Sobre el voto electrónico
Cada vez que hay elecciones en España se oyen las mismas dos cantinelas, un poco contradictorias.
Por un lado las teorías de la conspiración sobre Indra o Scytl, sus oscuras relaciones con el PP o con Soros (los ecos de Los Protocolos de los Sabios de Sión todavía resuenan 117 años después), y la insistencia en que la empresa Indra (o Scytl) “cuenta los votos” y por tanto manipulan de alguna manera el resultado atendiendo a oscuros intereses.
Da igual que en España tengamos un sistema electoral eficaz y eficiente en lo que a votación y escrutinio se refiere. Mejorable sin duda, pero poco expuesto al fraude masivo o sistemático. Y comparado con paises de nuestro entorno, contamos los votos con una velocidad y una precisión envidiable.
Sin entrar en detalle, hay varios puntos positivos a considerar:
- La votación y el recuento no lo hace el Estado ni ninguna institución u organismo oficial, ni tampoco ninguna empresa privada. Tanto las mesas electorales como el recuento lo realizan ciudadanos.
- Estos ciudadanos son elegidos al azar, por lo que se minimiza la posibilidad de “colusión” y fraude.
- Los recuentos son públicos, y pueden ser observados por los partidos políticos y por los ciudadanos.
- Se vota con papeletas físicas, introducidas en una urna.
La otra cantinela habitual es la de los proponentes de un sistema de votación electrónica, o incluso online.
La primera consideración es por qué hacer esto. Es solucionismo puro, el sistema funciona y es eficiente. Sí que es cierto que hay que mejorar el proceso con los residentes en el extranjero que ahora mismo es demencial, obligando en muchos casos a los residentes en ciertos países a hacer desplazamientos al consulado más “cercano” y sin garantía de recibir el voto por correo a tiempo.
Pero un sistema de votación debe ser transparente, auditable y verificable, preciso, no manipulable, que garantice la confidencialidad del voto y que evite en la medida de lo posible la compra de votos y la coacción. Y sobre todo debe ser accesible a todo el mundo, viva donde viva, tenga o no dispositivos móviles, tenga o no conexión a internet, y tenga o no conocimientos técnicos.
Si tuvieramos un sistema de votación electrónica, tenemos además el problema de las vulnerabilidades de software. Y es bastante seguro asumir que todo software tiene vulnerabilidades. Y no se trata de si el software es “propietario” o “open source”, el número de vulnerabilidades y el tiempo que se tarda en descubrirlas es comparable.
Una vulnerabilidad no revelada podría poner en peligro la confidencialidad, integridad y disponibilidad del voto. Y esto es un riesgo inaceptable.
Y sí, hay formas de manipular el voto con el sistema actual. La mesa electoral podría estar compinchada o coaccionada. Los votantes podrían tener el voto comprado o ser obligados a revelarlo. Todo eso es posible y siempre lo va a ser. Pero nuestro sistema actual hace que esos posibles problemas estén localizados y contenidos, limitando mucho el impacto para hacer daño. Organizar fraude masivo a nivel incluso municipal (sin hablar ya de a nivel nacional) es prácticamente imposible.
Sin embargo un problema de software podría provocar lo que se llama un “class break”. Es decir, el mismo problema o vulnerabilidad se podría usar de forma sistemática en todo el país para manipular unas elecciones, habilitando fraude a gran escala.
Resumiento, necesitaríamos un sistema de TI que verifique la identidad de decenas de millones de usuarios (muchos de los cuales no tienen medios tecnológicos), que registre sus votos de forma anónima y confidencial, que almacene esos votos de forma que se permita verificación independiente, que sea imposible manipular o alterar los votos, que sea totalmente seguro y no hackable y que tenga una disponibilidad del 100% (que no se caiga, vamos). Y estaría en manos del Estado o de una empresa privada.
Este sistema se compondría de elementos de hardware (servidores, terminales) ensamblados por empresas a partir de cientos de componentes posiblemente fabricados en China. Además habría sistemas operativos (Windows, Linux, Android, iOS, etc.) para los servidores, terminales y aplicaciones móviles. Y encima el software con sus múltiples capas y dependencias de miles de librerías desarrolladas por cientos de empresas.
Cualquiera que haya trabajado en tecnología debería estar ahora partiéndose de risa. Sinceramente, poner en riesgo la democracia no merece la pena.
Algunos os daréis cuenta de que no he mencionado blockchain. En resumen, BLOCKCHAIN ES SOFTWARE, así que mirad los párrafos anteriores.
Por ultimo recomiendo esta entrevista [PDF] con Ron Rivest (uno de los padres de la criptografía de clave pública).
“Best practices for internet voting are like best practices for drunk driving.”
