Especialistas en ciberseguridad vuelven a alertar sobre la vulnerabilidad de la boleta electrónica
Por María Aguirre – Especialistas en seguridad informática volvieron a alertar sobre la vulnerabilidad de la Boleta Única Electrónica (BUE), a la que consideran un “blanco fácil para ataques cibernéticos”, un mecanismo permeable a manipulaciones, “imposible de auditar” y, en consecuencia, un potencial riesgo para el pacto de confianza entre la ciudadanía y el sistema electoral. (Télam)
Mientras en la ciudad de Buenos Aires reflotó el debate en torno al uso de la BUE tras el anuncio de Horacio Rodríguez Larreta de que se harán elecciones concurrentes en el distrito, con una fuerte defensa a ese sistema electrónico, en el mundo, sólo un puñado de países implementó este tipo de tecnología en los últimos 40 años y, por el contrario, la mayoría de las democracias más avanzadas, como Alemania, Inglaterra y Países Bajos, desandaron ese camino y regresó a las fórmula de boleta impresa.
“No hay manera de elaborar en meses un mecanismo de control riguroso y diversificado para auditar la boleta electrónica”, afirmó a Télam la académica Beatriz Busaniche, referente de la Fundación Vía Libre, dedicada a la defensa de los derechos civiles y políticos en ámbitos mediados por tecnologías digitales y quien definió como una “mentira descarada” decir que las máquinas que se utilizarán en los comicios son sólo “impresoras y no verdaderas computadoras”.
Con una mirada similar, el doctor en informática y especialista en seguridad de software y hardware Alfredo Ortega planteó que “se necesitan años de desarrollo y testeo” para la implementación de un sistema “del tamaño y la complejidad que tiene un voto electrónico” y advirtió que, aunque se pusiera en marcha “con todos los estándares de seguridad existentes, tampoco podría ser auditado o siquiera comprendido por la población”.
Desde el 2016 -cuando el Gobierno de Mauricio Macri impulsó en el Congreso Nacional una reforma política para avanzar hacia el voto electrónico- hasta la actualidad no hubo avances en materia de ciberseguridad que garanticen al cien por ciento la erradicación de los riesgos en el uso de los sistemas electorales electrónicos, ni en la Argentina, ni en el resto del mundo.
Ese año, ante un plenario de comisiones de Diputados, Ortega había advertido que el voto electrónico “es imposible de auditar” y que tampoco se puede garantizar que su uso esté “libre de vulnerabilidades”. Como ejemplo, dijo que “la propia boleta electrónica tiene una computadora adentro, con un código que nadie sabe quién lo escribió ni quién lo fabricó”.
Actualmente sólo Brasil, Venezuela e India utilizan el voto electrónico a escala nacional. “Ni siquiera en Estados Unidos se emplea masivamente ese método de votación. En la Argentina no estamos ni cerca de que sea, desde el punto de vista técnico, algo aceptable o razonable de aplicar”, declaró a esta agencia el investigador Iván Arce, quien fue parte en el 2017 del equipo del Conicet que elaboró un informe sobre voto electrónico a pedido del Ministerio del Interior de Cambiemos.
El sistema electoral electrónico “debe ser abordado con metodologías y técnicas específicas diferentes de las utilizadas tradicionalmente por la industria” y debe ser “interdisciplinario”, concluyó ese análisis del 2017 realizado por especialistas en informática, quienes remarcaron la “imposibilidad” de que la BUE cumpla en forma simultánea con los atributos clave del voto: “el secreto, la auditabilidad y la integridad”.
“Desde entonces nadie hizo ningún esfuerzo por mejorar las capacidades necesarias para encarar seriamente ese sistema en el largo plazo, muchísimo menos para minimizar el riesgo en 50 días. Es algo completamente descabellado pensar que en menos de dos meses se pueden generar las garantías necesarias para alcanzar un mínimo control de riesgos. Imposible”, enfatizó Arce.
Es que, de acuerdo con el Código Electoral porteño, las tecnologías a utilizarse en la ciudad deben estar aprobadas “50 días antes de la elección” y para el 24 de junio próximo (día de cierre de listas) deberían estar licitados, adjudicados, comprados y auditados los dispositivos electrónicos y el software necesarios para la emisión del voto, la transmisión, el recuento y la difusión de resultados provisionales, de cara a las PASO de agosto.
Toda esa organización, como apuntó Busaniche, estará en manos del Instituto de Gestión Electoral (IGE), un organismo cuyas autoridades aún no fueron confirmadas y que debutará en la administración de los comicios locales.
Ayer, el Gobierno porteño presentó en la Legislatura los pliegos para la designación del abogado Ezio Emiliozzi y el politólogo Tomás Aguerre como director titular y director adjunto del IGE de la Ciudad de Buenos Aires, el organismo que tendrá a su cargo la organización y administración de las próximas elecciones en el distrito.
Con el voto tradicional (boleta papel) sólo se necesita “saber leer, escribir y tener conocimientos básicos de matemática para ser autoridad de mesa”, a diferencia de lo que ocurre con el uso del voto electrónico. En ese caso, los auxiliares electorales deberían tener “conocimientos muy avanzados en el funcionamiento de computadoras o en programación”, opinó Arce.
“La universalidad del entendimiento del sistema se pierde y ese fue el motivo por el cual la Corte Suprema de Alemania decretó inconstitucional el voto electrónico en el 2009 en ese país”, con el argumento de que un ciudadano común no está en condiciones de comprender todo el proceso, recordó el experto en seguridad informática.
La Organización para la Seguridad y la Cooperación en Europa (OSCE) sostuvo tiempo atrás que esos sistemas de votación cuentan con “componentes tecnológicos que no son fácil ni rápidamente entendibles para el observador promedio” y subrayó que las tareas de control “quedan reducidas a la mera visualización o a actuar como dispositivos periféricos de alimentación de datos a un sistema informático que, en esencia, se desconoce”.
Incluso, aportó Ortega, “en países donde la tecnología es madura, como en Estados Unidos, (las elecciones electrónicas) fueron la causa de graves disturbios, como el asalto al Capitolio en el 2021, producto de que un sector de la población no confió en el resultado que consagró a Joe Biden ganador” sobre Donald Trump.
Una situación de similar gravedad institucional ocurrió tras el triunfo de Luiz Inácio Lula da Silva en Brasil con el intento de simpatizantes de Jair Bolsonaro de instalar la idea de que se había cometido fraude, algo que, para Busaniche, es una “práctica habitual de los sectores de derecha de todo el mundo, ávidos en hacer denuncias sin un piso de fundamentos”.
A todo esto se suma el riesgo de que los comicios estén expuestos a ataques cibernéticos, algo en lo que coincidieron todos los especialistas consultados y que, de hecho, ya ocurrió en las elecciones porteñas del 2015, cuando Rodríguez Larreta se impuso por pocos votos a su entonces adversario Martín Lousteau, hoy su aliado radical y otra vez aspirante -dentro de las filas larretistas- a la jefatura de Gobierno capitalina.
“En la Ciudad de Buenos Aires se demostró que vos podías alterar la boleta con el chip. De hecho a mi me lo mostraron… No nos querían entregar máquinas y cuando nos entregaron las máquinas vinieron hackers con un teléfono y modificaron el chip. Con la tarjeta de votación se hacían pasar por el presidente de mesa y hasta podían duplicar votos”, dijo Lousteau años atrás en una entrevista.
Así lo dijeron también expertos informáticos que aseguraron haber comprobado que en esas elecciones hubo “más cantidad de votos que personas habilitadas para votar por comuna”.
El sistema utilizado en el 2015 sufrió cuatro ataques informáticos, que derivaron en denuncias judiciales. Los expertos en ciberseguridad de la Policía Federal descubrieron que dos de esos atentados provenían de Texas y de New Jersey. Se trataba, entonces, del primer accionar internacional comprobado contra la BUE. Sin embargo, la investigación no pudo avanzar por tratarse de jurisdicción estadounidense.
“No hay forma de responder a tiempo a eventuales ataques al sistema. Todavía no sabemos cuál es el sistema que se utilizará en las votaciones porteñas, cuáles son los componentes de software y hardware, quién los desarrolló, si hay estudios hechos sobre posibles ataques, si hay procedimientos de contingencia antes, durante y después de la elección… Se supone que todo eso debemos saberlo en los próximos 70 días, pero no sólo saberlo, sino además estar de acuerdo con que son las prácticas adecuadas y validarlas”, advirtió Arce.
Opinó además que “si una elección sale mal no hay vuelta atrás” porque “sería muy difícil declararla nula y hacerla de nuevo” y “una situación muy desestabilizadora y escandalosa”.
“Todo desarrollo tecnológico debe ser cuidadosamente revisado, en particular cuando directa o indirectamente afecta principios fundamentales” y con el objetivo de que la “introducción de dispositivos opacos, concebidos y aplicados por terceros” no rompa las “cadenas de confianza” con los electores, sintetizó el especialista en seguridad informática Enrique Chaparro en el informe “El voto electrónico de la Ciudad de Buenos Aires: una solución en busca de problemas”, publicado por la Fundación Vía Libre.
Se trata, entonces, de que el uso de la Boleta Única Electrónica garantice claramente “que el votante pueda asegurarse por sí mismo y sin necesidad de recurrir a ayuda experta que su voto expresa correctamente su voluntad y que se registra y se cuenta debidamente”.
