La mala elección detrás del voto electrónico: ¿modelo inseguro desde el diseño?

Durante la edición de este año de la ekoparty, se trató un tema que resulta bastante interesante y que demuestra la importancia de considerar la seguridad informática como algo fundamental en cualquier proceso que implique tecnología: el voto electrónico.

Las discusiones al respecto de la seguridad en la implementación de este tipo de mecanismo no son algo nuevo; es más, hay antecedentes en los que se encontraron problemas con estos sistemas. En 2006, en Holanda, se le retiró la licencia a un fabricante tras haberse demostrado que era posible escuchar las votaciones de los equipos destinados a realizar el proceso. Un caso más reciente, durante el mes de abril de este año, fue el sistema iVote usado en el estado australiano de Nueva Gales del Sur, hallado vulnerable a varias fallas, incluyendo a FREAK Attack.

Latinoamérica no es una región ajena al uso de este tipo de tecnología, ya que en países como Brasil y Venezuela el modelo de voto electrónico es utilizado y durante este año se implementó para un proceso electoral en la Ciudad Autónoma de Buenos Aires un sistema que venía siendo utilizado en otras provincias de la Argentina.

El caso Argentina y el voto electrónico

Algo inédito en la ekoparty fue el panel que se realizó ayer, en el que desde diferentes puntos de vista se abordó el cambio del proceso electoral en Argentina. Este espacio multidisciplinario, que fue más allá de lo técnico, dejó claro que una de las principales características de la democracia es que al ciudadano se le debe garantizar el acceso a la información; por lo tanto, el principal desafío de cualquier sistema que se implemente para llevar a cabo una elección democrática es que el ciudadano no solamente pueda interactuar con el sistema por si solo, sino que también entienda lo que pasa en el proceso, para que de esta manera pueda ejercer su soberanía de forma plena.

Al pasar al voto electrónico esta característica fundamental de cualquier proceso democrático queda difusa, ya que no es posible que todos los ciudadanos tengan entendimiento total de cómo funciona el proceso. Por más sencillo que este pueda ser, al final están interactuando con una “caja negra” de la cual no tienen ningún conocimiento o control sobre lo que pase en ella.

Es decir que un ciudadano, como votante, no puede estar seguro de cómo funciona el sistema de voto electrónico y por lo tanto debe confiar en lo que un grupo de personas diga al respecto. Si bien en un proceso electoral convencional también pueden existir algún tipo de vacíos es mucho más fácil de auditar ya que nada ocurre dentro de un sistema.

Modelo inseguro desde el diseño

En el caso de Argentina, la implementación de Vot.Ar/BUE como sistema de votación dejó bastantes dudas dentro de la comunidad informática. Fue así como Iván Barrera y Javier Smaldone llevaron adelante una investigación sobre todo lo que estaba involucrado en este proceso, encontrando una gran cantidad de vulnerabilidades que podrían ser aprovechadas para alterar el normal funcionamiento de unas elecciones.

El hardware consiste en una computadora de propósito general con un microprocesador en el cual corre el sistema operativo y un microcontrolador que se encarga de manejar el subsistema de impresión de boleta y lo relacionado con RFID. En el caso de la aplicación que funciona sobre el sistema se trata de un programa escrito en Python y que funciona sobre un sistema operativo Ubuntu.

En particular pudieron encontrar formas para saltear el login del sistema, modificación y destrucción de votos aprovechando las características RFID en las boletas, interfaces de comunicación con los micros abiertas e incluso la posibilidad de sumar varios votos con una sola boleta. Toda esta serie de fallas fueron documentadas en un completo informe que está público y muchas de estas están relacionadas directamente con el diseño del sistema.

¿Será que el voto electrónico no es la mejor alternativa?

Como conclusión de estas charlas queda como punto a considerar la viabilidad de implementar este tipo de modelos de elección democrática en los países de la región. La experiencia de este modelo en Argentina debe tomarse como ejemplo para el resto de países que en Latinoamérica deseen implementar este tipo de modelos.

El avance de la tecnología es innegable y cada vez está más presente en todas las actividades que realizamos; esto es una realidad. Lo que es importante es preguntarnos sobre la relevancia de implementar estos avances en procesos tan críticos como una elección democrática. En estos casos el verdadero reto se encuentra en implementar las medidas de tecnología para ayudar con el control del proceso y no para agregarle capas de complejidad en las que no se pueda confiar en desarrollo.

Créditos imagen: ©·júbilo·haku·/Flickr

Autor , ESET

Síguenos