Los estándares de las empresas priorizan el interés económico sobre los derechos humanos, advierte Vladimir Chorny. Miles de connacionales en el exterior votarán de manera electrónica por primera vez. Guerrero es el cuarto estado con más votantes, pero apenas con 2 mil 656, la mayoría en EU
Ciudad de México, 18 de mayo de 2021. Por primera vez en la historia electoral de México, la ciudadanía residente en el extranjero pudo escoger entre dos modalidades de votación: postal y electrónica, para participar en los comicios federal y locales 2020-2021 del próximo 6 de junio.
La modalidad electrónica, o voto por internet (VPI), fue elegida por 66.82 por ciento de las y los 32 mil 303 mexicanos que conforman la Lista Nominal de Electores Residentes en el Exterior, validada por el Instituto Nacional Electoral (INE) el pasado 28 de abril.
A estos connacionales se les dio un plazo para emitir su voto del 22 de mayo y hasta las 18 horas (hora del centro de México) del 6 de junio próximo, día en que nueve estados –Guerrero, uno de ellos– elegirán gubernaturas, en tanto que en Ciudad de México se votará por una diputación migrante y en Jalisco por una diputación de representación proporcional, entre otros puestos de representación popular.
“Esta es la primera elección en que estamos utilizando el voto por internet y ha sido muy importante porque nos va a permitir tener datos duros y probar los sistemas. Todo este proceso ha sido acompañado y vigilado tanto por los entes auditores, como por los partidos políticos y los organismos electorales”, explica a El Sur Norma de la Cruz, consejera electoral del INE.
De marzo 2020 hasta abril 2021 el INE ha realizado cinco simulacros del sistema de VPI para las y los mexicanos que radican en el exterior. Estas pruebas, añade la funcionaria, permitieron corroborar el funcionamiento del sistema, el recuento de votos y el análisis de los resultados.
“Hay muchas dudas, muchos mitos, mucha desinformación –reconoce De la Cruz–. En este momento el proyecto es un piloto que nos va a ayudar para explorar otras formas de votación no presencial que por ahora no tenemos en el territorio nacional”.
Del total de los votantes, residentes en 92 países, 12 mil 226 son personas oriundas de Ciudad de México. Le sigue Jalisco, con 5 mil 317 votantes, y Michoacán, con 3 mil 979.
Guerrero figura en cuarto lugar, con 2 mil 656 votantes –mil 579 hombres y mil 77 mujeres–, la mayoría residentes en Estados Unidos, que escogieron entre las dos modalidades de voto de manera equitativa: mil 328 se expresarán por medio del voto postal e igual cantidad con el VPI.
Elecciones en la era Covid-19
En los últimos 15 años, las tecnologías de la información y comunicación (TIC) se han incorporado paulatinamente a los ejercicios electorales mexicanos por medio del voto electrónico o el uso de la urna electrónica: un dispositivo tecnológico que se ha empleado desde 2005 en distintas entidades de la República.
Para este 6 de junio, además del VPI para los residentes en el exterior se tiene previsto que se instalen urnas electrónicas en 100 casillas de Jalisco y Coahuila.
En la capital del país, el VPI no es nuevo. Desde 2010 el Instituto Electoral del Distrito Federal (IEDF) –de Ciudad de México (IECM) a partir de 2014– puso en marcha un sistema para que los residentes en el extranjero votaran por jefa o jefe de gobierno y en las Consultas Ciudadanas sobre Presupuesto Participativo.
La digitalización impulsada por la pandemia de covid-19 en diversos aspectos de la vida también se refleja en un desarrollo más rápido del sistema de voto por internet y en su aplicación en los comicios de este año.
“Como usuarios, lo que vemos es el producto terminado, pero hay todo un proceso de muchos profesionales que desde 2019 han estado trabajando este sistema que además cuenta con dos auditorías”, comenta De la Cruz.
El programa que hará operativo el voto electrónico fue desarrollado por la empresa Indra Sistemas México, SA de CV, junto con Indra Soluciones Tecnológicas de la Información e Indra Producción de Software.
Indra, multinacional española de consultoría y tecnología, es un gigante de calibre mundial en el sector de la defensa, la seguridad y el comercio de armas para la guerra.
De acuerdo con la Dirección General de Cómputo y de Tecnologías de Información y Comunicación de la UNAM y la empresa Deloitte Asesoría en Riesgos, SC, que auditaron al programa de VPI, éste cumple con los requerimientos técnicos decretados por la normatividad electoral vigente.
“Pasar del papel al voto por internet no sucede de un día para otro –continúa De la Cruz–. En algunos países en donde han acelerado este proceso, han tenido que dar pasos atrás porque no hubo suficiente cuidado con la técnica jurídica o suficiente información pública. Esto tiene un efecto, porque estás hablando de un sistema que debe tener credibilidad. Un cambio como este no es que le sucede a la ciudadanía, tiene que ser con la ciudadanía”.
Respecto a las garantías de seguridad del VPI, la consejera detalla que la urna electrónica que recibirá los sufragios de los connacionales en el extranjero se podrá abrir solamente por medio de unas llaves criptográficas custodiadas por cinco funcionarios nombrados por el Consejo General del INE.
“Estas llaves criptográficas son un código que se divide entre cinco personas que luego se juntan y así se permite desencriptar los votos; la idea es que no se vaya a comprometer la secrecía del voto, o sea que no se pueda identificar el voto con el votante, y que se contabilice de manera correcta”.
El sistema hará lo que le pidas
La secrecía y la integridad del voto son los dos principios primordiales que deben ser garantizados en todo proceso electoral.
Como lo señalan especialistas en ciencia de la computación tanto de México como de otras naciones, la tecnología aún no puede garantizar de manera totalmente confiable estos principios.
Incluso el Massachusetts Institute of Technology (MIT), uno de los mejores centros de investigación especializados a nivel mundial, advierte que de momento no existe una tecnología infalible: ningún sistema de voto electrónico puede ser invulnerable ciento por ciento.
Vladimir Chorny, investigador asociado de la Red en Defensa de los Derechos Digitales (R3D), dice que para entender cómo funciona el VPI hay que analizarlo desde el punto de vista de la ciberseguridad.
“Hay un concepto de flexibilidad en la ciencia de la computación que hace que los programas funcionen de acuerdo con lo que tú les indiques que hagan. Dado que los sistemas de voto por internet funcionan con un software, si tú logras tomar el control del sistema puedes cambiar las indicaciones y decirle al sistema que haga otra cosa, y de esta manera puedes controlar el resultado de los votos y después borrar las huellas de esta acción”, expone en entrevista con El Sur.
Hacer esto no sería ni tan difícil, ni tan oneroso. Como ejemplo, recuerda el caso de Pierrick Gaudry, el investigador del Centro Nacional de Investigación Científica (CNRS) de Francia que descubrió un error de seguridad en el sistema de votación electrónica que se iba a utilizar en las elecciones municipales de Moscú en 2019.
Gaudry, que participó en una prueba pública convocada por las autoridades locales para revisar el sistema, tardó sólo 20 minutos en hackear el código de encriptación que supuestamente protegía la identidad y la elección de los votantes. Peor aún, lo hizo desde su laptop y por medio de un software gratuito. Un atacante con mayor poder y tecnología hubiera podido ser más mucho más dañino.
En octubre de 2020, Chorny publicó el libro El voto por internet en México: la libertad y la secrecía del voto condicionadas. Disponible gratuitamente en el sitio web de R3D (https://r3d.mx/wp-content/uploads/El-Voto-por-Internet-R3D.pdf), el texto analiza con minucia los argumentos a favor y en contra del VPI, aparte de estudiar varios casos paradigmáticos –Estonia y Alemania– que arrojan luz sobre los potenciales peligros.
Desde la publicación del libro, investigadores de la R3D se han reunido con cinco de los 11 integrantes del Consejo General del INE. En esas ocasiones, cuenta Chorny, las instituciones electorales defendieron el VPI, aparentemente, “por ignorancia; había montón de información y de situaciones que desconocían. No creo que sea por una cuestión de irresponsabilidad, sino que es por lo difícil de la comprensión de las cuestiones técnicas de ciberseguridad, programación y criptografía”.
En palabras del investigador, parte del sesgo de las autoridades electorales deriva del hecho de haber contado durante años exclusivamente con la perspectiva tecno-optimista de las empresas que desarrollan estos proyectos.
“No descartamos que sean bien intencionadas y que quieran ampliar el derecho al voto a los residentes en el extranjero. El riesgo –alerta– es que los estándares que las empresas siguen no necesariamente priorizan las preocupaciones en términos de derechos humanos porque tienen un interés económico”.
Seguridad nacional y opacidad
Otro de los aspectos críticos evidenciados por la R3D, tiene que ver con que el INE ha clasificado como reservada por cinco años la información que contienen los reportes de los entes auditores debido a “razones de seguridad nacional”.
Esto impide conocer públicamente las fallas, las vulnerabilidades y los riesgos intrínsecos del sistema de voto electrónico que se usará en las próximas elecciones.
“Las respuestas que nos dieron del INE es que creen que la mejor forma de prevenir un ataque es escondiendo toda la información posible, aunque sea información de interés público”, remarca Chorny.
En ciberseguridad, esta forma de ocultar el diseño del sistema para proteger los datos se define como “seguridad por oscuridad” y se aplica ampliamente en contextos militares.
“El INE mantiene el código fuente del sistema cerrado, y el estándar de transparencia dice que exista el código abierto y que pueda ser revisado independientemente por personas interesadas. Además, el INE no permite pruebas de penetración y recompensa independientes, y reserva la información de los entes auditores que realizan las auditorías centralizadas o dirigidas, cuando el estándar es una auditoría libre e independiente en donde participan universidades, hackers, especialistas”, señala el investigador.
Frente a la reserva de la información operada por el INE, la R3D ha presentado un recurso de revisión ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai): “si nos rechaza iremos a la Corte, tenemos toda una estrategia para obtener el acceso a la información que estamos buscando”, remata Chorny.
Texto: Caterina Morbiato / Foto: @R3Dmx (Twitter)
