En mi cuenta de Twitter suelo escribir bastante sobre el voto electrónico, y más aún en época de elecciones. Y cada vez que me refiero al sistema usado en julio de 2015 en Ciudad Autónoma de Buenos Aires (que ahora es impulsado a nivel nacional), no falta quien me hace dos aclaraciones por demás exasperantes: que el sistema «no es voto electrónico, es boleta única electrónica« y que la máquina de votación «no es una computadora, es una impresora«.
Para evitar la constante pérdida de tiempo en buscar material —y también por mi salud mental— decidí escribir este artículo con la (posiblemente inútil) esperanza de contrarrestar los dañinos efectos del marketing.
No es una computadora, es una impresora
Cualquier persona con mínimos conocimientos puede darse cuenta que una máquina que hace lo que hacen las máquinas de votación del sistema Vot.Ar, no puede ser menos que una computadora. Sin embargo, alguien se las ha ingeniado para convencer de lo contrario no sólo a gran parte de la ciudadanía, sino también —y lamentablemente— a muchos periodistas. ¿Quiénes son los difusores de semejante verso?
A simple vista la máquina tiene pantalla LCD, touchscreen, placa de red Ethernet, 4 puertos USB, salida de audio, salida de video VGA y lecto-grabador de DVD. Pero no, no es una computadora.
Y esta «máquina boba» corre el sistema operativo Ubuntu 10.04 con una aplicación desarrollada en el lenguaje Python. Pero no, no es una computadora.
No tienen idea siquiera de qué es la «arquitectura de von Neumann«. Pero lo escucharon en la tele, y no les quedan dudas: no es una computadora, es una impresora.
Finalmente —y para ser justo— debo decir que algo de verdad hay en la afirmación: la máquina del sistema Vot.Ar de la empresa MSA no es una computadora; en realidad —y contrariamente a lo que informaron las auditorías oficiales— son dos computadoras.
No es voto electrónico, es boleta única electrónica
El díalogo, en este caso, suele ser como el siguiente:
—Es un sistema de voto electrónico.
—No, es boleta única electrónica.
—Pero emitís el voto usando una computadora.
—Si.
—Y el voto se graba en un chip.
—Si.
—Y el escrutinio de mesa se hace leyendo los chips con una computadora.
—Si. Pero además el voto se imprime en papel.
Y ahí se quedan. No hay forma de que entiendan. Deben creer que esto es una araña, y no un perro.
No sirve de nada mostrarles que exactamente el mismo sistema se viene usando desde hace 7 años en Salta. Y allí siempre se llamó «voto electrónico».
Si deben creer que cambiaron el diseño de las boletas porque quedaban más bonitas.
Tampoco sirve mostrarles que la empresa MSA está vendiendo el mismo sistema en Ecuador, como voto electrónico.
Y ni siquiera sirve que uno vaya a un evento organizado por MSA y el Gobierno de Salta en la Ciudad Autónoma de Buenos Aires para promocionar el sistema Vot.Ar y se saque una foto al lado de un cartel publicitario.
No, no es voto electrónico, es boleta única electrónica. No importa que la propia empresa haya patentado el sistema ante el Registro Nacional de la Propiedad Industrial como «Método de voto electrónico».
Es que cualquiera se puede equivocar. Si hasta les pasó a todos estos:
¿Por qué tanta confusión?
¿Qué es el sistema Vot.Ar? Un sistema de voto electrónico con respaldo físico en papel, como tantos otros (no, tampoco es un invento genial argentino). Sin ir más lejos, el sistema utilizado en Venezuela (de la empresa Smartmatic) también fue ofrecido en la licitación convocada por el Gobierno de la CABA, y cumplió con todos los requisitos técnicos exigidos.
Hay una razón muy simple por la cual se puso tanto esfuerzo en convencer a la gente de que la máquina de votación era «sólo una impresora» y que el sistema «no es voto electrónico»: la implementación del voto electrónico fue hecha por decreto, violando la Ley electoral que establece claramente que se requería de su aprobación (con mayoría de dos tercios).
Ley 4.894 Anexo II
Art. 25°.- Aprobación y control. La Autoridad de Aplicación debe aprobar y controlar la aplicación de las tecnologías electrónicas arantizando la transparencia, el acceso a la información técnica y la fiscalización directa por parte de las agrupaciones políticas y de los/as electores/as, así como todos los principios enumerados en la presente ley.
Para el único caso que se decidiera la implementación del voto electrónico la Autoridad de Aplicación debe comunicar fehacientemente el sistema adoptado a la Legislatura de la Ciudad Autónoma de Buenos Aires para su consideración y aprobación con las mayorías establecidas para materia electoral.
Adenda
Viendo que muchos aún insisten (y se niegan a leer) hice dos videos breves sobre el tema.
Boleta única de papel. Hacen fraude, pero es más fácil de detectar para los que no sabemos nada de informática!. Y hasta los que creen saber bastante, se ve que no saben lo suficiente.
Buenísimo Javier, si eso no los convence nada lo hará jaja.
Si querés agregarlos, acá hay dos links más que pueden ser interesantes para la gente que quiera leerlos.
La opinión de Laurita Alonso en el 2010: http://www.lauraalonso.org/2010/11/antes-boleta-unica.html
Y la carta de renuncia del Dr. Casás como Presidente del TSJ por la decisión de implementar la «Boleta Única Electrónica» en CABA: http://www.tsjbaires.gov.ar/images/stories/fallos/renuncia.pdf
¡Saludos y a esperar que todo tu esfuerzo sirva de algo a futuro!
Creo que hay que separar los tantos. Hay electrónica involucrada en el sistema de votación, es tan voto electrónico como es inyección electrónica la del auto. Es más, dado que corre programas cambiables fácilmente, lo llamaría para estar de moda SDEV, software defined electronic vote.
Esto fue de implementación ilegal ? Tal vez, las leyes tienen tantas trampas, ni siquiera me queda claro que la gente que escribió la ley sepa lo que quizo decir con «voto electrónico». De hecho, las sumas de los totales seguro se hacen con una base de datos implementada en un servidor en algún lado, y creo que estarán de acuerdo que eso también es electrónica. No ?
Ahora, tecnicamente hay DRE que es registro directo electrónico donde la suma de los totales de mesa ocurre en una computadora sin mediar un instrumento físico tangible relacioando al voto.
Y hay IRE, registro indirecto donde hay soporte tangible (impreso) de cada voto y el recuento es verificable.
Muchos de los problemas de «voto electrónico» son de DRE. Casi todos, me atrevería a decir. Pero bajar a nivel de detalle para analizarlo correctamente no es facil, y no sirve para arengar. Hay mucha gente que sabe de esto que está super en contra de DRE, y se ha dejado de usar en varios lugares. DRE es opaco, no se puede verificar, y requiere de confianza en un lugar en que no puede haberla.
Pero IRE no es opaco, es verificable y requiere en ese sentido lo mismo que el sistema tradicional: fiscalización.
IRE, es nueva esa…
El recuento es verificable… que va a pasar si el conteo de la máquina es distinto al conteo manual, realmente hay conteo manual? (con eso se pierde la rapidez tan importante para los periodistas!!!). Y si la cosa da distinta, está mal el conteo de la máquina o el conteo manual?, quien arbitra?.
Que IRE no es opaco??. El recuento se puede verificar, pero todo lo que pasa entre que se elige un botón en la pantalla y se emite la boleta impresa es más oscuro que un agujero negro. Se puede estar enviando el voto en tiempo real a quien sea, no hay forma de verificar que alguien no le pagó a la empresa o al técnico para meter un dongle bluetooth en la máquina que envíe los datos al celular de quien sea (con algún CD «especial» preparado por el técnico, la empresa, o la persona que entrega los CDs).
Con boleta única de papel hay alguna esperanza de que el voto sea secreto, con voto electrónico ya se sabe que poniendo plata se termina el secreto del voto, y se abre la puerta a todos los ataques electrónicos imaginables (atacar la máquina de votación, atacar la boleta RFID, atacar el servidor de la empresa, atacar los cds, ver que se elige en el monitor usando metodos símiles NSA/Van Eck https://www.youtube.com/watch?v=B05wPomCjEY).
Más aún, aún si la empresa no hace nada mal (que raro, una empresa que rechaza ganancias millonarias),y todos los técnicos son incorruptibles, y la seguridad de la empresa es perfecta para que no violen CDs ni servidor… tampoco es garantía de nada. Me basta con ser proveedor de la empresa para poder hacer perder el secreto del voto: si yo proveo el LCD meto electrónica adentro para logear/informar lo que pulsa el usuario (coordenadas), si yo proveo el grabador de RFID directamente tengo los datos de la boleta, si soy el proveedor de la lectora de CD me hago una panzada porque puedo hacer correr el programa que yo quiera, si soy el proveedor de la impresora que imprime el voto también tengo los datos posta y meto la electrónica que yo quiera.
Así que no, voto electrónico tiene una gama muchísimo más amplia de ataques que un sistema en papel, y se puede atacar con menor costo a escala masiva.
Daniel,
adhiero a algunos ataques que identificás, solo no me queda claro lo de menor costo.
Para que el ataque sea a escala masiva, deberá poder hacerlo donde se concentra. Si el ataque es en las mesas, está totalmente distribuido y un pendrive de wifi requiere un AP de lectura en cada escuela. Puede que en algún momento eso exista. Pero da para pensar. Hoy se puede embeber fácil un transmisor. Pero el voto cadena con sobre parece ser mucho más fácil y conocido.
Los esquemas de reemplazo de componente son factibles, pero requieren una planificación enorme. Las máquinas no tienen info del elector, así que para lograr romper el secreto necesito cooperación de alguien.
Gracias
Salita, en cuanto al costo vale la pena analizarlo más en detalle; pero basta con comprar al técnico que está el día de la elección.
Adaptador WiFi = $115:
http://articulo.mercadolibre.com.ar/MLA-572126083-adaptador-usb-wifi-tp-link-nano-mini-n150mbps-tl-wn725n-gtia-_JM
Se enchufa a la máquina, se queda alguien en las inmediaciones de la escuela con 1 celular con WiFi, e iría recibiendo los votos en tiempo real. Y sí, hace falta «adornar» al técnico (o a alguien de la empresa, o al que esté en el depósito para cuidar las máquinas previo a las elecciones, o al que las transporta, o a alguno de los programadores que hagan el soft para la máquina, o a los que instalen software en la máquina) para que haya 1 CD especial, u otro medio para que bootee la máquina con el software retocado.
El voto cadena con sobre no sería un problema en la boleta única de papel, como tampoco lo sería el robo de boletas.
El esquema de reemplazo de componentes… ¿te parece que será muy complicado encontrar al proveedor de alguno de los subsistemas por donde pasa la información crítica? (monitor táctil, impresora, lecto/grabador RFID, lectora de CD, otro?) y «convencerlo» de poner un logger y un transmisor bluetooth/wifi/gsm?. Yo no creo que seamos tan honestos, o que toda esa gente no sea apretable.
Saludos.
No puedo creer que quieran poner esto y que seguramente lo vayan a hacer, el tema de imprimir la boleta esta bueno, ahora ¿hacer el escrutinio con los datos de la maquina? lpm ahora estos van a hacer fraude? obviamente es mejor la boleta unica preimpresa ya que se le tendria que estar cambiando la tinta cada 5min a la maquina «boba» que por cierto se le puede conectar lo que a uno se le de la gana y ahi deja de ser boba.
Saquémosnos el sombrero ante el esfuerzo de Javier por desenmascarar tanto engaño.
Para el miedo, una conexión TORificada y un bunker Tempest.