Sobre el chip RFID de la «boleta única electrónica»

IMPORTANTE: Este artículo está siendo usado por la empresa Smartmatic contra el sistema de la empresa Grupo MSA y a favor del suyo, en un intento de implementar voto electrónico en la República del Paraguay. Paraguayos, no se dejen engañar, cualquier sistema que interponga una computadora entre el votante y su voto es un serio peligro para la democracia.

En la 11va. edición de la conferencia de seguridad Ekoparty, el investigador Nahuel Grisolía dio una charla sobre tecnologías RFID. En ella, aludió a los chips ISO/IEC 15693, utilizados en las boletas de votación del sistema de voto electrónico conocido como «Boleta Única Electrónica» Vot.Ar.

Amén de la forma de violar el secreto del voto usando un celular, y del sospechoso sistema oculto en las máquinas de votación, el uso de chips RFID abre la posibilidad de su lectura a cierta distancia, sin que el votante (o la autoridad de mesa) pueda detectar esta maniobra.

Cabe aclarar un detalle no menor, y que el común de la gente desconoce: cada chip RFID tiene un identificador único, asignado por el fabricante e imposible de alterar. Dicho de otra manera: cada boleta que el presidente de mesa entrega al votante, tiene un número fijo y único imposible de modificar.

En las elecciones de la CABA en 2015 se utilizaron chips NXP ICOD SLIX SL2S2002. Según las especificaciones del propio fabricante los datos pueden leerse hasta desde una distancia de un metro y medio:

Es importante aclarar que esta distancia puede lograrse sin ningún truco o artilugio: es lo que garantiza el fabricante, por norma.

Con respecto a la lámina de metal que supuestamente impide la lectura cuando la boleta es plegada —como bien indica Grisolía— aumentando la potencia del lector puede anularse su efecto, o alguien podría leer el chip en el momento en que el votante está leyendo lo impreso o verificando la boleta en la máquina de votación. Debemos considerar que la boleta es una cartulina y que al soltarla, por más que haya sido cuidadosamente plegada, sus extremos se separarán. Las pruebas realizadas indican que con una separación superior a 6 milímetros, la placa de metal pierde toda su efectividad, y el chip puede leerse normalmente.

Chip RFID y placa de metal para impedir su lectura

Y como si fuera poco lo que afirma un experto en la materia y lo que dice el propio fabricante de los chips, podemos remitirnos a lo que la empresa MSA declara en la patente de invención del sistema Vot.Ar:

La propia empresa dice que el sistema fue diseñado para permitir que los votos sean leídos sin necesidad de abrir la urna. Qué conveniente podría ser para alguien saber, por ejemplo, cómo va la votación en cada mesa al mediodía, ¿verdad?.

Conclusión

Usar tecnología RFID para almacenar los votos de los ciudadanos es una pésima idea (como lo es, en general, usar computadoras para emitir el voto). Y ni siquiera es una idea original: en el año 2010 Israel descartó un sistema similar (basado en chips ISO/IEC 14443, que requieren menos distancia). Pero tal parece que los argentinos siempre queremos reinventar la rueda. Y por lo general, nos sale cuadrada.