domingo, 25 de septiembre de 2011

La Urna Electrónica del IEPC Jalisco

Pues asistí a la firma del Pacto Ciudadano y confirmé que la sociedad jalisciense además de no haber alcanzado madurez en cultura informática, tampoco la ha alcanzado en cultura cívica.  Solo con comentarles que el evento empezó con 20 minutos de retraso, con fallas en el audio y tenía menos gente que la lotería que organizan para los niños en la via recreactiva. En fin, voté en la urna electrónica por los valores ciudadanos que mas importantes yo consideraba; el sistema entonces imprimió una boleta que pude ver por algunos segundos a través de una caja de acrílico transparente y finalmente cayó a una caja sin vista. Primer foco rojo, pues por la impresión seguramente el sistema registrará mas información, que al ser inspeccionada posteriormente, con cierto grado de certeza revelará mi decisión de voto. Lo anterior a pesar de que el "sistema" no este diseñado para eso.


Sin profundizar en temas técnicos, los cuales no pude abordar, pues la única persona quien me pudo aclarar algunas dudas fue el mismo Director General del IEPC Luis Montes de Oca Valadez, les puedo comentar que confirmé un par de sospechas que yo tenía 1.- La plataforma de hardware es x86, lo cual por si mismo no debiera ser un preocupación, pues no es muy complicado cerrar y proteger la plataforma,  pero lo es y grave, pues... 2.-Este Hardware lo complementan con el sistema operativo Windows. Si señor, el mismo que recibe anualmente miles de ataques por virus, gusanos, hackers, empresas transanacionales con intenciones de dominar el mundo (entiendase Sony y su rootkit), infame por sus pantallas azules y bajo desempeño.


Mas me preocupé cuando me comentan que para "administrar" las urnas se utiliza un teclado inalámbrico infrarojo o bluetooth.  Si es infrarrojo no hay nada mas que decir 100% INSEGURO. Si es Bluetooth la cosa mejora, pero no mucho, pues son bien conocidas las vulnerabilidades en materia de seguridad de esta tecnología. Tan solo en la semana que termina se anunció por un portal prestigiado de tecnología que el 80% de dispositivos Bluetooth disponibles para smartphones son inseguros y pueden ser utilizados por hackers para espiar a usuarios, aún sin estar el teléfono en una llamada. 

Antes de avanzar mas en el tema de por que no usar urna electrónica, creo justo plantear los escenarios en los que una urna electrónica o sistema de voto electrónico puede fallar.

1.- Fraude Electoral a favor o en contra de algún partido o candidato. Este es el coco del voto electrónico, es a lo que mas se le tiene miedo y en donde se pone mas esfuerzo para evitar que ocurra, por lo que se podría argumentar que es el escenario mas difícil de lograr por un hacker o grupo activista o criminal.

2.- Compromete el secreto de voto. Los sistemas informáticos para poder cumplir su función de procesamiento de información antes deben de guardar esa información, y esto último lo hacen muy bien. Si bien los aplicativos de urna electrónica no buscan reportar quien voto por que partido, la información reside allí y puede ser extraída por múltiples medios y hasta ser procesada en otra parte para obtener los resultados deseados. Aun cuando el sistema no guarde la identidad del votante, si guarda un "timestamp" que conjugado con información fuera del sistema revelará el secreto de voto.

3.-  El Terrorismo Electoral. Dicen que es 100 veces mas fácil destruir que construir y en general los sistemas informáticos siempre han sido criticados por esta razón. Son demasiado frágiles. Daniel Suarez en su novela "Daemon" describe una escenario informático-apocalíptico donde se compromete la seguridad de la gran mayoría de los sistemas informáticos a nivel mundial y ahí menciona lo siguiente: "Perfect replication is the enemy of any robust system" una frase que se cita ahora con frecuencia en el medio, cuando se busca robustecer la seguridad de sistemas informáticos. Sin irnos a lo catastrófico un escenario similar podría ser la guerrilla electrónica, es decir, "no necesito colapsar el sistema, solo lo suficiente para justificar una impugnación de la votación". Si bien estos dos casos también se pueden dar en una elección tradicional son mucho mas fácil de lograr con urnas electrónicas. 

No todo son malas noticias

El software de urna electrónica del IEPC Jalisco en apariencia no es malo, mas bien parece un trabajo pulido y con un buen diseño, sin embargo hace falta mucho mas que esto para confiar en el. Primero  se tienen que resolver los graves problemas de la plataforma base (Hardware y Sistema Operativo), luego se tendrá que verificar, código fuente y dependencias del software; además de dar a conocer el protocolo de pruebas al que fue sometido, para verificar estabilidad y desempeño. Si no existió un protocolo formal de prueba, pues habrá que realizar uno.

Haber realizado 3 elecciones municipales "sin problemas" y gozar de los enormes beneficios comúnmente asociados a los sistemas informáticos no son garantía alguna. No podemos hacer como la Banca que utiliza cajeros automáticos y terminales de cargo electrónicas, sin preocuparse por los fraudes electrónicos. Por supuesto que la banca electrónica es insegura, continuamente es comprometida la seguridad de los sistemas. Lo que ocurre es que las perdidas económicas por fraude electrónico son mucho mas bajas que los ahorros que los bancos obtienen en el costo por transacción cuando se compara con la banca tradicional, y si una anomalía estadística o un fraude masivo incrementara el costo considerablemente, los bancos tienen contratados seguros para estos casos. En si con los bancos todo esta considerado ya en la ecuación. El seguro no les cuesta un solo centavo, la prima nos lo pasan a los usuarios de la banca en forma de: comisiones, altas tasas de interés, jineteo de lana, etc. 

En el caso de los sistemas electorales no podemos darnos el lujo de aceptar "cierto porcentaje de fraude", ni tampoco podemos comprar un seguro que nos proteja la elección.

No ollvidemos lo que alguna vez  Stalin dijo: "Aquellos que emiten su voto deciden nada, mientras que aquellos que cuentan los votos lo deciden todo"


¿Entonces que hacemos?

El sistema tradicional de elecciones realiza un conteo de votos, igual como lo hace el de urna electrónica, pero en el primer caso, quienes lo realizan son seres humanos, que si bien son lentos, quejumbrosos, e irascibles; por naturaleza son completamente diferentes unos de otros, con criterios diferentes, vaya incluso se dice que cada mente es un mundo; esta heterogeneidad de quienes conforman los sistemas de conteo de votos tradicionales los convierten en sistemas robustos y confiables.

En Brasil para las elecciones del 2008 se utilizaron 430 mil urnas electrónicas basadas en software libre, la mejor opción para asegurar transparencia, menor costo (windows cuesta 50 USD por licencia) y mayor desempeño. Si embargo el sistema Brasileño no es buen ejemplo tampoco, pues es criticado continuamente por prácticas antidemocráticas, pues el voto es obligatorio y para poder verificarlo pues se compromete la secrecía del mismo.

Que no se malinterprete lo que escribo en este blog. No es mi opinión que nunca podremos tener un sistema de voto electrónico, simplemente hace falta mucho para confiar en uno. Se debe preparar un plan a mediano y largo plazo, ni Dios creo el mundo en un día y estamos proponiendo un cambio enorme que romperá la inercia de mucho años. Mal haríamos en apresurar las causas y reducir los tiempos.

Los partidos políticos deben tener sus propios expertos en el tema y deben revisar y auditar por el tiempo suficiente (en Brasil los partidos políticos tuvieron 6 meses para revisar las urnas electrónicas) tanto la plataforma como el código fuente del software. La sociedad debe de confiar en sus autoridades electorales y en las plataformas informáticas. "A chaleco" no se debe imponer nada. Quizás el cambio se pueda dar de forma gradual. Por ejempo: En una elección grande 20 o 30% de casillas se pueden equipar con urna electrónica y esto después de satisfacer inquietudes de partidos políticos, grupos de expertos y la sociedad en general. Evaluar resultados, cacarear logros obtenidos y preparar las siguientes elecciones con un mayor porcentaje. En fín es solo una idea.

Como conclusión creo que en este tema cae bien ese dicho de la sabiduría popular que dice "Mas vale paso que dure y no trote que canse"

Como siempre sus críticas y comentarios son bienvenidos.

No hay comentarios: