El concepto de «seguridad por oscuridad» (basar la seguridad de un sistema en el desconocimiento de su funcionamiento interno por parte de sus atacantes) fue cuestionado por primera vez por el cerrajero Alfred Charles Hobbs en el año 1853.
En la actualidad cualquier especialista sabe bien que, si bien es buena medida evitar la divulgación de información que facilite la tarea de un posible atacante, es ridículo que la seguridad de un sistema se base en que nadie sepa cómo funciona (los criptógrafos lo llaman «principio de Kerckhoffs»). Sin embargo, parece que algunas autoridades electorales argentinas no sólo confían en este principio en desuso, sino que tampoco cuentan con un asesoramiento adecuado (y es difícil creer que sea por falta de presupuesto).
Al menos así parecen razonar las autoridades de Salta, según la confesión de la secretaria electoral Teresa Ovejero:
El presidente del Tribunal Superior de Justicia de la Ciudad de Buenos Aires, Luis Lozano dice compartir la ingenua visión de Ovejero:
Lo más preocupante es que estas dos personas participaron del plenario de comisiones de la Cámara de Diputados, con motivo del tratamiento de la propuesta de reforma electoral que tiene como principal objetivo la implementación del sistema de voto electrónico denominado «boleta electrónica«. Sí, este nivel de ignorantes no sólo llevan adelante procesos electorales, sino que en ellos se apoyan nuestros ya bastante ignorantes legisladores para realizar la reforma electoral.
«La seguridad de un sistema no debe depender del secreto de la implementación de sus componentes«, dicen las recomendaciones del Instituto de Estándares de los EE.UU. (NIST). «Los bribones están muy interesados en su profesión, y ya saben mucho más de lo que podemos enseñarles«, decía Hobbs en 1853. Cualquiera debería entender fácilmente que la seguridad que ofrece una cerradura no depende de qué tan secreto sea su mecanismo sino que, aún siendo este público, nadie debería poder abrirla si no tiene la llave.
Escuchando estas declaraciones, no sorprende que en la Provincia de Salta recién se enteraran en abril de 2015 (cuando estaban eligiendo a su gobernador con el sistema Vot.ar, que se venía usando hacía 7 años) que el voto almacenado en los chips de las boletas podía ser leído usando un celular. Pero sí sorprende que el Tribunal Superior de Justicia presidido por Lozano no haya suspendido el uso del sistema en la CABA al filtrarse el código fuente de Vot.ar antes de las elecciones a Jefe de Gobierno. Y considerando esta visión, se explica el intento de penalizar las auditorías independientes que prevé el proyecto de ley nacional.
Sólo resta esperar que, ya que la instalación del voto electrónico en el sistema electoral argentino parece inexorable, al menos nuestros legisladores no lo hagan de forma que sólo los delincuentes puedan descubrir sus vulnerabilidades, en tanto que los ciudadanos honestos permanezcamos en la ignorancia. Porque eso, en definitiva, es lo que garantiza la seguridad por oscuridad.
Actualización (agosto de 2017)
En agosto de 2017 volvió a filtrarse el código fuente del sistema de voto electrónico de la empresa MSA. Esta vez, a través de 2 DVD oficiales de las elecciones PASO de la Provincia de Salta. Teresa Ovejero intentó desmentirlo, pero quedó en evidencia por las constataciones realizadas por expertos ante la prensa.
Un comentario sobre “«Seguridad por oscuridad» en el sistema electoral”