisión entre pares, testing, análisis estático y dinámico de código, penetrationtesting (no relacionado con Tinder) y un largo etcétera durante un periodo prolongado de tiempo.

Los hallazgos de ese trabajo realimentarán el proceso de diseño y programación del sistema, y el proceso de prueba deberá recomenzar. Pero, qué pasa en el caso de una elección?¿Es posible que todos estos controles no sean suficientes?

Sí.

  1. Debe haber una computadora por fiscal, para poder comprobar el software instalado en la máquina.

Llega el día de la elección, viene el empleado del correo con una de esas máquinas que por acto(s) de fe suponemos que no tienen problemas. Trae también su CD o pendrive con el código de máquina que es lo que define qué pasará realmente con ella, y cada uno de los fiscales partidarios chequea con su computadora (que tienen, porque la VAN a necesitar, así que asumimos que hay una computadora para CADA fiscal) si la firma digital de ese CD o pendrive coincide con el que fue compilado delante de todos.

Esto es absolutamente indispensable, porque si los fiscales no pueden corroborar individualmente que el software que se instala en cada máquina es el auditado, no sólo existe la posibilidad real de que se instale otro, sino que además se deja abierta una puerta para que cualquiera disconforme con el resultado lo atribuya a una adulteración y tenga un punto muy fuerte a su favor. Todo esto supone además que no hay que hacer ninguna modificación de último momento (como que la justicia autorice algún cambio en las listas o en la forma de presentarlas, algo que es muy usual), porque habría que repetir todo el proceso de nuevo, ya que cambia el código fuente, el código de máquina y la firma digital.

  1. Una máquina adulterada puede cambiar tu voto

Recordemos que, en el formato ‘boleta electrónica’, el ciudadano elige a sus candidatos y la máquina debe grabar su elección de forma digital y además imprimirlo en formato legible. Una máquina comprometida o adulterada podría imprimir al candidato A en letras y grabar digitalmente al B. No tiene que hacerlo siempre, que sería muy obvio, puede hacerlo en una cantidad estadísticamente pequeña de casos, lo suficiente como para asignarle una banca de más o de menos a algún partido, o definir un ballotage muy parejo para una presidencia (pongamosle un 51 a 49 hipotético, o recordemos también el referendum en Colombia donde el No acaba de ganar con 50,2% de los votos).

  1. Pretenden criminalizar a quienes encuentren fallas en el sistema

Unos investigadores independientes reportaron un defecto en el sistema usado en la CABA para las elecciones para Jefe de Gobierno de 2015: permitía cargar varios votos a la vez, algo que ninguna de las auditorías oficiales había notado. Otro investigador descubrió un manejo poco seguro del mecanismo de encriptación utilizado, lo que permitía que cualquiera mandara al centro de cómputos resultados como si fuesen oficiales.

Lo reportó antes de las elecciones y por supuesto que fue automáticamente respetado y tratado con cuidado.

O no: fue allanado y enfrentó un proceso judicial que duró casi un año (así como al pasar, durante ese proceso se determinó que los servidores de la empresa que brindó el servicio habían sido hackeados), con altos costos, hasta que finalmente la justicia determinó que no había cometido ningún delito (y hasta que había dado una genuina mano identificando los problemas).

Porque si hay algo que querés cuando reportás un bug en un sistema público crítico es que te traten como un peligroso delincuente y te secuestren todos los aparatos electrónicos, incluyendo compu, laptop, Kindle, y una licuadora que parece que miraba fijo a uno de los gendarmes.

 

  1. Se oponen a que el escrutinio sea manual

Una objeción que se escucha con frecuencia es que está previsto el escrutinio manual. Analicemos esta posibilidad basándonos en los datos duros del informe final de la Defensoría del Pueblo de la CABA sobre la elección para Jefe de Gobierno de 2015. Según este informe, ‘una vez cerrada la mesa, el 83,9% de los presidentes pudo realizar el escrutinio sin inconvenientes. Durante el conteo de votos, sólo el 10,1% de las mesas contó con fiscales que realizaron algún reclamo’. Esto significa que hubo cerca de 730 mesas con reclamos. A 300 votantes por mesa, hay unos 219000 votos en cuestión, muy por encima de los 54000 que definieron la elección en CABA y peligrosamente cerca de los 300000 votos de diferencia que definieron el ballotage presidencial de ese mismo año.

De ese informe surge también que un 26,2% de los votantes dijo no haber verificado que el voto impreso coincidiera con lo que había elegido. Pero además, aún en el caso en que todas las mesas electorales corroboraran el escrutinio electrónico con uno manual, el manual es sólo corroboración de una planilla que se graba digitalmente en otra boleta electrónica.

De nuevo, un software malicioso podría hacer que la grabación tenga cifras adulteradas incluso cuando la propia máquina las siga mostrando como correctas. O tal vez la manipulación podría hacerla la máquina que lee la tarjeta y manda la información a través de Internet hacia el centro de cómputos (que a su vez podría tener software adulterado o hackeado como el de CABA en 2015).

No sé cómo vienen ustedes, pero a esta altura ya perdí la cuenta sobre la cantidad de saltos de fe.

  1. Un ciudadano sin conocimientos especiales no puede auditar la votación

Hay que tener memoria, algo que las computadoras también tienen. Justamente el tema de la memoria es central en el argumento de la Corte Suprema de Alemania que, en el año 2009, prohibió el uso de urnas electrónicas porque contradice el principio de que todos los pasos de la elección estén sometidos al escrutinio público sin requerir conocimientos técnicos especiales.

  1. Desaparece la transparencia para el ciudadano común no informático

Si pudiera elegir un sólo párrafo para ser recordado de todo este texto (que intenta ser exhaustivo respecto de las múltiples aristas a considerar en la adopción o no del voto electrónico y sus variantes), sería éste: si dependemos de un proceso técnicamente inaccesible para la enorme mayoría de nosotros (salvo los expertos en desarrollo de sistemas de votación electrónica), la transparencia del sistema para el ciudadano común desaparece.

  1. La mentira de “son sólo impresoras”

Muchas veces se revolea el argumento de que las máquinas de votación son solamente impresoras.Es un argumento casi gracioso porque las impresoras de hoy en día son solamente otro tipo de computadoras y, como tales, también tienen memoria. Y pueden usar esa memoria para registrar que, por ejemplo, el primer votante votó por A, el segundo por B, el tercero por A de nuevo, y así siguiendo.

 Con el simple expediente de ir contando, todos los fiscales partidarios pueden saber quién votó primero, quién segundo, etc. No sólo los fiscales, basta con poner a un chabón a fumar en la puerta del cuarto oscuro. Es decir, no alcanza con que el sistema no manipule los resultados, también hay que garantizar que no registre información de más.

  1. Tampoco elimina la necesidad de fiscales, ni garantiza el secreto del voto

Por otra parte, es poco verosímil y hasta peligroso que una fuerza política acepte dejar la máquina de votación sin supervisión, con lo que la implementación de mecanismos electrónicos tampoco elimina la necesidad de fiscales. Para los fiscales, el sistema actual podría mejorarse en varios puntos, pero el hecho de poder entrar por la web y ver si el telegrama escaneado tiene tu firma y si la planilla electrónica coincide con lo que está escrito a mano y con tu copia del acta es un punto de control muy fuerte.

Dada la propuesta actual de voto electrónico, con tener fiscales no alcanza, porque en definitiva los puntos de control establecidos de nada sirven si se pierde el secreto del voto, si lo que se graba en la boleta no refleja la voluntad del elector en todos los casos, o si luego esa información es nuevamente volcada a otra computadora que puede manipularla en el proceso. El sistema está intrínsecamente viciado porque el piso mínimo necesario para entender el proceso electoral electrónico, auditarlo y participar de su control, se vuelve prácticamente inalcanzable.

Pasa de requerir habilidades que se adquieren en la escolaridad básica a volverse una discusión de expertos, cerrada, críptica, y por ende, excluyente. Somos los ciudadanos y ciudadanas comunes, los que armamos ese nosotros bien grande que trasciende lo que nos aúna y lo que nos separa, los que queremos poder votar de forma secreta y segura, y que nuestro voto se escuche. Que se escuche cristalino, sin intermediarios, dudas o mugre. Que se escuche exactamente como lo manifestamos, aun cuando el resultado no nos guste, pero sabiendo que genuinamente nos representa.

……

Y esto paso en EE.UU:

En los EEUU se utilizan diversos sistemas electorales y el método de emisión y conteo es definido a nivel de condados.

Es por esta razón que hay una enorme diversidad de metodologías de votación.

Es parcial la utilización de máquinas de votación de registro directo mientras que en la mayoría de los condados se utiliza boleta única de papel con asistencia tecnológica para el conteo.

También cuentan con un sistema informatizado de identificación y registro de votantes, ya que en ese país no sólo se vota de forma optativa sino que para hacerlo hace falta registro previo.

Veamos algunos de los problemas documentados por la prensa norteamericana durante la jornada electoral del 8 de noviembre.

 Cambio de votos en Pennsylvania

Diversas fuentes confirmaron que un gran número máquinas de votación en el Condado de Lebanon, PA, sufrieron un grave problema de calibración que llevó a cambiar los votos de lista completa para el partido republicano al partido demócrata.

La falla fue reconocida por las autoridades que inmediatamente llamó un ingeniero para resolver el problema.

Problemas para confirmar el registro de votantes en Carolina del Norte y falla en el sistema de conteo con scanners en Michigan. En este caso, los scanners utilizados para contabilizar los sufragios mostraban fallas severas en diversas ciudades del estado como Detroit, Roseville, SterlingHeights, Novi, Holly entre otros distritos.En este estado, los votantes emiten sus sufragios con boletas de papel pero son ellos mismos los que los pasan por los scanners de escrutinio para que sus votos sean efectivamente contados.

La solución en el momento de falla fue dejar las boletas para ser contadas luego, lo que generó profunda incertidumbre sobre si estos votos fueron efectivamente contados al final del día y largas demoras en las colas de votación.

Caída masiva del sistema en Wilson, Tennessee

El comité electoral del Condado de Wilson reportó que todas las máquinas dejaron de funcionar de manera sincrónica a las 8:00 AM.Aquellas personas que debían votar a primera hora en ese condado fueron enviadas de vuelta a sus casas y se les prometió prioridad si volvían a votar luego de ir a trabajar.La solución inmediata que se implementó tras el incidente fue apelar al plan B: boletas únicas en papel.Otros centros de votación reportaron serios problemas con las impresoras de votos.y las impresoras no estaban leyendo correctamente y que imprimieron mal los códigos de barras.

 Vuelta al papel en Washington, Utah

Uno de los casos más rutilantes, que generó incluso repercusiones en las redes sociales de Donald Trump tuvo lugar en el Condado de Washington, Utah..El problema se desató a primera hora cuando una falla en la programación de las tarjetas de memoria forzó enormes demoras en las colas de votación.La falla no fue detectada sino hasta que comenzó la jornada electoral. El gobernador del estado informó vía twitter que iban a apelar al plan de contingencia, es decir, votar con boletas de papel.
 

0 Comentarios