Por Silvia Montes de Oca
Boleta, voto electrónico, chips o no chips, impresoras que funcionan como si respondieran exclusivamente a una sola demanda. “Hay que tener cuidado con los detalles que están apareciendo en estos días. Que si imprime la impresora, que si cuenta, que si transmite en forma centralizada”. El aura de la tecnología, concepto ampliado e indisoluble de la eficacia neutral, se pretende tan imbatible en la voz del oficialismo como sus límites se vuelven difusos y no resisten prácticamente discusión por parte de los especialistas en la materia.
El oficialismo intenta llevar adelante la Reforma Electoral, una de cuyas aristas es la tan meneada cuestión del llamado voto electrónico. Una figura que eriza la piel y hace chirriar los dientes a los investigadores y docentes de las ciencias de la computación porque no es posible concebirla como un único modelo por default. En el marco de la pelea por los recortes al presupuesto de Ciencia y Técnica, se han hecho tiempo para representar a un conglomerado de universidades nacionales (Rosario, UBA, Comahue, Córdoba, UBA y Río Cuarto) en la discusión que ahora tiene lugar en el Senado respecto de los alcances de incluir dispositivos electrónicos en la emisión del voto. No es frecuente que los investigadores articulen por sí mismos y lleven adelante conferencias de prensa, pero en este tiempo todo parece cobrar el valor de un imperativo categórico y de hecho han sido convocados a parlamentar en la Comisión de Asuntos Constitucionales de esa Cámara.
El tratamiento del tema en los medios oscila entre los extremos que van de la afirmación entusiasta y sin restricciones hacia el voto electrónico, a considerar su no inclusión en cualquiera de sus formas. En el promedio están aquellos que aun siendo críticos con la Reforma que se viene, se asientan por un lado, en la creencia a ultranza de las bondades de las aplicaciones tecnológicas al servicio de la modernidad y por otro, en que no tiene caso echar por tierra el beneficio que traen aparejado por el solo e improbable hecho de agitar el fantasma del fraude, que no tendría por qué figurar en el manual de elegantes formas del oficialismo.
El Dr. Sebastián Uchitel (CONICET-UBA) es especialista en identificar y entender errores en software: las vulnerabilidades en los sistemas informáticos. Su análisis de la cuestión supera el sopesar las ventajas y desventajas del procedimiento con el que, salvo excepciones, se ha venido votando en todo el país hasta ahora. Fue uno de los investigadores que participó como orador en la conferencia de prensa que se llevó a cabo en la tarde de ayer en la Facultad de Ciencias Exactas y Naturales de la UBA, aportando certezas sobre las características de incluir dispositivos electrónicos en la elección del voto. “Cuando el sistema de emisión y recuento de votos se asocia a un sistema informático, hace que se corran riesgos, porque estos son una propiedad intrínseca de los sistemas informáticos. Es prácticamente imposible construir un software que no tenga debilidades. Para muchos problemas interesantes, incluyendo el voto electrónico, es matemáticamente imposible. No importa cuán grande o chico resulte ese riesgo. Existe. Como tampoco importa cuánto se haga para evitarlo. En la historia de la computación hay páginas enteras respecto de softwares supuestamente invulnerables. Y resultó que no lo eran. Las vulnerabilidades en muchos casos duermen alojadas dentro del sistema, invisibles para el usuario que no tiene las herramientas para detectarla hasta que algún experto lo hace evidente. Y cuando eso sucede, es porque ya es tarde”.
¿Es como un gen anómalo que despierta?
No, la vulnerabilidad está oculta y sin ser descubierta. Lo que se despierta es la atención del público general cuando un hacker hace uso de la vulnerabilidad o cuando el desarrollador anuncia una actualización del software que corrige las vulnerabilidades que el mismo desarrollador encontró. Y este es uno de los tres problemas centrales sobre los que se asienta la amenaza del voto electrónico.
Hablaste de que es matemáticamente imposible…
Sí, porque un programa de computación podría asimilarse a una teoría matemática. De hecho, la computación puede pensarse como una sub-disciplina de la matemática. Si un programa se piensa como una teoría matemática, se puede intentar probar que de la teoría se deducen propiedades deseables como que el programa no se cuelga o que no tiene “agujeros” por donde un hacker pueda colarse.
También es cierto que están probados los problemas que presenta el sistema de voto que estamos usando ahora…
Sí, pero la diferencia es que la vulnerabilidad que ofrecen los sistemas informáticos puede afectar la validez de toda una elección, en todo el país más y eventualmente, la condición de anonimato que viene desde la Ley Sáenz Peña en 1912, y que puede afectar a cada voto en el recuento total.
Es cierto que el sistema actual tiene fallas. Pueden faltar boletas en una mesa y si eso sucede está mal y hay que remediarlo. Es un problema para el fiscal, para el presidente de mesa, pero es lo que llamamos un problema de bajo impacto.
Entonces, se trata de la escala que alcanza a una posible manipulación. Entre el procedimiento analógico del recuento manual y el electrónico, que impulsa el gobierno.
Claro, sobre todo si tenemos en cuenta que además es un problema centralizado. Si yo pongo una máquina en todas las salas de votación, y el software fuera vulnerado, la vulnerabilidad alcanza a todas las salas en todo el país. Se convierte en un problema global.
El primer problema, el de la vulnerabilidad, el segundo el del anonimato…
El otro problema que plantea el voto electrónico es el hecho de que no es auditable. Y eso es una tarea que sólo pueden garantizar súper expertos.
Supongamos que el gobierno tiene a estos súper expertos con habilidades y experticia suficiente para garantizar la validez de un software… ¿Eso zanjaría el inconveniente?
En un sistema democrático, todos debiéramos tener la posibilidad de auditar si el sistema de votación que se va a utilizar es el adecuado. Y para ello, veinticinco millones de votantes tendrían que poder saber de qué se trata.
¿Sería posible que los ciudadanos tuvieran las herramientas para auditar su voto?
Auditar una parte de un software, es decir, controlarlo, ya sea parcial o totalmente es algo que requiere años de estudio. Ahora, en las actuales condiciones, una vez emitido el voto, hay personas que escriben a mano, en una planilla, producen un detalle de los votos, se envía un fax que puede ser visto y controlado por los fiscales de mesa. Si alguien quiere puede hacer el conteo, las sumas. Corroborar los pasos anteriores. Lleva tiempo, da más trabajo, pero es un trabajo más “terrenal”. Es algo que todos podemos hacer. Es incómodo pero supone un control mucho mayor que el que podemos delegar en ese puñado de expertos.
¿La propia naturaleza de lo analógico es la que vuelve transparente el sistema, en el sentido que es algo que podemos hacer el común denominador de los mortales que no conocemos las herramientas de la informática?
Exacto. Yo creo que en la delegación del control ciudadano y en la transparencia es donde radica el problema. El tema es si queremos ceder el control sobre nuestro mecanismo de votación a un puñado de expertos. ¿Por qué 40 millones tendrían que confiar en lo que ellos dicen? De hecho, una publicación científica de noviembre de 2008 (http://dx.doi.org/10.1016/j.mcm.2008.05.040) dice que son tres las propiedades para que un software garantice un acto eleccionario, el anonimato del votante, la integridad del resultado y que el resultado sea auditable.
Al final de la conferencia de prensa hay unanimidad respecto de este aspecto central sobre el que el Dr. Uchitel afirma: “Las tres condiciones al mismo tiempo no pueden darse nunca. Entre otras cosas, porque para auditar el resultado, tengo que poder rastrear los votos a los votantes pero de manera anónima. Cualquiera que diga que tiene un sistema de voto informático que cumple estas tres propiedades de manera perfecta no sabe lo que está diciendo o está faltando a la verdad”.
