Mientras la justicia debe responder el amparo presentado por la diputada nacional Myriam Bregman, este miércoles terminó la auditoría para los partidos políticos y especialistas al sistema de Boleta Única Electrónica (BUE). En solo dos días la empresa privada MSA, presentó el sistema, fue imposible poder chequearlo con seriedad y para cualquier persona no idónea es un secreto saber si se respetan los mínimos derechos como elector, incluyendo el voto secreto.
Jueves 1ro de junio de 2023 10:09
Finalizó la segunda jornada, que más que “auditoría” fue una “charla presentación” de unas pocas horas, cuando una verdadera auditoría requeriría semanas de trabajo de personal especializado con pleno acceso a todas las fuentes y el conjunto de la infraestructura.
Te puede interesar: Comenzó la auditoria al sistema de voto electrónico: rarezas, irregularidades y un amparo pendiente
Te puede interesar: Comenzó la auditoria al sistema de voto electrónico: rarezas, irregularidades y un amparo pendiente
Quedó en evidencia el poder creciente de la empresa en el conjunto del proceso, en detrimento de las capacidades posibilidades de control democrático del proceso, como remarcaba Andrés Snitcofsky, quien participó el primer día de la auditoria: “La empresa de voto electrónico tiene mucha más experiencia y tiempo en esto que el propio órgano de gobierno encargado de regularlo. Es la privatización total de la democracia”.
Por si estás irregularidades no son suficientes, el que define la auditoría es un aportante del PRO y el que dirige todo una persona puesta por decreto. https://t.co/X4mrYnHDd5
— Pato del Corro (@Patriciodc) May 30, 2023
Otro de los participantes el primer día de auditoría fue el precandidato a diputado nacional por la Ciudad del PTS en el Frente de Izquierda, Patricio del Corro; quien junto a Myriam Bregman y Alejandrina Barry, es uno de los impulsores del amparo judicial denunciando las irregularidades del Instituto de Gestión Electoral, órgano estatal encargado de organizar la elección en la Ciudad de Buenos Aires. Patricio denunció en una entrevista realizada por el periodista Luis Bremer: “hay tres personas que son las que tienen que auditar todo y son las encargadas de aprobar el sistema de la empresa MSA S.A. y deben ser imparciales, así lo dice la Ley. Pero uno de ellos, es un aportante del PRO, entonces no se puede decir que es alguien independiente”.
Como si esto fuera poco, Patricio agregó: “quién dirige todo en el Instituto de Gestión Electoral, responsable máximo, es una persona que está puesta por Larreta y por decreto hace 6 años, cuando debería votarse en la Legislatura. Como no lo votan en la Legislatura, cada 6 meses le renuevan el decreto. Esto quiere decir que es una persona que pone a dedo Larreta, sin ningún acuerdo con el resto de las fuerzas políticas.
Te puede interesar: Bregman presentó un Amparo: “Larreta puso a auditar el voto electrónico a un aportante del PRO”
Te puede interesar: Bregman presentó un Amparo: “Larreta puso a auditar el voto electrónico a un aportante del PRO”
Sin explicaciones importantes se introduce el voto electrónico en el sistema electoral de la Ciudad, con la simple explicaciones de tener de forma rápida los resultados, como si esto fuera un problema para “la democracia”. Sin embargo la votación con papel y el escrutinio posterior es completamente entendible para cualquier votante, mientras que este sistema informatizado es solo entendible por especialistas, o sea, una ínfima porción de la población. Un sistema donde las mayorías no tiene si quiera la capacidad idónea para entender su funcionamiento, controlarlo o siquiera dudarlo. Es creer o reventar, haciendo la elección completamente antidemocrática.
Volviendo con la finalización de la auditoria propiamente dicha y para ver que dicen los especialistas pasamos a desarrollar y dar cuenta de lo poco que pudo estudiarse en la auditoria, aunque como dicen los especialistas, “fue una simple presentación, porque para auditar un sistema de estas dimensiones se necesitaría varios meses y teniendo acceso libre al conjunto de las partes que componen todo este sistema de boleta única electrónica”.
Durante los dos días de presentación la empresa intentó dar respuesta a algunas de las graves denuncias sobre problemas de seguridad del sistema, realizadas anteriormente por la Fundación Vía Libre, el especialista informático Javier Smaldone, entre otros especialistas:
1) Se cambió la forma de guardar el voto en el chip, que antes se hacía como “texto abierto” por un archivo encriptado sin registro de fecha.
2) Se intentó "aislar" la impresión (o quema) del chip para evitar eventuales interferencias y/o lecturas remotas del voto.
3) Se agregaron procesos de certificación y criptografía en distintas partes del proceso, con el intento de dar mayor fiabilidad a la integridad del sistema.
Te puede interesar: Voto electrónico: una reforma electoral regresiva para los derechos políticos
Te puede interesar: Voto electrónico: una reforma electoral regresiva para los derechos políticos
Se suponía que se iba a poder acceder a una máquina aislada para ver el código, pero esto no fue posible y se limitó a mostrarse en una pantalla de manera controlada por la empresa. Incluso, de esta manera limitada de presentación pudo encontrarse un archivo que no se supo responder desde donde se estaba utilizando (archivo llamado jquery.min.js), lo que evidenciaba que los fuentes estaban en una etapa de desarrollo muy temprana.
Se informó que el código fuente principalmente en lenguaje Python y Javascript, no será publicado, cuestión elemental para que la comunidad pueda probar y evaluar realmente cómo funciona el sistema, y que sólo podrá ser evaluado como “caja negra” es decir, como una caja que recibe una cosa y devuelve otra pero no se tiene idea de lo que hace adentro.
En cuanto al motivo de no publicación de los fuentes, se mencionó que podrían surgir cuestionamientos de parte de la "comunidad informática", y posibilidad de que el código sea alterado para generar resultados no deseados con el objetivo de desacreditar el proceso y generar desconfianza en el sistema de votación.
Pero la desconfianza, la genera el intento de ocultar el detalle del funcionamiento del proceso. Justamente, la publicación abierta del código fuente, para que pueda probarse, criticarse, cuestionarse abiertamente, es la mejor forma de transparentar el funcionamiento, como plantea ampliamente y desde siempre la comunidad de especialistas en seguridad informática, cuestión más grave aun tratándose del control democrático de un proceso público que debería garantizar la mayor transparencia.
Se mencionó que la verdadera auditoría será llevada a cabo, de parte de algunas universidades públicas como la UBA, UTN a confirmar, entre otras, pero que serán cerradas a especialistas designados arbitrariamente (sin participación de fiscales de partidos y organizaciones civiles). El órgano que elegirá donde y quienes auditan es el mismo que esta digitado por Larreta, incluso con aportantes al PRO. De lo que se publicarán solamente las conclusiones de dichos informes. Se imaginan que dirán, ¿no?.
Para dicha auditoría, se entregará un DVD con los códigos fuentes, pero de una versión provisoria (no definitiva) ya que el proceso y su versión final seguramente seguirá recibiendo modificaciones hasta último momento, que incluyen las listas que se presentan, la modalidad en que se presentan las boletas y ajustes a partir de observaciones y errores que pudieran surgir. Con lo cual se evidencia que el desarrollo sigue abierto y el período de pruebas de la versión final es limitado, cuando no inexistente. Por lo tanto la versión final sólo estará a último momento, de la cual ahí se podrá tener un código (hash) para verificar la integridad, y la publicación de las diferencias (un diff) que hubieran tenido los fuentes con respecto a la versión preliminar en pleno desarrollo.
Incluso, si se pudiera verificar y probar el funcionamiento del sistema correctamente, eso no garantiza que el mismo no pueda ser alterado o modificado en cualquier mesa. Sin embargo, nadie podrá verificar ni la integridad del sistema, fuentes, hardware, etc. más que probando como “caja negra” el mismo.
La única fiscalización que se podrá hacer de la integridad de los componentes, podrá realizarse de parte de una comisión de élite, de especialistas, que sólo se podrán auditar algunas mesas al azar (no se dijo cuantas).
Esto, sin que ni partidos, ni organizaciones ciudadanas, ni la comunidad puedan tener idea de cómo funciona por no haber publicado los fuentes. Ante los cuestionamientos a la falta de transparencia y la negativa a publicar los fuentes, los responsables quedaron en evaluar si publicarían al menos algún detalle técnico del sistema (versiones, librerías, algoritmos involucrados, etc.). Ante lo cual se comentó que se iba a evaluar este pedido.
Otro de los problemas, es la cantidad de listas y las dificultades de visualización de las listas en la pantalla, a lo que se suma la dificultad de elegir dentro de las internas de las PASO y a su vez facilitar las opciones de corte de boleta para las distintas categorías. Se mencionó que la idea es que la totalidad de las listas aparezcan en una única pantalla, sin necesidad de paginar o hacer scroll, pero que todavía queda por definirse la modalidad y orden en que se mostrarán las boletas, ni la forma de poder realizar cortes de boleta para categorías.
Como primera conclusión puede decirse que las graves denuncias de seguridad realizadas en 2015, en su momento fueron negadas y minimizadas por la empresa y el Gobierno de la Ciudad, estaban en lo cierto, por lo que la empresa ahora tuvo que intentar responder a estos cuestionamientos.
Sin embargo, las soluciones a estos problemas, agregan más opacidad, complejidad y por lo tanto posibilidad de fallas como dificultad para auditar el sistema en su conjunto. Los intentos de dar respuesta a problemas de seguridad, generan a la vez mayores vulnerabilidades, es decir posibilidades de falla, pruebas más complejas, mientras avanzan a la par también las posibles técnicas de ataques que pudieran tener estos sistemas.
Estos problemas, son parte lógica de cualquier sistema informático que requiere de mayor seguridad, pero en este caso, el problema más grave es que se genera una mayor dificultad en auditar el proceso de parte de cualquier persona, cuestión democrática elemental en un sistema de votación.
El problema de fondo reside en querer forzar el uso de un medio digital cuando es innecesario y contraproducente, para un problema que puede resolverse mediante papel con mayor simplicidad, transparencia y posibilidades de fiscalización de parte de la población y el conjunto de las fuerzas políticas. En este caso además provocado por una interna del régimen político ajena a la población. Y esto, además de otros límites del sistema electoral, como puedan ser costos de implementación, injerencia de empresas en el proceso electoral, sistemas colectoras, pisos restrictivos, falta de financiamiento y de espacios en los medios de partidos no patronales, etc.
Se hace necesario entonces, desde el FIT-U y de todas las fuerzas defiendan el derecho democrático a una mayor transparencia del proceso electoral, a denunciar las falencias del sistema de Boleta Única Electrónica, sumando la opinión de especialistas en la materia y sumar apoyo al amparo presentado ante la justicia, que deberá expedirse en los próximos días.
Te puede interesar: Boleta Única Electrónica: algunos riesgos y cómo mitigarlos. Javier Smaldone
Te puede interesar: Boleta Única Electrónica: algunos riesgos y cómo mitigarlos. Javier Smaldone
